资源目录
压缩包内文档预览:(预览前20页/共30页)
编号:21835869
类型:共享资源
大小:15.43MB
格式:ZIP
上传时间:2019-09-06
上传人:QQ24****1780
认证信息
个人认证
王**(实名认证)
浙江
IP属地:浙江
25
积分
- 关 键 词:
-
大学
计算机网络
实用技术
石铁峰
课件
ppt
- 资源描述:
-
大学计算机网络实用技术-石铁峰-课件PPT,大学,计算机网络,实用技术,石铁峰,课件,ppt
- 内容简介:
-
计算机网络实用技术,第1章 计算机网络概述 第2章 数据通信基础 第3章 计算机网络体系结构与协议 第4章 计算机局域网技术 第5章 网络的扩展与互联技术 第6章 网络操作系统 第7章 组建Windows server 2003网络 第8章 Windows 2003 服务器的配置 第9章 磁盘管理和组策略 第10章 Intranet中的信息服务 第11章 网络安全与管理,计算机网络实用技术第1章 计算机网络概述第2章 数据通信基础第3章 计算机网络体系结构与协议第4章 计算机局域网技术第5章 网络的扩展与互联技术第6章 网络操作系统第7章 组建Windows server 2003网络第8章 Windows 2003 服务器的配置第9章 磁盘管理和组策略第10章 Intranet中的信息服务第11章 网络安全与管理第10章 Intranet中的信息服务,10.1 Intranet信息网站概述 10.2 微软的Internet信息服务器 10.3 Intranet信息网站的建设与管理 10.4 FTP站点构建,10.1.1 Internet和Intranet的基本概念 1Internet ( 因特网 ) Internet的中文译名为因特网,通常称为国际互联网。简单地说,Internet是由多个不同结构的网络,通过统一的协议(TCP/IP协议),互相连接而成的、跨越国界的、世界范围的大型计算机互联网络。 2Intranet ( 内联网 ),Intranet又称为企业内部网,由于它在局域网内部采用了Internet技术而得名“Intranet”。Intranet是采用了Internet技术和标准建立起来的私有企业内部信息网络。 3Internet和Intranet的联系 Intranet 是利用Internet 技术组建的企业内部网络,Intranet 要与Internet互联才能更好的发挥作用,才能成为开放的计算机信息网络。Intranet所使用的主要技术与Internet一致,两者都包含:WWW、DNS、FTP和Telnet等。 Intranet采用统一的基于WWW浏览器(Browser)技术去开发用户端软件。Intranet 使用的用户界面与Internet普通用户使用的界面都是相同的。,10.1.2 Intranet的核心技术 从上述可以看出,Intranet的核心技术是WWW。WWW是一种以图形用户界面和超文本链接方式来组织信息页面的先进技术。它的3个关键组成部分是URL、HTTP和HTML。 10.2 微软的Internet信息服务器 Internet信息服务器(Internet Information Server,简称IIS)是微软在服务器操作系统中提供的,用来构建Web服务、FTP服务、SMTP(简单邮件传输协议)服务、NNTP(网络新闻传输协议)服务的一整套常见的网站服务的组合组件。,Internet信息服务(IIS)包括下列组件: Internet服务:WWW、FTP、SMTP等。 FrontPage服务器扩展。 Microsoft事务服务器。 IIS还支持许多标准协议,其中最主要的是超文本传输协议(Hypertext Transfer Protocol,HTTP)、文件传输协议(File Transfer Protocol,FTP)和简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)等。,10.2.2 Intranet的规划 1.Intranet方案 在Intranet中,Internet信息服务能够很好地集成到现有的环境。并且可以充分利用Windows Server 2003的安全性和联网功能,还可以使用现有的用户账号,而不必使用专门的计算机运行Internet信息服务。 例如,在较小的工作组中,如图10-1所示,可将Internet信息服务添加到现存的文件和打印服务器中。,图 10-1 Intranet 方案,2.Internet方案 IIS可以作为简单的专门用于Internet上的Web服务器,如图10-2所示。 图 10-2 简单Web服务器,对于较大的站点,IIS可提供从公司的内部网络到Internet的访问,允许员工浏览服务器或授权使用开发工具,例如Microsoft FrontPage,以创建用户的服务器的目录。图10-3是一个连接企业局域网的IIS服务器的组网方案。 图 10-3 基于局域网的IIS服务器,向Internet信息服务(IIS)增加RAS以提供到Intranet或Internet的拨号访问。如图10-4所示。 图10-4 IIS与Windows Server 2003的功能集成,10.3 Intranet信息网站的建设与管理 10.3.1 Intranet网站的的基本概念 1.主目录 主目录是单位或公司Web或FTP发布信息的顶点,也是站点访问的起点。 当用户需要通过主目录发布信息时,应当信息文件发布于主目录,以及其相关联的子目录中,主目录及其子目录中的所有文件将自动 对站点访问者开放。,每个Web站点必须拥有一个主目录。对该站点的访问。实际上就是对Web站点主目录的访问。而且,由于主目录已经被映射为“域名”,因此访问者能够使用域名的方式进行访问。例如当某Web站点的Internet域名为“gxjdedu”,主目录为“E:inetpubwwwroot”时,用户在浏览器中输入“http:/gxjd.Edu”以后。实际上访问的就是主目录“E: inetpubwwwroot”中的文件。为此,通过设置的主目录,用户就可以快速、便捷、轻松地发布自己的主页。,2虚拟目录 虚拟目录的功能允许用户为服务器的任何一个物理目录创建一个别名。当用户为一台虚拟服务器建立虚拟目录的时候,必须提供这台虚拟服务器的IP地址,以便用户将其程序保存到这个虚拟目录中。然后,通过别名来映射Web服务器,从而将真实的目录隐藏起来,这样做可以有效地防止黑客的攻击,提高Web服务器的安全性。,3系统默认的主目录和虚拟目录 IIS中默认的Web站点主目录为“X:inetpubwwwroot”。默认的FTP站点的主目录为“X:inetpubftproot”,其中的“X”为Windows 2003 Server所在的系统分区的盘符。当用户将自己所要发布的信息文件复制到上述的默认目录时。即可使用默认的IP、端口号和域名进行访问。 在默认的情况下,系统还会设置一些虚拟目录。用来存放需要在站点上发布的文件。