网站的安装与配置.ppt-道客多多

资源描述

1、第4章网站的安装与配置,在进行了系统规划、系统分析和系统设计后，就要进入如何实现网站阶段，这是至关重要的，它是用户对象最关心的。一个成功的商务网站的建设是个系统工程，要有一定周期，在这个周期中，要进行认真、科学的规划，而后进行建设，每步都是及其重要的。本章主要从Web站点和FTP站点的建立和管理，搜索引擎的实现来说明一个网站是如何建立的。4.1 Web站点的建立和管理 WWW服务是网站应当提供的项基本的服务功能。本节详细介绍如何在微软公司的IIS环境下创建一个Web站点，并对所创建的Web站点进行各个方面的管理和维护。,第4章网站的安装与配置,4.1.1 Web服务的配置选项在创建和管理

2、一个Web站点之前，我们首先应了解在处理过程中可以进行的配置选项，本节将介绍IIS的总体特征以及这些特征位于什么工具之下。我们知道可以使用不同的方法配置WWW服务，包括Microsoft管理控制台（MMC）、Internet服务管理器（HTML）和脚本程序，每种方法都有其优点：Microsoft管理控制台提供了简单的管理方法，Internet服务管理器是远程管理的最佳选择，脚本程序则适合于自动处理。本节主要介绍Microsoft管理控制台（MMC），因为这是众多网站中使用最多的一种方式。,第4章网站的安装与配置,Microsoft管理控制台（MMC）为WWW服务的如下四方面提供了属性对话框：

3、（1）WWW主属性（Master Service），对当前服务器上所有Web站点都起作用的属性；（2）Web站点（Site），针对某一特定Web站点的属性；（3）目录（Directory），针对目录（包括虚拟目录）的属性；（4）文件（File），针对单个文件的属性。掌握上面四项属性，就可以对IIS服务器和它的web站点的各个方面进行配置。每一个属性对话框又具有多个属性页，这将在后续部分分别介绍这些内容。,第4章网站的安装与配置,4.1.2 创建Web站点 IIS管理的中心是站点（Site），包括Web、FTP、News和E-Mail服务器站点。要建立一个Web站点，首先需要提供一个

4、IP地址。可以采用下面的两种方法之一在各计算机上建立多个站点：方法一：把多个IP地址绑定到同一台服务器上。方法二：使用不同的主机头名称。,第4章网站的安装与配置,1. 给Windows2000增加IP地址在装有Windows2000的计算机上增加IP地址，就可以在用户的IIS服务器上增加多个Web站点。为了完成以下各步，操作者需要具有管理员权限和空闲的IP地址（包括子网掩码）。其操作步骤如下：（1）打开“控制面板”，然后双击“网络与拨号连接”图标，如图4-1所示。,第4章网站的安装与配置,图4-1 控制面板窗口显示,第4章网站的安装与配置,（2）选择“本地连接”选项，单击鼠标右键

5、，选择“常规”选项卡，选择“Internet协议（TCP/IP）”，如图4-2所示。然后，单击“属性”按钮，出现“Internet协议（TCP/IP）属性”对话框，如图4-3所示。,图4-2 本地连接属性对话框,第4章网站的安装与配置,图4-3 TCP/IP属性对话框,第4章网站的安装与配置,图4-4 高级TCP/IP设置对话框,（3）在该对话框中至少已经具有了一个IP地址，要增加新的IP地址，单击“高级”按钮，出现“高级TCP/IP设置”对话框，如图4-4所示。,第4章网站的安装与配置,（4）单击“IP地址”域内的“添加”按钮，然后在弹出的“TCP/IP地址”对话框中输入IP地址和子网

6、掩码。（5）单击“确定”按钮，关闭对话框，然后重新启动计算机。 2. 创建一个新的Web站点一个默认的Web站点已经随IIS 5.0的安装而安装了，然而，在大多数情况下，用户需要创建自己的内容。因此，必须创建一个新的Web站点。在给服务器添加了新的IP地址之后，这项工作就比较容易了。在下述步骤中所创建的Web站点与默认的Web站点在内容上几乎一样，这是因为新站点的主目录指向默认Web站点的主目录，新创建站点的名字为edu。步骤如下：,第4章网站的安装与配置,图4-5 打开“Internet服务管理器”,（1）在程序组的子项目管理工具中，选择“Internet信息服务”，如图4-5所示。

