1、如果你的小办公室或者是家庭办公室(SOHO)可以通过高速电缆或 DSL 接入因特网,那么就可以利用宽带优势并使用 Windows XP Professional 来架设自己的 Web 站点。你需要安装同操作系统一同发布的 Internet Information Services(IIS )5.1。IIS 5.1 是客户端使用的Web 服务器。因此,它并不是针对建立高标准的站点,事实上,尽管我曾经听说过未经证实的 40 个并发连接,但根据技术手册,5.1 最多只能支持 10 个并发连接。即使你已经和一个 Web 站点签订了网站托管协议,你仍然可以使用 IIS 5.1 来运行一台服务器或配置相关
2、平台。 再问一遍,哪个版本?哪种操作系统?Windows XP Professional 在其安装盘上就包括了 IIS 5.1。XP Home Edition 则不能使用Web 服务器。据说如果你尝试将 Windows XP Professional 上的 IIS 5.1 安装到 XP Home 计算机上,IIS 5.1 将无法正常工作。 如果之前在 Windows 2000 Professional 上运行过微软 Web 服务器,那么那应该是 5.0版本。尽管在功能和界面上非常相似,但 5.1 更为安全,并且在界面以及高级功能上都有所改进。Win2K、XP 的 Web 解决方案包括了 SMT
3、P 邮件服务器、FTP 服务器、对站点搜索引擎的支持、动态服务器主页(Active Server Pages,.asp) 、Front Page 扩展、管理界面、日志,以及文件显示(同理想配置相比似乎少了一点) 。为了替代 Telnet,远程管理将借助远程桌面功能来实现。IIS 5.1 同 5.0 一样,允许 Web 站点开发人员通过名为 Web Distributed Authoring and Versioning ( WebDAV)的方案借助 Web 文件夹进行合作。WebDAV 为合作设计 Web 站点带来便利的同时,也给系统增加了安全隐患。5.1 的执行有所不同,在这里将不进行叙述。
4、你可能会更加喜欢 5.0 版本,诱人之处是微软 Web 服务器是针对特定平台的。运行5.1 需要 Windows XP ,而 5.0 则需要 Windows 2000。如果你希望运行 6.0,则不得不投资购买 Windows Server 2003。自然,客户端 Web 主机的功能将远远落后于服务器版本竞争对手。比如,服务器版本IIS 可以管理多个 Web 站点,而客户端版本用户一次只能访问一个站点。但对于绝大部分DIY 用户,一个也就足够了。SOHO Web 站点其他需求除开满足运行 Windows XP 以及 IIS 5.1 的最低需求以外,为了运行一个不间断、安全的 SOHO Web 站
5、点,你还需要以下条件:可以 24/7(每天 24 小时,每周 7 天不见断)连接到因特网的计算机(因此你的笔记本电脑将不会派上用场) 。静态 IP 地址。绝大多数的 ISP 将会提供一个给你,如果它不包含在帐户中,那么这需要收取额外的费用。你自己的域名,例如 。可以通过 Network Solutions 类似的域名注册商来购买这样的域名。防止来自因特网的恶意攻击以保护 Web 站点和 SOHO 网络的防火墙。经过良好配置的硬件或软件防火墙可以阻挡未经授权的因特网连接。对于选择快速的软件解决方案,可以考虑使用 ZoneAlarm Pro(每份注册协议 50 美元) 。路由器,它可以允许你在自己
6、的小型办公室或者家用计算机网络中共享电缆或者 DSL宽带连接。通常路由器已经包含了基本的防火墙功能。你可以配置路由器使其将你的 Web站点同未连网计算机相隔离。安装 IIS当你首次设置 Windows XP Pro 时,IIS 不会被默认安装。如果要在以后添加客户端Web 服务器,首先将 Windows XP Professional CD 放入 CD-ROM。然后单击 Start | Control Panel | Add or Remove Programs。单击如下对话框左侧的 Add/Remove Windows Components图标。在 Windows Components Wi
