创建与管理WWW服务

创建与管理创建与管理WWW服务服务vIIS是Internet Information Server(互联网信息服务 )的缩写，它是微软公司主推的服务器，最新的版本是Windows2003里面包含的IIS 6.0，IIS与WindowNT Server完全集成在一起，因而用户能够利用Windows NT Server和NTFS（NT File System，NT的文件系统）内置的安全特性，建立强大，灵活而安全的Internet和Intranet站点。7.1 IIS简介简介7.1 IIS简介简介v其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。 7.1.2 安装安装 IIS6.07.2.1 主目录与默认文件主目录与默认文件 v1主目录的设置主目录的设置当用户访问默认网站时，当用户访问默认网站时，WWW服务器会自动将服务器会自动将其其“主目录主目录”中的默认网页传送给用户的浏览器。中的默认网页传送给用户的浏览器。 7.2.1 主目录与默认文件主目录与默认文件7.2.1 主目录与默认文件主目录与默认文件v2默认页面默认页面当用户浏览网页时没有指定文档名时，例如输入当用户浏览网页时没有指定文档名时，例如输入的是的是http:/10.1.14.61，而不是，而不是http:/10.1.14.61/default.htm，IIS服务器会把服务器会把事先设定的默认文档返回给用户，这个文档就称事先设定的默认文档返回给用户，这个文档就称为默认页面。为默认页面。7.2.1 主目录与默认文件主目录与默认文件7.2.2 添加添加default.htm文件文件7.3 虚拟目录虚拟目录 v对于一个小型网站来讲，您可以将所有网页与相关文件夹都存放在网站的主目录下，也就是在主目录之下建立子文件夹，然后将文件放到这些子文件夹内。这些子文件夹称为“实际目录”。v虚拟目录是为服务器硬盘上不在主目录下的一个物理目录或者其他计算机上的主目录而指定的好记的名称，或“别名”。7.3.1 创建实际目录创建实际目录7.3.1 创建实际目录创建实际目录7.3.2 创建虚拟目录创建虚拟目录7.3.2 创建虚拟目录创建虚拟目录v我们在F盘下新建一个目录cisco，并且在该文件夹内新建文件default.htm 7.3.2 创建虚拟目录创建虚拟目录7.3.2 创建虚拟目录创建虚拟目录7.4.1 利用虚拟主机建立多个网站利用虚拟主机建立多个网站v虚拟主机是在一台Web服务器上，可以为多个单独域名提供Web服务，并且每个域名都完全独立，包括具有完全独立的文档目录结构及设置，这样域名之间完全独立，不但使用每个域名访问到的内容完全独立，并且使用另一个域名无法访问其他域名提供的网页内容。 7.4.1 利用虚拟主机建立多个网站利用虚拟主机建立多个网站在在DNS服务器添加两条服务器添加两条A记录记录 在在F盘建立主目录盘建立主目录hosta和和hostb，并且在各自的文件夹建立默认文件，并且在各自的文件夹建立默认文件default.htm 7.4.1 利用虚拟主机建立多个网站利用虚拟主机建立多个网站7.4.1 利用虚拟主机建立多个网站利用虚拟主机建立多个网站7.4.1 利用虚拟主机建立多个网站利用虚拟主机建立多个网站7.4.1 利用虚拟主机建立多个网站利用虚拟主机建立多个网站7.4.2 利用利用TCP连接端口建立多个网站连接端口建立多个网站v如果要在一台计算机上架设多个网站，虚拟主机是一种方法，我们也可以通过TCP连接端口来完成，它的基本原理是让每个网站分别拥有一个唯一的TCP端口号码。v我们建立两个网站，IP地址是10.1.14.61,网站域名是，但是连接端口号不同，分别是8080和8081 7.4.2 利用利用TCP连接端口建立多个网站连接端口建立多个网站在在F盘建立主目录盘建立主目录hostc和和hostd，并且在各自的文件夹建立默认文件，并且在各自的文件夹建立默认文件default.htm 7.4.2 利用利用TCP连接端口建立多个网站连接端口建立多个网站7.4.2 利用利用TCP连接端口建立多个网站连接端口建立多个网站v以同样方法建立http:/:80817.4.2 利用利用TCP连接端口建立多个网站连接端口建立多个网站7.5.1 启动和停用动态属性启动和停用动态属性可以自行启动可以自行启动Active Server Pages、ASP.NET、FrontPage Server Extensions等服务扩展，以便让等服务扩展，以便让IIS支持动态网页。