7、,第4章网站的安装与配置,（2）打开“Internet信息服务”，将会看到所有连接到服务器的列表。因为目前尚未连接到任何服务器，所以在列表中只看到本地机器（这里是cpcool），如图4-6所示。（3）双击计算机名（cpcool），察看此计算机运行：的所有站点，可看到默认的Web站点和FTP站点。如果安装了其他服务，还将看到SMTP站点和NNTP站点。（4）在计算机名（这里是cpcool）上单击鼠标右键，选择“新建”“Web站点”，如图4-7所示。（5）这时将打开新的Web站点创建向导，进入向导第一步，可以在“Web站点说明”的“说明”编辑框中输入Web站点名edu。,第4章网站的安装

8、与配置,图4-6 Internet信息服务中的服务器列表,第4章网站的安装与配置,图4-7 选择“新建Web站点”,第4章网站的安装与配置,图4-8 输入IP地址和服务器的端口号,（6）在向导的第二步，将被要求输入Web站点的IP地址和服务器的端口号（WWW服务器默认的端口号为80），选择一个IP地址给新的站点，如图4-8所示。,第4章网站的安装与配置,图4-9 提供Web站点位于服务器上的主目录路径,（7）在向导的第三步，需要提供Web位于服务器上的目录和此Web站点是否允许匿名访问。浏览默认Web站点的目录（在标准安装的情况下应为：“驱动器盘号：Inetpubwwwroot”），如图

9、4-9所示。,第4章网站的安装与配置,图4-10 设置Web站点的访问许可权限,（8）最后，需要设置对Web站点的访问许可，如图4-10所示。可以从其中的选项中进行选择。,第4章网站的安装与配置,默认设置是允许“读取”和“脚本”访问，在大多数情况下这就足够了。（9）在图4-10中单击“下一步”按钮，再单击“完成”按钮，以创建新的站点。站点创建后处于停止的状态，也就是说它已经存在，但尚不能从外界访问。（10）选择新创建的站点，单击状态栏上的“开始”按钮或在新创建的站点名称上单击鼠标右键，然后从快捷菜单中选择“开始”。这样新站点就启动了。为了验证上述工作，打开浏览器，使用IP地址建立连接

10、。,第4章网站的安装与配置,3. 使用IP地址或主机头来区分Web站点企业在建立网站时，都会面临个相同的问题，即如何使一台服务器看起来像是几台甚至是几十台服务器。作为ISP也自然会为企业用户提供虚拟主机服务，考虑到成本和利润，建网不可能为每一个客户都单独准备一台服务器，否则费用非常可观。如果一台计算机只能用来模拟一个站点，那么需要多少台计算机才能搭建起一个初具规模的站点环境呢？如今这些问题都可以在IIS 5.0中得以完美地解决。接下来，将介绍如何在一台服务器上实现多IP和多域名的WWW服务。也就是说，把一台服务器变换成几台、几十台服务器，并且让每一台虚拟的服务器都拥有自己的IP地址和域名。,

11、第4章网站的安装与配置,如果使用IIS 4.0以前的版本，在一个服务器上建立多个站点的唯方法是给每个站点分配一个惟一的IP地址。如果使用IIS 4.0，可以采用以下三种方式来唯的标识Web站点：IP地址（IP Address）端口号（Port Number）主机头名称（Host Header Name）可以在服务器上创建许多站点，只要每个站点至少在上面的三个标识中有一个标识不同就可以了。这意味着可以创建IP地址和端口号相同，仅主机头不同的多个站点。,第4章网站的安装与配置,对于那些使用过其他Web服务器产品的用户而言，主机头（主机头标）已不是一个新的概念，但对于大多数IIS的用户而言，主

