配置与管理IIS应用服务器(WEB和FTP)

常用应用服务器安装和配置Web和FTP服务器某学院组建了校园网，建设了学院网站。现需要架设Web服务器来为学院网站安家，同时在网站上传和更新时，需要用到文件上传和下载，因此还要架设FTP服务器，为学院内部和互联网用户提供、FTP服务。项目描述项目6配置与管理IIS服务器Web基础知识什么是WebWeb是建立在客户机/服务器模型之上，以HTML语言和HTTP协议为基础，用户可以在世界范围内利用统一界面的浏览器进行访问的一种特殊的结构框架。Web工作原理图说明了ASP在Web服务器的工作过程。ASP属于ActiveX技术中的Server端技术，ASP中的命令和Script语句都是由服务器来解释执行的，执行结果产生动态生成的Web页面并送到浏览器；而Client端技术的Script命令则是由浏览器来解释执行。由于ASP是在服务器端解释执行，开发人员可以不必考虑客户端浏览器是否支持ASP，同时，开发人员也不必担心程序被窃取。Internethttp浏览器IISWeb服务器HTMLActiveXScriptHTMLTCP/IPFTP传输协议相关知识FTP（FileTransmissionProtocol，文件传输协议）是TCP/IP中用于文件传送的标准。FTP提供的文件传送是将一个完整的文件从一个主机复制到另一个主机中。FTP支持ASCII，二进制方式的文件类型和面向字节流或记录的文件结构。FTP协议的传输效率比协议的高，操作灵活，有不可替代的作用。FTP协议可以手工使用，也可以编程使用。FTP的会话采用两个TCP连接来传输一个文件，即控制连接和数据连接。FTP服务器用TCP21号端口来监听等待控制连接建立请求。数据连接端口号的选择依赖于FTP服务器工作模式。如果FTP服务器工作在Port工作模式，则数据连接端口号为TCP20端口；如果FTP服务器工作在PASV工作模式，则数据连接端口号为TCP1025到5000任意端口，如图9-1所示。用户接口数据传输进程控制进程数据传输进程控制进程控制连接数据连接文件系统文件系统客户服务器TCP/IPTCP21TCP20或1025-5000任意端口任意端口任意端口图9-1项目实施安装IIS6.0管理和配置Web站点架设多个Web站点实现Web站点的安全项目6配置与管理IIS服务器远程管理网站创建与管理FTP服务•1.万维网发布服务•2.文件传输协议服务•3.简单邮件传输协议服务•4.网络新闻传输协议服务•5.管理服务IIS6.0提供的服务项目6配置与管理IIS服务器1.网站标识2.指定IP地址在“IP地址”下拉列表中指定该Web站点的唯一IP地址。3.设置端口在“TCP端口”中指定Web服务的TCP端口。3.SSL端口SSL的安全功能利用一种称为“公用密钥”的加密技术，保证会话密钥在传输过程中不被截取。4.连接超时用来设置服务器断开未活动用户的时间（以秒为单位）。设置网站基本属性6.3.2管理和配置Web站点6.3.2管理和配置Web站点1.设置主目录主目录是指保存Web网站的文件夹，访问网站时，Web服务器会自动将该文件夹中的默认网页显示给客户端（1）设置主目录的路径即网站的根目录，当用户访问网站时，服务器会先从根目录调取相应的文件。（2）设置主目录访问权限Web网站可设置相应的访问权限和应用程序。这里提供了6个选项:脚本资源访问读取写入目录浏览记录访问索引资源设置主目录与默认文档6.3.2管理和配置Web站点2.设置默认文档所谓默认文档，是指在Web浏览器中键入Web网站的IP地址或域名即显示出来的Web页面，也就是通常所说的主页（HomePage）。IIS6.0默认文档的文件名有5种，分别为:Default.htm、Default.asp、Index.htm、IISstar.htmDefault.aspx。设置主目录与默认文档6.3.2管理和配置Web站点选中“启用内容过期”复选框，可设置失效时间。“立即过期”表示网页一经下载就过期，浏览器每次请求都会重新下载网页“在此时间段以后过期”表示设置相对于当前时刻的时间“过期时间”则设置到期的具体时间。设置内容过期来更新要发布的信息6.3.3任务3架设多个Web站点使用IIS6.0的虚拟主机技术，通过分配TCP端口、IP地址和主机头名，可以在一台服务器上建立多个虚拟Web网站，每个网站都具有唯一的，由端口号、IP地址和主机头名3部分组成的网站标识，用来接收来自客户端的请求，不同的Web网站可以提供不同的Web服务，而且每一个虚拟主机和一台独立的主机完全一样。这种方式适用于企业或组织需要创建多个网站的情况，可以节省成本。虚拟主机技术6.3.3任务3架设多个Web站点架设多个Web网站可以通过以下三种方式。•使用不同IP地址架设多个Web网站。•使用不同端口号架设多个Web网站。•使用不同主机头架设多个Web网站。架设多个Web网站6.3.3任务3架设多个Web站点1.使用不同的IP地址架设多个Web网站:（1）在网卡上添加上述两个IP地址。（2）打开“Internet信息服务（IIS）管理器”窗口。选择“新建”→“网站”。（3）打开“网站创建向导”，新建一个网站。为网站指定相应的IP地址。（4）打开“网站主目录”对话框，输入主目录的路径（5）接下来设置“网络访问权限”。