1、实验一 使用网络监听工具一、实验要求与目的1、使用监听工具 NetXray;2、熟悉 sniffer 的原理及被监听的危害。二、实验内容1、 下载 NetXray,并安装好。选择开始-程序-NetXray 运行。此时,出现缺省的几个窗口 Dashboard,Capture,Packet Generator。2、 熟悉界面:NetXray 具有和其他 Windows 应用程序同样的友好界面。菜单栏有六个选项,分别为文件、捕获、包、工具、窗口和帮助。工具栏依次为:打开文件(Open) 、保存(Save) 、打印(Print) 、取消打印(Abort Printing) 、回到第一个包(First
2、Packet) 、前一个包(Previous) 、下一个包(Next) 、到达最后一个包(Last Packet) 、仪器板(Dashboard) 、捕获板(Capture Panel) 、包发生器(Packet Generator) 、显示主机表(Host Table) 、Matrix、History、Protocol Distribution、Global Statistics、Alarm Log、Address Book 。3、 过滤报文:选择 Capture 菜单中 Capture Filter Setting,单击 Profiles选择New,进入对话框进行设置。4、 设定端口:选择
3、 Filter Setting Data Pattern,现在可以随意设置所需要的过滤条件。5、 监视某一特定主机的业务流量。6、 拦截特定信息的报文。7、 抓取 ftp/pop3/telnet 口令明文: NetXray 所谓的高级协议过滤事实上就是端口过滤,用上面介绍的方法指定源端口、目标端口均过滤 0x00 0x17(23) ,就可以达到和指定 telnet 过滤一样的效果。因为 telnet 就是 23 端口,所以如果想捕捉一个非标准telnet 的通信,必须自己指定端口过滤。如果是分析 telnet 协议并还原屏幕显示,只需要抓从 server 到 client 的回显数据即可,因为
4、口令不回显,这种过滤规则下抓不到口令明文。用 NetXray 抓从 client 到 server 包,进行重组就可以得到 telnet 口令。指定过滤 IP 协议并且指定过滤 PASS(pass)关键字可以得到 ftp/pop3 口令。8、 拦截通过网页发送的邮件帐号、邮件密码。如新浪、Tom 等。实验四 NetXRay 的使用说明一、实验要求与目的熟悉 NetXRay 的使用。二、实验内容NetXRay 本身是由 Cinco Networks 公司开发的一个用于高级分组检错的工具。它可提供分组获取和译码的功能,它可以提供图形确切的指出在你的网络中哪里正出现严重的业务拥塞。安装 NetXRa
5、y 很简单,但是必须在安装软件和重新引导服务器后,人工增加它的分析网络服务。NetXRay 在很多方面是比较不错的。是一个监控多个网段并且允许在多监控实例同时还能捕获到你想要捕获的任何类型的报文的工具。让我们来看看界面:如下图:从上图中可以看出来目前你在网络中的状态,所有的连接是否都是属于你自己的正常连接,从这个图中将看到目前哪个地址与你的连接最为繁忙。最顶上的 202.103.137.124是自己的 IP,而 202.96.128.61(黄色)则是我的主机在初期对它发的 ICMP 协议。其它的均是与我正在进行通信的远程机器。但事实中当时与我通信最为繁忙的 202.101.153.135并非是
6、我所允许的,所以它是个非法连接。可能是它在查询我的主机信息或者是想从NetBIOS 找点可于之共享的东西。其实这个也可以用来查询 OICQ 上 IP。只要你发一个信息给对方不管对方是否为你的好友名单之中这图里都会马上用一个颜色显示出对方的 IP。在 NteXRay 中,图形将会是给人另一种视觉,让你更明白看清网络中的状态。这就是NetXRay 跟别的同类分组检测器的不同之处。在 Netxray 里有一个 Dashboard 的图表(如左图) ,它是一个性能量测器,可提供分组获取和译码的功能,它还提供了图形可以确切的指出在你的网络中那里正出现严重的业务繁忙。也可以利用这一点去观察别的机子的业务情