12、机头是标识Web站点的一个新的概念。下面举例说明。假设想把两个朋友的主页放在同一台服务器上，其中一个朋友的DNS名为；另一个朋友的DNS名为，而服务器现在仅有一个空闲的IP地址，如何来解决这个问题呢？使用IIS 5.0，这个问题很容易解决。在DNS服务器数据库中，可以把两个站点的DNS指定为相同的IP地址，然后在IIS 5.0服务器上用这个IP地址创建新的站点。现在标识中的三部分中有两部分都相同，即同IP地址和同端口号。因此需要使用第三部分主机头来区分这两个朋友的站点。操作步骤如下：,第4章网站的安装与配置,（1）据前面章节所述的内容，创建两个新的站点，分别命名为sitel和site2。（2

13、）在站点列表中的sitel上单击鼠标右键，然后从快捷菜单中选择“属性”，将会看到Web站点的“sitel属性”对话框，如图4-11所示。,图4-11 sitel站点的“属性”对话框,第4章网站的安装与配置,（3）在“Web站点标识”组合框中，单击“高级”按钮，出现“高级多Web站点配置”对话框，如图4-12所示。,图4-12 “高级多Web站点配置”对话框,第4章网站的安装与配置,（4）在“高级多Web站点配置”对话框中，将看到目前站点的三部分标识的列表。选择当前记录（目录仅仅有IP地址和端口号定义），然后单击“编辑”按钮，打开“高级Web站点标识”对话框，如图4-13所示。,图4-13

14、“高级Web站点标识”对话框,第4章网站的安装与配置,（5）在“主机标题名”域中，为本站点输入DNS名：单击“确定”按钮，以使改变生效。（6）单击“确定”按钮两次，一次关闭“高级多Web站点配置”对话框，另一次关闭站点的“属性”对话框。（7）为site2重复步骤（2）（6）。如果有两个DNS项，可以直接用浏览器测试站点。与主机头有关的惟一问题是浏览器，这时需要一个能够发送主机头的浏览器。这种浏览器允许服务器获得主机头并且决定所产生的内容（有另一种方法可以在使用不支持主机头特征的浏览器上解决这个问题，但是这种方法需要对注册表进行复杂的设置）。,第4章网站的安装与配置,4.1.3 Web站点中

15、的目录到目前为止，仅仅完成了创建站点的工作。下面开始讲述Web站点的结构，即目录。目录包括：主目录、虚拟目录和重定向。1. 主目录主目录在站点最初的创建过程中已被指定，并可以随时改变。站点的主目录存储着可以被用户访问的资源。在这个目录下可以包含其他的子目录或文件，用户可以设置这些子目录和文件的属性。Web站点最初的属性由WWW主属性所控制，若要修改WWW主属性，在想要设置属性的IIS服务器上单击鼠标右键，从快捷菜单中选择“属性”，弹出“主属性”对话框，从“主属性”下拉列表框中选择“WWW服务”，如图4-14所示。然后，单击“编辑”按钮，就可以编辑“WWW服务”主属性，如图4-15所示。,第4章

16、网站的安装与配置,图4-14 选择“WWW服务”,第4章网站的安装与配置,图4-15 “WWW服务”主属性,第4章网站的安装与配置,在这里，所有的设置将被这台计算机上新建的站点所继承。如果需要设置一些可以被新站点继承的属性，那么就可以在此设置。 2. 虚拟目录如果已经创建了一个Web站点，用户仅仅可以访问物理上位于主目录下的内容，而不能访问不在主目录下的其他目录。为了允许用户访问其他目录的信息，需要创建虚拟目录，就是把其他的目录映射（Images）到主目录，以便使它们就像物理上位于主目录下一样。如果过去使用过IIS 3.0的虚拟目录，注意在产生ASP的Web应用程序时有一个小的差别，

17、这时就不再需要虚拟目录。现在可以激活任何个目录，以存放Web应用程序。下面介绍两种不同的虚拟目录：本地虚拟目录和远程虚拟目录。其中，后者还涉及有关安全性方面的问题。,第4章网站的安装与配置,（1）创建一个本地虚拟目录最常使用的虚拟目录就是把服务器上的本地目录映射到Web站点的目录树。下面将要创建的虚拟目录就是我们最初创建的Web站点显示图片所必须的目录，因为这些目录映射到了默认Web站点的目录树。要把虚拟目录加到已经创建的Web站点上，可执行如下步骤。打开“Internet信息服务”窗口，找到想增加虚拟目录的Web站点：zig。在此站点上单击鼠标右键，选择“新建”“虚拟目录”，打开