支持动态网页。 7.5.2 验证用户的身份验证用户的身份v默认是所有的用户都可以访问的，然而如果网站的信息是机密性的，为了确保信息的安全，必须要求用户输入用户名和密码才能够访问。 7.5.2 验证用户的身份验证用户的身份7.5.2 验证用户的身份验证用户的身份v1. 匿名身份验证匿名身份验证匿名身份验证允许任意用户进行访问，不询问用户名和匿名身份验证允许任意用户进行访问，不询问用户名和密码。所有的浏览器都支持匿名验证的方法。密码。所有的浏览器都支持匿名验证的方法。在安装在安装IIS时，系统会自动建立一个用来代表匿名帐户时，系统会自动建立一个用来代表匿名帐户的用户帐户，当用户试图连接到网站时，的用户帐户，当用户试图连接到网站时，Web 服务器服务器将连接分配给将连接分配给 Windows 用户帐户用户帐户 IUSR_computername，此处，此处 computername 是运行是运行 IIS 所在的计算机的名称。默认情况下，所在的计算机的名称。默认情况下，IUSR_computername 帐户包含在帐户包含在 Windows 用户组用户组 Guests 中。中。如果启用了匿名验证，则如果启用了匿名验证，则 IIS 始终尝试先使用匿名验证始终尝试先使用匿名验证对用户进行验证，即使启用了其他验证方法，也是如此对用户进行验证，即使启用了其他验证方法，也是如此 7.5.2 验证用户的身份验证用户的身份v2. 基本身份验证基本身份验证方法要求提供用户名和密码 密码在网络上是以明文（未加密的文本）的形式发送的，这些密码很容易被截取，因此可以认为安全性很低 7.5.2 验证用户的身份验证用户的身份7.5.2 验证用户的身份验证用户的身份v默认域默认域 ：“默认域默认域”用来设置用户帐户所隶属的域，用来设置用户帐户所隶属的域，然后利用然后利用Active Directory 数据库来检查。在数据库来检查。在“默默认域认域”文本框中，键入要使用的域名，或者单击文本框中，键入要使用的域名，或者单击“选择选择”以浏览新的默认登录域。如果已经填写了以浏览新的默认登录域。如果已经填写了“默认域默认域”框，则将该名称用作默认域。如果框，则将该名称用作默认域。如果“默默认域认域”框保留空白，则框保留空白，则 IIS 将运行将运行 IIS 的计算机的的计算机的域用作默认域。域用作默认域。 v领域：如果设置了领域：如果设置了“领域领域”属性，那么当使用基本属性，那么当使用基本身份验证时，其值将出现在客户的登录对话框中。身份验证时，其值将出现在客户的登录对话框中。仅出于参考目的将仅出于参考目的将“领域领域”属性值发送到客户。属性值发送到客户。 7.5.2 验证用户的身份验证用户的身份7.5.2 验证用户的身份验证用户的身份v3. Windows域服务器的摘要式身份验证域服务器的摘要式身份验证 摘要式身份验证提供与基本身份验证相同的功能；但摘要式身份验证提供与基本身份验证相同的功能；但是，摘要式身份验证在通过网络发送用户凭据方面提是，摘要式身份验证在通过网络发送用户凭据方面提高了安全性。高了安全性。在在 IIS 服务器上启用摘要式身份验证之前，必须满足服务器上启用摘要式身份验证之前，必须满足以下最低要求。只有域管理员才能够验证是否达到域以下最低要求。只有域管理员才能够验证是否达到域控制器要求：控制器要求：v用户和运行用户和运行 IIS 的服务器必须是同一域的成员，或的服务器必须是同一域的成员，或者由同一域信任。者由同一域信任。 v用户必须将有效的用户必须将有效的 Windows 用户帐户存储在域用户帐户存储在域控制器上的控制器上的 Active Directory 中。中。7.5.2 验证用户的身份验证用户的身份7.5.2 验证用户的身份验证用户的身份7.5.2 验证用户的身份验证用户的身份v4. 集成集成 Windows 身份验证身份验证 集成集成 Windows 身份验证是一种安全的验证身份验证是一种安全的验证形式，因为在通过网络发送用户名和密码之形式，因为在通过网络发送用户名和密码之前，先将它们进行哈希计算。前，先将它们进行哈希计算。集成集成 Windows 身份验证使用身份验证使用 Kerberos v5 验证和验证和 NTLM 验证。如果在域控制器上安装验证。如果在域控制器上安装了了 Active Directory 服务，并且用户的浏览服务，并且用户的浏览器支持器支持 Kerberos v5 验证协议，则使用验证协议，则使用 Kerberos v5 验证，否则使用验证，否则使用 NTLM 验证。