IIS服务器的安装和配置

IIS的安装（已装好不必再装！） 添加组件 添加程序

IIS=Internet Information Server IIS的具体内容（Win2000的） （已装好不必再装！） IIS=Internet Information Server 服务管理 选择IIS WWW服务 FTP服务 详细选择 完成

IIS的具体内容（Win2003的） （已装好不必再装！）

从“开始”“控制面板”“管理工具”“Internet信息服务(IIS)管理器”，进入Internet信息服务(IIS)管理器。在本实验室PC机所装操作系统Windows 2003 Server上的界面如下图所示。（注：后面各页以Windows 2000 Server上的IIS界面为例说明，请注意其与2003下的区别！）

可用DOS命令net start/stop iisadmin启动或停止IIS服务 IIS服务（Internet信息服务）包括WWW（HTTP）、FTP、SMTP（邮件发送）、NNTP（新闻组系统）服务等。 FTP服务 WWW服务 可用DOS命令net start/stop iisadmin启动或停止IIS服务

IIS中的Web服务器的配置 1、新建Web站点（Win2000的） （本实验可跳过此步骤不做） 站点说明 分配地址 可改为8000 分配端口 注：在2003的IIS中，新建Web站点操作为：右键单击“网站”，“新建”“网站”，其余步骤与这里相同

2、Web站点设置（Win2000的） （本实验可跳过此步骤不做） 注：在2003的IIS中，结果是在“网站”下面多出一个“MyWeb”网站 权限设置 主目录路径 完成 注：在2003的IIS中，结果是在“网站”下面多出一个“MyWeb”网站

可用DOS命令net start/stop w3c启动或停止WWW服务 3、Web站点属性（Win2000的） 启动WWW服务 可改为8000 连接超时 可用DOS命令net start/stop w3c启动或停止WWW服务 注：在2003的IIS中，右键单击“网站”下面的“默认网站”，进入“属性”设置

4、主目录、默认文档、目录安全性 可更换为自己的主目录 若启用默认文档，则在直接以“http://网站地址(:端口号)”的形式访问该网站时，自动搜索主目录下有没有在该列表中的页面文档，有则显示该页面，无则显示无权限访问（除非左边图中选中了“目录浏览”权限）。

4、主目录、默认文档、目录安全性 点“目录安全性”选项卡，然后点“匿名访问和验证控制”区的“编辑”按钮，设置用户访问权限。 注意：要允许匿名用户访问（不要人为修改系统自带的Internet来宾帐户[IUSR_计算机名]），不要用集成Windows身份验证！

5、增加虚拟目录（本实验可跳过此步骤不做） 假设某网站http://xxx的根目录为C:\Inetpub\wwwroot，而某文件在D:\temp目录下，为了让用户通过WWW方式访问该文件所在目录，而又不必费事地将该目录及文件拷到根目录下面去，可以采用虚拟目录的方法来实现：将D:\temp目录命名为一个逻辑上位于根目录下面的别名temp111，则用户可以通过形如http://xxx/temp111的URL来访问到该目录及其下文件了。 别名 （Win2000的） 注：在2003的IIS中，右键单击“网站”下面的“默认网站”，“新建”“虚拟目录”，其余步骤与这里相同

虚拟目录设置 目录路径 权限设置 完成

设置虚拟目录的属性 注：在2003的IIS中，右键单击“网站”下面的“默认网站”下面的虚拟目录“U8WEB”，进入“属性”设置，其余同 默认文档 （Win2000的） 注：在2003的IIS中，右键单击“网站”下面的“默认网站”下面的虚拟目录“U8WEB”，进入“属性”设置，其余同

目录安全性 访问限制 修改 修改

使用虚拟目录的主要优点有： 隐藏实际的文件夹。因为用户并不知道文件在服务器上的实际文件夹名称，也无法利用此信息来试图改变文件夹的内容。 更容易规划网站的目录。因为不需要改变该目录的URL地址，只需要修改虚拟目录的别名与实际文件夹之间的对应，就可以重新整理网站的目录。