18、“虚拟目录创建向导”。向导第一步，输入虚拟目录的名字（也就是虚拟目录将来被引用的别名），在这里输入zig_iis_example。,第4章网站的安装与配置,向导第二步，选择虚拟目录所在的实际路径，在标准安装的情况下zig_iis_example所在的目录为：“驱动器盘号：Inetpubiissamples”。向导第三步，选择访问权限，选择默认设置：读取和脚本。单击“下一步”按钮，再单击“完成”按钮，完成创建虚拟目录的过程。（2）创建一个远程虚拟目录用户并不局限于从本地计算机增加虚拟目录，还可以把通过网络共享的目录映射为一个虚拟目录。为了完成把新创建的本地虚拟目录zig_iis_exampl

19、e改变为远程虚拟目录的过程，必须拥有一个可以访问的网络共享目录，然后执行如下步骤。在创建的虚拟目录的快捷菜单中，选择“属性”，将看到“zig_iis_example属性”对话框的虚拟目录，如图4-16所示。,第4章网站的安装与配置,图4-16 虚拟目录的“属性”对话框,第4章网站的安装与配置,图4-17 虚拟目录的“网络目录”设置项,在“连接到此资源时，内容应该来自于”单选列表中，选择“另一计算机上的共享位置”。注意这时位置的标题由“本地路径”变为“网络目录”，如图4-17所示。,第4章网站的安装与配置,图4-18 输入登录信息,在“网络目录”编辑框中，输入共享的UNC名。单击“连接为

20、”按钮，指定用户访问这个资源时所使用的账号。然后，在“网络目录安全身份验证凭据”对话框中，输入用户名和口令，如图4-18所示。可以通过单击“浏览”按钮，在Widows 2000“选择用户”对话框中进行选择，如图4-19所示。,第4章网站的安装与配置,图4-19 在“选择用户”对话框中进行选择,第4章网站的安装与配置,单击“确定”按钮，关闭此对话框；然后单击“确定”按钮，关闭“zig_iis_example属性”对话框。现在zig_iis_example虚拟目录的内容来自于网络共享资源。使用网络共享目录作为虚拟目录的实际位置（这对于主目录也适用）要比使用本地目录复杂得多。这里需要提及一

21、个重要的安全因素：所有被访问的位于远程位置的文件都是通过在步骤提供的账号权限来访问的，而不是浏览器客户端的权限。在创建远程虚拟目录时，应把这一点时刻牢记在心。,第4章网站的安装与配置,3. 目录属性下面将着重讨论对目录的访问权限、内容控制和应用设置。（1）访问权限和内容控制上面在创建指向本地和远程机器的虚拟目录时，使用的是对目录访问的默认设置。如果选择zigiis_example虚拟目录的“属性”对话框，如图4-20所示，检查上面没有提及的其他选项，将发现访问权限和内容控制的复选框。访问许可，在该项目下面，将看到两个复选框：读取和写入。当然，还有其他的访问权限，这些访问权限不是针对应用程序设

22、置的。,第4章网站的安装与配置,访问权限一共有如下5个。读取：允许客户端读目录下的文件。写入：允许客户端对一个目录进行写操作（可以用在允许上载文件的目录）。无：没有设置脚本或者执行权限。纯脚本：允许客户端执行目录下的脚本。脚本和可执行程序：允许客户端执行目录下的应用程序（.exe和.dll）（本权限设置本身也包含了脚本许可）。内容控制，在进行应用程序设置之前，先来看下目录“属性”对话框中“内容控件”选项。,第4章网站的安装与配置,图4-20 访问权限和内容控制复选框,第4章网站的安装与配置,日志访问：控制对此目录下所有文件的访问都做历史记录。例如，可以禁止对那些仅包含图像文件的目录做历史

