第10章 Internet站点的架设
WWW服务器的架设 10.1 FTP服务器的架设 10.2 电子邮件服务器的架设 10.3 PROXY服务器的架设 10.4
10.1 WWW服务器的架设 Windows 2000 Server操作系统通常采用IIS(Internet Information Server)5.0担任Web服务器。Internet信息服务(IIS)集成了Windows 2000 Server的Web服务,用户可以用IIS在企业网上设置Web或FTP站点,创建大型Internet站点,或开发基于组件的程序。
10.1.1 IIS的安装及站点的启用 1.IIS的安装 安装操作为,在“控制面板”窗口中双击“添加/删除程序”项,在“Windows组件向导”引导下完成组件的添加。
“Internet信息服务”组件中包含Internet服务管理器、World Wide Web服务器、文件传输协议服务器、SMTP Service、NNTP Service等子组件 。 IIS安装成功后,一般在当前系统(假设系统安装在F盘)盘产生目录F:\Inetpub\wwwroot,这是存放网页的目录。从安全性考虑,一般不采用该站点目录。
如果IIS安装正确,在浏览器中输入http://localhost即可浏览系统预设的网页。只要用Microsoft Frontpage或Micromedia Dreamweaver建立一个网页,然后把网页的名字命名为default.htm或default.asp,存放到F:\Inetpub\wwwroot目录下即可。
2.默认站点的启用 (1)在“开始”菜单中选择“程序”→“管理工具”→“Internet服务管理器”选项,弹出“Internet信息服务”对话框 。
(2)用鼠标右键单击“默认Web站点”项,快捷菜单中选择“属性”选项,弹出“属性“对话框,可查看该站点的属性。 (3)将站点的首页改为default.htm或default.asp。也可以把站点的首页命名为其他名字 。
完成以上操作后,在本地主机或其他主机上输入该服务器的IP地址,可以浏览到第一个简单的站点。若在DNS服务器上添加Web服务器的IP地址的域名解析,即可通过域名浏览该站点。
3.虚拟目录的使用 在某些场合,需要应用虚拟目录。不必迁移原来服务器上的数据,在本地或其他计算机上建立虚拟目录,同样可以作为原来服务器的物理目录存放站点的数据。
虚拟目录的建立方法如下。 (1)用鼠标右键单击需要建立虚拟目录的站点,在快捷菜单中选择“新建”→“虚拟目录”选项,打开创建虚拟目录向导 。
(2)单击“下一步”按钮,弹出“虚拟目录创建向导-虚拟目录别名”对话框。输入虚拟目录的别名。
(3)单击“下一步”按钮,弹出“虚拟目录创建向导-Web站点内容目录”对话框。在“目录”文本框中输入目录的实际位置。图中选择的虚拟目录位于主机hy1上。若虚拟目录在其他计算机上,需要授予其他用户访问该虚拟目录的权限 。
(4)单击“下一步”按钮,弹出“虚拟目录创建向导-用户名和密码”对话框。输入获得网络资源访问权限的用户名和密码。 (5)单击“下一步”按钮,弹出“虚拟目录创建向导-访问权限”对话框。设定虚拟目录的访问权限后,单击“下一步”按钮,完成虚拟目录的创建。
10.1.2 Web服务器配置 在“开始”菜单中选择“程序”→“管理工具”选项,打开“Internet服务管理器”窗口。用鼠标右键单击需要管理的站点,在快捷菜单中选择“属性”选项,可进行站点属性配置。
1.“主目录”选项卡 可以设定站点文件的存放位置,以及访问者对该站点资源的权限 。 (1)“连接到此资源时,内容应该来自于”区域:设置存储站点内容的计算机。 存放站点数据的主目录可以有3个选择方案:本计算机上的目录;另一计算机上的共享位置;重定向到URL。
(2)设置用户的访问权限。 ① 脚本资源访问:资源代码包括ASP应用程序中的脚本。 ② 读取 ③ 写入 ④ 目录浏览 ⑤ 日志访问 ⑥ 索引此资源
(3)应用程序设置。 ① 应用程序名 ② 执行许可 ③ 应用程序保护 ④ 运行应用程序的保护方式
2.“Web站点”选项卡 (1)“说明”文本框 (2)“IP地址”文本框 (3)“TCP端口”文本框:用默认数字“80”即可。 (4)“活动日志格式”,用户访问站点的日志采访方式,可根据需要设置 。
(5)“限制到”区域:设置该站点最多允许并发连接的用户数。 (6)“连接超时”区域:设置用户连接到本站点后,多长时间内没有任何操作,系统将中断与该用户的连接。
3.“文档”选项卡 可以选择是否启用默认文档。默认文档一般是主目录中的一个页面文件,可以用逗号分隔列表的形式指定多个默认文档,Web服务器按照列表名称顺序在目录中搜索默认文档,返回找到的第一个文档。
