第十二章 Internet信息服务器

第十二章Internet信息服务器Internet在过去几年中地普及到了令人难以致信的程度，它为公司提供的不仅是信息、娱乐还有通信。这些Internet技术中最流行的一种就是3W（WorldWideWeb）服务。Windows2000Server通过InternetInformationServer（IIS）内置了Web服务和相关的技术支持。IIS通过基于Web的服务提供了一种简单有效并且效率很高的互通信息的方式。Windows2000中的IIS5好像与以前的版本没有根本的不同。12.1安装IISIIS的安装主要有两种方案，采用哪种方案取决于Windows2000Server是从头安装的，还是升级到Windows2000Server的。如果是从头安装Windows2000Server，IIS会自动安装，并且启动服务会自动运行，用户可以立即开始对基于Web服务的配置。IIS由构成基于Internet服务的几个组件组成，其中最熟悉的是Web站点服务和FTP。默认情况下，IIS安装下列组件：•要求的IIS共用文件•IIS文档•FTP服务器•FrontPage2000服务器扩展•Internet信息服务管理单元•Internet服务管理器（HTML）•WorldWideWeb服务器还有其他一些组件，用户可以使用控制面板中的“添加/删除程序”来安装IIS，或者添加/删除IIS组件，如图12-1所示。图12-1IIS的安装12.2配置IIS完成IIS包括任何可选的组件安装之后，就有了一个起作用的IIS系统。但是，这时没有服务内容。本地Internet服务管理器（ISM）或远程使用中断服务器或使用HTML的ISM来配置和管理IIS。12.2.1ISMISM是一个能使用户管理IIS服务的管理控制台。ISM有两种形式：一个Microsoft管理控制台（MMC）页码，1/10第一章2007-2-3file://D:\网络操作系统优秀课\多用户操作系统打印稿20030325\12.htm中的管理单元（如图12-2）和一个基于浏览器的控制台（如图12-3）。ISM提供了一个单一的管理和配置IIS的界面，这里包括所有的内容，从启动、停止到暂停IIS服务以便设置权限，只有一个例外就是它不能创建Web和FTP站点的内容。ISM管理单元，从“开始|程序|管理工具”菜单中打开；而基于浏览器的控制台，则使用一个Web浏览器连接运行IIS的Windows2000Server。这里非常重要的一点是要注意两种形式之间的重要区别：基于浏览器的ISM不能启动、停止或暂停IIS服务，必须使用管理单元来执行这样的操作。图12-2MMC形式的ISM12.2.2Web服务IIS可用来创建和宿主一个或多个Web站点。用户选择在系统上宿主的站点数目取决于硬件资源、服务器的带宽、可用IP地址的数目和要宿主的已注册的域名数目。在这里很重要的一点是：IIS完全支持Windows2000AdvancedServer和DataCenterServer提供的群集服务。Windows2000Server并没有将群集服务内置到操作系统中。图12-3浏览器形式的ISM每个为Internet配置的Web站点都需要一个注册域名和一个相关联的IP地址。典型情况下，为用户提供Internet连接的Internet服务提供商（ISP）可以帮助用户获得一个公共的IP地址和注册域名。页码，2/10第一章2007-2-3file://D:\网络操作系统优秀课\多用户操作系统打印稿20030325\12.htmWeb站点能在一个Intranet上被内部使用，或在Internet上被全球的用户访问。第一步要创建站点。从技术角度上看，用户可以依赖默认的站点，但建议从头开始。具体步骤如下：（1）从“开始→程序→管理工具”菜单中打开ISM。（2）在ISM的左边窗口中右击“默认的Web站点”，然后选定“新建→站点”，启动Web站点创建向导，单击“下一步”继续。