《Web服务器管理》PPT课件.ppt

计算机网络技术实用教程(第3版),Web服务器管理,13.1 IIS概况 13.2 Web站点配置 13.3 虚拟Web站点和虚拟目录 13.4 Web站点的管理与维护 13.5 技能训练 习 题,计算机网络技术实用教程(第3版),13.1 IIS概况,IIS是Internet Information Service的缩写，是Microsoft内置在Windows 2000 Server网络操作系统中的文件和应用服务器。IIS5.0支持标准的信息协议，提供了Internet服务器应用程序编程接口（ISAPI）和公共网关接口（CGI），完全支持Microsoft Visual Basic编程系统、VBScript、Microsoft Jscript开发软件和Java组件，为Internet、Intranet和Extranet站点提供服务器解决方案。 IIS5.0提供了许多组件，其中一些组件是和相关的服务及工具绑在一起的。IIS5.0主要有以下核心组件： Web服务（WWW Service）。 FTP服务（FTP Service）。 SMTP服务（SMTP Service）。 NNTP服务（NNTP Service）。 索引服务器（Index Server）。 认证服务器（Certificate Server）。,计算机网络技术实用教程(第3版),13.1 IIS概况,13.1.1 IIS5.0的安装 在Windows 2000 Server中添加IIS的方法如下： 依次单击“控制面板”“添加删除程序”“添加删除Windows组件”“组件”“Windows组件向导”“Internet信息服务（IIS）”“详细信息”按钮进行进一步设置，例如，FTP服务、SMTP服务、NNTP等服务，通常这些服务可以选装。 单击“下一步”按钮，从Windows 2000 Server安装光盘中复制所需文件。 重新启动计算机，完成IIS安装。,计算机网络技术实用教程(第3版),13.1 IIS概况,13.1.2 Internet服务管理器 1Web服务器配置窗口 在Windows 2000 Server中，提供了Internet服务管理器来对IIS5.0进行管理，以系统管理员（Administrator）身份登录服务器，依次单击“开始”“程序”“管理工具”“Internet服务管理器”选项，打开如图13.1所示的“Internet信息服务”对话框，称为Internet服务管理器，简写为ISM。这是一个标准的MMC（微软管理控制台）界面。MMC是微软专门为各种管理工具开发的一个统一的操作环境。,计算机网络技术实用教程(第3版),13.1 IIS概况,图13.1 Internet服务管理器,计算机网络技术实用教程(第3版),13.1 IIS概况,也可以使用其他的方法打开Internet服务管理器（以系统管理员（Administrator）身份登录服务器），如在“开始”“运行”栏中键入“mmc c:winntsystem32inetsrviis.msc”；依次单击“Windows 2000配置您的服务器”“Web媒体服务器Web服务器”“启动虚拟目录向导”“打开Internet服务管理器”或“管理Web服务器”“Internet信息服务”对话框；依次单击“开始”“程序”“管理工具”“计算机管理”“计算机管理”“服务和应用程序”“Internet信息服务”“Internet信息服务”对话框。,计算机网络技术实用教程(第3版),13.1 IIS概况,2Internet服务管理器操作对象 在Internet服务管理器中，可操作的对象主要有以下几种。 计算机：计算机可以是本地计算机，也可以是远程计算机。 Web或FTP站点：一个Web或FTP站点对应由磁盘上的多个文件夹组成，网络上的其他用户可以访问此站点。 Web或FTP站点虚拟目录：虚拟目录的名称在本地计算机上是不存在的，虚拟目录名称与一个实际磁盘上的文件夹对应。 Web或FTP目录：这是本地计算机磁盘上的一个实际文件夹。 Web或FTP目录下的文件：这是本地计算机磁盘上的一个实际文件夹下的文件。,计算机网络技术实用教程(第3版),13.1 IIS概况,3连接服务器 在IIS控制台中，用鼠标右键单击“Internet信息服务”结点，在弹出的快捷菜单中选择“连接”命令，弹出如图13.2所示的“连接到计算机”对话框，在该对话框中输入一个服务器的名称（可以是IP地址），单击“确定”按钮即可连接到服务器，并可在IIS控制台中对该服务器进行管理。用鼠标右键单击一个服务器结点，在弹出的快捷菜单中选择“断开”命令，可以断开与该服务器的连接。,计算机网络技术实用教程(第3版),13.2 Web站点配置,在安装完Windows 2000 Server的IIS后，无须特意选择定制安装，只需将欲发布的Web文件复制至C:inetpubwwwroot文件夹中，并将主页的文件名设置为default.htm或default.asp即可通过Web浏览器访问该Web服务器。 Web站点的管理依赖于对站点属性的配置，这些配置是在属性对话框中进行的。IIS管理控制树中的任何结点都拥有自己的属性对话框，例如计算机、站点、虚拟目录、文件，我们可以在属性对话框中分别配置其属性。