4.“操作员”选项卡 可以设定管理当前Web站点的其他操作员。 Web站点操作员是一组在单独Web站点上具有有限管理特权的特殊用户。操作员可以管理只影响各自站点的属性,无权访问影响IIS、维护IIS的Windows服务器或网络的属性。
5.“目录安全性”选项卡 可进行Web服务器安全性方面的设置,包括配置Web服务器的验证和匿名访问功能;创建SSL密钥;限制IP地址和域名
“性能”选项卡可以指定Web站点占用服务器的最大带宽,以及并发进程限制;“ISAPI筛选器”选项卡可以设置ISAPI筛选程序的选项;“HTTP头”选项卡可以设置在HTML页的标题中返回给浏览器的值;“自定义错误信息”选项卡可以定义错误发生时返回给浏览器的信息。
10.1.3 Web站点的管理 1.站点工作状态管理 在站点的快捷菜单或Internet信息服务窗口的工具栏上都提供了相应的管理命令。 2.站点备份 站点备份包括备份服务器、磁盘塔、磁带机或刻录光盘备份等。
3.建立多个站点的策略 方法如下。 (1)多个IP地址 (2)一个IP对应多个端口 4.管理站点的其他方法 (1)通过Internet服务管理器进行本地管理。 (2)通过浏览器进行远程管理。
10.2 FTP服务器的架设 FTP的主要作用是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),把文件从远程计算机下载到本地计算机,或把本地计算机的文件上传到远程计算机。FTP站点可以通过账户登录和匿名用户两种方式为用户提供服务。
10.2.1 FTP站点的安装和启用 IIS中包含FTP组件。 先打开“Internt服务管理器”窗口,查看计算机上是否已安装FTP服务器,若未安装,可以先进行安装。
安装完成后,在“开始”菜单中选择“程序”→“管理工具”→“Internet服务管理器”选项,打开“Internet服务管理器”窗口。通过快捷菜单或工具栏可以对该站点进行重启、停止、暂停等操作。
架设FTP服务器的操作步骤如下。 IIS启动FTP站点后,该站点的所有文件存放在文件夹F:\inetpub\ftproot中,包括所有提供用户下载的文件。可以在字符界面或IE浏览器中访问 。 登录到FTP站点后,如果用户具备相应的权限,可以下载需要的文件,也可以根据站点的要求把文件上传到FTP站点。
10.2.2 FTP站点的配置 以默认站点为例,介绍FTP服务的常见配置方法。
1.“FTP站点”选项卡 (1)“说明”文本框 (2)“IP地址”文本框 (3)“TCP端口”文本框:选择21。 (4)“连接”部分的限制内容:并发连接数 。
(5)“连接超时” (6)“启用日志记录”:记录用户在FTP站点的活动细节。提供3种日志格式供选择,单击“属性”按钮弹出“扩展日志记录属性”选项卡,设定日志存放位置、建立新日志的时间间隔以及日志记录中需要记录的字段
(7)单击“当前会话”按钮,弹出“FTP用户会话”对话框。可以查看正在连接FTP站点的用户,以及该用户以何种方式登录,该用户所用计算机的IP地址,以及在此停留时间。
2.“安全帐号”选项卡 可以设置是否允许匿名连接,以及匿名用户登录使用的Windows用户账号。还可以设置是否仅仅允许匿名连接,是否允许IIS控制密码。还可以授权某些用户管理该FTP站点。
3.“消息”选项卡 (1)“欢迎”文本框 (2)“退出”文本框 (3)“最大连接数”文本框 4.“主目录”选项卡 (1)设置站点文件的存放位置 (2)设置登录到站点的用户的权限。
①“读取” ②“写入” ③“日志访问” ④“目录列表风格” 5.“目录安全性”选项卡 可授权来自某些IP地址的用户能否访问该FTP站点,以提高站点的安全性。
10.2.3 FTP站点的管理 FTP站点的管理一般可以通过3种方式管理:Internet服务管理器本地管理、Internet服务管理器远程管理和通过浏览器远程管理。
10.3 电子邮件服务器的架设 10.3.1 常见邮件服务器 以下是其中几个有代表性的邮件服务器软件。 (1)IMail电子邮件服务器。 10.3 电子邮件服务器的架设 10.3.1 常见邮件服务器 以下是其中几个有代表性的邮件服务器软件。 (1)IMail电子邮件服务器。 (2)Exchange Server邮件服务器。 (3)Mdaemon邮件服务器。
10.3.2 CMailServer邮件服务器 遥志软件公司于2000年8月开发的,是遥志软件公司的一个旗舰产品,支持Windows 98、Windows 2000、Windows NT、Windows XP、Windows 2003等操作系统。支持SMTP/POP3/ESMTP等标准互联网邮件服务协议,支持互联网邮件收发,支持通用的邮件客户端软件Outlook、Foxmail等收发邮件。
10.3.3 CMailServer邮件服务器的安装 1.安装准备 推荐采用Windows 2000 Advanced Server,本书采用Window 2000 Server。如果需要使用Web Mail功能,服务器应先安装Microsoft的Web服务器程序,与Window 2000 Server配套,需要安装Web服务器IIS 5.0,然后安装相关的补丁程序。