23、记录，以便减少历史记录文件的大小。在“属性”对话框的“Web站点”选项卡中，对站点进行日志记录已被设置为启用，并且有如下三种选择：NCSA format、ODBC logging（toadatabase）和W3C logfileformat（默认设置）。对于W3C logfileformat而言，可以选择每天、每星期或每月创建一个新的记录文件，也可以永久地使用一个文件，或者文件到达指定的大小后就创建一个新的记录文件。如果用户设置了历史记录目录，并且使用了W3C扩展格式，就可以选择包含在记录文件中的字段。,第4章网站的安装与配置,目录浏览：当目录下没有默认的文档时，允许用户浏览目录列表。如果

24、在一个目录厂没有默认的文档，并且浏览目录功能被禁用的话，用户就会收到一个禁止访问信息。因此，可以认为这项内容控制特性是一项附加的访问权限。索引此资源：指示Index Server对本目录进行索引。（2）Web应用程序对创建的每个Web站点或虚拟目录，IIS会自动创建一个应用程序。应用程序是用来做什么的呢?首先，它们被用来创建ASP（Active Server Pages）的Web应用程序；其次，它们可以帮助用户把Web站点彼此独立起来（关于ASP编程或IIS编程的有关信息，请查看有关参考文献）。,第4章网站的安装与配置,应用程序并不局限于Web站点或虚拟目录，用户也可以创建位于主目录下的“

25、普通”目录下的应用程序。这是从IIS 3.0到IIS 4.0的一个重大的转变。在分开的内存空间运行（孤立的进程）意味着IIS为这个站点创建一个新的进程，这样会带来性能上的降低。因为在Windows2000server环境下，进程与进程之间的通信开销是巨大的。然而，这种方法有一个巨大的好处，就是如果一个构件破坏了一个Web站点，那些进程独立的站点将不会受到影响。进程独立的另外个好处是，如果一个站点崩溃了，崩溃会被自动检测到，然后在新的请求到来时，一个进程会自动创建以替代那个已崩溃的进程。这项特性很容易使用，只需把“应用程序保护”下拉列表框中选择的高（独立的）即可，如图4-20所示。,第4章

26、网站的安装与配置,图4-21 “应用程序配置”对活框,第4章网站的安装与配置,应用程序映射把一个特定的文件扩展名映射到程序、ISAPI扩展或脚本引擎，也可以限制对这些映射的HTTP动作。应用程序选项 IIS包含针对ASP应用程序的选项。例如，默认的脚本语言、会话状态和脚本时限。应用程序调试允许对Web应用程序进行调试。可以指定客户方是否应该收到脚本错误信息（建议对开发服务器进行设置）或标准错误信息（建议产品服务器进行设置）。,第4章网站的安装与配置,（3）重定向如果想把整个目录树离线以便维护，同时把用户重定向（Redirections）到一些状态页面（这些状态页面告诉用户有关维护工

27、作的情况），或者想把个目录的内容移到另外一个目录中，但用户的书签中还保留着原来的目录。这时，重定向就是一种重要的能力。对于目录或文件的重定向特性的设置，可以在“属性”对话框中选择“虚拟目录”选项卡或“文档”选项卡来完成。将所有对zig_iis_example目录的请求重定向到站点主目录下的default.asp文件，其步骤如下：打开zigiis_example“虚拟目录”选项卡从“连接到此资源时，内容应该来自于”列表框中，选择“重定向到URL”。当前的属性页将会改变。在“重定向到”编辑框中，输入“/default.asp”。如图4-22所示。,第4章网站的安装与配置,图4-22 重定向目录请

28、求,第4章网站的安装与配置,对于本例而言，从下面几个属性选项中进行选择：把用户重定向到“上面输入的准确URL”可使用该选项将整个虚拟目录重定向到一个文件。例如，要将对“/scripts虚拟目录”的全部请求重定向到位于主目录的文件default.htm，需在“重定向到”编辑框中键入“/default.htm”，然后选定该选项。将父目录重定向到子目录“在这之下的目录”例如，要将主目录删除重定向到名为“/newhome”的子目录，需在“重定向到”文本框键入“/newhome”，然后选定该选项。如果没有该选项，Web服务器将继续把父目录映射到本身。“此资源的永久重定向”将下列消息发送到客户：“301