7、况。你可以在图表上点击鼠标右键,选择设置开始。就会出现一个如下的对话框了(如下图) 。 在这个对话框中的询问并保存之中你可以按照默认或者根据你自己的需要来设置。而解码选择你最好是两个都选。再来看看入口部分了:这个地方是要让选择你所捕获的对方机器的可进入点。一般情况你可根据你的所需来选择。继续往下接着看它的警告部分(如下图):在这个部分内,声音和它的警告声音你自己设定了。而启动新警告则需要你细心的来设置。 点击定义操作就会出现图中的部分了。在这里选择添加会出现 2 中的对话框。在这个界面的协议部分,如下图所述:这个图里就是关于定制 TCP 协议分布的设定。在 NetXRay 中,有默认的协议端口
8、和服务名称。但是它并没有指定死位,你也可以自行设置。很多时候有的主机为了安全而升高了它的服务端口。像 FTP 默认是 21,但你不能完全的认为只有 21 是可以接受 FTP 的 TCP协议,这个在 UNIX 和 NT 中都是可以自行设置服务端口号的。所以在 NetXRay 中已经将很多服务以及端口和后选端口都列入了表内。但是它并不是死的。名字和端口编号你希望监控作为分隔项在图表中。,然后写好你可以进入直到 Port1 中为其命名并指定监控的端口号,同时可以写进至少三个端口号。如果你只想写一个就在其它的端口号内写入 0。在下个选择栏目内的“工作区”部分就是让你选择你监控的时候都要那些监控图表出现
9、在界面之中。监听界面(如下图):在上图中的 1 部分,显示的是所监控的 202.103.190.4 与 202.103.137.1 主机间的应用层的协议以及对监控之后所得到的数据包的总结以及有效数据包的长度和整个数据包的长度、确认序列号的信息。上图中是我对 OICQ 的监控,所以它显示的端口是 8000 和4000。而第 2 部分是对应 1 中的灰色区域里的数据包内容从协议的上进行的分析。这个图中所显示的是 1 中灰色部分的 IP 和 TCP 层的解释,从这里可以看出这个捕获到的数据包的组成以及数据包使用的端口、状态、时间等许多信息,用鼠标拉动滚动条可以看到更详细的对以太桢和应用层的解释。第
10、3 部分是这次捕获的数据包的内容,能看到的是十六进制和 ASCII 两中显示形式。左边是用十六进制表示的包中每一个数据的位置,中间的部分是用十六进制表示的被截获的数据包中的内容,右边看到的则是 ASCII 形式。如果包中传输的是明文的话那么你就可以直接阅读内容了。哈哈。那 OICQ 不是没有安全感了?波想的美。可惜不可能。因为 OICQ 信息是经过加密算法之后的了。也就是说用 NetXRay 来截获别人 OICQ 的对话内容,那么你就先得拿到 OICQ 的算法才可以的。 别问我怎么去做,但我可以跟你说的就是有时候可以断断续续的看到 OICQ 的明文,这就说明了 OICQ 目前的加密是非常粗糟和
11、不安全的。在 NetXRay 的文件条目上选择 就可以得到如上界面,因为是在 Inetrnet 中,所以我选择的是 IP 显示。图中可以看到你的机器与远程多个机器间的通信情况,粗细线条则表示两台主机间信息的量,不用我多说当时是粗的代表正在频繁的通信而细的相反。把鼠标放在线条上你就可以看到与你通信的主机的数据大小(用 K 来表示的) 。这个也是用NetXRay 查询 OICQ 的最最方便的方式了。只要发个信息给对方,这里马上就会显示出来对方与你的 IP 连接了。这种显示因为是在广域网内,所以显示的是一对一的通信。而在局域网内显示时将会更清楚的描述出网内个主机间的通信情况,可以看到那台机器正在哪台
12、机器正在通信,并且可以清楚的看到哪台机器正在发出信息(发出信息的时候线条将会闪动) 。还可以看到网内是否有盗用 IP 可能。如果说用 NetXRay 来查找网络中正在使用的计算机的话我想是最方便不过的了。让我们来看看这个界面。 (如下图) ,在 NetXRay 的文件条目上选 就会出现如下的界面了,这是一个地址薄。你可以在这里添加你想要的主机 IP,方便你以后的使用。也或者做临时截获所用。在这里你可以自动搜索(像放大镜的那个图表就是)一段甚至很大段网内正在使用着的主机,速度极其快,并且可以根据你的设置专门找有 NetBIOS 的主机或者 A 类地址。如果说是可以加多个端口的话我想拿它来搜索中木
