实验9 Windows 2003 、FTP服务器配置与管理.doc

实验9 Windows 2003 WWW、FTP服务器的配置与管理9.0 实验开设说明9.1 实验目的与要求1掌握Windows Server 2003中Web服务器的配置过程。 2掌握Web服务中的主要参数及其作用。 3掌握使用浏览器访问Web服务器。4了解虚拟目录服务的作用。 5通过虚拟目录的创建，了解除了主目录外，还可以使用其他目录存放WEB页文件。6掌握FTP服务的配置如端口、用户设置等以及如何应用FTP服务。9.2 实验环境具有Windows 2003 Server操作系统的计算机、局域网网络环境、Windows 2000 Server安装光盘。9.3 实验内容1WWW服务器配置与管理。2FTP服务器配置与管理。9.4 实验理论基础9.4.1 IISIIS是Internet Information Server(Internet 信息服务器)的简称。IIS作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能，是微软公司主推的服务器。IIS的设计目的是建立一套继承的服务器服务，用以支持HTTP(WWW服务)、FTP(文件传输协议)、NNTP(网络新闻服务)、SMTP(简单邮件传输服务)等。最新的IIS版本是IIS7.0。9.4.2 Web服务Web服务，也称为WWW(World Wide Web，环球信息网)服务，是Internet上被广泛应用的一种信息服务技术。Web服务以HTML和HTTP为基础，为用户提供界面统一的信息浏览系统。在Web服务系统中，信息资源以网页的形式存储在Web服务器中，这些网页采用超文本方式对信息进行组织，通过超级链接将网页链接到另一个网页，网页到网页的链接信息由URL(Uniform Resource Locator，统一资源定位符)维持。9.4.3 Web服务的工作原理WWW服务采用的是客户/服务器结构，整理和储存各种WWW资源，用户通过客户端程序即浏览器，向Web服务器发出请求，Web服务器根据请求响应客户端软件的请求，把所需的信息资源通过浏览器传送给用户。9.4.4 FTP服务FTP(File Transfer Protocol，文件传输协议)服务是Internet上使用非常广泛的一种通讯协议，是计算机网络上主机之间传送文件的一种服务协议。FTP支持多种文件类型和文件格式，如文本文件和二进制文件。在FTP服务器中存放大量的共享资源，使用FTP服务时必须首先从客户及登录FTP服务器，在FTP服务器上获得相应的权限以后方可传输文件。匿名FTP服务是目前Internet上进行资源共享等主要途径之一，其特点是访问方便、操作简单、容易管理。9.4.5 FTP服务的工作原理FTP服务采用的是客户/服务器的工作模式，提供FTP服务的计算机称为FTP服务器。如果用户要将文件从客户机上发送到服务器，称为FTP的上传，如果用户从服务器上把文件发送到客户机，称为FTP的下载。用户通过一个支持FTP协议的客户机程序，连接到FTP服务器上的FTP服务器程序，用户通过客户机程序向服务器程序发出命令，服务器程序执行用户发出的命令，并将执行的结果返回给客户机。在操作系统下，有一个命令行的FTP客户端程序：ftp.exe，需要用户交互工作，所以需要用户熟悉FTP命令。当今有很多图形界面的FTP客户端软件，例如CuteFTP等，用户可以很方便的下载和上传文件。9.5 实验步骤9.5.1 安装IIS 6.0Windows Server 2003系统没有默认安装IIS6.0，在需要配置Web服务器的时候，使用“Windows组件向导”手动安装IIS6.0。IIS6.0的安装步骤如下：（1） 依次单击“开始”“控制面板”“添加/删除程序”“添加/删除Windows组件”。在出现的组件安装向导中，选中“应用程序服务器”前面的复选框，将看到复选框变灰色显示，表明默认安装只安装了IIS的基本组件。如图9-1所示。图9-1添加组件（2） 如果要安装ASP.NET和FTP服务器，单击“详细信息”按钮，在应用程序对话框中选中“ASP.NET”前面的复选框，如图9-2所示。图9-2安装ASP.NET组件（3） 选择“Internet信息服务（IIS）”，单击“详细信息”按钮，选中“文件传输协议（FTP）服务”安装FTP服务，如图9-3所示。