计算机学习网-【computerpx】

招生咨询电话与微信:15225191462(周老师)
计算机学习网,我命由我不由天,学IT技术,做更好的自己

首页 > 电脑教程/ 正文

Windows Server 2003 IIS服务的配置

2014-05-22 16:55:51 www.computerpx.com

  在组建局域网时,可以利用因特网信息服务器(Internet Information Server, IIS)来构建

WWW服务器、FTP服务器和SMTP服务器等。US服务将HTTP协议、FTP协议与Windows Server2000出色的管理功能和安全特性结合起来,提供了一个功能全面的软件包,面向不同的应用领域给出T Internet/Intranet服务器解决方案。在Windows Server 2003中集成了IIS 6.0提供的更为方便的安装/管理功能和增强的应用环境、基于标准的分布协议、改进的性能表现和扩展性,以及更好的稳定性和易用性。

    (1) WWW服务。WWW是图形最为丰富的Internet服务。Web具有很强的链接能力,支持协作和工作流程,可以给分布在世界各地的用户提供商业应用程序。WebInternet上主机的集合,使用HTTP协议提供报文传输服务。基于Web的信息使用超文本标记语言,以HTML格式传送,它不但可以传送文本信息,还可以传送图形、图像、动画、声音和视频信息。这些特点使得WWW成为遍布世界的信息交流平台。

    (2) FTP服务。文件传输协议是在Internet中两个远程计算机之间传送文件的协议。该协议允许用户使用FTP命令对远程计算机中的文件系统进行操作。通过FTP可以传送任意类型、任意大小的文件。Windows Server 2003IIS 6.0里内置了FTP模块。

    (3) SMTP服务。简单邮件传输协议在客户端应用程序和远程计算机的邮件服务器之间传送邮件信息。也可以通过配置域控制器,使之利用SMTP服务跨越站点上的链接实现邮件复制功能。

    (4) POP3服务。邮局协议第3版是目前使用最广泛的邮件服务。POP3的功能是邮件的存储和管理,能为用户提供账号、密码和身份验证功能,与SMTP服务配合,提供完整的邮件服务。

    7.3.2安装”s服务IUJL.com

    不同的Windows系统内置的IIS版本是各不相同的,Windows Server 2003IIS 6.0,默认状态下没有安装US服务,必须手工安装。IIS是微软出品的架设Web, FTPSMTP服务器的一套整合软件,安装IIS服务需要加载以下模块。

    Frontpage服务器扩展:使用Microsoft FrontPageVisual InterDev来建立及管理站点。

    Internet服务器管理:IIS的管理界面。此界面在Microsoft管理控制台中以管理单元显示。

    Personal Web Manage:个人Web管理,这是一个图形管理界面。

    SMTP Service:简单邮件传输服务。

    World Wide Web服务器:支持Web站点的访问。

公用文件:所需要的US程序文件,包括出版物、站点内容以及WebFTP服务器管理标题。

    FTP服务器:支持文件传输协议,允许建立FTP站点,用于上传和下载文件。

    US的安装过程非常简单。依次单击“开始”一“控制面板”一“添加/删除程序”命令。单击“添加删除Windows组件”按钮,启动“Windows组件向导”对话框。在“组件”列表框中,选中“应用程序服务器”的复选框,单击“详细信息”按钮,如图7-29所示。

    在“应用程序服务器”对话框中,选中“Internet信息服务(IIS )”,单击“详细信息”按钮,在打开对话框的“Internet信息服务((IIS)的子组件”列表框中勾选想要添加的服务,如SMTP服务、文件传输协议(FTP)服务,如图7-30所示。

Windows Server 2003 IIS服务的配置

    单击“确定”按钮返回Windows组件向导,单击“下一步”按钮,按照系统提示插入光盘,完成安装。

7.3.3配置Web服务器

  网站基本配置

    创建Web服务器可以通过修改IIS默认的Web站点实现。在控制面板中选择“管理工具”,然后在弹出的窗口中选择“Internet信息服务(IIS )管理器”,打开us主界面,在“默认网站”的右键菜单中选择“属性”命令进入“默认网站属性”对话框。

    在“网站”选项卡中的“描述”文本框中可以为网站取一个标识名称,如果本机分配了多个IP地址,则要在“IP地址”下拉列表中选择一个赋予此Web站点的IP地址,如图7-31所示。其中各选项的含义如下。

    网站标识:在“描述”文本框中填写网站的名称。

    y地址:为了安全起见,通常要为Web站点分配一个IP地址,在下拉列表中选中与局域网连接的网卡的护地址。

TCP端口:由于HTTP协议使用80号端口,所以在该文本框中输入80.