29、永久重定向” 重定向被认为是暂时的，客户浏览器接收到下列消息：“302暂时重定向”。一些浏览器可以使用“301永久重定向”消息作为永久更改URL的标志，如书签。,第4章网站的安装与配置,现在已完成任务，用浏览器可以验证一下上述所做的重定向工作。如果已移动了文件或整个目录，那么就有可能有用户还保留着以前的书签。为了防止用户使用这些书签时收到错误信息，可以使用重定向功能把用户重定向到状态页面或移动后的内容。4.2 FTP站点的建立和管理 FTP服务是企业电子商务网站应当提供的另一项最基本的服务功能。本节详细介绍如何在Microsoft的IIS环境下创建一个FTP站点，并对所创建的FTP站点进行

30、各个方面的管理和维护。4.2.1 创建和配置FTP站点文件传输协议（File Transfer Protocol，FTP）用于管理计算机之间的文件传送。一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容。,第4章网站的安装与配置,在Internet早期，实现传输文件并不是一件容易的事。我们知道，Internet是一个非常复杂的计算机环境，有PC、工作站、MAC、大型机等。据统计，连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行UNIX的服务器，也有运行DOS、Windows的PC机和运行Mac OS的苹果机等等。各种操

31、作系统之间的文件交流，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其他的用户环境中获得文件。 1. 创建一个FTP站点 IIS 4.0提供了一个默认的FTP站点，可以使用这个站点来研究FTP服务的特性。但是，一般不使用默认的FFP站点来做实验，因此，可以创建一个新的FTP站点，这个新的站点使用与默认站点同样的主目录。,第4章网站的安装与配置,通过向导创建一个新的、具有标准配置的FTP站点，这个站点的名字为cp，其操作步骤如下：（1）程序组的子项目管理工具中，选择

32、“Internet服务管理器”。（2）打开“Internet信息服务”，将会看到所有连接到服务器的列表。因为目前尚未连接到任何服务器，所以在列表中只能看到本地计算机。（3）双击计算机名，查看此计算机运行的所有站点，这时可以看到默认的Web站点和FTP站点，如果安装了其他服务的话，还将看到SMTP站点和NNTP站点。在计算机名上单击鼠标右键，选择“新建”“FTP站点”，以打开新FTP站点向导。在向导的第一步，输入对FTP站点的描述。这里输入“cp”。在下一步的对话框中选择给FTP服务器的IP地址。不要改变端口设置，如图4-23所示。,第4章网站的安装与配置,图4-23 选择FFP服务器的

33、IP地址和端口号,第4章网站的安装与配置,图4-23 选择FFP服务器的IP地址和端口号,在下步的对话框中，必须输入作为FTP主目录的目录。选择“浏览”按钮，然后定位到C:Inetpubftproot目录，其中的C为所安装的Inetpub目录的驱动器名，如图4-24所示。最后，设置对这个FTP服务器的访问权限，可以在两个访问权限中选择允许读取访问和允许写入访问，如图4-25所示。在默认情况下，读取访问被选中，写入访问没有选中。,第4章网站的安装与配置,图4-24 提供FTP站点位于服务器上的主目录路径,第4章网站的安装与配置,图4-25 设置FTP站点的访问权限,第4章网站的安装与配

34、置,图4-25 设置FTP站点的访问权限,单击“下一步”按钮，再单击“完成”按钮，以创建一个新的FTP站点。FTP站点创建后处于停止状态。使用新FTP站点向导创建的每一个站点在默认情况下，都具有读取权限，包括匿名登录。在后续内容中我们可以改变这些属性。 2. 配置FTP站点标识与Web站点相比，配置FTP站点标识时没有太多的选项。例如，不能使用主机头，不能对一个站点增加多个IP地址。然而，仍然可以改变站点绑定的IP地址和端口号，如图4-26所示（站点描述并不能作为站点标识，因为它对于外部世界是不可见的）。,第4章网站的安装与配置,图4-26 在“FTP站点”选项卡中改变FTP 站点的IP