13、马的机器那绝对是让你乐到不知所措。在这里你可以点右键选择更多的设置或者修改远地址中的数据。在广域网内,如果你想捕获的时候因为与你所连接的 IP 较多,这样可能会让你感到凌乱不堪,那么你就得对要监控的内容设置过滤,这样可以减少信息量,也免得那些无用的信息留着。如何设置就来看下个画面了(如下图):这个图中显示的是 NetXRay 设置过滤条件的对话框。过滤条件可以用逻辑关系,比如像 AND、OR、NOT 等组合来设置。在这里可以设置的过滤条件有 IP 地址或者物理地址(一般我们说的都是在 Internet 之中,使用的是 TCP/IP 协议,所以选择 Ip 地址是比较合适的)、数据包、协议等。好,
14、那就一下下来设置看看了。地址类型,选择 IP。Hardware 选择模式。如果选包括,其意义就是指 NetXRay 在捕获的时候就会只对你在 Station1 中和 Station2 中所列的节点包进行捕获。选择除外则恰恰相反。也就是说它在捕获的时候会过滤掉 Station1 和 Station2 中所列及的地址数据包的。在 Station1 和 Station2 以及 DIR 的设置中,你可以指定地址对,就像上图中我所选的是 202.96.181.140,而我要对它截获的是与他连接的所有主机,也就是说这个 Any 代表的是任何主机的意思。至于 Dir,则是要选择你要捕获的目标主机与其连接主机
15、间的信息流向,我选的是互流,即为要截获的是与 202.96.181.140 所连接的所有主机与它的信息数据,不管是 Any 发给 202.96.181.140 还是 202.96.181.140 发给 Any 的。在这里可以设置多个地址在已知地址的部分,你可以看到有三个选择:BoardCast/Multicast 指的是广播和多点传送的固定位置。点击它会出现很多固定的位置供给你选择。而至于接着下面的 Address Book 就是地址薄的意思。我在图 09 中已经说过了。在最右面的 Settings For 就是你地址薄内所列及的了。我当时截获的是名为 New1 的数据。所以我这里选择的就是它
16、了。好了。接着再看它过滤设置的数据样式(Data Pattern)的设定了。如下图:在数据样式(Data Pattern) ,点击切换和/或, 你就可以对 AND 和 OP 间进行样式的切换(其实这种逻辑组合跟所有其它的逻辑关系的原则是一样的) ,我在测试时用的是AND,而对于高级使用者来说,可以通过添加样式来选择自己更喜欢的形式。这里我就不多费口舌了。对提前过滤部分进行设置:从上图中可以看到,我当时在测试的时候要截获的是IP、LAT、APOLLO、NetBUEI(这个图中未显示它,是在底下被遮挡了)多个包(其实在我的文件名称为 New1 中,所要截获的对象是 OICQ 的,所以我选择这四个最
17、实在的) ,当然了,你也可以根据你的需要选择其它的设定了,比如说FTP、Telnet 等等,但是在广域网里这些截获到的可利用数据是不太可能的。继续我的话题,当你选择 IP 之后点击它就会出现左面(如左图)这个场景,这说明着可以根据数据包使用的像图中所显示的协议进行过滤,这样的话就不至于把那些 ICMP或者 IGMP 的数据截获过来,我想这些对你来说不会有用的吧?没用怎么办?那当然是过滤掉它们啦。免得你截获的对象被人炸连你也涉及进去了。哈哈。这是开玩笑了。其实我一直都在提倡着学习网络知识先从基础学起,那么 TCP/IP 协议就是当然要看的啦,不然你根本不会明白我在说什么,更别提在这里设置了,哈哈
18、。 (P:怎么你就那么多的废话啊?得!有人骂了,赶紧说正经的)在信息包尺寸部分,我选的是 ALL(不是我选的啊,是默认的*) ,你也可以根据你的需要来设置信息包的长度、信息包里数据的位置(起始字节位置和结束字节位置)以及显示为十六进制或 ASCII 样式等。在 NetXRay 上你还可以对信息数据包的大小设置一些像小于、等于、大于等逻辑关系。缓冲区的设置了。这里就是让你设定在 NetXRay 在截获的时候要选择的一些问题。在这里的缓冲区区大小和缓冲区满的部位,是让你设定你要截获多少个信息数据包之后停止截获的, 在 Netxray 里还可以截获以太网桢及其中所含的数据,你可以在选项 Captur