（3）在如图12-4所示的对话框中输入Web站点的说明，单击“下一步”继续。图12-4创建向导（4）提供站点使用的IP地址和TCP端口。如图12-5所示：图12-5输入站点IP地址（5）为站点指定主目录，或单击“浏览”按钮定位它，如果还没有定义主目录，那么现在就要定义。否则会弹出一个如图12-6所示的错误信息。另外还要规定是否允许匿名访问。单击“下一步”继续。页码，3/10第一章2007-2-3file://D:\网络操作系统优秀课\多用户操作系统打印稿20030325\12.htm图12-6错误提示（6）向导的下一个窗口提示为站点设置适当的访问权限。默认的权限是“读取”和“运行脚本”（如ASP），但是还可以选择允许执行、写入和浏览的权限，如图12-7所示。单击“下一步”继续。（7）单击“完成”。图12-7主目录访问权限设置12.2.3配置Web站点一个Web站点有多个方面要配置，而且如果宿主有多个站点，那么可能还要对每个站点单独配置。默认情况下，当计算机重新启动时，站点自动启动。另外，可使用位于按钮栏上的按钮来停止、启动和暂停个别Web站点服务。可以在各个Web站点的属性页上找到配置参数，他们存储在称为“元数据库”的一个数据库中。只要右击Web站点并选定“属性”，就可以显示属性页。（1）Web站点属性Web站点属性选项卡有三个识别特征：“Web站点标识”、“连接”和“启用日志记录”。第一个标识了Web站点的名称、IP地址和TCP端口号。还可以限制同时与这个站点的连接数量和超时限制，这两个值的结合允许在可接受范围内保持反应时间。如图12-8所示：页码，4/10第一章2007-2-3file://D:\网络操作系统优秀课\多用户操作系统打印稿20030325\12.htm图12-8Web站点属性Web站点选项卡中的最后一个配置设置是为这个Web站点记录IIS事件。默认情况下，IIS使用“W3C扩充文件格式”，并将记录文件保存在%Systemroot%\System32\LogFiles目录中。选定“属性”按钮，就可以自定义日志记录设置，如图12-9所示：图12-9扩充日志记录属性（2）操作员属性在“操作员”选项卡中，允许授予对Web站点的操作负责的用户有限的特权，这些特权只针对Web站点，而不是IIS。操作员能够改变诸如访问权限、日志记录和内容的期限。但是，由于他们的特权有限，所以他们不能改变以下属性：•Web站点的标识•性能特征•创建或更改虚拟目录•应用程序隔离（3）性能属性除了限制连接的数目之外，还可以配置每个Web站点的性能特征，尤其是用户可以按照每天上网单击次数来调整Web站点，限制站点可用的网络带宽，并设置这个站点对CPU的最大使用率。（4）主目录属性主目录是一个Web站点的顶级目录（根）。默认情况下，主目录是为默认的Web站点创建的，而创建页码，5/10第一章2007-2-3file://D:\网络操作系统优秀课\多用户操作系统打印稿20030325\12.htm的所有Web站点都要求有主目录。用户可以为主目录从三个位置中选择一个：在IIS服务器的硬盘上、在远程计算机的一个共享目录上，或作为另一个URL的重定向。（5）HTTP头属性HTTP选项卡是设计用来帮助用户管理站点内容的，但这并不意味着可以使用这个界面创建Web页，而是让用户能够为对时间敏感的数据启用内容过期，为发送的内容指定分级，和配置多用途Internet邮件扩充映射。12.2.4配置虚拟目录虚拟目录是扩充主目录的一种手段。通过创建一个虚拟目录，用户可以从任何不包含在主目录中的目录中发布Web页。虚拟目录的作法就是不管实际的文件驻留在什么地方，对客户浏览器来说，它好像是主目录的一个子目录。因为虚拟目录可以驻留在一个不是主目录所在的分区上和远程计算机上，所以必须给它一个别名，客户浏览器使用这个别名访问目录中的Web页。虚拟目录的创建步骤如下：（1）从“开始→程序→管理工具”菜单中打开ISM。