属性对话框的打开方法是用鼠标右键单击IIS管理控制树的相应结点，在弹出的快捷菜单上单击“属性”命令即可打开属性对话框。,计算机网络技术实用教程(第3版),13.2 Web站点配置,IIS事先定义了一套属性从属机制，即低层属性自动继承高层属性，例如，如果更改计算机属性对话框使计算机属性与当前的某个站点属性有所冲突，那么，基于属性继承的原则，冲突的站点属性自动继承计算机属性。所以，计算机属性对话框又称为主（Master）属性对话框。 在IIS管理控制树中用鼠标右击键单击计算机图标，在弹出的快捷菜单中单击“属性”选项，打开如图13.3所示的计算机属性对话框，即主属性对话框。,计算机网络技术实用教程(第3版),13.2 Web站点配置,图13.3 “计算机属性”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置,该属性对话框有两个选项卡：在“Internet信息服务”选项卡中，可以分别配置WWW服务和FTP服务的主属性、计算机的总带宽截流、MIME映射等属性；在“服务器扩展”选项卡中，可以配置站点性能、客户机脚本类型、邮件发送方式、系统权限等属性。对属性进行更改之后，先单击“应用”按钮再单击“确定”按钮使之生效。 “默认Web站点属性”对话框是配置默认Web站点属性的主要界面，在IIS管理控制树中用鼠标右键单击Web站点结点，从弹出的快捷菜单中单击“属性”选项，打开“默认Web站点属性”对话框。如图13.4所示，由10个选项卡组成，可以分别对Web站点各个方面的属性进行配置。,计算机网络技术实用教程(第3版),13.2 Web站点配置,图13.4 “Web站点”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置,13.2.1 “Web站点”选项卡 “Web站点”选项卡主要设置Web站点的标识、连接设置和日志等内容，如图13.4所示。 1Web站点标识 在“Web站点标识”区域中，可以更改站点说明、IP地址、TCP端口以及SSL端口信息。这些信息都是在创建Web站点时指定的。 在“说明”栏中可以设置该Web站点的标识。该标识对于用户的访问没有任何意义，其作用只是当服务器中安装多个Web服务器时，便于网络管理员进行区分，即站点标识将作为Web服务器的名称显示在“Internet信息服务”窗口目录树中。,计算机网络技术实用教程(第3版),13.2 Web站点配置, 在“IP地址”下拉列表中可以为该站选择择一个IP地址，该IP地址必须是在“网络和拨号连接”中配置给当前计算机（网卡）的IP地址。由于Windows 2000 Server可安装多块网卡，并且每块网卡可绑定多个IP地址，因此，服务器可以拥有多个IP地址。如果这里不分配IP地址，即选用“全部未分配”，该站点将响应所有未分配给其他站点的IP地址，即以该计算机默认站点的身份出现。当用户向该计算机的一个IP地址发出连接请求时，如果该IP地址没有被分配给其他站点使用，将自动打开这个默认站点。 在“TCP端口”文本框中为站点指定一个TCP端口以运行服务，默认的端口号是80。也可以设置其他任意一个惟一的TCP端口，这时需以“IP：TCP Port”的格式访问，否则将无法连接到该站点。,计算机网络技术实用教程(第3版),13.2 Web站点配置, 单击“高级”按钮，显示“高级多Web站点配置”对话框，如图13.5所示，在该对话框中可以为该站点添加其他的IP地址和端口，选中一个项目，单击“编辑”按钮可以修改站点的主机头。,图13.5 “高级Web站点配置”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置, SLL端口：Web服务器安全套接字层（SSL）的安全功能利用一种称为“公用密钥”的加密技术保证会话密钥在传输过程中不被截取。 要指定安全套接字层加密使用的端口，须在“SSL端口”框中键入端口号，该端口号的默认值为“443”。 用户的Web浏览器在与Web服务器建立安全通信链接时，需要通过https:/address方式访问，如；但若将SSL端口指定为其他端口（非443）时，则必须指定该端口，即https:/ipaddress:port，如:1189。,计算机网络技术实用教程(第3版),13.2 Web站点配置,2连接 在“连接”区域中，可以设置站点的连接属性，这些属性通常决定了站点的访问性能。由于硬件性能和带宽的限制，一个Web站点所允许的同时访问用户数量是有限的，过多的同时连接数往往可能导致问题甚至网站宕机。所以，尤其对于访问数量大的站点而言，应限制同时连接数（默认情况下是不限制的）。单击“限制到”单选框，并指定同时连接的数量即可。基于同样的原因，还应限制连接超时，连接超时是指一个连接到Web站点上的客户在一定的时间内如果没有作出任何响应，就将被自动断开连接。例如默认的连接超时为900s，这意味着当一个当前连接客户连续发呆900s后将被自动剔出系统（即断开连接）。选择“启用保持HTTP激活”复选框能够加快网站对用户的响应速度。,计算机网络技术实用教程(第3版),13.2 Web站点配置,3日志 日志是以文件形式监视网站使用情况的手段。