35、地址和端口号,第4章网站的安装与配置,在正常的情况下，不需要改变端口号。然而，如果想隐藏FTP站点，那么就应该选择一个与默认值不同的端口号。把默认的端口号21改为1081（这是个任意选取的值，可以选择喜欢的值），执行如下操作：（1）打开“cp属性”对话框，选择“FTP站点”选项卡；（2）把TCP端口号从2l改为1081；（3）单击“确定”按钮，以使改变生效，这时，不需要停止FTP服务；（4）使用新的端口号连接到FTP站点。我们很少需要改变一个FTP站点的端口号。然而，必须牢记：如果选择一个低于1024的端口号（这些端口号都保留给特定服务），为了允许对这个地址范围的端门进行访问，需要把FTP

36、服务的Enable Port Attack注册项设为许可。,第4章网站的安装与配置,3. 设置FTP消息FFP服务器对用户而言并不是具有很强的互操作性，一般仅可以在几个方面定制FTP站点，最常用的就是定制FTP站点消息。IIS 5.0的FTP服务支持如下的几种消息类型：（1）欢迎信息这条消息在用户成功地登录到FTP服务器时出现。（2）退出这条消息在用户从FTP服务器退出时出现。（3）最多连接数当登录到FTP站点的用户已经达到最大数目，而再有用户试图登录时，他将收到这条消息。,第4章网站的安装与配置,设置FTP消息的步骤（如cp FTP站点）如下：（1）打开FTP站点cp的“属性”对话框。（

37、2）选择“消息”选项卡，如图4-27所示。注意，可以给欢迎消息加入多行信息，但只能给退出和最大连接数的消息加入一行信息。（3）输入欢迎消息。可以把最近对站点的改变或站点管理员的E-mail地址加入到消息中（这样用户就可以在使用站点遇到麻烦时与站点管理员联络）。（4）增加“退出”和“最大连接数”的消息。（5）单击“确定”按钮，以使改变生效。欢迎、退出和最多连接数的信息使站点可以给用户提供额外的信息。,第4章网站的安装与配置,图4-27 在“消息”选项卡中设置FTP站点的消息,第4章网站的安装与配置,4.2.2 FTP站点的安全管理 FTP站点的安全管理主要是指其安全账户的管理。相对于WWW服

38、务器而言，只能直接在FTP站点的属性对话框中设置很少的安全属性（以访问权限的方式）。然而，这些属性对于服务器甚至整个网络却至关重要。下面将讨论与FTP站点账户安全有关的问题。 1. 对站点的访问控制在一个新的FTP站点创建时，默认情况下允许匿名访问，如图4-28所示。另外，所有在服务器计算机上有账户的用户也都可以登录。FTP的匿名访问以与Web服务相同的方式进行处理，即把匿名用户实例化成Windows 2000下的一个标准账户（默认情况下为IUSR_machinename）。在“安全账号”选项卡的“允许匿名连接”区域中，“允许IlS控制密码”特性在默认情况下也被选中，这就允许我们改变账号的口

39、令，IIS将自动使用新的口令。,第4章网站的安装与配置,图4-28 使用“安全账号”选项卡来控制匿名访问和修改站点管理员,第4章网站的安装与配置,在决定是否允许匿名访问或是否允许所有其他用户都可访问之前，必须考虑一个非常重要的安全问题，这是因为当使用FTP时，用户名和口令通常是作为明文来传输的。这对Windows 2000账户带来一个安全性的问题，因为在客户端和服务器之间没有办法对连接进行加密。所以，任何可以监听在客户端到服务器之间的用户都可以获得Windows2000的账户和密码。当设置仅允许对FTP站点cp进行匿名访问选项之后，只有匿名用户可以登录到站点，那些具有合法用户名和口令的用

40、户将不允许登录。执行如下操作可达到这个目的：打开FTP站点“cp属性”对话框；选择“安全账号”选项卡；选中“只允许匿名连接”复选框；单击“确定”按钮，以使改变生效，现在就只有匿名用户可以登录到FTP站点。,第4章网站的安装与配置,用户不妨试试连接FTP站点，以自己的账号登录应已不能登录。试着匿名登录，应该能够登录成功。如果想要服务器仅仅允许匿名登录，需要执行以上的步骤。但是设置这个限制并不能阻止用户试图以他们自己的Windows2000账户登录，他们的登录请求将被拒绝，但是他们的用户名和口令仍将通过网络传输到服务器。 2. 站点管理员像Web站点一样，可以基于每个站点给它们指定管理员