7、zard 中,单击 Internet Information Services (IIS )选项框,如图 A 所示。图 A:检查 Internet Information Services(IIS )并对 Windows XP Professional 添加此组件。每一个 IIS 选项都会增加对网络的安全威胁。因此,当配置安装选项时,必须在功能必要性和安全威胁之间进行平衡,即仅仅安装你必须的选项。如果在安装后你又改变了主意,你可以随时重新添加这些选项。注意,IIS 的选项框是灰色的。这意味着还有更多的选项没有被选择。可以通过单击Details 按钮来查看详细的情况。FTP Sever 是默认未
8、被勾选。如果需要安装,请勾选 File Transfer Protocol (FTP) Service框。请考虑去掉 SMTP 服务,这是在默认状态下被选择的。 SMTP,即简单邮件传输协议(Simple Mail Transport Protocol) ,可以允许 Web 站点建立自己的邮件服务器。但仅仅能发送和接收含有自己域名地址的电子邮件()并且可能会付出更大的安全代价。一些诸如 Network Solutions 这样的域名注册商可以提供将邮件从你的域名转发到日常ISP 帐号的功能。因此如果你需要这样的功能,可以使用域名注册商提供的邮件转发服务,这样就不用担心 SMTP 的安全问题。注
9、意在 Details 窗口中,World Wide Web Service 选项同样是灰色,这意味着你需要展开下面一层。再次单击 Details。按照默认设置,Printers Virtual Directory 以及 World Wide Web Service 都被选中。如果需要进行远程管理(替代 Telnet)你还可以添加 Remote Desktop Web Connection。如果需要运行脚本,则需要添加 Scripts Virtual Directory。我建议仅仅选择 World Wide Web Service。在对安装组件自定义之后,单击 OK 以接受并关闭两个 Detai
10、ls 窗口。然后单击 NEXT以启动安装程序。安装过程将持续几分钟。配置 IIS 5.1安装结束之后,你不需要重新启动系统。但你需要停止新的 Web 服务器,因为微软在5.0 中出现的错误还会在 5.1 中出现当刚刚安装完毕后,服务器将处于启动状态,并会运行一个默认的 Web 页面。这就好比商店老板在无人看管商店的时候没有把店门锁上。为什么微软不把服务器关闭作为默认值呢?天知道。但除非你有机会来配置你的系统并使用最新补丁来升级 IIS,否则你不会希望把你的网站弄得众人皆知。至少微软修正了一个漏洞。在 5.1 中,一旦你关闭了某项服务,它就会一直关闭。而在 5.0 中,当你重新启动之后,那项服务
11、则又会回到原来的状态。要关闭服务器可以通过选择 Start | Control Panel 并打开 Internet Information Services manager。在 Control Panel 中,双击 Performance And Maintenance。选中 Internet Information Services 然后单击右键。选择 Pin To Start Menu,这样你就不需要费力的来找这个菜单。然后双击图标,打开 Microsoft Management Console(MMC) 。在左边的树状结构中展开 Web 站点组件列表并找到 Default Web Si
12、te。右键单击Default Web Site 然后选择 Stop。这样左边面板将会显示“Stopped”。对于 FTP 也同样如此(如果你安装过) 。对于 SMTP,则只需要简单的右键单击树状结构中的 Default SMTP Virtual Server 然后选择 stop。红色的 “x”将显示现在此功能已被禁止。结果如图 B 所示。图 B:安装结束后,可以停止 Web 服务以将网络置于安全状态。顺便提醒,在 Administrative Tools 中你可以看到另一种新的 MMC,即 Server Extensions Administrator。如果安装了此功能可以用它来配置 Fron