19、e/view中选这个项目。这个项目分两个图层,上面的窗口是桢缓存器,它可以表示每个捕获的以太网桢。如果你选到一桢,就可以在下面的两个窗口观察它的内容,但是是原始的数据及译码信息。你可以借助 Decode 阅读数据好象有点类似于读 OSI 协议一样,你可以从数据链络层到 IP,再到 UDP(传输层) ,最终到 DNS.但是该分组不会携带用户数据的,只是停留在会话框。监控界面 :(如下图)点击 NetXRay 的文件条目里的 就可以得到监控界面了。实验一 应用服务器的搭建 1-创建 DNS、DHCP、FTP、Web服务器一、实验目的1、了解 Windows 2000 Advanced Server
20、 的网络组件,并进行安装和调试。2、了解和认识 DNS 服务,并简单设置 DNS 服务。3、了解和认识 DHCP 服务,并简单配置 DHCP 服务器。4、利用 IIS 组件,配置 Web、FTP 服务器。二、实验指导DNS(Domain Name System):域名系统。它为 Internet(因特网)上的计算机提供名称(即如“”的域名)到地址(即如“192.168.0.48”的 IP 地址)的映射服务以用于域名解析。IIS(Internet Infomation Server):Internet 信息服务。它是一种 Web 服务,主要包括 WWW 服务器、FTP 服务器等。它使得在 Int
21、ranet(局域网)或 Internet(因特网)上发布信息很容易。Windows 2000 Advanced Server 上提供的为 IIS 5.0。DHCP(Dynamic Host Configure Protocol):动态主机配置协议。它是设计用于简化管理地址配置的 TCP/IP 标准。它使用服务器集中管理 IP 地址以及在您的网络上使用的其他相关配置(比如网关、DNS 服务器等)的详细信息。1)添加 DNS、IIS 和 DHCP 服务1、 添加 IIS。选“控制面板添加/删除程序添加/删除 Windows 组件Internet 信息服务全选” 。2、添加 DHCP 和 DNS。选
22、“控制面板添加/删除程序添加/删除 Windows 组件网络服务选中:动态主机配置协议 DHCP选中:域名服务系统 DNS”。3、添加成功后,不需重新启动,即可在“开始程序管理工具”中看到并使用相关服务。如下图:2)网络属性设置要使用以上所述服务,本机必须要有静态(即固定)的 IP 地址。如果只是在局域网中使用,原则上可用任意的 IP 地址,最常用的是“192.168.0.1”到“192.168.0.254”范围内的任意值。欲为网卡绑定静态 IP 地址,按如下操作:、打开网络属性设置窗口:即 TCPIP 属性设置窗口。选“控制面板网络和拨号连接本地连接属性Internet 协议(TCP/IP)
23、属性” 。、网卡绑定第一个 IP 地址:此 IP 同时也将成为本机的默认 IP 地址。选“使用下面的 IP 地址” ,在“IP 地址”一栏输入“192.168.0.48” ;子网掩码一栏输入“255.255.255.0”;如果本机同时又是本网内的服务器,则“默认网关”和“首选 DNS 服务器”两栏也均填入此默认 IP 地址;如果本机不是本网内的服务器,则一般“默认网关”和“备用 DNS 服务器”两栏的值为服务器的 IP 地址,而“首选 DNS 服务器”仍然为本机的默认 IP 地址。本文假设本机为本网内的服务器,如下图:、为网卡绑定更多的 IP 地址:在上步中选“高级” ,再选“添加” ,然后输
24、入第二个IP 地址“192.168.0.49” ,其相应的子网掩码“255.255.255.0”系统会自动填充;增加更多的 IP 地址方法相同。如下图:4、 全部设置完成后,不需重新启动,退出此网络属性设置窗口后,所设即生效!网络属性设置后的验证为了测试所进行的设置是否成功,可采用如下常用方法: 进入 MSDOS 方式:选“开始运行” ,输入“cmd”再“确定” 。 查看本机所配置的 IP 地址:输入“ipconfig”再回车,即可看到相关配置。如图: 输入“ping 192.168.0.48”的格式来进行验证。2)DNS 的设置(1)DNS 概述计算机在网络上通讯时只能识别如“192.168
25、.0.48”之类的数字地址,那为什么当我们打开浏览器,在地址栏中输入如“”的域名后,就能看到我们所需要的页面呢?这是在我们输入域名后,有一种“DNS 服务器”的计算机自动把我们的域名“翻译”成了相应的 IP 地址,然后调出那个 IP 地址所对应的网页,最后再传回给我们的浏览器,我们才能得到结果。DNS 是域名系统 (Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于 TCP/IP 网络,如 Internet,用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与此名称相关的其