如果站点的构造十分复杂或者是决定在网页中使用脚本或应用程序。则应当为所要发布的内容创建附加目录。,10.3.2 Intranet网站的建立过程 1建立好物理网络。 2确立所要建设的服务子系统,如DHCP、DNS、WWW和FTP等服务。 3软件系统的安装与调试。 安装、调试、开发系统软件和应用软件,应当分为服务器端和客户端两大部分。 (1)服务器端 (2)客户机(工作站)端,10.3.3 安装和测试IIS 1安装IIS 6.0 2.IIS 6.0安装过程 Microsoft Internet信息服务(IIS)是与Windows Server 2003集成的Web服务。它是Windows操作系统自带的组件,其安装过程可以通过添加组件来完成。但是安装IIS 6.0之前,必须安装TCP/IP网络传输协议、连接实用程序、配置静态 IP 地址、建立域名、配置 NTFS。,安装步骤如下: (1)单击“开始”,选择“控制面板”,然后单击“添加或删除程序”。“添加或删除程序”对话框就会启动。单击“添加/删除Windows组件”。显示“Windows组件向导”。如图10-5所示。,图 10-5 “添加/删除程序”对话框,(2)在Windows组件列表中,单击“Web应用程序服务器”。单击“详细信息”,然后单击“Internet信息服务(IIS)”。单击“详细信息”,以查看IIS可选组件列表。选择用户要安装的可选组件。如图10-6所示。,图10-6 “Windows组件向导”对话框,图10-7 “应用程序服务器”对话框,(3)单击“详细信息”按钮,显示“Internet 信息服务(IIS)”对话框,如图10-7所示。 图10-8 “Internet 信息服务(IIS)”对话框, 在“Internet 信息服务(IIS)”对话框的“Internet 信息服务(IIS)的子组件” . 3. 测试IIS 6.0 安装完成后可以在Intranet上测试Web服务器是否正常运行。测试的操作步骤如下: (1) 确保用户的计算机具有活动的网络连接。 (2) 启动Internet Explorer。 打开IE浏览器,在地址栏输入“Http:/localhost”或“”,如果出现如图10-9所示的窗口,则表明IIS 6.0已正确安装。,图10-9“默认网站”窗口,10.3.4 网站的基本设置 一般情况下,IIS 6.0安装完毕以后,可以不对计算机进行任何配置,而只需将欲发布的Web文件复制到“Inetpubwwwroot” 文件夹中,并将主页文件名设置为default.htm或default.asp,即可通过浏览器访问该网站。但必要时可以对网站进行配置,如修改默认主页文件名、用户访问控制等,也可以通过其它方式访问该网站。对网站的配置步骤如下: 依次单击“开始” “管理工具” “Internet信息服务(IIS)管理器”,打开“Internet 信息服务(IIS)管理器”窗口。如图10-10所示。,图10-10“Internet 信息服务(IIS)管理器”窗口,下面介绍如何配置各选项卡。 1“网站”选项卡 在“Internet信息服务(IIS)管理器”窗口,单击“网站”,然后右击“默认网站”,选择“属性”,打开“默认网站属性”对话框,将出现“网站”选项卡,如图10-11所示,,图10-11 “网站”选项卡,3“主目录”选项卡 每个网站必须有一个主目录。主目录位于发布的网页的中央位置,包含主页或索引文件以及到所在网站其他网页的链接。主目录是网站的“根”目录,映射为网站的域名或服务器名。用户使用不带文件名的URL访问Web网站时,请求将指向主目录。 创建新的网站时将设置默认的主目录,用户可以根据需要更改主目录。在网站属性设置对话框中单击“主目录”选项卡,显示主目录的对话框,如图10-13所示。,图10-13 “主目录”选项卡,在“主目录”选项卡中我们可以设置有关项目。主目录是一个网站发布信息的中心位置,网站的默认主目录是“C:Inetpubwwwroot”。 4“文档”选项卡 一般在浏览器的地址栏中输入网站名称或目录,而不用输入具体的网页文件名时,也可访问网页,这就要用到默认文档,此时Web服务器将默认文档回应给浏览器。默认文档可以是目录的主页或包含网站文本列表的索引页。 默认文档可以是HTML文件或ASP文件 。在“默认网站属性”对话框中,单击“文档”选项卡。如图10-16所示。文档选项卡提供了两个选项:启用默认文档和启用文档页脚。,图10-16 “文档”选项卡,10.3.5 新建网站 1建立网站 使用IIS 6.0 可以方便地架设多个网站。安装IIS 6.0时,系统已经建立了一个现成的默认Web网站,只要根据需要将网站内容放到其主目录或虚拟目录中,就可以直接使用了。当然,即使是使用默认网站,还是建议做必要的设置,尤其要注意修改默认的主目录 例如创建一个名为“gxjd”的网站,主页文件为:gxnn.htm,网站主目录为 “d:gxjd”,网站地址为:“192.168.30. 8”,网站域名为:。建立的步骤如下:,(1)设置网站IP地址 右击“网上邻居”,单击“属性”,打开“本地连接属性”窗口,选择“Internet 协议(TCP/IP)”,单击“属性”按钮,打开“Internet 协议(TCP/IP)属性”窗口,在“Internet协议(TCP/IP)属性”窗口中,单击“高级”按钮,显示“高级TCP/IP 设置”窗口,如图10-17所示,在“IP设置”选项卡中,单击“添加”按钮,输入IP地址和子网掩码,如图10-18所示,单击“添加”按钮,返回“高级TCP/IP 设置”窗口,单击“确定”按钮,返回“Internet协议(TCP/IP)属性”窗口,再单击“确定”按钮即可完成IP地址的绑定。,图10-17 “高级TCP/IP设置”窗口,图10-18 “TCP/IP地址”对话框,(2)建立并共享文件夹 在E:盘的根目录上创建一个文件夹“d:gxjd”,然后把网站文件拷贝到此文件夹内。 (3)建立网站gxjd 打开“Internet信息服务(IIS)管理器”,在“Internet信息服务(IIS)管理器”窗口中,用鼠标右键单击“默认网站”,选择“新建”“网站”,打开“网站创建向导”窗口,单击“下一步”按钮,显示“网站描述”对话框,如图10-19所示。,图10-19 “网站描述”对话框, 输入网站的名称,单击“下一步”按钮,显示“IP地址和端口设置”对话框,如图10-20所示。 图10-20“IP地址和端口设置”对话框, 在网站的IP地址选择框中选择地址“”,单击“下一步”按钮,显示“网站主目录”窗口,如图10-21所示。 图10-21 “网站主目录”窗口, 在“路径”文本框中输入网站文件所在的文件夹“d:gxjd”,选中“允许匿名访问网站”,单击“下一步”按钮,显示“网站访问权限”对话框,如图10-22所示。 图10-22 “网站访问权限”对话框, 设定网站的访问权限,单击“下一步”按钮。单击“完成”按钮,完成网站的建立。 (4)设置网站属性 (5)在DNS服务器建立相应记录 新建虚拟目录 若要从网站主目录以外的其他目录中发布信息,就必须创建虚拟目录。