选中“启用日志记录”复选框，然后在“活动日志类型”下拉列表框中指定日志类型，各种日志类型的内在差别并不是很大，常用的日志类型有以下4种： “Microsoft IIS日志文件格式”是一种固定的ASCII格式。 “NCSA公用日志文件格式”是一种固定的ASCII格式，它是国家超级计算应用中心的公用格式。 “W3C扩展日志文件格式”是一种可以自行定制的格式。 “ODBC日志”将记录保存到数据库。 选用一种格式（默认格式是W3C扩展日志文件格式）后，单击“属性”按钮可以对日志进行设置。,计算机网络技术实用教程(第3版),13.2 Web站点配置,选定日志文件类型后，单击“属性”按钮，打开如图13.6所示的“扩充日志记录属性”对话框。“常规属性”选项卡提供了一般性的日志文件设置界面。可以在“日志文件目录”栏中更改日志文件存储的路径。日志是一种持续性的记录手段，随着时间的推移，单个日志文件所记录的事件越来越多，也越来越大。为了防止日志文件太大所导致的存储及分析困难，应该在日志文件达到一定大小的时候新建一个文件。通常的判断方法有两种：一定时间后新建文件和达到一定大小后新建文件。对于前者，只需选择“每小时”、“每天”、“每周”或“每月”即可在指定时间到达时自动生成新的日志文件，新文件将以时间命名，例如yymmdd.log或mmdd.log。而选择“当文件大小达到”并指定大小后，系统就可以在日志文件达到指定大小后生成新文件，默认情况下，每19 MB就要生成一个新文件。,计算机网络技术实用教程(第3版),13.2 Web站点配置,图13.6 “扩充日志记录属性”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置,4维护多个站点 每一个Web站点都由端口编号、IP地址、主机标题名称三部分组成识别数据，用以接收与回应客户端的要求，变更以上三者中任何一个，都可以在同一台计算机上架设多个站点。 （1）多个端口编号 利用不同的端口，可以在只有一个IP地址的计算机上架设多个站点，客户端连上站点时，必须在静态IP地址后面加上端口编号（使用80端口的默认Web站点除外）。 :80 :380 :880 虽然各Web网站采用同一IP地址，但由于使用的端口号不同，因而各自独立互不干扰。,计算机网络技术实用教程(第3版),13.2 Web站点配置,（2）多个IP地址 在使用多个IP地址时，必须将主机名称与对应的IP地址全部登记在DNS中，以后客户端只要在浏览器中输入名称，就可以连上Web站点。比如在一台计算机上使用、两个IP地址来架设两个Web站点，操作步骤如下： 设置Web站点的计算机网卡两个IP地址。 添加完IP地址后，需要到DNS服务器中登记该IP地址，并建立该主机的别名（参考DNS服务设置）。 在图13.4所示的“默认Web站点属性”对话框中，按“高级”按钮，弹出如图13.7所示的对话框。,计算机网络技术实用教程(第3版),13.2 Web站点配置,图13.7 “高级Web站点标识”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置,（3）主机标题名称 使用主机标题名称，在一个IP地址中可以架设多个站点（必须将主机名称加入到DNS中）。当计算机收到客户端连接要求时，IIS会根据HTTP标题中的主机名称决定客户端到底要与哪一个站点连接。 要求系统管理员在DNS内加入新站点名称与固定IP地址之间的对应关系（参见DNS设置）。 打开“Internet服务管理器”，用鼠标右键单击“默认Web站点”，选“属性”选项，单击“高级”按钮，弹出“高级多Web站点配置”对话框，如图13.8所示。 单击“添加”按钮，规划标题名称（站点所使用的URL名称），如图13.9所示。,计算机网络技术实用教程(第3版),13.2 Web站点配置,图13.8 高级多Web站点配置 图13.9 高级Web站点标识,计算机网络技术实用教程(第3版),13.2 Web站点配置,13.2.2 站点操作员 Web站点操作员是一组在单独Web站点上具有有限管理特权的特殊用户。使用“默认Web属性”对话框更改站点管理员的步骤如下： 在“默认Web站点属性”对话框中单击“操作员”选项卡。 在“操作员”栏中列出当前具有管理该站点的组和账户名称，单击“添加”按钮。 在“选择用户和组”对话框中选择新的站点管理员的账户或组名，单击“添加”按钮。 按上一步方法添加若干管理员后，单击“确定”按钮返回。 单击“应用”按钮，再单击“确定”按钮。,计算机网络技术实用教程(第3版),13.2 Web站点配置,13.2.3 调整Web站点性能 性能的调整实际上就是系统各部分之间的资源分配问题。 选择“默认Web站点属性”对话框中的“性能”选项卡，如图13.10所示。,图13.10 “默认Web站点属性性能”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置,1性能调整 根据预先估计的日常连接数调节滑块，可以使日常连接数比实际的访问数稍大一点，这样服务器的综合性能比较好，用户连接的速度快。但是如果设置的太大，将浪费很多系统资源，导致综合性能降低。 2启用带宽限制 为了限制当前站点占用的总带宽数量，可以进行带宽截流设置。