26、他信息,如 IP 地址。所以,我们想要我们自己内部网上的域名能成功地被解析(即翻译成 IP 地址),就需要将我们自己的 2K 机建立成一个 DNS 服务器,里面包含有我们的域名和 IP 地址之间的映射表。这通常需要建立一种 A 记录,A 是 Address 的简写,意为“主机记录”或“主机地址记录”,是所有 DNS 记录中最常见的一种。(2)DNS 的设置1、 打开 DNS 控制台:选“开始菜单程序管理工具DNS”。2、建立域名“”映射 IP 地址“192.168.0.50”的主机记录。建立“com”区域:选“DNSWY(你的服务器名)正向搜索区域右键新建区域”,然后根据提示选“标准主要区域”
27、、在“名称”处输入“com”(如图 1)。建立“abc”域:选“com右键新建域”,在“键入新域名”处输入“abc”。建立“admin”主机。选“abc右键新建主机”,“名称”处为“admin”,“IP地址”处输入“192.168.0.50”,再按“添加主机”(如图 2)。图 1 图 23、建立域名“”映射 IP 地址“192.168.0.48”的主机记录。由于域名“”和域名“”均位于同一个“区域”和“域”中,均在上步已建立好,因此应直接使用,只需再在“域”中添加相应“主机名”即可。建立“www”主机:选“abc右键新建主机”,在“名称”处输入“www”,“IP地址”处输入“192.168.0
28、.48”,最后再“添加主机”即可。4、建立域名“”映射 IP 地址“192.168.0.49”的主机记录方法同上。5、建立域名“”映射 IP 地址“192.168.0.48”的主机记录方法也和上述相同,只是必须保持“名称”一项为空!建立好后它的“名称”处将显示“与父文件夹相同”。建立好的 DNS 控制台如下图所示:6、建立更多的主机记录或其他各种记录方法类似。更多的建立后如下图所示:7、建立时也有可以采用将“”整个作为“区域”,然后在它下面直接建立“主机”的作法。不过对于同类记录较多时,这种方法显得较为不便。(3)DNS 设置后的验证为了测试所进行的设置是否成功,通常采用 2K 自带的“pin
29、g”命令来完成。格式如“ping ”。成功的测试如下图所示:3)DHCP 服务器的设置(1)DHCP 概述DHCP 是动态主机配置协议(Dynamic Host Configure Protocol)的缩写。一台 DHCP服务器可以让管理员集中指派和指定全局的和子网特有的 TCP/IP 参数(含 IP 地址、网关、DNS 服务器等)供整个网络使用。客户机不需要手动配置 TCP/IP;并且,当客户机断开与服务器的连接后,旧的 IP 地址将被释放以便重用,根据这个特性,比如你只拥有 20 个合法的 IP 地址,而你管理的机器有 50 台,只要这 50 台机器同时使用服务器 DHCP 服务的不超过
30、20 台,则你就不会产生 IP 地址资源不足的情况。如果已配置冲突检测设置,则 DHCP 服务器在将租约中的地址提供给客户机之前会试用 Ping 测试作用域中每个可用地址的连通性。这可确保提供给客户的每个 IP 地址都没有被使用手动 TCP/IP 配置的另一台非 DHCP 计算机使用。(2)DHCP 的设置1、打开 DHCP 管理器。选“开始菜单程序管理工具DHCP”,默认的,里面已经有了你的服务器的 FQDN( Fully Qualified Domain Name,完全合格域名),比如“”。如下图:2、如果列表中还没有任何服务器,则需添加 DHCP 服务器。选“DHCP右键添加服务器”,选
31、“此服务器”,再按“浏览”选择(或直接输入)服务器名“wy”(即你的服务器的名字)。3、打开作用域的设置窗口。先选中 FQDN 名字,再按“右键新建作用域”。4、设置作用域名。此地的“名称”项只是作提示用,可填任意内容。如下图:5、设置可分配的 IP 地址范围:比如可分配“192.168.0.10192.168.0.244”,则在“起始 IP 地址”项填写“192.168.0.10”,“结束 IP 地址”项填写“192.168.0.244;“子网掩码”项为“255.255.255.0”。如下图:6、如果有必要,可在下面的选项中输入欲保留的 IP 地址或 IP 地址范围;否则直接单击“下一步”。