（6）单击“下一步”按钮继续，按向导提示完成对应的网站设置。（7）两个网站创建完成以后，在“Internet信息服务管理器”中再分别为不同的网站进行配置。架设多个Web网站6.3.3任务3架设多个Web站点2.使用不同端口号架设多个Web网站:可以架设多个网站，每个网站均使用不同的端口号，这种方式创建的网站，其域名或IP地址部分完全相同，仅端口号不同。只是，用户在使用网址访问时，必须添加上相应的端口号。架设多个Web网站6.3.3任务3架设多个Web站点3.使用不同的主机头名架设多个Web网站:（1）首先，需将其IP地址注册到DNS服务器。在DNS服务器中，新建两个主机,IP地址相同。（2）打开“Internet信息服务（IIS）管理器”，使用“网站创建向导”创建两个网站。当显示“IP地址和端口设置”对话框时，在“此网站的主机头”文本框中键入新建网站的域名。（3）继续单击“下一步”按钮，进行其他配置，直至创建完成。架设多个Web网站6.3.4任务4管理Web网站的目录虚拟目录只是一个文件夹，并不一定包含于主目录内，但在浏览Web站点的用户看来，就像位于主目录中一样。对于任何一个网站，都需要使用目录来保存文件。即可以将所有的网页及相关文件都存放到网站的主目录之下，也就是在主目录之下建立文件夹，然后将文件放到这些子文件夹内，这些文件夹也称物理目录。虚拟目录与物理目录在IIS6.0中，Internet信息服务提供与Windows完全集成的安全功能，支持以下6种身份验证方法：匿名身份验证。基本身份验证。摘要式身份验证。高级摘要式身份验证。集成Windows身份验证。证书。Web网站安全概述6.3.5任务5实现Web站点的安全6.3.5任务5实现Web站点的安全1.启用匿名访问在默认情况下，Web服务器启用匿名访问，网络中的用户无需输入用户名和密码便可任意访问Web网站的网页。2.使用身份验证•Windows域服务器的摘要式身份验证。•基本身份验证。•集成Windows身份验证。集成Windows身份验证优先于基本身份验证。集成Windows身份验证最适合企业Intranet环境。通过身份验证控制特定用户访问网站6.3.5任务5实现Web站点的安全1.设置拒绝访问的计算机在“目录安全性”选项中，单击“IP地址和域名限制”选项卡中的“编辑”按钮，显示“IP地址和域名限制”对话框。（1）可添加一系列将被拒绝访问的计算机，这些计算机将不能访问该Web服务器。（2）可以根据域名来限制要访问的计算机。选中“域名”单选按钮，然后键入要拒绝访问的域名即可。2.设置授权访问的计算机“授权访问”与“拒绝访问”正好相反。通过IP地址限制保护网站6.3.5任务5实现Web站点的安全在网站属性对话框的“网站”选项卡中，默认启用日志记录。可以以多种格式记录活动日志，在“活动日志格式”下拉列表中共有4种日志格式可供选择：“W3C：扩展日志文件格式”“ODBC日志记录格式”“NCSA”“MicrosoftIIS日志文件格式”根据日志文件所在的目录，找到并打开日志文件，即可看到该日志文件记录的内容。审核IIS日志记录6.3.5任务5实现Web站点的安全1.使用网站权限保护Web网站利用IIS搭建的Web网站，还可以设置网站来访用户的权限，对于一些对安全性要求比较高的网站，可只允许用户使用具有特殊权限的用户账户才能访问。其实，对网站的权限设置，实际上就是设置网站主目录文件夹的权限。2.设置目录或文件的NTFS权限网页文件应该存储在NTFS磁盘分区内，以便利用NTFS权限来增加网页的安全性。其他网站安全措施6.3.5任务5实现Web站点的安全1.使用网站权限保护Web网站利用IIS搭建的Web网站，还可以设置网站来访用户的权限，对于一些对安全性要求比较高的网站，可只允许用户使用具有特殊权限的用户账户才能访问。其实，对网站的权限设置，实际上就是设置网站主目录文件夹的权限。2.设置目录或文件的NTFS权限网页文件应该存储在NTFS磁盘分区内，以便利用NTFS权限来增加网页的安全性。其他网站安全措施6.3.7任务7创建与管理FTP服务1.安装与配置FTP服务器2.设置IP地址和端口。3.连接数量限制4.设置主目录（1）设置主目录文件夹（2）设置访问权限（3）目录列表样式5.设置欢迎和退出消息6.设置访问安全。（1）禁止匿名访问（2）限制IP地址（3）磁盘限额FTP服务器的配置6.3.7任务7创建与管理FTP服务1.虚拟站点的作用利用虚拟FTP站点可以分离敏感信息，从而提高数据的安全性，并便于数据的管理。在创建虚拟站点之前，需要做好以下两个方面的准备工作：（1）设置多个IP地址（2）创建或指定主目录虚拟站点6.3.7任务7创建与管理FTP服务2.虚拟站点的创建（1）在“IIS管理器”右击“FTP站点”，选择“新建”→“站点”选项，显示“FTP站点创建向导”。（2）在“FTP站点描述”对话框中为该FTP站点指定标识。（3）在“IP地址和端口设置”对话框中为该FTP站点指定IP地址和使用的TCP端口。（4）在“FTP用户隔离”对话框中设置FTP客户隔离模式。·不隔离用户·隔离用户·用ActiveDirectory隔离用户（5）其他如“FTP站点目录”、“FTP站点访问权限”等内容的设置与Web站点的设置类似。虚拟站点