虚拟目录就是用来组织那些不在本地服务器上的文件。虽然它不包含在主目录中,但在显示给客户浏览器时就象位于主目录中一样。 虚拟目录有一个“别名”,供Web浏览器访问此目录。,创建虚拟目录与创建网站很相似,其操作步骤如下: (1)打开“Internet信息服务(IIS)管理器”窗口,选中要创建虚拟目录的网站,然后单击鼠标右键,从弹出的快捷菜单中选择“新建”,在“新建”菜单下选择“虚拟目录”子菜单项,显示“虚拟目录创建向导”对话框,如图10-23所示。,图10-23 “虚拟目录别名”对话框,(2)输入别名,单击“下一步”按钮,显示“网站内容目录”对话框,如图10-24所示。 图10-24 “网站内容目录”对话框,(3)选择虚拟目录路径,单击“下一步”按钮,显示“虚拟目录访问权限”对话框,如图10-25所示。 图10-25“虚拟目录访问权限”对话框,(4)为虚拟目录设置相应的访问权限,单击“下一步”按钮,完成虚拟目录的建立。 3虚拟主机技术 一般情况下,企业建立Web网站,大多数选择经济实用的虚拟主机技术。虚拟主机是使用特殊的软件技术,将一台运行在Intranet (或Internet)上的服务器主机划分成若干台“虚拟”的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(如WWW、FTP和E-mail等)功能。IIS 6.0的虚拟主机技术可以在一台服务器创建多个Web网站,为不同的企业提供Web服务。,IIS 6.0主要通过分配TCP端口、IP地址和主机头名来运行多个网站。每个网站都具有唯一的、由端口号、IP地址和主机头名3个部分组成的网站标识,每一个网站标识都是用来接收和响应来自客户端的请求。 (1)使用同一IP地址、不同端口号来架设多个Web网站 在通过客户端上网的时候,有时候会遇到在浏览器地址栏中输入格式为“http:/域名:端口号”的地址来访问网站的情况。通过附加端口号,可以在同一服务器上架设不同的Web网站。Web服务器默认的TCP端口号是80,即“http:/域名”等同于,“http:/域名:80”。若使用非标准端口号,建议输入一个大于1023的新端口号。 如图10-26 所示,通过使用附加端口号,服务器只需一个静态的IP地址即可维护多个网站。 图10-26 附加不同的端口号来架设多个网站,(2) 使用不同的IP地址架设多个Web网站 比较正规的虚拟主机一般使用多IP地址来实现,以确保每个域名对应于独立的IP地址,如图10-27所示。这种方案称为IP虚拟主机技术,也是比较传统的解决方案。如果使用此方法在Internet上维护多个网站,需通过InterNIC注册域名。 图10-27 使用不同的IP地址来架设多个网站,使用多IP地址可为每个IP地址附加一块网卡,也可为一块网卡分配多个IP地址。一般为一块网卡分配多个IP地址,以Windows Server 2003为例,打开“控制面板”,依次选择“拨号与网络连接”、“本地连接”、“Intemet协议(TCPIP)属性”、“高级”,打开 “高级TCP/IP设置”对话框,添加所需的IP地址,编辑其对应的默认网关。当然,每个IP地址可设置多个默认网关。,图10-28“高级TCP/IP设置”窗口,要在一台计算机上使用多IP地址创建多个Web网站,首先应当添加并设置好IP地址,如图10-28所示。如果需要域名,还应为IP地址注册相应的域名,然后启用网站创建向导,在创建的过程中,选择同一个端口、不同的IP地址即可。 (3)使用主机头名架设多个Web网站 为了节约IP地址资源,需要利用同一IP地址来建立多个具有不同域名的Web网站,如图10-29所示。,图10-29 使用主机头架设多个Web网站,与利用不同IP地址建立虚拟主机相比,这种方案更为经济实用,可以充分利用有限的IP地址资源,来为更多的客户提供虚拟主机服务。从客户的角度看,他们只拥有自己的独立域名,而没有独立的IP地址,需要与他人共用一个IP地址,当然也就不能直接通过IP地址访问了。 这种方案是通过使用具有单个静态IP地址的主机头名建立多个网站来实现的。首先需要在名称解析系统DNS中的正向查找区域添加主机记录和别名,这样就建立了一个用DNS主机别名表示的域名。一旦请求到达计算机,IIS将使用在HTTP头中传递的主机头名来确定客户请求的是哪个网站。,使用主机头名创建Web网站有如下几个步骤: (1)从“管理工具”菜单中选择“DNS”,打开DNS控制台。 (2)选择DNS服务器,展开目录树,右击“正向查找区域”中要设置的一个区域(如),然后选择“新建主机(A)”命令,打开如图10-30所示。设置主机名与对应的IP地址。,图10-30 新建主机,(3)接下来应为新建的主机建立别名记录,选择设置的区域,单击鼠标右键,从快捷菜单中选择“新建别名(CNAME)”命令,打开如图10-31所示的对话框,设置别名与对应的主机名。 图10-31 新建别名记录,(4)打开IIS管理器,启动网站创建向导,在“主机头名”中输入主机头名,如图10-32所示,从而为不同的主机头名建立不同的网站。 图10-32 设置主机头名,10.3.6 网站的安全性 不管是在开放的Internet环境,还是在企业内部的Intranet环境,Web网站都要面对安全问题。随着操作系统和网络协议的弱点和漏洞逐渐得到修补,防火墙和入侵检测系统的功能越来越完善,许多攻击者将目标转向Web服务器本身和基于Web的应用程序。Web服务所使用的HTTP协议本身是一种小型简单且又安全可靠的通信协议,它本身遭受非法入侵的可能性不大。 接下来,将介绍身份验证和访问控制的具体设置。 1. 通过身份验证控制特定用户访问网站,在用户访问服务器上任何信息之前,可对用户进行身份验证,要求用户提供有效的用户账户、用户名和密码,以决定是否允许用户访问网站。 IIS 6.0提供匿名访问、基本验证、摘要式验证、高级摘要式验证、集成的Windows验证以及证书验证等多种身份验证方法,一般在禁止匿名访问时,才使用其他验证方法。打开“目录安全性”或“文件安全性”属性设置对话框,单击“身份验证和访问控制”区域中的“编辑”按钮,打开如图10-33所示的“身份验证方法”对话框设置身份验证属性。,图10-33 设置验证方法,启用匿名验证,用户无需输入用户名或密码便可以访问Web网站的公共区域。实际上,当用户试图匿名连接到Web网站时,Web服务器将为用户分配到名为“IUSR_计算机名”的Windows用户账户,这里的计算机名是运行IIS的服务器名称。在安装IlS的过程中将自动创建该账号,它是默认的匿名登录账户,包含在Windows用户组Guests中。 在默认的情况下,所有Web客户使用“IUSR计算机名”账号登录到计算机上。 2通过IP地址限制保护网站,若是用户首次尝试访问Web网站的内容,IIS将检查每个来自客户端的接收报文的源IP地址,并将其与网站设置的IP地址比较,以决定是否允许该用户访问。 下面以拒绝特定IP地址访问设置为例来讲解操作步骤。 