13、tPage Server Extensions。如果你对 5.0 版本比较熟悉,你将注意到两个额外的控制台已经不复存在,即 Personal Web Manager 以及 Telnet Server Administration。升级、补丁,以及安全问题当首次安装完毕后,IIS 5.1 与其他任何的 Web 服务器在所受到的安全威胁方面没有任何区别。既然已经禁用了 Web 服务器,现在就可以来研究一下如何发布一个更为安全的Web 站点了。首先,应用或重新应用 Windows XP Service Pack 1 或者是 1a(无论安装的是哪个版本)。之前的 IIS 补丁已经集成在 Service
14、 Pack 中。浏览 Windows Update 并下载任何新的 IIS补丁。其中你会发现发布于 2003 年 5 月的 Cumulative Patch 811114。此补丁版本将会影响到 IIS 4.0,、5.0、5.1 及其相关组件,诸如 FrontPage Server Extensions 等。然后,下载微软 IIS Lockdown Tool version 2.1。此 IIS 辅助工具可以禁用你不打算使用的 IIS 功能。它针对你所选择的特定 Web 站点角色来应用一个选项模板,以此来完成这项工作。比如针对 Static Server 或者 Dynamic Service 激活
15、 ASP。你可以更具需要针对你的站点情况对模板进行配置。根据微软的说明,这项功能兼容 IIS4、5,以及 5.1。更多 IIS 调整项目在安全方面的一个重要步骤是删除那些可能被黑客利用的文件,并且禁用相关设置。比如,应当删除目录 c:inetpubisssamples 以及 c:windowshelpisshelp。这些包括脚本示例以及文档的目录可能会造成安全隐患,因为了解这些文件的黑客有机会使用这些文件通过 IIS 入侵到主机操作系统。在 5.0 版本中,提前将不需要的文件扩展名(现在被称为 script mappings)禁用同样值得考虑。这些扩展名可能会暴露 dll 调用,诸如.prin
16、ter 以及 .idx(索引服务) 。但在 5.1 中,很多的这些扩展名已经去掉,或者其映射已经移到 Front Page Extensions 目录。剩下的需要考虑移除的扩展名是.idc(因特网数据库连接器,Internet database connector) 。可以打开 Internet Information Services Manager,然后在左边面板的未发布 Web站点树状列表中右键单击 Web Sites 目录,然后选择 Properties。在 Web Sites Properties 界面中,选择 Home Directory 选项卡,然后单击 Configuratio
17、n按钮。由此可以配置从现在开始创建的任何 Web 站点的全部属性。在 Application Configuration 窗口,选中.ide 以及其他你不需要的文件扩展名,如图 C所示。然后单击 remove 以及 OK。图 C:移除诸如.idc 等不需要的扩展名以降低安全威胁。对于更进一步的防范措施,可以返回到 Home“ Directory 界面,然后将 Index This Resource 选项去掉,这样可以关闭对 Web 站点文件的索引。单击 OK 关闭菜单。Inheritance Overrides 将会通知你关于特定子节点(child nodes)配置将会不服从你刚进行的索引设置
18、。这时你可以选择所有子节点,然后单击 OK 以关闭所有的索引。发布 Web 站点现在你已经让 IIS 5.1 更为安全了。接下来可以发布你的 Web 站点。你可以选择自己喜欢的站点制作工具来制作页面,并使用绘图程序编辑所需图片。把这些图片文件以及其他诸如音频视频等媒体文件放入目录 c:inetpubwwwroot 下面你自行创建的子目录中,例如images。目录 wwwroot 将会映射为默认的 Default Web Site,并显示在 Internet Information Services MMC 树状结构中。你可以通过选择 Default Web Site 右键单击并选择 Prope
19、rties 来证实是否如此。然后单击 Home Directory 选项卡。本地路径对话框包括了默认 Web 站点的路径(如图 D 所示) 。你可以根据自己的实际情况将此路径修改为其他的目录。图 D:使用 Home Directory 选项卡修改默认 Web 站点位置。注意,通过 radio 按钮,你还可以将这个默认 Web 站点的路径设置为另一台计算机的共享目录,甚至可以将此站点重定向到另外的 URL。在 Web“ Site 选项卡(图 E) ,你可以修改显示在树状结构中的站点说明(总是 Default Web Site 将会有些无聊) 。此你在此选项卡中还可以填入站点的 IP 地址。当前所