32、如下图:7、下面的“租约期限”可设定 DHCP 服务器所分配的 IP 地址的有效期,比如设一年。8、选“是,我想配置这些选项”以继续配置分配给工作站的默认的网关、默认的 DNS服务地址、默认的 WINS 服务器,在所有有 IP 地址的栏目均输入并“添加”服务器的 IP 地址“192.168.0.48”后再根据提示选“是,我想激活作用域”再点击“完成”即可结束最后设置。建好后如下图所示:(3)DHCP 设置后的验证将任何一台本网内的工作站的网络属性中设置成“自动获得 IP 地址”,并让 DNS 服务器设为“禁用”,网关栏保持为空(即无内容),重新启动成功后,运行“winincfg”(win98
33、中)即可看到各项已分配成功!4)IIS 之 WWW 服务器的设置(1)IIS 概述IIS 是 Internet 信息服务(Internet Infomation Server)的缩写。它是一种 Web 服务,主要包括 WWW 服务器、FTP 服务器等。它使得在 Intranet(局域网)或 Internet(因特网)上发布信息成了一件很容易的事。Windows 2000 Advanced Server 上提供的为 IIS 5.0。利用这种 2K 自带的 IIS 5.0 可以在 2K 机上建立最常用的 WWW 和 FTP 服务器,实现最基本的浏览和文件传输功能,可以满足人们的一般要求。在本文中,
34、欲设置 WWW,为了方便起见,可先定下想要实现的目标:我已在 DNS 中将域名“”指向了 IP 地址“191.168.0.48”,要求在浏览器中输入此域名就能调出“D:Myweb”目录下的网页文件。我已在 DNS 中将域名“”指向了 IP 地址“191.168.0.51”,要求在浏览器中输入此域名就能调出“E:websitewantong”目录下的网页文件。我已在 DNS 中将域名“”指向了 IP 地址“191.168.0.50”,要求在浏览器中输入此域名就能通过浏览器远程进行 IIS 管理。当然,上面所有域名也可全部或部分共用同一个 IP 地址,这种情况下设置方法又不相同。具体请参见本教程后
35、文相关内容;对于上面所涉及到的多个域名的添加和 DNS 设置部分,请参见本教程前文相关内容。(2)“”的设置1、打开 IIS 管理器:选“开始菜单程序管理工具Internet 信息服务”。如下图:2、设置“默认 Web 站点”项:“默认 Web 站点”一般用于对应向所有人开放的 WWW 站点,比如本文的“”,本网中的任何用户都可以无限制地通过浏览器来查看它。打开“默认 Web 站点”的属性设置窗口:选“默认 Web 站点右键属性”即可。设置“Web 站点”:“IP 地址”一栏选“192.168.0.48”;“TPC 端口”维持原来的“80”不变(如图 1)。设置“主目录”:在“本地路径”通过“
36、浏览”按钮来选择你的网页文件所在的目录,本文是“D:Myweb”(如图 2)。图 1 图 2设置“文档”:确保“启用默认文档”一项已选中,再增加需要的默认文档名并相应调整搜索顺序即可。此项作用是,当在浏览器中只输入域名(或 IP 地址)后,系统会自动在“主目录”中按“次序”(由上到下)寻找列表中指定的文件名,如能找到第一个则调用第一个;否则再寻找并调用第二个、第三个如果“主目录”中没有此列表中的任何一个文件名存在,则显示找不到文件的出错信息。如下图:其它项目均可不用修改,直接按“确定”即可,这时会出现一些“继承覆盖”等对话框,一般选“全选”之后再“确定”即最终完成“默认 Web 站点”的属性设
37、置。如下图:如果需要,可再增加虚拟目录:比如,有“ Web 站点”下建立虚拟目录,选“默认Web 站点右键新建虚拟目录”,然后在“别名”处输入“news”,在“目录”处选择它的实际路径即可(比如“C:Newweb”)。建好后如下图所示:3、“”的测试在服务器或任何一台工作站上打开浏览器,在地址栏输入“http:/”再回车,如果设置正确,应就可以直接调出你需要的页面。如下图:(3)“”的设置1、新建一个 Web 站点:选“wy右键Web 站点”,“名称”处输入任意内容(比如“这是我添加的站点”),再按提示选择其对应的 IP 地址“192.168.0.51”及其对应的目录“E:websitewan
