Windows_2003_server_R2上Webdav攻略

Windows2003serverR2上Webdav攻略本文介绍在Windows2003serverR2的IIS上配置Webdav的具体方法。WebDAV扩展了HTTP1.1通信协议的功能，它让具备适当权限的用户，可以直接通过浏览器、网上邻居来管理远程网站的WebDAV文件夹内的文件……本文介绍在Windows2003serverR2的IIS上配置Webdav的具体方法。WebDAV(WebDistributedAuthoringandVersioning)扩展了HTTP1.1通信协议的功能，它让具备适当权限的用户，可以直接通过浏览器、网上邻居来管理远程网站的WebDAV文件夹内的文件。我们按照以下的步骤来说明WebDAV功能的使用方式。启动网站上的WebDAV功能建立WebDAV虚拟目录WebDAV客户端设置WebDAVRedirectorWebDAV的安全策略1.启动网站上的WebDAV功能为了安全上的考虑，IIS默认并不会启动WebDAV的功能，因此必须另外来激活它，通过启动“IIS管理器”，展开本地计算机，选择“Web服务扩展”，右击图1右方的“WebDAV”，选择“允许”的途径来启动WebDAV功能。图1启动网站上的WebDAV功能2.建立WebDAV虚拟目录WebDAV的功能是通过虚拟目录来实现的，因此应首先建立一个供虚拟目录对应的文件夹，我们将文件夹名称设置为WebDAV，您也可以用其他的名称。接下来我们要在网站上建立虚拟目录，假设要启动WebDAV功能的网站为“默认网站”。步骤1选择启动“IIS管理器”，展开本地计算机，选择“网站”，右击“默认网站”，选择“新建”→“虚拟目录”。步骤2出现“欢迎使用虚拟目录创建向导”画面时，单击下一步按钮。步骤3在图2中，设置此虚拟目录的别名(例如WebDAV)，然后选择此虚拟目录所对应的真实文件夹。图2建立WebDAV虚拟目录步骤4按图3所示另外选取“写入”与“浏览”的权限。图3设置访问权限步骤5出现“您已顺利完成虚拟目录创建向导”画面时，单击完成按钮。3.WebDAV客户端设置WebDAV客户端计算机必须运行“WebClient”服务，以WindowsServer2003R2来说可以选择“开始”，右击“我的计算机”，选择“计算机管理”，然后按图4所示来检查是否已经启动“WebClient”服务。若尚未启动，请通过右击此服务，选择“启动”的方式来激活。如果该服务被禁用，则先将其改成“自动”或“手动”后再激活。图4启用“WebClient”服务用户就可以在他的计算机上通过InternetExplorer或是“网上邻居”来连接WebDAV虚拟目录。IE浏览器方式请启动InternetExplorer选取“文件”菜单，选择“打开”，然后输入网址并选取“以Web文件夹方式打开”，如图5所示，输入有权限连接WebDAV文件夹的用户名与密码。图5IE设置后将看到如图6所示的画面，您就可以访问此WebDAV文件夹内的文件了，例如添加、修改、删除文件。图6使用IE方式网上邻居方式以WindowsServer2003为例，选择“开始”→“Windows资源管理器”→“网上邻居”，双击“添加网上邻居”。此时在“网上邻居”中就会多出一个网络连接(见图7)，用户可以单击此连接来访问WebDAV文件夹内的文件，例如添加、修改、删除文件。图7网上邻居方式4.WebDAVRedirector(重新定向)WebDAVRedirector(重新定向)是一个基于WebDAV通信协议上的远程文件系统，它让WindowsServer2003、WindowsXP客户端可以利用映射网络驱动器的方式来连接、访问WebDAV文件夹。以WindowsXPProfessional为例，您可以通过打开“Windows资源管理器”→“工具”→“映射网络驱动器”的方法来连接WebDAV文件夹，指定的驱动器为Z:，路径为\\网站的IP地址\WebDAV或\\计算机名称\WebDAV。WebDAV虚拟目录所对应的实际文件夹并不需要被设为共享文件夹。图8为连接成功后，通过“Windows资源管理器”所看到的画面。图8WebDAVRedirector(重新定向)说明：提供WebDAV功能的网站，必须是一个纯WebDAV网站，必须将FrontPage建立的所有头清除掉，通过右击网站，选择“属性”→“HTTP头”，将“自定义HTTP头”内的所有头清除即可。5.WebDAV的安全策略为了确保WebDAV文件夹内的文件安全性，必须对WebDAV虚拟目录及其所对应的真实文件夹分别设置其安全措施。WebDAV虚拟目录的权限启动“IIS管理器”，然后右击WebDAV虚拟目录，选择“属性”，按图9所示设置权限，其中的“目录浏览”让用户可以看到WebDAV文件夹内的文件。图9设置WebDAV的安全策略如果选取“脚本资源访问”，则用户将具备修改WebADV文件夹内的脚本文说明件(scriptfile)的功能。除了此处的虚拟目录权限外，还需要视NTFS权限，才可以决定用户是否有权限来访问WebDAV文件夹内的文件。WebDAV文件夹的NTFS权限给予用户适当的NTFS权限。首先请设置让Everyone组只有“读取”的权限，然后再针对个别用户给予“写入”的权限，例如我们给予用户“User”写入的权限。选择验证用户身份的方法启动“IIS管理器”，然后右击WebDAV虚拟目录，选择“属性”→“目录安全性”，单击“身份验证和访问控制”处的编辑按钮，然后通过图10来选择验证方法。请不要选取“启用匿名访问”，以免招致他人攻击。请选择画面下方较安全的验证方法，选择“集成Windows身份验证”。图10集成Windows身份验证