41、。通常是把管理员权限赋予一个用户或整个组（像Administrators组，在默认情况下就拥有对IIS服务器上所有站点的管理权限），这使得把某个特定站点的管理工作分配给一个用户，而不让此用户有对其他站点的管理权限。,第4章网站的安装与配置,要赋予一个新用户管理FTP站点cp的权利，可执行如下操作：在“管理工具”程序组下面，打开“计算机管理”对话框，双击“本地用户和组”，增加一个名为guestl的用户（不要把此用户加入到Administrators组中，因为这个组中的用户将自动地被允许管理所有的站点）。在创建新用户之后，打开FTP站点“cp属性”对话框。切换到“安全账号”选项卡，查看一下

42、“FTP站点操作员”区域。注意，到目前为止，仅有Administrators组有权限管理这个站点。单击“添加”按钮，浏览新创建的用户账号guestl，把它加入到FTP站点操作员列表框中。单击“确定”按钮，关闭FTP站点“cp属性”对话框。从计算机中注销当前用户。,第4章网站的安装与配置,以新用户（guestl）登录，打开“Internet服务管理器”对话框，注意到FTP站点cp的管理员并没有服务器管理的权限，因此描述没有显示，状态设置为停止。 FTP站点操作员并不具有管理FTP站点的所有权限。例如，他们不能改变服务器的IP地址和端口号；也不能改变主目录和账号的安全设置。在这些限制条件下

43、，用户可以放心地让其他人管理FTP站点。 3. 设置TCP/IP限制不仅可以通过账号来限制对FTP站点的访问，还可以使用TCP/IP限制。TCP/IP限制是基于目录的，可以给除了指定的地址和域名之外的所有用户以访问权限，也可以只给指定的地址和域名以访问权限。,第4章网站的安装与配置,上面两种限制都可以通过“属性”对话框中的“目录安全性”选项卡来设置。域可以基于站点或目录级在下面几方面设置允许/禁止入口：单机（单个计算机）在允许/禁止列表中输入拟包括的计算机的IP地址。一组计算机输入拟在允许/禁止列表中包括的计算机组的网络ID和子网掩码。要对整个FTP站点cp设置上述三种类型的TCP/IP限

44、制，可执行如下操作：进入“Internet信息服务”对话框，打开FTP站点的“cp属性”对话框。选择“目录安全性”选项卡，如图4-29所示。,第4章网站的安装与配置,图4-29 FTP站点“目录安全性”选项卡,第4章网站的安装与配置,图4-30 拒绝单个计算机的访问,单击“添加”按钮，选择单机（单个计算机），输入那些不想让它访问的站点的计算机IP地址。单击“确定”按钮，它将加入到拒绝列表中，如图4-30所示。拒绝组计算机的访问可输入网络标识ID和子网掩码来实现，如图4-31所示。可以使用TCP/IP限制只有自己的Intranet可以访问自己的FTP服务器（作为一个额外的保护）。另外，可以查

45、看攻击自己站点的用户来自哪个IP地址。,第4章网站的安装与配置,图4-31 拒绝一组计算机的访问,第4章网站的安装与配置,作业四1、 Microsoft管理控制台（MMC）为WWW服务的提供了哪四个方面的属性对话框？2、在一台计算机上建立多个站点有哪两种方法？3、简述创建一个新的Web站点的步骤。4、分别简述创建本地虚拟目录和远程虚拟目录的方法和步骤。5、如何设置目录的访问权限？内容控制包括哪些内容？6、如何对目录进行重定向设置？7、简述创建FTP站点的步骤及管理FTP站点的内容。,第4章网站的安装与配置,1、如果想隐藏FTP站点，该如何操作？2、简述设置FTP消息的步骤。实践题一：在windows 2000平台下利用IIS配置一个安全的Web站点。实践题二：在windows 2000平台下利用IIS配置一个能根据不同用户权限提供文件上传与下载，并且可以实现客户机IP地址访问控制的文件服务器。,

展开阅读全文