在IIS管理器中展开本地计算机,用鼠标右键单击某个网站、目录或文件,选择“属性”,打开相应的网站属性设置对话框。 打开“目录安全性”或“文件安全性”属性设置对话框,在IP地址及域名限制区域中 单击“编辑”按钮,打开如图10-34所示的“IP地址及域名限制”对话框。,图10-34 设置IP地址及域名限制, 选择“授权访问”单选按钮。这样加入列表的计算机将被拒绝访问,而其他所有计算机或域具有访问权限。 单击“添加”按钮,打开如图10-35所示的对话框。 图10-35 拒绝访问设置, 在“拒绝以下访问”对话框中设置要被拒绝的计算机,提供的类型有3个。 “单机”:定义单机的访问权限,在下面列出的“IP地址”文本框中输入要限制的计算机的IP地址。如果不明确IP地址,可以单击“DNS查找”按钮,输入域名,请求DNS服务器代为查找所需的IP地址。 “一组计算机”:定义某一组计算机的访问权限,通过下面的“网络标识”和“子网掩码”来定义计算机组。,“域名”:定义域的访问权限,在“域名”文本框中输入要定义的域名。这时需要DNS反向查找IP地址,会增加系统开销,一般不推荐选择该选项。 设置完毕,可单击“确定”按钮返回“IP地址及域名限制”对话框,输入的IP地址或域名将出现在地址列表中。可以根据需要进一步添加、删除或编辑IP地址或域名。,10.4 FTP站点构建 FTP(File Transfer Protocol)是文件传输协议,是用于TCP/IP网络及Internet的最简单的协议之一。FTP可将文件从网络上的计算机传送到同一网络上的另一台计算机。它的突出优点就是可在不同类型的计算机之间传送文件。 10.4.1 创建FTP服务器 1.安装 FTP 服务 安装FTP服务可分为以下步骤: 执行“开始”“控制面板”“添加或删除程序”,命令,打开“添加/删除程序”窗口。 在“添加/删除程序”窗口的左侧窗格中,单击“添加/删除 Windows 组件”项,打开“Windows 组件向导”窗口。 在“Windows 组件向导”窗口的“组件”列表中,选择“应用程序服务器”,然后单击“详细信息”按钮,打开“应用程序服务器”对话框。 在“应用程序服务器”对话框的“应用程序服务器的子组件”列表中,选择“Internet 信息服务 (IIS)”,然后单击“详细信息”按钮,打开“Internet 信息服务 (IIS)”对话框。, 在“Internet 信息服务 (IIS)”对话框的“Internet 信息服务 (IIS) 的子组件”列表中,选中“文件传输协议 (FTP) 服务”复选框。单击“确定”按钮,返回“应用程序服务器”对话框。 如图10-36所 图10-36 选择安装FTP站点, 单击“确定”按钮,返回“Windows 组件向导”窗口,单击“下一步”按钮。根据提示插入 Windows Server 2003 家族光盘或输入网络安装路径。最后单击“完成”按钮即可。 2. 测试FTP服务是否安装成功 FTP服务安装完成后,打开“Internet 信息服务(IIS)管理器”,在“Internet 信息服务(IIS)管理器”窗口中,如果看到“默认FTP站点”,则表明FTP服务已安装成功。 3创建FTP站点,(1)依次单击“开始” “程序” “管理工具” “Internet服务器管理器”,打开“Internet信息服务(IIS)管理器”窗口。 (2)用鼠标右键单击服务器节点,从弹出的快捷菜单中选择“新建” “FTP站点”命令,打开“FTP站点创建向导”对话框,然后单击“下一步”按钮,出现如图10-37所示。在文本框中输入站点的说明文字。,图10-37 FTP站点创建向导,(3)单击“下一步”按钮,弹出“IP地址和端口设置”对话框,如图10-38所示。在“输入FTP站点使用的IP地址”,并设定TCP端口的值为“21”。 图10-38 IP地址与端口设置,(4)单击“下一步”按钮,弹出“FTP用户隔离”对话框,如图10-39所示。如果不设置限制用户访问FTP主目录,可选默认“不隔离用户”。 图 10-39 FTP用户隔离选择,(5)单击“下一步”按钮,弹出“FTP站主目录”对话框,如图10-40所示。在“路径”文本框中输入主目录的路径。 图10-40 站点主目录设置,(6)单击“下一步”按钮,打开“FTP站点访问权限”对话框,如图10-41所示。 图10-41 FTP站点访问权限设置,(6)单击“下一步”按钮。在弹出的对话框中单击“完成”按钮即可完成站点的创建。 4创建虚拟目录 创建和使用虚拟目录的步骤如下: (1)在“Internet 信息服务(IIS)管理器”窗口,用右键点击要创建虚拟目录的FTP站点,并从弹出的快捷菜单中选择“新建”“虚拟目录”选项,打开“虚拟目录创建向导”,单击“下一步”按钮。 (2)在显示的“虚拟目录别名”窗口中输入虚拟目录别名,单击“下一步”按钮。如图10-42所示。,图10-42虚拟目录别名,(3)在显示的“FTP站点内容目录”窗口中输入虚拟目录的路径,单击“下一步”按钮。如图10-43所示。 图10-43 FTP站点内容目录,(4)在“访问权限”窗口中选择虚拟目录欲授予用户的权限,单击“下一步”按钮,单击“完成”即可完成虚拟目录的创建。 10.4.2 FTP站点的配置与维护 1.网站的配置 对FTP站点进行配置的具体步骤如下: (1)单击“开始” “管理工具”“Internet信息服务(IIS)管理器”,打开“Internet信息服务(IIS)管理器”窗口,用鼠标右键单击“默认FTP站点”,并从弹出的快捷菜单中选择“属性”命令,在“属性”,对话框中对默认配置参数进行必要的修改。 (2)在“属性”对话框中,选择“FTP站点”选项卡,如图10-44所示,在该选项卡中可以设置服务器的标识参数:服务器名称、IP地址及TCP端口。 默认的TCP端口号为21,若指定了非“21”的端口号,访问该站点时必须指定端口号,(ftp:/ipaddress:port)。,图10-44 “FTP站点”选项卡,(3)单击“安全账号”选项卡,显示如图10-45所示的对话框,选中“允许匿名连接”复选框,任何用户都可以使用匿名(anonymous)作为用户名登录到FTP服务器。若要修改匿名访问的用户名,可在“用户名”文本框中输入匿名访问的用户名,或单击“浏览”按钮选定匿名访问的用户。,图10-45 “安全账号”选项卡,(4)单击“消息”选项卡,创建自己的消息,当用户访问该站点时会将欢迎信息、退出提示信息和最多连接数信息显示给用户。 (5)单击“主目录”选项卡,显示如图10-46所示的对话框默认的主目录为本地计算机的“inetpubftproot”文件夹,若要更改FTP站点的主目录,可选择“此计算机的目录”或“另一计算机上的共享目录”,然后单击“浏览”按钮,选择本地计算机上的文件夹或另一计算机上的共享目录,“主目录”选项卡还可修改站点的访问许可权以及目录列表风格。