    在“主目录”选项卡中指定网站Web内容的来源。主目录是存放网站文件的文件夹,在这个主目录下还可以任意创建子目录。通常Web服务器的主目录都位于本地磁盘系统中,所以选择“此计算机上的目录”单选按钮。如果网站要建立在联网的其他计算机上,则选择“另一台计算机上的共享”单选按钮。如果要在因特网的某台服务器上建立网站,则选择“重定向到URL”单选按钮,如图7-32所示。

Windows Server 2003 IIS服务的配置

    下面对几个概念给予解释。

    访问权限:在默认站点属性中选择“主目录”选项卡,可以设置主目录的访问权限。由于网站主要是供用户浏览的,所以只要选择“读取”复选框即可。“写入”权限是供管理员使用的。如果还要为用户提供目录浏览权限,则必须选取“目录浏览”复选框。

    日志访问:在日志文件中记录对目录的访问。

    脚本资源访问:允许用户访问程序中的脚本资源。

    目录浏览:允许用户浏览目录中的文本列表。

    在“默认网站属性”对话框中选择“文档”选项卡,可以看到几个默认的主页文件Default.htm. Dfault.asp.. index.htmiisstart.asp,可以修改其中的任何一个文档来建立自己的网站,如图7-33所示。

    Web站点的配置是通过图形用户界面来进行的,读者可以根据提示练习配置网站的过程。

    2.网站的安全性配置

为了保证Web网站和服务器的运行安全,可以在“目录安全性”选项卡上为网站进行身份验证和访问控制、IP地址和域名限制的设置,如果没有别的要求一般采用默认设置,如图7-34所示。

 Windows Server 2003 IIS服务的配置

网站的匿名访问关系到网站的安全问题。可以编辑“匿名访问和身份验证控制”来设置匿名访问的用户账号。系统中默认的用户权限比较低,只具有基本的访问权限,比较适合匿名访问,如图7-35所示。为了便于用户匿名访问,要选取“允许Its控制密码”复选框,这样用户不必输入账号和密码就可访问网站。

Windows Server 2003 IIS服务的配置

    对于具有特殊权限、不允许匿名访问的用户要设置身份验证方案。这里有两种身份验证方案。(1)基本身份验证。采用这种身份验证方法进行登录的过程如下。

Web浏览器显示一个对话框,用户输入为其分配的用户名和密码(凭据)。

    ②浏览器试图根据用户输入的凭据与服务器建立连接,明文密码在进入网络前要经过Base64编码。

    ③如果用户的凭据被拒绝,浏览器将重新显示身份验证窗口,用户在连接失败前可以进行3次尝试登录。

    ④如果用户的凭据有效,则登录成功,连接建立。

    (2)集成Windows身份验证。在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。这种身份验证方案结合了Windows NT质询/响应身份验证(NTLM )Kerberos v5身份验证两种方式。Kerberos v5Windows 2000分布式服务架构的重要功能,为了进行Kerberos v5身份验证,客户端和服务器都必须与密钥发行中心建立可信任的连接。如果用户系统在域控制器中安装了Active Directory服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证,否则使用NTLM身份验证。集成Windows身份验证的过程如下。

    ①在这种认证方式下,用户不必输入凭据,而是使用客户端计算机上当前的Windows用户信息作为输入的凭据。

    ②如果最初的信息交换未能识别用户的合法身份,则浏览器将提示用户输入账号名和密码,直到用户输入了有效的账号名和密码,或者关闭了对话提示框。

    集成Windows身份验证方案虽然比较安全,但是通过代理服务器建立连接时这个方案就行不通了。所以集成Windows身份验证最适合于Intranet环境,这样用户和Web服务器都在同一个域内,而且管理员可以保证每个用户浏览器都在IE 2.0版本以上,保证支持这种身份验证方案。

    在“目录安全性”选项卡中还有一项是“IP地址和域名限制’,,可以编辑这个选项,对访问站点的计算机进行限制。在弹出的“IP地址及域名限制”对话框中可以采用“授权访问”或“拒绝访问”来排除/允许某些计算机的访问权限。

在“目录安全性”选项卡中最后一个选项是“安全通信”,在这里可以通过单击“服务器证书”按钮弹出“Web服务器证书向导”对话框创建一个新证书,在填写适当的内容后,建立的新证书要经过证书颁发机构的公正,然后再一次用“Web服务器证书向导”把证书颁发机构发来的证书文件附加到自己创建的证书上去。

    7.3.4aFTP服务器

    修改IP地址和端口

    (1)依次单击“开始”一“管理工具”一“Internet信息服务(US)管理器”选项,打开US控制台,显示IIS信息,包括FTP站点、应用程序池、网站以及Web服务扩展等,如图7-36

所示。

    (2)展开窗口左边的“FTP站点”控制树,选中“默认FTP站点”,单击工具条上的按钮可以实现对FTP站点的启动、暂停和停止等操作。

(3)单击鼠标右键,从弹出的快捷菜单中选择“属性”命令,系统显示FTP站点属性信息,如图7-37所示。

Windows Server 2003 IIS服务的配置

   其中:

    "FTP站点”选项卡包括FTP站点标识、FTP站点连接和日志记录信息,其中IP地址和端口号在“FTP站点标识”选项区域中设置。

    “描述”作为FTP服务器的名称显示在“Internet信息服务”窗口的目录中,如在一台计算机中安装了多个FTP服务器,管理员可根据“标识”对各台FTP服务器加以区分。

     "IP地址”下拉列表框中设置该FTP站点的『地址。Windows Server 2003操作系统中

        允许安装有多块网卡,而且每块网卡也可以绑定多个IP地址,FTP客户端通过设置It IP地址”下拉列表框中的信息来访问该FTP服务器。通过下拉列表从一个或多个地址中选择一个作为“EP地址”。

"TCP端口”是指用户与FTP服务器进行连接并访问的端口号,默认的端口号为21。服务器也可设置一个任意的TCP端口号,若更改了TCP端口号,客户端在访问时需要在URL之后加上这个端口号,因此必须让客户端事先知道,否则就无法进行TCP连接。 例如可以设置标识为MP3, IP地址为192.168.0.61,端口号为21,如图7-38所示。

    2.限制连接数量

    在“FTP站点”选项卡的“FTP站点连接”选项区域中有如下三个选项。

    (1)不受限制:该选项允许同时发生的连接数将不受任何限制。

    (2)连接限制为:该选项限制允许同时发生的连接数为某一特定值,这一特定值由用户在文本框中输入。

    (3)连接超时:当连接超时为某一值时服务器断开。

    由于服务器配置、性能等的差别,有些服务器不能满足大访问量的需要,往往造成超甚

至死机,因此需要设置连接限制。同时,为了确保FTP协议在连接失败时关闭连接,因此需要设置连接超时。

3.设置主目录

    主目录信息在属性信息的“主目录”选项卡中设置。所谓主目录,是指映射为FTP根目录的文件夹,FTP站点中的所有文件将保存在该目录中。系统默认的FTP主目录为。:1lnetpub\Ftproot (其中c为操作系统安装的逻辑盘符,若系统安装在d盘,则为d),可以根据用户的需要更改主目录和其属性。

    可以把主目录修改为计算机中的其他文件夹,甚至可以是另一台计算机上的共享文件夹。同时,管理者可以修改用户对站点的访问权限以及目录的列表风格,如图7-39所示。

 Windows Server 2003 IIS服务的配置

4.访问安全设置

    FTP站点的安全非常重要,Windows Server2003中对FTP服务器可配置用户身份认证、限制访问FT?IP地址,从而确保站点的安全。

    (1)禁止匿名访问。禁止匿名访问在属性信息的“安全账户”选项卡中设置。默认情况下FTP站点允许用户匿名访问,如果站点安全性要求较高,取消选中“允许匿名连接”复选框即可禁止用户匿名访问该站点,如图7-40所示。

    (2)限制IP地址。限制正地址在属性信息的“目录安全性”选项卡中设置。通过对EP地址的限制可以只允许某些特定范围的计算机访问该站点,从而避免外界恶意攻击,如图7-41所示。

5.客户端访问FTP站点

    在客户端打开IE浏览器,在地址栏输入FTP服务器的域名,例如助://192.168.1.25,则能

够访问到FTP站点。可以像使用Windows资源管理器一样,利用文件的复制和粘贴实现文件

下载和上传。除了利用IE浏览器以外,在客户端还可以使用DOS命令进行文件下载和上传。

    (1)在客户端计算机上打开DOS窗口,输入命令ftp 192.168.1.25.

    (2)在弹出的界面中输入用户名anonymous,密码为“空”,连接到FTP服务器。

    (3)FIT提示符下输入“?”,系统会把所有FTP下可以使用的命令显示出来。

        dir命令:用来显示Fl?服务器端有哪些文件可供下载。如果在FTP服务器端选取UNIX的列表风格显示FT?服务器端的文件信息,可使用FTP>ls -1命令显示。

    get命令:用来从服务器端下载一个文件.

    !dir:命令:用来显示客户端当前目录中的文件信息。

    put命令:用来向FTP服务器端上传一个文件。

    lcd命令:用来设置客户端当前的目录。

    bye命令:用来退出FTP连接。


Tags:商丘计算机培训学校有哪些,郑州有哪些比较好的教育培训机构,主板为何用久了就挑内存,电脑主板故障诊断卡说明书,郑州计算机培训班要多少学费,北大青鸟一年学费多少钱

郑州北大青鸟计算机专业学校
郑州北大青鸟计算机专业学校介绍
郑州北大青鸟计算机专业学校专业设置
郑州北大青鸟计算机专业学校招生要求
郑州北大青鸟计算机专业学校校园活动
郑州北大青鸟计算机专业学校就业保障
搜索
计算机培训学校,就来计算机学习网咨询
计算机培训学校,就来计算机学习网咨询
热门标签
计算机培训学校,就来计算机学习网咨询
计算机培训学校,就来计算机学习网咨询
计算机培训学校,就来计算机学习网咨询
  • QQ交谈