20、指定的 IP地址将会显示在下拉列表中,这样可以方便你输入信息。你还可以对端口、超时,以及其他高级选项进行修改。这些值对于发布基本的 Web 站点来说通常不需要进行修改。图 E:在 Web Site 选项卡,输入对 Web 站点的描述,并从下拉列表中选择 IP 地址。选择 OK。会出现一个消息框以告诉你 IIS 需要重新启动以使这些改变生效。再点击OK。这样并不会立即将 Web 站点发布在因特网上面,这只是重新启动了 IIS 管理器。这时 Web 服务器仍然处于停止状态,你可以测试并编辑你的 Web 站点。当一切准备就绪之后,在 Internet“ Information Services MM
21、C 树状结构中右键单击 Default Web Site 并选择 Start,就可以激活 IIS 5.1 Web 服务了。现在,站点就可以被访问了。新的 Web 站点需要很多时间在因特网上进行宣传。在经过一段时间就应该检查 Web站点是否的确可为用户所访问。你可以从因特网的一台远程计算机上发起访问,而不是你自己的计算机,或者是自己 SOHO 网络中的某台。随着自己商业站点的启动以及运行,请记住周期性的检查 Web 访问日志以及防火墙日志,由此获得关于访问者统计资料、差错报告、安全问题等信息。测试以及解决问题现在,你已经购买了一个域名,安装了 IIS 5.1,创建了 Web 站点,并将其发布。
22、。 。 。 。但它却无法工作。这里有一份关于解决问题的列表,上面的内容是从我早期关于 IIS的文章上面摘录下的,当然,根据软件的升级情况我作了相应的修改。第一步:检查 IIS 是否启动、网络电缆是否连接、宽带调制解调器是否连接、服务是否启动并处于运行状态。如果有硬件防火墙以及路由器,还需要对这些设备进行检查。是否可以访问 Web 文件?确保已经把 Web 文件放在正确的目录,并且命名正确尤其对于默认主页。是不是受到了黑客的攻击,如果你的站点曾经正常工作,现在却出现页面显示出不同内容或者在目录中找不到页面的情况,那么应当立即关闭 Web 站点,拔掉网络电缆,然后仔细检查日志以及相关文件以证实是否
23、有黑客曾经入侵。你还应当对系统进行病毒扫描检测。问题是否是出在自己网络外部?如果你收到报告说无法访问你的 Web 站点,请位于其他网络的用户进行测试。这样的情况有可能是因特网某个特定网络分支出现了问题。你可以把问题反映给访问者的 ISP 以协助解决这类问题。是否改变了静态 IP 地址?选择 Start | Run,输入 cmd 然后回车。在命令行界面中输入ipconfig /all 并回车。比较此命令显示的 IP 地址是否和你的 ISP 提供的 IP 地址相同。如果不同,有可能你的 ISP 根本没有给你静态 IP 地址。但在向 ISP 询问之前,可以输入ipconfig/release 以及
24、ipconfig/renew 两条命令看看是否可能修正这个问题。域名或者 IP 地址都正常工作么?如果在自己的浏览器中输入 无法正常工作,那么再试试用 IP 地址代替域名。按照前面说到的方法,使用 ipconfig /all 中给出的 IP 地址。如果通过 IP 地址可以访问 Web 站点,而通过域名不行,那么可以肯定这是一个 DNS 错误。可以联系 ISP 以解决此问题。域名是否指向正确的 IP 地址。重新检查与域名提供商签订的合同,确认域名是否正确,以及是否正确映射到了你的 IP 地址。是否留给因特网 DNS 服务器足够的时间更新数据?如果你刚刚购买了域名或是改变了IP 地址,你应当在电话求助之前等上一段时间,以使因特网 DNS 服务器有足够的时间将你的新地址信息保存到数据库中。路由器和防火墙是否配置正确网络电缆和 DSL 调制解调器是否配置正确。比如,一些 DSL 调制解调器可以工作在网桥或受限路由的状态。你需要根据实际情况切换桥接模式或者进一步对调制解调器的配置进行修改。IIS 可以通过防火墙么?检查防火墙配置以确保你的 Web 站点可以通过端口 80 进行访问。是否在 IIS 5.1 中禁止匿名访问?或者是否配置了文件许可属性,从而使 Web 浏览用户无法读取文件?