,图10-46 “主目录”选项卡,(6)单击“目录安全性”选项卡,显示如图10-47所示的对话框,选中“授权访问”,单击“添加”按钮,输入拒绝访问的计算机的IP地址;或选中“拒绝访问”,输入授权访问的计算机的IP地址。 图10-47 “目录安全性”选项卡,(7)设置完成单击“确定”按钮即可。 2.网站的维护与管理 ( 1) 查看连接用户 右键单击FTP站点,从弹出菜单中选择“属性”命令,打开“FTP站点”选项卡。在这里可以对站点说明、IP地址和TCP端口号等内容进行配置。同时,在“连接”中可以设 设定同时连接到该站点的最大并发连接数。如图10-48所示。,图10-48 FTP站点设置,单击“当前会话”按钮,打开“FTP用户会话”对话框,在这里可以查看当前连接到FTP站点的用户列表,从列表中选择用户,单击“断开”断开当前用户的连接。如图10-49所示。 图10-49 FTP用户会话,(2)设定FTP站消息 FTP站点消息分为三种:欢迎、退出、最大连接数。在“消息”选项卡可以分别设定“欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息,“退出消息”用于在客户断开连接时发送给站点访问者的信息,“最大连接数消息”用于在系统同时连接数达10-50所示。,图10-50 消息选项对话框,(3)配置匿名登录 右键单击FTP站点,从弹出菜单中选择“属性”命令,单击选择“安全账号选项卡。在默认状态下,当前站点是允许匿名访问的。如果选择“允许匿名连接”选项,那么FTP服务器将提供匿名登录服务;如果选择“只允许匿名登录”选项,则可以防止使用有管理权限的账号进行访问,即便是Administrator(管理员)账号也不能登录,从而可以加强FTP服务器的安全管理。如图10-51所示。,图10-51 安全账户设置,(4)修改主目录文件夹 选择“主目录”选项卡,在这里可以使用“主目录”属性改变FTP站点的主目录并 修改其属性。单击“浏览”按钮,改变FTP站点的主目录文件夹存储的位置。如果打算改 变主目录读写权限,可以选择是否允许“读取”和“写入”权限。为了更加进一步保 障服务器的安全,建议选择“日志访问”选项,这样就可以同步记录FTP站点上的操作, 从而便于在服务器发生故障的时候,及时打开日志文件检查故障的发生情况。如图10-52所示。,图10-52 主目录设置,( 5)使用FTP用户隔离 FTP用户隔离是IIS 6.0的新增特性,使得FTP服务器更专业了;它为ISP和应用服务提供商提供了解决方案,使他们可以为客户提供上载文件和Web内容的个人FTP目录。FTP用户隔离相当于专业FTP服务器的用户主目录锁定功能,实际上是将用户限制在自己的目录中,防止用户查看或覆盖其他用户的内容。 在IIS 6.0中启用隔离用户,所有的用户主目录都在FTP站点目录中的二级目录结构下。在创建FTP站点时,有一个步骤设置隔离模式,如图10-39所示,有3种设置可供选择:,不隔离用户 (默认,同IIS 5.0)。 隔离用户。 用ActiveDirectory隔离用户。 (6)安全访问 选择“目录安全性”选项卡,在这里可以通过限制某些IP地址来控制访问FTP服务 器的计算机。选择“授予访问”或“拒绝访问”选项,调整这些IP地址的访问权限,单击 “添加”按钮可以进行IP地址的添加操作,从而可以控制来自安全的IP地址的访问。如图10-53所示。,图10-53 目录安全性设置,3.在客户机上访问FTP服务器 在网络中,各种客户机在访问FTP服务器的主页之前,都必须先对其安装的TCP/IP协议中的DNS部分做必要的设置,否则不能使用域名对服务器中的资源进行访问。 当设置好DNS服务器后,客户机在IE浏览器中,即可以下列方式登录FTP服务器: 在Windows环境下打开IE浏览器,在“地址”中输入“FTP:/IP地址或域名”,即可实现访问。 访问虚拟目录 运行Web浏览器,在地址栏输入:ftp:/IP地址或域名/虚拟目录名,即可实现访问。,谢谢!,第10章 Intranet中的信息服务10.1 Intranet信息网站概述10.2微软的Internet信息服务器10.3Intranet信息网站的建设与管理10.4 FTP站点构建10.1.1 Internet和Intranet的基本概念1Internet ( 因特网 ) Internet的中文译名为因特网,通常称为国际互联网。简单地说,Internet是由多个不同结构的网络,通过统一的协议(TCP/IP协议),互相连接而成的、跨越国界的、世界范围的大型计算机互联网络。2Intranet ( 内联网 ) Intranet又称为企业内部网,由于它在局域网内部采用了Internet技术而得名“Intranet”。Intranet是采用了Internet技术和标准建立起来的私有企业内部信息网络。3Internet和Intranet的联系 Intranet 是利用Internet 技术组建的企业内部网络,Intranet 要与Internet互联才能更好的发挥作用,才能成为开放的计算机信息网络。Intranet所使用的主要技术与Internet一致,两者都包含:WWW、DNS、FTP和Telnet等。 Intranet采用统一的基于WWW浏览器(Browser)技术去开发用户端软件。Intranet 使用的用户界面与Internet普通用户使用的界面都是相同的。10.1.2 Intranet的核心技术 从上述可以看出,Intranet的核心技术是WWW。WWW是一种以图形用户界面和超文本链接方式来组织信息页面的先进技术。它的3个关键组成部分是URL、HTTP和HTML。 10.2微软的Internet信息服务器 Internet信息服务器(Internet Information Server,简称IIS)是微软在服务器操作系统中提供的,用来构建Web服务、FTP服务、SMTP(简单邮件传输协议)服务、NNTP(网络新闻传输协议)服务的一整套常见的网站服务的组合组件。Internet信息服务(IIS)包括下列组件:Internet服务:WWW、FTP、SMTP等。FrontPage服务器扩展。Microsoft事务服务器。 IIS还支持许多标准协议,其中最主要的是超文本传输协议(Hypertext Transfer Protocol,HTTP)、文件传输协议(File Transfer Protocol,FTP)和简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)等。10.2.2Intranet的规划 1.Intranet方案 在Intranet中,Internet信息服务能够很好地集成到现有的环境。并且可以充分利用Windows Server 2003的安全性和联网功能,还可以使用现有的用户账号,而不必使用专门的计算机运行Internet信息服务。 例如,在较小的工作组中,如图10-1所示,可将Internet信息服务添加到现存的文件和打印服务器中。 图 10-1 Intranet 方案2.Internet方案 IIS可以作为简单的专门用于Internet上的Web服务器,如图10-2所示。 