不能正常访问Web网站的常见原因请见下页！ […]中内容表示可选内容 6、验证Web网站 然后就可以在IE中打开该Web服务器形如“http://域名[:端口号]”（假设之前DNS域名服务器已配置好）或“http://IP地址[:端口号]”的网址对它进行访问了（请启用默认文档，同时按下列要求自己用FrontPage软件编一个简单的HTML文件作为主页面）。 本部分实验检查要求，在IE中打开该Web服务器网址后主页面显示如下信息：“这是AAA、BBB……的Web网站！”，其中AAA、BBB等为本组同学的姓名，则本部分实验成功。 不能正常访问Web网站的常见原因请见下页！

请特别注意（不能正常访问Web网站的常见原因）： 访问权限——在“目录安全性”选项中要允许匿名用户访问（注意不要人为修改系统自带的Internet来宾帐户[IUSR_计算机名]！），不要用集成Windows身份验证。 某些系统的特殊目录，如C:\Documents and Settings\下面的目录、C:\Inetpub\wwwroot，它们的NTFS系统访问权限比较严格，缺省情况下没有分配给Internet来宾帐户（即匿名用户）以适当权限。对于它们，只在IIS服务器中设置Web网站的访问权限还不够，以它们为主目录访问时仍会报未经授权不允许访问的错误。这时，只能到资源管理器中右键点击它们的目录名，然后点“属性”，在弹出对话框中的“安全”选项卡中为Internet来宾帐户[IUSR_计算机名]适当指定读取等权限，这样才能允许用户从IE访问它们。

IIS中的FTP服务器的配置 前面主要介绍了IIS及其中的WWW服务器的安装和配置，下面介绍IIS中的FTP服务器。 FTP（File Transfer Protocol）是文件传输协议，利用FTP协议能够在不同的计算机之间交换数据，FTP服务器使用FTP通信协议建立。 目前，Internet中大多数的共享或免费软件都存储在FTP服务器中，允许用户以匿名（Anonymous）或使用FTP服务器分配的用户名和密码来访问文件资源。

本例仍然以“DNS服务器的安装和配置”PPT课件中出现的Webserver计算机作为FTP服务器（该计算机上安装了IIS服务，其中包括了WWW和FTP服务），其上FTP站点的域名为ftp.gzxbcn.com，而其IP地址同Webserver一样为192.168.1.22。

执行“开始”“程序”“管理工具”“Internet服务管理器”命令，弹出“Internet信息服务”窗口。 webserver MyWeb 注：在2003的IIS中，“默认FTP站点”是在“FTP站点”的下面

在“Internet信息服务”窗口中，选中“默认FTP站点”，单击工具栏上的“属性”图标按钮，或是右键单击“默认FTP站点”然后执行弹出菜单中的“属性”命令，弹出“默认FTP站点属性”对话框。 下面分别介绍在该对话框中各个选项卡的意义。

1、“FTP站点”选项卡 “标识”中的“说明”、“IP地址”以及“TCP端口”含义与Web站点相同，FTP默认TCP端口为21，也可以更改TCP端口。 “连接”中各项含义与Web站点相同。 “启用日志记录”含义与Web站点相同。

“当前会话”：单击“当前会话”按钮，弹出下图，可以查看当前连接到FTP服务器的用户名、源IP地址和登录时间。

Internet来宾帐户[IUSR_计算机名] 2、“安全帐号”选项卡 可以设置FTP站点是否允许匿名连接和FTP站点操作员帐号。 Internet来宾帐户[IUSR_计算机名]

允许匿名连接：选中此复选框表示允许匿名连接（选项“允许IIS控制密码”表示将使用IIS自动同步密码）；如果不选中此复选框，则表示不允许匿名连接，即用户登录FTP站点时需要输入用户名和密码（这时登录的用户名和密码是由Windows 2000/2003 Server操作系统分配的本机用户名和密码）。另外可能还要设置用户帐号对文件及文件夹的NTFS访问权限（如硬盘为NTFS格式的话）（参见）。 FTP站点操作员：设置允许对FTP站点进行操作的Windows用户，可以添加、删除用户。