选择“启用带宽限制”复选框，在“最大网络使用”栏中指定当前网站最多能够占用的带宽数，默认为1024KB/s，达到这一限制时，多出部分的请求将被拒绝。,计算机网络技术实用教程(第3版),13.2 Web站点配置,3启用进程限制 对于计算机本地资源，如CPU占用等，也有必要加以限制。选择“启用进程限制”复选框，在“最大CPU使用程度”栏中指定当前网站能够占用的最大CPU使用率，默认值为10%。这一限制并非强制性的，也就是说，即使达到最高CPU占用率，系统也并不会终止当前站点的运行，而只是适当降低其CPU使用率。如果需要在达到最大限制时强制性结束网站应用程序或其他进程，则需要选取“强制性限制”复选框。注意，这一设置有可能带来系统稳定性上的问题。,计算机网络技术实用教程(第3版),13.2 Web站点配置,13.2.4 “ISAPI筛选器”选项卡 ISAPI筛选器是一种运行在支持ISAPI的HTTP服务器上的动态链接库，它的作用是监视服务器与客户端的事件，当预先指定的某事件发生时，过滤器被调用，对要传递的数据进行加密或压缩，或者进行身份验证。换句话说，ISAPI过滤器提供了对服务器和客户端之间传递的数据进行预处理的功能。添加ISAPI筛选器的方法如下： 在“默认Web站点属性”对话框中单击“ISAPI筛选器”选项卡。 单击“添加”按钮，弹出“添加默认文档”对话框。,计算机网络技术实用教程(第3版),13.2 Web站点配置, 在“筛选器名称”栏中输入ISAPI筛选器名称，该名称可由管理员任意指定。 单击“浏览”按钮，为“可执行文件”栏指定ISAPI筛选器文件的实际位置。 单击“确定”按钮返回。 使用“”、“”箭头调整多个ISAPI筛选器的优先级。 单击“应用”按钮，“确定”按钮完成。,计算机网络技术实用教程(第3版),13.2 Web站点配置,13.2.5 配置主目录和内容权限 所谓主目录就是指保存Web网站的文件夹，当用户向该网站发出请求时，Web服务器将自动从该文件夹中调取相应的文件显示给用户。 在“默认Web站点属性”对话框中选择“主目录”选项卡，如图13.11所示，在该选项卡中能够对站点主目录、文件及应用程序权限进行设置。主目录可以指定为本地计算机的文件夹、局域网其他计算机中的共享文件夹或者其他远程主机的URL 。,计算机网络技术实用教程(第3版),13.2 Web站点配置,图13.11 “默认Web站点主目录”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置,1本地计算机上的目录 选中“此计算机上的目录”选项，并在“本地路径”文本框中指定新的磁盘或目录，即可将该Web网站的主目录修改至新的位置。需要注意的是，如果新指定的主目录为本地计算机上的文件夹，则必须使用绝对路径。 2其他计算机上的共享目录 选中“另一计算机上的共享位置”选项，可以将新的主目录指定为其他计算机上的文件夹。但是必须注意，采用该选项时，另一台计算机已经连入网络并必须能够实现网络共享，而且必须是欲使用的共享目录。对于网络共享，必须使用统一命名约定（UNC）服务器和共享名，即“服务器名共享名”。,计算机网络技术实用教程(第3版),13.2 Web站点配置,3重定向到URL 选中“重定向URL”选项，可以将新的主目录指定到其他的URL。当浏览器访问该站点时，将自动指向“重定向到”文本框所提供的目标URL，以便浏览器跳转到指定的Web页。 若欲将请求定向到其他Web站点，须使用完整的URL，既可以是IP地址或域名，如或/，也可以是某个文件夹或虚拟目录，如/pchome或/mp3。,计算机网络技术实用教程(第3版),13.2 Web站点配置,4对主目录的访问控制 当将主目录指定为“此计算机上的目录”或“另一计算机上的共享位置”时，可控制用户对主目录的访问权限。用户对主目录的访问权限主要有以下几种。 脚本资源访问：若允许用户访问已经设置了“读取”或“写入”权限的资源代码，请选中该选项。资源代码包括ASP应用程序中的脚本。 读取：若允许用户读取或下载文件（目录）及其相关属性，请选中该项。 写入：若允许用户将文件及其相关属性上载到服务器上已启用的目录中，或者更改可写文件的内容，请选中该选项。“写入”操作只能在支持HTTP1.1协议标准的浏览器中进行。,计算机网络技术实用教程(第3版),13.2 Web站点配置, 目录浏览：若允许用户查看该虚拟目录中文件和子目录的超文本列表，请选中该选项。如果用户欲访问虚拟目录，必须知道虚拟目录的别名。如果不选择该选项，用户试图访问文件或目录并没有指定访问其中的某个文件时，将在用户Web浏览中显示“禁止访问”错误消息。如果选中该选项，那么，当用户直接访问该Web网站中的某一目录时，将显示该路径中的所有文件和目录结构。 日志访问：若在日志文件中记录对该目录的访问，请选中该选项。只有启用该Web站点的日志记录时才会记录访问。 索引此资源：若允许Microsoft Indexing Services将该目录包含在Web站点的全文本索引中，请选中该选项。,计算机网络技术实用教程(第3版),13.2 Web站点配置,13.2.6 设置默认文档 所谓默认文档，是指在Web浏览器中键入Web网站的IP地址或域名即显示出来的Web页面，也就是通常所说的主页（Homepage）。