第14章 Internet信息服务
本章学习目标 ⅡS6.0的功能、新特性 ⅡS的安装 web服务器的配置 FTP服务器的配置
ⅡS概述 Internet信息服务(Internet Information Services,IIS),实际上是一组以TCP/IP为基础的服务,它们都运行在相同的系统上,但它们在功能上彼此还是不同的。IIS有不同的因特网的功能,以满足人们不同方面的需要。在windows 2003 server 中,IIS版本也升级为6.0,性能得到大幅度提高。
IIS 的功能 Web站点服务 FTP站点服务 网络新闻(NNTP)服务 电子邮件服务
ⅡS 6.0的新特性 可靠性 可伸缩性 安全性 可管理性 增强的开发 应用程序兼容性
ⅡS的安装 IIS 安装前的准备工作 安装IIS之前,需要先安装TCP/IP协议和连接工具,并且系统还应该有静态IP地址(不应由DHCP动态分配的IP地址)。建议你还要部署一台DNS服务器,如果为站点注册了一个域名,用户就可以在浏览器中键入站点的域名就可以浏览该网站。Microsoft 的FrontPage和Visual Interdev 可以创建交互式Web应用程序和插入表格、图形和脚本这样的任务提供友好的图形界面,所以建议用户同时安装FrontPage和Visual Interdev。 为了使允许因特网访问的IIS服务器具有驱动最好的安全性配置,你需要把驱动器格式化为NTFS文件系统。
IIS的安装 在windows 2003 server 系统中,我们可以使用【管理您的服务器】应用服务器来安装IIS,也可以使用“【控制面板】中的【添加/删除程序】应用程序,这样可以更精致地控制想要安装的组件。 1、使用【管理您的 服务器】应用服务器 来安装IIS
2、使用【控制面板】中的【添加/删除程序】应用程序,打开【Windows 组件向导】。
IIS 的测试 安装了IIS后。可以通过使用IE浏览器查看主目录中的文件来测试安装。主目录是所要发布页面的中心位置。IIS创建的主目录的位置是C:\Inetpub\wwwroot。 要测试IIS的安装,可以执行以下操作: 1、打开IIS,确定默认网站是处于开启状态。如果其状态是停止的,则启动它。 2、在IE浏览器的地址栏中,输入http://127.0.0.1或http://“计算机网络标识名”然后回车。浏览器会显示安装后默认的主页。主页是一个Web站点的初始信息。如果没有创建主页,那么IE浏览器会显示一个消息,说明这个页面正在建设中
web站点的创建 用户创建完自己的主页后。可将主页命名为Default.htm或Index..htm,然后复制到默认的web站点主目录中,默认的web站点主目录在systemroot\inetpub\wwwroot。在IIS服务管理器中启动web站点服务,用户就可以在网络中使用IE浏览器输入“HTTP://服务器的IP地址”,就可以打开web站点了。
FTP站点的创建 创建只需要将共享的文件复制到FTP站点主目录systemroot\inetpub\ftproot中即可。在IIS服务管理器中启动FTP服务,用户就可以在网络中打开IE浏览器输入“FTP://服务器的IP地址”,就可以打开FTP站点了。
IIS的配置 站点的启动、暂停和停止 允许管理员随时启动、暂停和停止部分或全部的站点,在IIS窗口的工具栏中有【】、【】、【】这三个按钮,分别用于启动、暂停和停止。我们也可以采用使用鼠标右击要操作的站点,在快捷菜单中选择要进行的操作。
网站属性 在【网站】标签中,可以对网站的一般属性进行设置 网站标识 ①IP 地址 ②TCP 端口 ③SSL 端口 ④高级
网站属性 2、连接 ①无限 ②限制到 ③连接超时 ④启用保持 HTTP 激活 3、启用日志记录
性能属性 在性能标签中,可以对网络总带宽和Web服务连接的总数进行限制,这样会有利于网络连接和Web服务器性能的稳定。为了限制带宽,IIS将安装数据包计划程序。默认的最大带宽为1024K,连接数为1000个。
主目录属性 1、本地路径 ①脚本资源访问 ②读取 ③写入 ④目录浏览 ⑤记录访问 ⑥索引资源 主目录的位置可以有三种来源:计算机上的目录、另一计算机上的共享位置、重定向到 URL。对于前两种来说,其设置基本相同,都要进行权限和应用程序的设置。 1、本地路径 ①脚本资源访问 ②读取 ③写入 ④目录浏览 ⑤记录访问 ⑥索引资源
应用程序设置 ①无 ②纯脚本 ③脚本和可执行程序 【应用程序设置 】中的【应用程序配置】有三种设置:映射、选项、调试。