38、tong”等项即可;如果要赋予此站点 CGI 等执行权利,还需依提示选相应项目。建好后如下图所示:2、修改其属性:方法请参见本文上篇“”的设置一步。3、验证方法亦同本文上篇“http:/”的验证一步。4、增加更多的 Web 站点方法同此步,但注意均需使用不同的 IP 地址(或端口号)!关于使用同一个 IP 地址、相同端口号而建立不同的 Web 站点的方法请参见本教程后文相关内容。(4)“”的设置“管理 Web 站点”一般用于对应仅向 IIS 管理员开放的 WWW 站点,比如本文的“”,它允许 IIS 管理员通过浏览器来远程实现对 IIS 的管理和控制。1、打开“管理 Web 站点”的属性设置窗
39、口:选“管理 Web 站点右键属性”即可。2、设置“Web 站点”:“IP 地址”一栏选“192.168.0.50”;“TPC 端口”维持原来的“4884”不变。如下图:3、“主目录”项请不要修改,保持原路径“WINNTSystem32inetsrviisadmin”不变,因为这是管理文件所存在的目录。4、设置“目录安全性”:一般只需改“IP 地址及域名限制”一项,选“编辑”即打开“IP 地址及域名限制”设置窗口。默认的,除了 IP 地址“127.0.0.1”外,所有的将被拒绝通过浏览器来运行“管理 Web 站点”(如下图);实际上作了前面的设置后,此时,任何地址均不能访问它了,而需要选中“授
40、权访问”。5、其他项目可不用再设置了。现在打开浏览器,输入“http:/:4884”来进行验证:首先会弹出一个窗口,在“用户名”处输入“administrator”,“密码”处输入相应密码,如下图:所调用的管理界面如下图所示:5) IIS 之 FTP 服务器的设置(1)IIS 概述在本文中,欲设置 FTP,为了方便起见,可先定下想要实现的目标:我已在 DNS 中将域名“”指向了 IP 地址“191.168.0.49”,要求输入相应格式的域名(或 IP 地址)就可登录到“D:Myweb”目录下使用 FTP 相关服务。当然,此域名也可和 WWW 站点中的任意一个共用同一个 IP 地址,因为它们都具
41、有不同的默认端口号WWW 的默认端口号是 80,FTP 的默认端口号为 21。(2)“”的设置1、打开“默认 FTP 站点”属性窗口:选“默认 FTP 站点右键属性”即可。2、 设置“FTP 站点”:在“IP 地址”处选“192.168.0.49”,端口号保持默认值“21”不变(如图 1)。3、设置“消息”:在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息(如图 2)。图 1 图 24、设置“主目录”:在“本地路径”中按“浏览”按钮选择目标目录“E:myweb”。如下图:5、设置“安全帐号”:默认的,匿名用户(Anonymous)被允许登录,如果有必要,此处可选拒绝其登录以增加安全
42、性;或增加其他用于管理此 FTP 服务器的用户名(默认的为“Administator”)。6、设置“目录安全性”:此处可以设置只被允许或只被拒绝登录此 FTP 服务器的的计算机的 IP 地址。7、如需要,也可在“默认 FTP 站点”处单击右键选“新建”来新建 FTP 的虚拟目录。(3)“”的测试1、在浏览器中登录:格式为“ftp:/”或“ftp:/用户名”。如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。2、在 DOS 下登录:格式为“ftp ”。如下图所示:3、用 FTP 客户端软件登录:如下图为用 CuteFTP 登录本教学主页进行远程维护的界面。如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”,则该用户会直接登录到其同名目录中。三、讨论1、通过查阅相关资料和阅读所给的材料,理解各种服务的功能和原理。并配置以下功能: 安装相关服务的组件,了解组件的内部参数的含义。 配置 TCP/IP 的参数。 配置 DNS 服务器。 配置 DHCP 服务器。 利用安装好的 IIS,配置 Web 服务器。 配置 FTP 服务器,完成文件上传、下载,并设置权限。2、利用所掌握的网络命令来测试所配置的各种服务的状态。