IIS5.0默认的主页文档文件名为default.htm和default.asp。如果Web网站无法找到这两个文件中的任何一个，那么，将在Web浏览器上显示“该页无法显示”的提示。默认文档既可以是一个，也可以是多个。当设置多个默认文档时，IIS将按照排列的前后顺序依次调用这些文档。当第一个文档存在时，将直接把它显示在用户的浏览器上，而不再调用后面的文档；当第一个文档不存在时，则将第二个文件显示给用户，依此类推。 默认文档的添加、删除以及更改顺序，都可以在“默认Web站点属性”对话框“文档”选项卡中完成。,计算机网络技术实用教程(第3版),13.2 Web站点配置,1设置默认文档 （1）添加默认文档文件名 在“文档”选项卡对话框中，单击“添加”按钮，弹出“添加默认文档”对话框，如图13.12所示。 输入自定义的默认文档文件名，如index.asp，单击“确定”按钮。,图13.12 “添加默认文档”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置, 在默认文档列表中选中刚刚添加的文件名，单击“”“”箭头调整其显示的优先级。文档在列表中的位置越靠上意味着其优先级越高。通常客户机首先尝试加载优先级最高的主页，一旦不能成功下载，将降低优先级继续尝试。 重复至步，可添加多个默认文档。单击“确定”按钮。 （2）删除默认文档名 在默认文档列表中选中欲删除的文件名，并单击“删除”按钮，即可将之删除。 （3）调整文件名的位置 在默认文档列表中选中欲调整位置的文件名，单击“”“”箭头即可调整其先后顺序。若欲将该文件名作为网站首选的默认文档，须将之调整至最顶端。,计算机网络技术实用教程(第3版),13.2 Web站点配置,2文档页脚 “文档”选项卡中不仅能够指定默认主页，还能配置文档页脚。所谓文档页脚，又称footer，是一种特殊的HTML文件，用于使网站中全部的网页上都出现相同的标记，大公司通常使用文档页脚将公司徽标添加到其网站中全部网页的上部或下部，以增加网站的整体感。 为了使用文档页脚，首先要选择“文档”选项卡中的“启用文档页脚”复选框，然后单击“浏览”指定页脚文件，文档页脚文件通常是一个.htm格式的文件。,计算机网络技术实用教程(第3版),13.2 Web站点配置,13.2.7 自定义错误信息 每一个网站都应为自己的用户提供出错信息。 自定义错误信息的方法如下： 在“默认Web站点属性”对话框中单击“自定义错误信息”选项卡，弹出“自定义错误信息”对话框，列出各种HTTP错误类型。 选择需要自定义的错误类型，单击“编辑属性”按钮。 如图13.13所示，在“错误映射属性”对话框中配制自定义错误，有3种方式指定错误文件。在“消息类型”下拉列表中指定“默认”，可以使用默认的错误信息；指定“文件”，并单击“浏览”可以将自定义的.htm文件作为该类型错误的信息指示文件。,计算机网络技术实用教程(第3版),13.2 Web站点配置, 还有一种方式是在“消息类型”下拉列表中指定“URL”，并在“URL”栏中指定一个网页作为出错信息指示文件。使用URL方式时，必须保证所指定的URL位于本地服务器之上。,图13.13 “错误映射属性”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置,13.2.8 设置内容自动失效和HTTP头 网站中的某些信息是对时间敏感的，诸如专门报价或通知公告，过期之后它们将失去存在价值。它为当前主页预先定义过期时限，浏览器在加载网页时将当前日期与失效日期进行比较，以便确定是显示高速缓存页还是从服务器请求更新主页。 （1）设置内容自动失效 设置内容自动失效的方法如下： 在“默认Web站点属性”对话框中单击“HTTP头”选项卡，如图13.14所示。,计算机网络技术实用教程(第3版),13.2 Web站点配置,图13.14 “HTTP头”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置, 选择“启动内容失效”复选框。 指定过期方式，可选的方式有3种： 立即过期：当浏览器下次请求该网页时，将下载该网页的新版本，永远不会从客户端的缓存中加载该网页。其结果是每次访问该页时，都需要重新从Web站点下载该页。 在此时刻以后过期：指定若干时间以后网站内容过期。在该时间段结束之前，将从缓存中检索网页，而无须再从Web站点下载，从而提高了浏览速度。时间过期后，浏览器才从Web站点重新下载该页。 在此时刻过期：指定失效的具体日期和时间。在这一时间到来之前，客户端将从缓存中检索网页，只有时间过期后，浏览器才从Web站点重新下载该页。,计算机网络技术实用教程(第3版),13.2 Web站点配置,（2）自定义HTTP头 单击“自定义HTTP头”栏右侧的“添加”按钮，打开“添加编辑自定义HTTP头”对话框，输入自定义HTTP头的名称及其值。单击“确定”按钮返回。该自定义的HTTP头将从Web服务器发送到客户浏览器。 （3）内容分级 内容分级主要是对一些敏感的内容进行分级，以方便Web用户浏览网页时有所选择。设定内容分级之后将在HTTP头中加入这一内容，当Web用户浏览时发送给用户浏览器，单击“编辑分级”按钮将显示“内容分级”对话框，选用“分级”选项卡，选中“此资源启用分级”选项之后，在类别列表中选中一个项目，然后用滑块选择合适的分级级别。