（2）在左侧窗口中右击Web站点，并选定“新建→虚拟目录”，当虚拟目录创建向导打开后，单击“下一步”继续。（3）指定虚拟目录的别名，然后单击“下一步”继续。（4）输入包含Web内容的目录路径名，然后单击“下一步”继续。（5）选定访问虚拟目录需要的特权，然后单击“下一步”继续。单击“完成”。12.2.5创建FTP站点FTP是TCP/IP套件中的许多应用程序中的一个，它的典型应用是从TCP/IP网络（如Internet）中的远程计算机上载和下载文件。因此，可以把FTP当作一个客户/服务器模式的服务，其中FTP客户能够从FTP服务器服务上载或下载文件。与IIS捆绑在一起的FTP服务被默认安装。一旦创建了FTP站点，用户就能立即开始使用FTP服务器——当然要根据用户为站点设置的安全类型。可以按下列步骤创建一个FTP站点：（1）从“开始→程序→管理工具”菜单中打开ISM。（2）在ISM左窗口中右击默认的FTP站点，然后选定“新建”→“站点”，启动FTP站点创建向导，单击“下一步”继续。（3）输入用户连接所使用的FTP站点的名称，然后单击“下一步”继续。（4）从下拉菜单中选定一个IP地址，然后是要使用的TCP端口，如图12-10所示。FTP默认使用TCP端口21。单击“下一步”继续。图12-10FTP站点创建向导页码，6/10第一章2007-2-3file://D:\网络操作系统优秀课\多用户操作系统打印稿20030325\12.htm（5）输入FTP的路径（如主目录），再单击“下一步”继续。如图12-11所示：图12-11输入FTP路径（6）设置对FTP站点的访问权限（读取或写入），然后单击“下一步”。如图12-12所示：图12-12设置访问权限（7）单击“完成”。创建完站点后，必须通过单击ISM工具栏上的按钮，手工为站点启动FTP服务。如图12-13所示即为通过设置FTP站点打开的网页。页码，7/10第一章2007-2-3file://D:\网络操作系统优秀课\多用户操作系统打印稿20030325\12.htm图12-13完成后打开的网页12.2.6配置FTP配置FTP服务与配置Web服务相似。右击FTP站点，然后选定“属性”，显示属性页。这些属性页包含了每个站点的各种配置参数。FTP站点属性页的数目只是Web服务的一半。1.FTP站点属性如图所示的“FTP站点”选项卡给出了3个配置参数：站点的标识、连接和日志记录设置。标识设置与创建站点时指定的一样。如图12-14所示：图12-14FTP站点属性注意，单击“FTP站点”选项卡的“当前会话”按钮，还可查看当前连接的FTP客户。“FTP站点”选项卡中的连接区域反映了允许同时连接的数目和连接空闲多长时间将被断开。默认情况下，FTP服务限制同时连接的数目为10000，但是也可以选择不显示连接的数目。在实际选择究竟要允许多少连接时，必须仔细考虑站点的能力。FTP日志记录设置与Web站点的日志记录设置是一致的。2.安全帐号属性与其他的IIS和Windows2000安全技术相比，FTP服务的安全措施是非常松的。管理元可以使用匿名访问或密码安全措施。页码，8/10第一章2007-2-3file://D:\网络操作系统优秀课\多用户操作系统打印稿20030325\12.htm匿名访问允许任何连接到站点的用户打开FTP站点。当FTP客户连接时，客户在username（用户名）中输入anonymous，在password（密码）中输入一个电子邮件地址（或任何内容）。如果没有选择使用匿名访问，那么FTP客户必须输入一个有效的用户名和密码，才能获得对站点的访问。用户名和密码是以明文发送的，所以要注意这个地方可能出现安全问题。如果有人捕获进入FTP站点或从FTP站点发出的网络流量，那么用户名和密码可能会暴露。根据经验，如果要建立FTP，应当允许匿名连接创建一个具有有限特权的特殊帐号，这个特殊的FTP帐号的密码还应当经常更改。如图12-15所示的“安全帐号”选项卡还给出了选择哪个帐号具有