安装前,应关闭或卸载服务器上有可能造成冲突的程序 。 如果出现设置虚拟目录失败,则是因为计算机上的Web服务器没有安装好。CMailServer安装后,将在Microsoft的Web服务器上建立两个虚拟目录。安装CMailServer过程类似建立ASP站点的过程
2.邮件服务器的安装 最新软件包可以从遥志软件公司网站获得,网址为http://www.youngzsoft. com/cn/download.htm,下载并解压缩后,执行cmailsetup.exe安装程序,启动安装向导引导软件的安装。
安装成功后,系统自动启动,默认已经存在一个用户Admin,密码为空。 若在浏览器输入http://服务器地址/mail/,可启动mail服务。如果DNS服务器中相关的邮件交换记录已经配置完毕,登录到连网的任何一个客户机上都能通过浏览器连接到邮件服务器进行邮件收发。
10.3.4 CMailServer邮件服务器的使用 1.用户注册 (1)通过Web Mail注册 单击“马上注册”,弹出邮件新用户注册页面,输入自己的账号和密码。
(2)通过服务器管理界面注册 在邮件服务器主界面的菜单栏中选择“帐号→新建帐号”选项,或在工具栏上单击“新帐号”按钮,弹出“帐号”对话框 。 “基本信息”选项卡可以设定账号的基本信息 。
如果邮件的收发局限在局域网内部,或邮件只从本地发出而不接收,则不需要对域名服务器作过多的更改。直接以注册的用户身份登录。以域名作为电子邮件的后缀,可以在局域网内部收发,或从本地发送邮件到Internet。
2.DNS服务器的相关设置 如果架设的邮件服务器仅仅在局域网内部使用,该项设置可以省略。如果用户与Internet上的用户互相收发邮件,必须在DNS服务器上建立相应的邮件交换记录。如果采用Outlook Express、Foxmail等邮件阅读工具收发邮件,还需要在DNS服务器上建立相应的POP3、SMTP、POP协议。
3.邮件的发送与接收 由内部向外部发邮件时,一般不会有问题;由外部向内部发送邮件时,如果DNS服务器的设置出了问题,可能导致邮件无法接收到。
10.4 PROXY服务器的架设 10.4.1 代理服务器特征 代理服务器具有以下功能。 (1)实现访问Internet代理。 10.4.1 代理服务器特征 代理服务器具有以下功能。 (1)实现访问Internet代理。 (2)通过缓存提高访问速度。 (3)提高网络的安全性。 以遥志软件公司的产品CCProxy 6.0为例 。
10.4.2 CCProxy代理服务器简介 CCProxy是北京新世纪遥志软件开发有限公司在1999年6月开发的代理服务器软件,可用于局域网内共享Modem代理上网、ADSL代理共享、宽带代理共享、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网的环境中。 主要完成两方面的任务:代理共享上网和客户端代理权限管理。
10.4.3 CCProxy的安装及配置 运行环境:服务器操作系统Windows 2000 Server,一块网卡(也可以选择双网卡),代理服务器CCProxy 6.0。
1.代理服务器CCProxy的安装 该软件压缩包可以从遥志网站下载得到。网址是http://www.youngzsoft.com/ cn/download.htm。
2.代理服务器CCProxy的配置 打开本地连接,对TCP/IP协议的属性进行配置。 在“代理服务器”主界面单击“设置”按钮,弹出“设置”对话框。可以设置代理服务器能提供的服务,以及不同协议工作的端口。 在“设置”对话框上单击“高级”按钮,可以对代理服务器的更多属性进行设置 。
3.客户机的设置 首先保证客户机已获得与服务器在同一个子网内的IP地址。然后打开浏览器,在菜单栏上选择“工具”→“Internet选项”,选择“连接”选项卡。
单击“局域网设置”按钮,弹出“局域网设置”对话框;选中“自动检测设置”复选框和“使用代理服务器”,使其有效,在“地址”文本框中输入代理服务器的IP地址,端口号8080。选中“对于本地地址不使用代理服务器”复选框。
10.4.4 账户设置 为了加强管理,CCProxy提供了账号管理的方法,只有具有合法账号的用户才能通过代理服务器登录Internet。
在代理服务器主界面中单击“帐号”按钮,弹出“帐号管理”对话框。网络管理员可以方便地添加新账户,对账户配置和管理,对客户机使用的各种上网协议、上网时间、登录网址和允许上网用户的范围等进行控制和管理等。
10.4.5 代理服务器的管理 在代理服务器主界面上双击,弹出“用户连接信息”对话框。可以查看当前正在连接的用户访问的页面。
Thank You !