由浏览器将该分级与允许浏览的分级设置进行比较，以帮助用户识别可能有异议的Web内容，确保未成年人无法看到一些暴力、性等方面的内容。,计算机网络技术实用教程(第3版),13.2 Web站点配置,（4）设置MIME映射 MIME映射又名多用途Internet邮件扩展，用于设置Web服务返回浏览器的各种文件类型。 创建MIME映射的方法如下： 在图13.14中单击“MIME映射”按钮，打开“文件类型”对话框。 型及处理方法。 单击“新类型”按钮，打开“文件类型”对话框。 输入新文件类型的“关联扩展名”和“内容类型”，单击“确定”按钮完成。,计算机网络技术实用教程(第3版),13.2 Web站点配置,13.2.9 访问安全与用户验证 加密传输和用户授权均可在“默认Web站点属性”对话框中“目录安全性”选项卡中完成，如图13.15所示。,图13.15 “目录安全性”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置,1匿名验证 匿名访问其实也是要通过验证的，称为匿名验证。匿名验证使用户无须键入用户名或密码便可以访问Web站点的公共区域。当用户试图连接到公共Web站点时，Web服务器将分配给用户一个名为IUSR_computername（computername是运行IIS的服务器名称）的Windows用户账户。 （1）匿名验证的实现 默认情况下，IUSR_computername账户包含在Windows用户组Guests中。该组具有安全限制，并指出了访问级别和可用于公共用户的内容类型。,计算机网络技术实用教程(第3版),13.2 Web站点配置,（2）更改用于匿名验证的账户 IIS在安装时特别授予IUSR_computername账户“本地登录”权限。不过，在默认情况下，不为域控制器上的IUSR_computername账户授予Guests权限，因此，要允许匿名登录，必须更改为“本地登录”。 另外，也可以通过使用MMC的组策略管理器更改Windows中的IUSR_computername账户。但是，如果匿名用户账户不具有特定文件或资源的访问权限，Web服务器将拒绝建立与该资源的匿名连接。,计算机网络技术实用教程(第3版),13.2 Web站点配置,更改用于匿名验证的Windows账户的操作如下： 在图13.15中“匿名访问和验证控制”栏中单击“编辑”按钮，显示“验证方法”对话框，如图13.16所示。,图13.16 “验证方法”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置, 选中“匿名访问”，单击“编辑”按钮，显示“匿名用户账户”对话框，如图13.17所示。 单击“浏览”按钮，显示“选择用户”对话框，如图13.18所示。在该对话框中选择欲对应于匿名验证的Windows用户。 清除“允许IIS控制密码”复选框并键入用户密码。如果提供的匿名账户密码与Windows为该账户设置的密码不同，则匿名验证无效。若欲自动同步匿名密码设置与Windows中设置的密码设置，则应选中该复选框。,计算机网络技术实用教程(第3版),13.2 Web站点配置,图13.17 “匿名用户账户”对话框 图13.18 “选择用户”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置,2验证访问 默认状态下，任何用户都可以访问Web服务器，即Web服务器实际上允许用户以匿名方式访问。当欲限制普通用户对Web网站的访问时，用户身份的验证无疑是最简单、也是最有效的方式。若欲取消对匿名访问的允许，可取消“验证方法”对话框中的“匿名访问”复选框，从而要求所有访问该站点的用户都必须通过身份验证。需要注意的是，必须首先创建有效的用户账户，然后再授予这些账户以某些目录和文件（必须采用NTPS文件系统）的访问权限，这样服务器才能验证用户的身份。,计算机网络技术实用教程(第3版),13.2 Web站点配置,（1）基本验证 在图13.16中选中“基本验证”复选框，启用“基本验证”。若欲以基本验证方式确认验证用户身份，用于基本验证的Windows用户必须具有“本地登录”用户权限，因为基本验证将“模仿”为一个本地用户（即实际登录到服务器的用户）。默认情况下，Windows主域控制器（PDC）中的用户账户不授予“本地登录”用户的权限。 采用“基本验证”时，必须选择默认的登录域。单击“编辑”按钮，显示“基本验证域”对话框，如图13.19所示。,计算机网络技术实用教程(第3版),13.2 Web站点配置, 键入或者通过浏览选择新的默认登录域。单击“使用默认值”可使用Web服务器的默认域名。使用基本验证方法登录的用户必须属于特定的域。用户没有指定域而试图登录时，可以配置服务器，假定该用户属于与默认本地域不同的域。 单击“确定”按钮。,图13.19 “基本验证域”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置,（2）Windows域服务器的摘要式（简要）验证 摘要式（简要）验证只能在带有Windows 2000域控制器的域中使用。