验证。选中选中“集成集成 Windows 身份验证身份验证”复选框，复选框，然后单击然后单击“确定确定”按钮即可。按钮即可。 7.5.2 验证用户的身份验证用户的身份7.5.3 通过通过IP地址限制用户连接地址限制用户连接7.5.3 通过通过IP地址限制用户连接地址限制用户连接7.6.1 利用利用IIS管理器进行远程管理管理器进行远程管理7.6.1 利用利用IIS管理器进行远程管理管理器进行远程管理7.6.2远程管理（远程管理（HTML）安装远程管理安装远程管理 7.6.2远程管理（远程管理（HTML）Administration网站网站7.6.2远程管理（远程管理（HTML）Administration网站默认启动网站默认启动Active Server Pages 7.6.2远程管理（远程管理（HTML）7.6.2远程管理（远程管理（HTML）第第7章章 创建与管理创建与管理FTP服务服务7.1.1 FTPvFTP有两个意思，其中一个是指文件传输协议（File Transfer Protocol），是Internet上使用得最广泛的文件传输协议。vFTP的另一个意思是文件传输服务，FTP提供交互式的访问，用来在远程主机与本地主机之间或两台远程主机之间传输文件。 7.1.2 FTP命令命令v1. help、 ?、rhelp（1）help显示LOCAL端的命令说明，若不接受则显示所有可用命令；（2）?相当于help，例如：?cd；（3）rhelp同help，只是它用来显示REMOTE端的命令说明。v2 ascii、binary、type（1）ascii切换传输模式为文字模式；（2）binary切换传输模式为二进制模式；（3）type让你更改或显示目前传输模式。v3bye、quit（1）bye退出FTP服务器；（2）quit相当于bye。7.1.2 FTP命令命令v4cd、cdup、lcd、pwd、 !（1）cd改变当前工作目录；（2）cdup回到上一层目录，相当于“cd”；（3）lcd让你更改或显示本地端的工作目录；（4）pwd显示目前的工作目录(远程端)：v5delete、mdelete、rename（1）delete删除远程端的文件：（2）mdelete批量删除文件；（3）rename更改远程端的文件名。7.1.2 FTP命令命令v6get、mget、put、mput、recv、send（1）get下载文件；（2）mget批量下载文件；（3）put上传文件；（4）mput批量上传文件；（5）recv相当于get；（6）send相当于put。v7hash、verbose、status、bell（1）hash 当有数据传送时，显示#号，每一个#号表示传送了10248192 bytes/bits；（2）verbose切换所有文件传输过程的显示；（3）status显示目前的一些参数；（4）bell当指令做完时会发出叫声。7.1.2 FTP命令命令v8ls、dir、mls、mdir、mkdir、rmdir（1）ls有点象UNIX下的ls(list)命令：（2）dir相当于“ls -l”；（3）mls只是将远端某目录下的文件存于LOCAL端的某文件里；（4）mdir相当于mls；（5）mkdir象DOS下的md(创建子目录)一样；（6）rmdir象DOS下的rd(删除子目录)一样。v9open、close、disconnect、user （1）open连接某个远端FTP服务器；（2）close关闭目前的连接；（3）disconnect相当于close；（4）user再输入一次用户名和口令(有点像Linux下的su)7.2.1安装安装FTP服务器软件服务器软件7.2.2测试测试FTP服务器软件服务器软件我们也可以在浏览器地址栏输入我们也可以在浏览器地址栏输入“ftp:/”进行进行FTP匿名登录。匿名登录。 7.3.1主目录与目录格式列表主目录与目录格式列表“读取读取”：用户可以读取主目录内：用户可以读取主目录内的文件，例如可以下载文件。的文件，例如可以下载文件。“写入写入”：用户可以在主目录内：用户可以在主目录内添加、修改文件，例如可以上传添加、修改文件，例如可以上传文件。文件。“记录访问记录访问”：将连接到此：将连接到此FTP站点的行为记录到日志文件内。站点的行为记录到日志文件内。