3、“消息”选项卡 可以设置用户进入、退出和超过最大连接数时的消息文本。其中： 欢迎：当用户登录FTP站点时，显示欢迎用户进入FTP站点的消息文字。 退出：当用户退出 FTP站点时显示的 消息文字。 最大连接数：目前 连接数超过在前面 “FTP站点”选项卡中 设置的最大连接数时 显示的警告消息文字。

默认值为：系统盘符:\inetpub\ftproot 4、“主目录”选项卡 目录列表风格：当用户进入FTP站点后，IE等浏览器或其它FTP客户端软件中显示目录的样式为UNIX或MS-DOS方式。 其余各项含义与IIS Web站点相同。 默认值为：系统盘符:\inetpub\ftproot

5、“目录安全性”选项卡 各项含义与IIS Web站点相同。

[…]中内容表示可选内容 6、验证FTP站点 在IE浏览器地址栏中输入ftp://ftp.gzxbcn.com[:端口号]（假设之前DNS域名已配置好）或者ftp://IP地址[:端口号]，则显示FTP服务器根目录下的文件内容。例如：服务器名为ftp.gzxbcn.com，用户名为匿名用户（Anonymous，其密码可任意输入，一般为任一Email地址），显示的欢迎消息是“欢迎访问我们的FTP站点”，即前面在FTP服务器中配置的消息，而看到的就是FTP站点主目录中的文件夹内容。 本部分实验检查要求，在IE中打开该FTP服务器网址后能看到一个名为“这是AAA、BBB……的FTP网站！”的文件或目录，其中AAA、BBB等为本组同学的姓名，则本部分实验成功。 也可以用其它FTP客户端软件来验证FTP站点。 同前面Web服务器的访问验证一样，也要注意FTP开放目录对于Internet来宾帐户等用户的访问权限！否则可能无法正常访问FTP站点！参见链接！

其它FTP服务器及FTP客户端软件 现在比较流行的是Serv-U FTP Server，最新版本是7.0（但用惯了6.4的用起7.0来会很不习惯），其官方网站是http://www.Serv-U.com，有汉化版，设置很全面、方便，比IIS自带的FTP服务器更加易用，推荐大家使用！本课程的FTP服务器就是用Serv-U开设的。

Serv-U支持动态域名解析：比如你是拨号或动态上网的，每次你上网的IP地址都会变化，为了开设FTP服务器让别人访问你，你得申请一个固定的动态域名（如常州市亚科技术有限公司http://www.3322.org的免费动态域名服务就很好用，有3322.org、8866.org、9966.org等免费域名）。动态域名服务公司要求在用户机子上装一个客户端，每次用户上网IP变化了就通过这个客户端告诉公司的服务器，然后公司负责将你申请的这个固定域名跟现在这个新的IP地址关联起来上报给上级DNS服务器，这样当别人通过你申请的这个固定不变的域名来访问你的时候，就能获取到你最新的IP地址从而准确地访问到你了。

Serv-U的用户帐号及分组管理、安全性设置等方便易用，还能够设置某一用户同时允许有多少个连接连到这台FTP服务器、上传和下载要成多大的比例才允许执行后续的上传和下载操作、用户对本机FTP服务器上哪些目录有读或写等访问权限、虚拟目录（类似于IIS Web服务器上的虚拟目录概念：用户访问时看到的完整网址中某待访问目录好像在根目录下，其实不在根目录下，而是在另外的硬盘目录甚至网上邻居的网络驱动器上）。

FTP客户端软件 可以用IE，但还是推荐大家使用FlashFXP或Total Commander（一个带FTP客户端功能的集成式资源管理器，可替代Windows资源管理器）！