域控制器必须具有所有密码的纯文本复件，因为必须执行散列操作并将结果与浏览器发送的散列值相比较。 （3）集成Windows验证 如果集成Windows验证失败是由于不正确的用户证书或其他原因引起的，浏览器将提示用户键入其用户名和密码。需要注意的是，集成Windows验证无法在代理服务器或其他防火墙应用程序后使用。,计算机网络技术实用教程(第3版),13.2 Web站点配置,3IP地址及域名限制 IP地址及域名限制是指通过适当的配置，即可允许或拒绝特定计算机、计算机组或域访问Web站点、目录或文件。例如，可以防止Internet用户访问Web服务器，方法是仅授予Internet成员访问权限而明确拒绝外部用户的访问。 （1）授予计算机、计算机组或域访问权限 该方案适用于仅授予少量用户访问权限的情况。若欲授予大量用户访问权限，而只是阻止少量用户对该Web网站的访问，请使用“拒绝计算机、计算机组或域访问权限”中的设置。,计算机网络技术实用教程(第3版),13.2 Web站点配置, 在图13.15所示的对话框中，单击“IP地址及域名限制”栏中的“编辑”按钮，显示“IP地址及域名限制”对话框，如图13.20所示。 选择“拒绝访问”选项。当选择该选项时，将拒绝所有计算机和域对Web服务器的访问，但特别授予访问权限的计算机除外。 单击“添加”按钮，弹出“授予以下访问”对话框，如图13.21所示。 根据需要选择“单机”、“一组计算机”或“域名”选项。,计算机网络技术实用教程(第3版),13.2 Web站点配置, 单机：当欲授权访问的计算机的IP地址不连续时，可使用该方式逐一添加。在“IP地址”框中键入欲授予访问权限的计算机的IP地址，并单击“确定”按钮。 一组计算机：当欲授予某一连续IP地址段的多台计算机的访问权限时，可使用该方式同时添加多台计算机。当局域网拥有多个IP子网时，由于子网中的所有计算机有相同的子网标识和自己的主机标识，因此，可通过指定网络标识和子网掩码的方式，选择一组计算机。 域名：当欲授予计算机访问权限时，也可以以域名的方式添加。选择“域名”选项，并在“域名”框中键入欲授予权限的域名，如。,计算机网络技术实用教程(第3版),13.2 Web站点配置,图13.20 “IP地址及域名限制”对话框 图13.21 “授予以下访问”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置, 依次单击“确定”按钮，关闭两个对话框。 （2）拒绝计算机、计算机组或域访问权限 本方案适用于仅拒绝少量用户访问的情况。 在图13.20所示的“IP地址及域名限制”对话框中，选择“授权访问”选项。当选择该选项时，将向所有计算机和域授予访问权限，但特别拒绝访问权限的计算机除外。 单击“添加”按钮，显示“拒绝以下访问”对话框。 根据需要选择“单机”、“一组计算机”或“域名”选项。具体内容请参阅上述相关部分。 依次单击“确定”按钮，并关闭两个对话框。,计算机网络技术实用教程(第3版),13.3 虚拟Web站点和虚拟目录,利用虚拟站点可以在一台计算机上实现多IP和多域名的Web服务，也就是说，可以把一台服务器变换成几台、几十台Web服务器，并且让每一台虚拟Web服务器都拥有自己的IP地址和域名。 13.3.1 虚拟Web站点 1虚拟Web站点的优点 虚拟Web站点具有节约软件投资、可管理、可配置、数据安全、可进行分级管理、可进行性能和带宽调节以及创建虚拟目录等优点。,计算机网络技术实用教程(第3版),13.3 虚拟Web站点和虚拟目录,2虚拟Web站点的建立 虚拟Web站点既可以建立在默认Web站点之下，也可以直接建立在其他虚拟网站之下，甚至可以建立在IIS服务器之下。当新的虚拟Web站点建立时，该Web站点将继承父站点的全部特性，即在“属性”对话框中配置的所有属性。而且，当父站点的属性修改时，也往往会直接影响到子站点属性的修改。虚拟Web站点的建立必须在“Internet信息服务”对话框中完成。具体操作如下： 依次单击“开始”“程序”“管理工具”“Internet信息服务器”，显示“Internet信息服务”对话框。展开左侧目录树，显示“默认Web站点”。,计算机网络技术实用教程(第3版),13.3 虚拟Web站点和虚拟目录, 用鼠标右键单击“默认Web站点”，在快捷菜单中选择“新建”“站点”选项，显示“Web站点创建向导”对话框，单击“下一步”按钮，打开“Web站点说明”对话框。在“说明”栏中键入对该站点的描述。该名称只显示在“Internet信息服务”列表中，与浏览器访问时键入的URL无关。 单击“下一步”按钮，打开“IP地址和端口设置”对话框，在此分配IP地址和端口号，不能使用“全部未分配”作为IP地址。,计算机网络技术实用教程(第3版),13.3 虚拟Web站点和虚拟目录, 单击“下一步”按钮，打开“Web站点主目录”对话框，在“路径”框中直接键入该网站主目录所在的磁盘和文件夹，如e:wlzx，也可单击“浏览”查找并定位。 单击“下一步”按钮，打开“Web站点访问权限”对话框，通常情况下，仅选中默认的允许“读取”访问和允许“脚本”访问两个复选框即可。如果欲在该Web站点上执行ASP或CGI程序，可同时选择“执行”和“写入”两个复选框。 