7.3.2 FTP站点标识、连接限制、日志记录站点标识、连接限制、日志记录7.3.3 FTP站点消息设置站点消息设置7.3.3 FTP站点消息设置站点消息设置7.3.4 验证用户的身份验证用户的身份v1匿名匿名FTP 身份验证身份验证FTP 服务器接受对该资源的所有请求，并且不提服务器接受对该资源的所有请求，并且不提示用户输入用户名或密码。示用户输入用户名或密码。 v2基本基本FTP 身份验证身份验证用户必须使用与有效用户必须使用与有效 Windows 用户帐户对应的用户帐户对应的用户名和密码进行登录。用户名和密码进行登录。 7.3.4 验证用户的身份验证用户的身份7.3.5 通过通过IP地址来限制地址来限制FTP连接连接7.4 创建不隔离用户的创建不隔离用户的FTP站点站点1不隔离用户不隔离用户 该模式不启用 FTP 用户隔离。该模式的工作方式与以前版本的 IIS 类似。由于在登录到 FTP 站点的不同用户间的隔离尚未实施，该模最式适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。7.4 创建用户隔离的创建用户隔离的FTP站点站点v2隔离用户隔离用户 所有用户的主目录都在单一 FTP 主目录下，每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。 7.4 创建用户隔离的创建用户隔离的FTP站点站点vFTP站点主目录在“f：ftp”目录，假设我们要让用户test1、test2等来登录FTP站点，则应该在主目录下为用户创建子文件夹“f：ftp localuser test1”和“f：ftplocalusertest2”，而且文件夹名必须与用户名相同。 7.4.1 创建隔离用户的创建隔离用户的FTP站点站点7.4.1 创建隔离用户的创建隔离用户的FTP站点站点7.4.1 创建隔离用户的创建隔离用户的FTP站点站点7.4.1 创建隔离用户的创建隔离用户的FTP站点站点7.4.1 创建隔离用户的创建隔离用户的FTP站点站点v3用用 Active Directory 隔离用户隔离用户 该模式根据相应的 Active Directory 容器验证用户凭据，将为每个客户指定特定的 FTP 服务器实例，以确保数据完整性及隔离性。当用户对象在 Active Directory 容器内时，可以将 FTPRoot 和 FTPDir 属性提取出来，为用户主目录提供完整路径。如果 FTP 服务能成功地访问该路径，则用户被放在代表 FTP 根位置的该主目录中。用户只能看见自己的 FTP 根位置，因此受限制而无法向上浏览目录树。如果 FTPRoot 或 FTPDir 属性不存在，或它们无法共同构成有效、可访问的路径，用户将无法访问。7.4.2 创建创建“用用 Active Directory 隔离用隔离用户户”的的FTP站点站点v1. 创建域用户的主目录将域用户的主目录设在“f：ftp”下，然后在该文件夹内创建用户test1、test2的主目录为用户test1dir、test2dir v2. 在Active Directory数据库中设置用户的主目录用户test1, FTPRoot应该被设置为f：ftp，也就是说FTPRoot用来指定用户主目录所在地的根目录 7.4.2 创建创建“用用 Active Directory 隔离用隔离用户户”的的FTP站点站点7.4.2 创建创建“用用 Active Directory 隔离用隔离用户户”的的FTP站点站点v3. 创建一个让FTP站点可以读取用户属性的域用户帐户FTP站点必须能够读取位于Active Directory内的域用户帐户的FTPRoot和FTPDir属性，才能够得知用户主目录的位置，因此我们必须事先为FTP站点创建一个有权限读取这两个属性的域用户帐户 7.4.2 创建创建“用用 Active Directory 隔离用隔离用户户”的的FTP站点站点7.4.2 创建创建“用用 Active Directory 隔离用隔离用户户”的的FTP站点站点7.4.2 创建创建“用用 Active Directory 隔隔离用户离用户”的的FTP站点站点7.4.2 创建创建“用用 Active Directory 隔离用隔离用户户”的的FTP站点站点7.4.2 创建创建“用用 Active Directory 隔离用隔离用户户”的的FTP站点站点7.4.2 创建创建“用用 Active Directory 隔离用隔离用户户”的的FTP站点站点7.4.2 创建创建“用用 Active Directory 隔离用隔离用户户”的的FTP站点站点