图 10-2 简单Web服务器 对于较大的站点,IIS可提供从公司的内部网络到Internet的访问,允许员工浏览服务器或授权使用开发工具,例如Microsoft FrontPage,以创建用户的服务器的目录。图10-3是一个连接企业局域网的IIS服务器的组网方案。 图 10-3 基于局域网的IIS服务器 向Internet信息服务(IIS)增加RAS以提供到Intranet或Internet的拨号访问。如图10-4所示。 图10-4 IIS与Windows Server 2003的功能集成10.3Intranet信息网站的建设与管理10.3.1 Intranet网站的的基本概念 1.主目录 主目录是单位或公司Web或FTP发布信息的顶点,也是站点访问的起点。 当用户需要通过主目录发布信息时,应当信息文件发布于主目录,以及其相关联的子目录中,主目录及其子目录中的所有文件将自动对站点访问者开放。 每个Web站点必须拥有一个主目录。对该站点的访问。实际上就是对Web站点主目录的访问。而且,由于主目录已经被映射为“域名”,因此访问者能够使用域名的方式进行访问。例如当某Web站点的Internet域名为“gxjdedu”,主目录为“E:inetpubwwwroot”时,用户在浏览器中输入“http:/gxjd.Edu”以后。实际上访问的就是主目录“E: inetpubwwwroot”中的文件。为此,通过设置的主目录,用户就可以快速、便捷、轻松地发布自己的主页。2虚拟目录 虚拟目录的功能允许用户为服务器的任何一个物理目录创建一个别名。当用户为一台虚拟服务器建立虚拟目录的时候,必须提供这台虚拟服务器的IP地址,以便用户将其程序保存到这个虚拟目录中。然后,通过别名来映射Web服务器,从而将真实的目录隐藏起来,这样做可以有效地防止黑客的攻击,提高Web服务器的安全性。3系统默认的主目录和虚拟目录IIS中默认的Web站点主目录为“X:inetpubwwwroot”。默认的FTP站点的主目录为“X:inetpubftproot”,其中的“X”为Windows 2003 Server所在的系统分区的盘符。当用户将自己所要发布的信息文件复制到上述的默认目录时。即可使用默认的IP、端口号和域名进行访问。在默认的情况下,系统还会设置一些虚拟目录。用来存放需要在站点上发布的文件。如果站点的构造十分复杂或者是决定在网页中使用脚本或应用程序。则应当为所要发布的内容创建附加目录。10.3.2 Intranet网站的建立过程1建立好物理网络。2确立所要建设的服务子系统,如DHCP、DNS、WWW和FTP等服务。3软件系统的安装与调试。安装、调试、开发系统软件和应用软件,应当分为服务器端和客户端两大部分。(1)服务器端(2)客户机(工作站)端10.3.3 安装和测试IIS 1安装IIS 6.0 2.IIS 6.0安装过程Microsoft Internet信息服务(IIS)是与Windows Server 2003集成的Web服务。它是Windows操作系统自带的组件,其安装过程可以通过添加组件来完成。但是安装IIS 6.0之前,必须安装TCP/IP网络传输协议、连接实用程序、配置静态 IP 地址、建立域名、配置 NTFS。安装步骤如下:(1)单击“开始”,选择“控制面板”,然后单击“添加或删除程序”。“添加或删除程序”对话框就会启动。单击“添加/删除Windows组件”。显示“Windows组件向导”。如图10-5所示。 图 10-5 “添加/删除程序”对话框(2)在Windows组件列表中,单击“Web应用程序服务器”。单击“详细信息”,然后单击“Internet信息服务(IIS)”。单击“详细信息”,以查看IIS可选组件列表。选择用户要安装的可选组件。如图10-6所示。 图10-6 “Windows组件向导”对话框 图10-7 “应用程序服务器”对话框(3)单击“详细信息”按钮,显示“Internet 信息服务(IIS)”对话框,如图10-7所示。 图10-8 “Internet 信息服务(IIS)”对话框 在“Internet 信息服务(IIS)”对话框的“Internet 信息服务(IIS)的子组件” .3. 测试IIS 6.0安装完成后可以在Intranet上测试Web服务器是否正常运行。测试的操作步骤如下:(1) 确保用户的计算机具有活动的网络连接。(2) 启动Internet Explorer。 打开IE浏览器,在地址栏输入“Http:/localhost”或“”,如果出现如图10-9所示的窗口,则表明IIS 6.0已正确安装。 图10-9“默认网站”窗口10.3.4 网站的基本设置一般情况下,IIS 6.0安装完毕以后,可以不对计算机进行任何配置,而只需将欲发布的Web文件复制到“Inetpubwwwroot” 文件夹中,并将主页文件名设置为default.htm或default.asp,即可通过浏览器访问该网站。但必要时可以对网站进行配置,如修改默认主页文件名、用户访问控制等,也可以通过其它方式访问该网站。对网站的配置步骤如下:依次单击“开始” “管理工具” “Internet信息服务(IIS)管理器”,打开“Internet 信息服务(IIS)管理器”窗口。如图10-10所示。 图10-10“Internet 信息服务(IIS)管理器”窗口下面介绍如何配置各选项卡。1“网站”选项卡 在“Internet信息服务(IIS)管理器”窗口,单击“网站”,然后右击“默认网站”,选择“属性”,打开“默认网站属性”对话框,将出现“网站”选项卡,如图10-11所示, 图10-11 “网站”选项卡3“主目录”选项卡 每个网站必须有一个主目录。主目录位于发布的网页的中央位置,包含主页或索引文件以及到所在网站其他网页的链接。主目录是网站的“根”目录,映射为网站的域名或服务器名。用户使用不带文件名的URL访问Web网站时,请求将指向主目录。 创建新的网站时将设置默认的主目录,用户可以根据需要更改主目录。在网站属性设置对话框中单击“主目录”选项卡,显示主目录的对话框,如图10-13所示。 图10-13 “主目录”选项卡在“主目录”选项卡中我们可以设置有关项目。主目录是一个网站发布信息的中心位置,网站的默认主目录是“C:Inetpubwwwroot”。4“文档”选项卡 一般在浏览器的地址栏中输入网站名称或目录,而不用输入具体的网页文件名时,也可访问网页,这就要用到默认文档,此时Web服务器将默认文档回应给浏览器。默认文档可以是目录的主页或包含网站文本列表的索引页。 默认文档可以是HTML文件或ASP文件 。在“默认网站属性”对话框中,单击“文档”选项卡。如图10-16所示。文档选项卡提供了两个选项:启用默认文档和启用文档页脚。 图10-16 “文档”选项卡10.3.5 新建网站1建立网站使用IIS 6.0 可以方便地架设多个网站。安装IIS 6.0时,系统已经建立了一个现成的默认Web网站,只要根据需要将网站内容放到其主目录或虚拟目录中,就可以直接使用了。