单击“下一步”按钮，完成Web站点创建向导。单击“完成”按钮，该虚拟Web站点将显示在“Internet信息服务”的树形目录中。 重复上述操作，可在该主机上添加多个虚拟服务器。,计算机网络技术实用教程(第3版),13.3 虚拟Web站点和虚拟目录,3虚拟Web站点的配置 虚拟Web站点建立后，将自动开始运行。虚拟Web站点的配置方式与默认Web站点完全相同。 13.3.2 虚拟目录 利用IIS的虚拟目录也可以提供个人主页服务。虚拟目录只是一个文件夹，并不真正位于IIS宿主文件夹内（默认为c:|inetpubwwwroot），但在访问Web站点的用户看来，则与位于IIS服务的宿主文件夹是一样的。,计算机网络技术实用教程(第3版),13.3 虚拟Web站点和虚拟目录,1虚拟目录与虚拟Web站点 虚拟目录与虚拟Web站点有较大区别，概括如下。 （1）保存文件的位置不同 使用虚拟Web站点时，主目录文件夹必须位于本地计算机上。而使用虚拟目录时，既可以将站点文件复制到本地计算机，也可以复制到同一域内的其他计算机磁盘上，甚至还可以复制到不同域内的计算机磁盘上。当虚拟目录文件复制到安装IIS计算机的本地磁盘时，称为本地虚拟目录；复制到其他计算机的磁盘时，称为远程虚拟目录。 （2）提供的性能不同 由于虚拟Web站点的所有目录均存储在本地硬盘，因此存取速度都较快。而使用远程虚拟目录时，由于局域网网络速度的影响，访问性能可能会有所下降。,计算机网络技术实用教程(第3版),13.3 虚拟Web站点和虚拟目录,（3）服务的连续性不同 在使用虚拟Web站点时，当由于磁盘容量有限而不得不重新增加硬盘时，如果硬盘不支持热插拔，那么，需要停机进行操作，这样就会导致系统服务的中断。使用虚拟目录时，由于随时可以将其他服务器中的硬盘作为存储空间，因此，即使在网站大规模扩容时，也不会导致Web服务的中断。 （4）安全灵活性不同 相对而言，虚拟目录的安全灵活性更大。因为在虚拟目录中，除了可以以用户身份的方式进行安全控制外，还可以根据目录共享权限的划分而使特定部门的用户只能访问属于自己的或完全公开的内容。各部门成员均在各自的站点上独立工作，从而进一步加强了网络数据的安全性。,计算机网络技术实用教程(第3版),13.3 虚拟Web站点和虚拟目录,2虚拟目录的建立 虚拟目录既可以建立在默认Web站点上，也可以建立在其他虚拟Web站点上，甚至可以建立在其他虚拟目录上。当新的虚拟目录建立时，将继承所属Web站点和虚拟目录中的所有属性。 （1）利用虚拟目录创建向导建立本地虚拟目录 假设有一台IIS服务器，IP地址为，在D盘根目录下有一为虚拟目录建立的文件夹“MP3”，并已经设置共享权限，主页为Index.htm。 在“Internet信息服务”对话框中，用鼠标右键单击左侧目录树的“默认Web站点”，在弹出的快捷菜单中指向“新建”“虚拟目录”命令，弹出“虚拟目录创建向导”对话框。,计算机网络技术实用教程(第3版),13.3 虚拟Web站点和虚拟目录, 单击“下一步”按钮，弹出“虚拟目录别名”对话框，在“别名”框中输入该虚拟目录的名称。注意，别名与虚拟目录文件夹的真实名称没有任何关系，别名仅用于在IIS中识别虚拟目录。 单击“下一步”按钮，弹出“Web站点内容目录”对话框，在“目录”栏中输入该虚拟目录欲引用的文件夹，也可以单击“浏览”按钮指定虚拟目录所对应的实际文件夹。 单击“下一步”按钮，弹出“访问权限”对话框，选择该虚拟目录欲授予用户的权限。单击“下一步”按钮，完成虚拟目录创建。 重复上述步骤，可在本地硬盘上建立多个虚拟目录。,计算机网络技术实用教程(第3版),13.3 虚拟Web站点和虚拟目录,（2）利用文件属性创建本地虚拟目录 运行Windows资源管理器，显示欲设置为虚拟目录的文件夹。 用鼠标右键单击该文件夹，在快捷菜单中选择“共享”，显示“属性”对话框中“共享”选项卡。 单击“Web共享”选项卡，切换至“Web共享”属性页。 在“共享点在”下拉列表中选择欲添加该虚拟目录的Web站点，然后选择“共享这个文件夹”选项，出现“编辑别名”对话框，如图13.22所示。,计算机网络技术实用教程(第3版),13.3 虚拟Web站点和虚拟目录, 为该虚拟目录键入别名（访问该虚拟目录使用的名称），并指定相应的访问权限，单击“确定”，虚拟目录建立完毕。当然，如果该虚拟目录主文档的文件名不是默认的defautl.htm或default.asp，还需要在“Internet信息服务”窗口中作必要的修改。,图13.22 “编辑别名”对话框,计算机网络技术实用教程(第3版),13.3 虚拟Web站点和虚拟目录,（3）远程虚拟目录的建立 远程虚拟目录的建立与本地虚拟目录建立的操作过程基本相同，只是当显示“Web站点内容目录”页时，在“输入包含内容的目录路径”对话框中欲引用的文件夹有所不同。由于是引用远程主机中的共享文件夹，因此，其引用格式为主机名共享文件夹名。 然后，将显示“用户名和密码”页，在该对话框中键入被授权访问该共享资源的用户名和密码。,计算机网络技术实用教程(第3版),13.3 虚拟Web站点和虚拟目录,3拟目录的设置 虚拟目录建立后，也将自动开始运行。虚拟目录的配置方式与默认Web站点基本相同，也是在“Internet信息服务”窗口