重定向到 URL 当选中【重定向到 URL】后,在其中输入URL地址即可。另外,用户还可选择将客户端重定向到输入URL地址还是该地址下的目录,并可以选择是否对该站点资源进行永久重定向。
文档属性 1、启用默认文档 所谓默认文档就是当 浏览器请求不包括页 面名称时显示的文档, 当浏览Web站点时会 自动连接到主页上。 用户可以选择启用或 不启用。 2、启用文档页脚
目录安全性属性 目录安全性属性中包括【身份验证和访问控制】、【IP地址及域名限制】、【安全通信】三个属性页。
身份验证和访问方法 ①启用匿名访问 集成Windows身份验证 摘要式身份验证 基本身份验证 .NET Passport身份验证 ②IP地址及域名限制 ③安全通信
自定义错误信息 当Web服务器出现错误时,系统会自动将预先定义的错误信息发送到浏览器。用户可以编辑错误信息,但不能删除。自定义错误信息可以是服务器上的绝对URL或指向文件的指针。
ISAPI筛选器 ISAPI筛选器实际上是对HTTP请求处理过程中上发生的事件做出响应的程序,由WEB服务器事件驱动。【ISAPI筛选器】标签可以添加新的筛选器,删除旧的筛选器。ISAPI筛选器具有优先级,优先级高的先被调用。
HTTP头属性 HTTP头用于控制Web服务器在传送网站中的HTML网页时随同传送的多方面信息。大多数管理员希望控制的主要是内容的过期时间、内容的分级和MIMI文件类型。但是根据HTML标准的出现,你也可以添加一些IIS中还没有的自定义HTTP头
BITS服务器扩展 BITS即后台智能传输服务,BITS为IIS提供智能的双向文件传输能力,允许IIS控制带宽和提供重新启动文件传输能力。即使用户关闭了启动传输所在的应用程序之后,BITS也能够继续文件传输,只要用户保持登录状态即可。
Server extension 2002 Server Extensions 2002 是一组程序,它与 IIS一起使用以支持管理、创建和浏览 FrontPage 扩展的网站。它提供了作为管理员所需的工具,以便管理站点安全、将内容组织进子网站以及检查站点的使用情况。默认情况下安装 Windows 时不会安装 Server Extensions 2002
启用动态内容 默认情况下,IIS6.0 仅服务于静态内容,这意味着 ASP、ASP.NET、索引服务、在服务器端的包含文件 (SSI)、Web 分布式创作和版本控制 (WebDAV)、FrontPage Server Extensions 等功能将不会工作,除非您启用它们。
FTP服务器的配置 添加及删除站点 IIS允许在同一台计算机上同时构架多个FTP站点,但前提是本地计算机具有多个IP地址。添加站点时,运行FTP安装向导
FTP站点属性 1、FTP站点标识 ①标识 ②IP地址 ③TCP端口 2、FTP站点连接 ①连接限制 ②连接超时 3、启用日志记录
安全帐户 在一台FTP服务器上,用户一般会建立两类连接:匿名登录和用户登录。
FTP站点消息 可以为FTP服务器添加自己的消息。可以设置一些类似站点公告的信息,比如用户登录后显示的欢迎信息。
主目录 该属性页设置供网络用户下载文件的站点是来自于本地计算机上的目录,还是来另一台计算机共享的文件夹。
目录安全性 目录安全性可设定客户访问FTP站点的范围,其方式为:授权访问和拒绝访问。
虚拟FTP目录 虚拟目录的创建 从“操作”菜单中选择“新建虚拟目录”,向导程序就会开始带领你一步一步地完成配置过程。
创建FTP帐户 当用户打开一个服务器以便获取FTP文件时,它需要有一个具体的用户名和密码组合。用户名和密码组合是在“计算机管理”中“本地用户与组”中创建的。
访问FTP站点 在IE浏览器中,输入ftp://服务器IP地址,当出现“登录身份”对话框时,输入用户名和密码,就可以登录到FTP站点服务器了。
建立高安全性的Web服务器 要创建一个安全可靠的Web服务器,必须要实现Windows 2003和IIS的双重安全。 使用NTFS文件系统,以便对文件和目录进行管理。 关闭默认共享 修改共享权限 为系统管理员账号更名,避免非法用户攻击。 禁用TCP/IP 上的NetBIOS TCP/IP上对进站连接进行控制 修改注册表,减小拒绝服务攻击的风险
IIS的安全配置 删除不必要的虚拟目录 删除危险的IIS组件 为IIS中的文件分类设置权限 删除不必要的应用程序映射 保护日志安全
本章实训 IIS的安装 WEB服务器的配置方法 FTP服务器的配置方法