当然,即使是使用默认网站,还是建议做必要的设置,尤其要注意修改默认的主目录例如创建一个名为“gxjd”的网站,主页文件为:gxnn.htm,网站主目录为 “d:gxjd”,网站地址为:“192.168.30. 8”,网站域名为:。建立的步骤如下:(1)设置网站IP地址 右击“网上邻居”,单击“属性”,打开“本地连接属性”窗口,选择“Internet 协议(TCP/IP)”,单击“属性”按钮,打开“Internet 协议(TCP/IP)属性”窗口,在“Internet协议(TCP/IP)属性”窗口中,单击“高级”按钮,显示“高级TCP/IP 设置”窗口,如图10-17所示,在“IP设置”选项卡中,单击“添加”按钮,输入IP地址和子网掩码,如图10-18所示,单击“添加”按钮,返回“高级TCP/IP 设置”窗口,单击“确定”按钮,返回“Internet协议(TCP/IP)属性”窗口,再单击“确定”按钮即可完成IP地址的绑定。 图10-17 “高级TCP/IP设置”窗口 图10-18 “TCP/IP地址”对话框(2)建立并共享文件夹 在E:盘的根目录上创建一个文件夹“d:gxjd”,然后把网站文件拷贝到此文件夹内。(3)建立网站gxjd 打开“Internet信息服务(IIS)管理器”,在“Internet信息服务(IIS)管理器”窗口中,用鼠标右键单击“默认网站”,选择“新建”“网站”,打开“网站创建向导”窗口,单击“下一步”按钮,显示“网站描述”对话框,如图10-19所示。 图10-19 “网站描述”对话框 输入网站的名称,单击“下一步”按钮,显示“IP地址和端口设置”对话框,如图10-20所示。 图10-20“IP地址和端口设置”对话框 在网站的IP地址选择框中选择地址“”,单击“下一步”按钮,显示“网站主目录”窗口,如图10-21所示。 图10-21 “网站主目录”窗口 在“路径”文本框中输入网站文件所在的文件夹“d:gxjd”,选中“允许匿名访问网站”,单击“下一步”按钮,显示“网站访问权限”对话框,如图10-22所示。 图10-22 “网站访问权限”对话框 设定网站的访问权限,单击“下一步”按钮。单击“完成”按钮,完成网站的建立。(4)设置网站属性(5)在DNS服务器建立相应记录 新建虚拟目录若要从网站主目录以外的其他目录中发布信息,就必须创建虚拟目录。虚拟目录就是用来组织那些不在本地服务器上的文件。虽然它不包含在主目录中,但在显示给客户浏览器时就象位于主目录中一样。虚拟目录有一个“别名”,供Web浏览器访问此目录。 创建虚拟目录与创建网站很相似,其操作步骤如下:(1)打开“Internet信息服务(IIS)管理器”窗口,选中要创建虚拟目录的网站,然后单击鼠标右键,从弹出的快捷菜单中选择“新建”,在“新建”菜单下选择“虚拟目录”子菜单项,显示“虚拟目录创建向导”对话框,如图10-23所示。 图10-23 “虚拟目录别名”对话框(2)输入别名,单击“下一步”按钮,显示“网站内容目录”对话框,如图10-24所示。 图10-24 “网站内容目录”对话框(3)选择虚拟目录路径,单击“下一步”按钮,显示“虚拟目录访问权限”对话框,如图10-25所示。 图10-25“虚拟目录访问权限”对话框(4)为虚拟目录设置相应的访问权限,单击“下一步”按钮,完成虚拟目录的建立。3虚拟主机技术 一般情况下,企业建立Web网站,大多数选择经济实用的虚拟主机技术。虚拟主机是使用特殊的软件技术,将一台运行在Intranet (或Internet)上的服务器主机划分成若干台“虚拟”的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(如WWW、FTP和E-mail等)功能。IIS 6.0的虚拟主机技术可以在一台服务器创建多个Web网站,为不同的企业提供Web服务。IIS 6.0主要通过分配TCP端口、IP地址和主机头名来运行多个网站。每个网站都具有唯一的、由端口号、IP地址和主机头名3个部分组成的网站标识,每一个网站标识都是用来接收和响应来自客户端的请求。(1)使用同一IP地址、不同端口号来架设多个Web网站 在通过客户端上网的时候,有时候会遇到在浏览器地址栏中输入格式为“http:/域名:端口号”的地址来访问网站的情况。通过附加端口号,可以在同一服务器上架设不同的Web网站。Web服务器默认的TCP端口号是80,即“http:/域名”等同于“http:/域名:80”。若使用非标准端口号,建议输入一个大于1023的新端口号。如图10-26 所示,通过使用附加端口号,服务器只需一个静态的IP地址即可维护多个网站。 图10-26 附加不同的端口号来架设多个网站(2) 使用不同的IP地址架设多个Web网站 比较正规的虚拟主机一般使用多IP地址来实现,以确保每个域名对应于独立的IP地址,如图10-27所示。这种方案称为IP虚拟主机技术,也是比较传统的解决方案。如果使用此方法在Internet上维护多个网站,需通过InterNIC注册域名。 图10-27 使用不同的IP地址来架设多个网站使用多IP地址可为每个IP地址附加一块网卡,也可为一块网卡分配多个IP地址。一般为一块网卡分配多个IP地址,以Windows Server 2003为例,打开“控制面板”,依次选择“拨号与网络连接”、“本地连接”、“Intemet协议(TCPIP)属性”、“高级”,打开 “高级TCP/IP设置”对话框,添加所需的IP地址,编辑其对应的默认网关。当然,每个IP地址可设置多个默认网关。 图10-28“高级TCP/IP设置”窗口 要在一台计算机上使用多IP地址创建多个Web网站,首先应当添加并设置好IP地址,如图10-28所示。如果需要域名,还应为IP地址注册相应的域名,然后启用网站创建向导,在创建的过程中,选择同一个端口、不同的IP地址即可。 (3)使用主机头名架设多个Web网站 为了节约IP地址资源,需要利用同一IP地址来建立多个具有不同域名的Web网站,如图10-29所示。 图10-29 使用主机头架设多个Web网站 与利用不同IP地址建立虚拟主机相比,这种方案更为经济实用,可以充分利用有限的IP地址资源,来为更多的客户提供虚拟主机服务。从客户的角度看,他们只拥有自己的独立域名,而没有独立的IP地址,需要与他人共用一个IP地址,当然也就不能直接通过IP地址访问了。 这种方案是通过使用具有单个静态IP地址的主机头名建立多个网站来实现的。首先需要在名称解析系统DNS中的正向查找区域添加主机记录和别名,这样就建立了一个用DNS主机别名表示的域名。一旦请求到达计算机,IIS将使用在HTTP头中传递的主机头名来确定客户请求的是哪个网站。 使用主机头名创建Web网站有如下几个步骤:(1)从“管理工具”菜单中选择“DNS”,打开DNS控制台。(2)选择DNS服务器,展开目录树,右击“正向查找区域”中要设置的一个区域(如),然后选择“新建主机(A)”命令,打开如图10-30所示。设置主机名与对应的IP地址。 图10-30 新建主机(3)接下来应为新建的主机建立别名记录,选择设置的区域,单击鼠标右键,从快捷菜单中选择“新建别名(CNAME)”命令,打开如图10-31所示的对话框,设置别名与对应的主机名。 图10-31 新建别名记录(4)打开IIS管理器,启动网站创建向导,在“主机头名”中输入主机头名,如图10-32所示,从而为不同的主机头名建立不同的网站。 图10-32 设置主机头名10.3.6 网站的安全性不管是在开放的Internet环境,还是在企业内部的Intranet环境,Web网站都要面对安全问题。随着操作系统和网络协议的弱点和漏洞逐渐得到修补,防火墙和入侵检测系统的功能越来越完善,许多攻击者将目标转向Web服务器本身和基于Web的应用程序。Web服务所使用的HTTP协议本身是一种小型简单且又安全可靠的通信协议,它本身遭受非法入侵的可能性不大。 接下来,将介绍身份验证和访问控制的具体设置。 1. 通过身份验证控制特定用户访问网站 在用户访问服务器上任何信息之前,可对用户进行身份验证,要求用户提供有效的用户账户、用户名和密码,以决定是否允许用户访问网站。 IIS 6.0提供匿名访问、基本验证、摘要式验证、高级摘要式验证、集成的Windows验证以及证书验证等多种身份验证方法,一般在禁止匿名访问时,才使用其他验证方法。打开“目录安全性”或“文件安全性”属性设置对话框,单击“身份验证和访问控制”区域中的“编辑”按钮,打开如图10-33所示的“身份验证方法”对话框设置身份验证属性。 图10-33 设置验证方法启用匿名验证,用户无需输入用户名或密码便可以访问Web网站的公共区域。实际上,当用户试图匿名连接到Web网站时,Web服务器将为用户分配到名为“IUSR_计算机名”的Windows用户账户,这里的计算机名是运行IIS的服务器名称。在安装IlS的过程中将自动创建该账号,它是默认的匿名登录账户,包含在Windows用户组Guests中。 在默认的情况下,所有Web客户使用“IUSR计算机名”账号登录到计算机上。 2通过IP地址限制保护网站 若是用户首次尝试访问Web网站的内容,IIS将检查每个来自客户端的接收报文的源IP地址,并将其与网站设置的IP地址比较,以决定是否允许该用户访问。 下面以拒绝特定IP地址访问设置为例来讲解操作步骤。 在IIS管理器中展开本地计算机,用鼠标右键单击某个网站、目录或文件,选择“属性”,打开相应的网站属性设置对话框。 打开“目录安全性”或“文件安全性”属性设置对话框,在IP地址及域名限制区域中 单击“编辑”按钮,打开如图10-34所示的“IP地址及域名限制”对话框。 图10-34 设置IP地址及域名限制 选择“授权访问”单选按钮。这样加入列表的计算机将被拒绝访问,而其他所有计算机或域具有访问权限。 单击“添加”按钮,打开如图10-35所示的对话框。 图10-35 拒绝访问设置 在“拒绝以下访问”对话框中设置要被拒绝的计算机,提供的类型有3个。 “单机”:定义单机的访问权限,在下面列出的“IP地址”文本框中输入要限制的计算机的IP地址。如果不明确IP地址,可以单击“DNS查找”按钮,输入域名,请求DNS服务器代为查找所需的IP地址。 “一组计算机”:定义某一组计算机的访问权限,通过下面的“网络标识”和“子网掩码”来定义计算机组。 “域名”:定义域的访问权限,在“域名”文本框中输入要定义的域名。这时需要DNS反向查找IP地址,会增加系统开销,一般不推荐选择该选项。 设置完毕,可单击“确定”按钮返回“IP地址及域名限制”对话框,输入的IP地址或域名将出现在地址列表中。可以根据需要进一步添加、删除或编辑IP地址或域名。 10.4 FTP站点构建 FTP(File Transfer Protocol)是文件传输协议,是用于TCP/IP网络及Internet的最简单的协议之一。FTP可将文件从网络上的计算机传送到同一网络上的另一台计算机。它的突出优点就是可在不同类型的计算机之间传送文件。10.4.1 创建FTP服务器1.安装 FTP 服务安装FTP服务可分为以下步骤: 执行“开始”“控制面板”“添加或删除程序”命令,打开“添加/删除程序”窗口。 在“添加/删除程序”窗口的左侧窗格中,单击“添加/删除 Windows 组件”项,打开“Windows 组件向导”窗口。 在“Windows 组件向导”窗口的“组件”列表中,选择“应用程序服务器”,然后单击“详细信息”按钮,打开“应用程序服务器”对话框。 在“应用程序服务器”对话框的“应用程序服务器的子组件”列表中,选择“Internet 信息服务 (IIS)”,然后单击“详细信息”按钮,打开“Internet 信息服务 (IIS)”对话框。 在“Internet 信息服务 (IIS)”对话框的“Internet 信息服务 (IIS) 的子组件”列表中,选中“文件传输协议 (FTP) 服务”复选框。单击“确定”按钮,返回“应用程序服务器”对话框。 如图10-36所 图10-36 选择安装FTP站点 单击“确定”按钮,返回“Windows 组件向导”窗口,单击“下一步”按钮。根据提示插入 WindowsServer 2003 家族光盘或输入网络安装路径。最后单击“完成”按钮即可。 2. 测试FTP服务是否安装成功FTP服务安装完成后,打开“Internet 信息服务(IIS)管理器”,在“Internet 信息服务(IIS)管理器”窗口中,如果看到“默认FTP站点”,则表明FTP服务已安装成功。3创建FTP站点(1)依次单击“开始” “程序” “管理工具” “Internet服务器管理器”,打开“Internet信息服务(IIS)管理器”窗口。(2)用鼠标右键单击服务器节点,从弹出的快捷菜单中选择“新建” “FTP站点”命令,打开“FTP站点创建向导”对话框,然后单击“下一步”按钮,出现如图10-37所示。在文本框中输入站点的说明文字。 图10-37 FTP站点创建向导(3)单击“下一步”按钮,弹出“IP地址和端口设置”对话框,如图10-38所示。在“输入FTP站点使用的IP地址”,并设定TCP端口的值为“21”。 图10-38 IP地址与端口设置(4)单击“下一步”按钮,弹出“FTP用户隔离”对话框,如图10-39所示。如果不设置限制用户访问FTP主目录,可选默认“不隔离用户”。 图 10-39 FTP用户隔离选择(5)单击“下一步”按钮,弹出“FTP站主目录”对话框,如图10-40所示。在“路径”文本框中输入主目录的路径。 图10-40 站点主目录设置(6)单击“下一步”按钮,打开“FTP站点访问权限”对话框,如图10-41所示。 图10-41 FTP站点访问权限设置(6)单击“下一步”按钮。在弹出的对话框中单击“完成”按钮即可完成站点的创建。4创建虚拟目录创建和使用虚拟目录的步骤如下:(1)在“Internet 信息服务(IIS)管理器”窗口,用右键点
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
川公网安备: 51019002004831号