如果还要安装对ASP的支持，选择“万维网服务”，单击“详细信息”按钮，在出现的“万维网服务”对话框中选中“Active Server Pages”组件。单击“确定”按钮，再经过两次“确定”后单击“下一步”按钮，完成对IIS的安装。图9-3 安装FTP服务系统安装完组件后，在“开始”“所有程序”“管理工具”程序组中添加一项“Internet信息服务（IIS）管理器”，并会创建用于存放网站的%SystemDriver%Inetpub文件夹。同时，添加相应的访问Web网站的帐号IUSR_Computername（如计算机名：“PUMA”）和IWAM_Computername，其中IUSR_Computername是匿名用户，用户匿名访问网站，IWAM_Computername用于启动进程外应用程序的帐号，如运行ASP或ASP.NET应用程序。如图9-4所示。图9-4 IUSR_PUMA和IWAM_PUMA帐号9.5.2 用IIS 6.0创建Web站点下面介绍使用默认Web站点发布网站。在安装了IIS 6.0服务器后，系统会自动创建一个默认的Web站点，该站点使用默认设置，但内容为空。打开“开始”“所有程序”“管理工具”“Internet信息服务（IIS）管理器”，可以看到默认网站，如图9-6所示。图9-6 系统默认网站只需将相关网站复制到“C:Inetpubwwwroot”文件夹中（虽然这不是一种很好的方式），并将主页文档的文件名设置为Index.htm 、Default.htm或Default.asp，即可用域名、IP地址或计算机名访问该Web网站。通常，网站创建后，还需要通过修改默认站点的属性对Web服务器进行必要的配置和管理。在IIS管理控制台中右键单击“默认网站”，在弹出的快捷菜单中选择“属性”，即可在“默认网站属性”对话框中设置各种运行参数。1. 设置IP地址和端口如图9-7所示，在网站选项卡中可以设置网站所绑定的IP地址和TCP端口。默认情况下IP地址设置为“全部未分配”，其意义表示该Web站点绑定计算机拥有的所有IP地址，可以使用此主机的任何一个IP地址来访问，包括回环地址。当需要在一台计算机中创建多个虚拟网站时，就必须取消默认网站对所有IP地址的绑定，而只为它指定一个IP地址。图9-7 “网站”选项卡Web服务的默认端口号为“80”。如果使用该默认端口提供Web服务，当使用Web浏览器访问Web网站时，就只需输入域名而无需输入端口号，如“”。如果将Web服务器的端口号改为其它值，如“8080”，那么，在访问该网站时就必须指定端口号，如“:8080”。显然，这样给用户访问带来了困难和麻烦，但对某些企业内部网站，却可以提高网站的安全性。在“描述”文本框中可以修改网站的描述信息，如计算机工程系的网站描述信息“jsjgcx”。2. 设置主目录单击“主目录”选项卡，如图9-8所示。图9-8“主目录”属性所谓主目录是指保存Web网站文件的位置，当用户访问该网站时，Web服务器将从该文件夹中调取相应的文件给Web客户端。默认的Web主目录为“%SystemDriver%: Inetpubwwwroot”，如果Windows Server 2003安装在C盘，则路径为“C:Inetpubwwwroot”。一般情况下，为了减少黑客的攻击以及保证系统的稳定性和可靠性，建议选择其它文件夹存放Web网站。这里在本地路径文本框中选择“H:jsjgcx”。需要指出的是，网站存放路径也可以选择“另一台计算机上的共享”或“重定向到URL”将主目录指定为其它计算机。但是，因为访问其它计算机资源时需要指定访问权限，从而导致Web访问的复杂性，所以，一般情况下不建议这样使用。3. 设置默认文档单击“文档”选项卡，如图9-9所示。每个网站都有个主页，当在Web浏览器中输入该Web网站的地址时，将首先显示主页。默认文档即为Web网站的主页。如果系统未设置默认文档，访问网站时必须输入指定主页文件名的URL，如/index.htm，否则将无法访问网站主页。对于访问者而言太过繁琐。默认文档可以是一个，也可以是多个。当有多个默认文档时，Web服务器安装排列的前后顺序依次调用这些文档。欲将某文档名作为网站首选的默认文档，需要通过“上移”或“下移”按钮调整至顶端。也可以通过“添加”按钮添加默认文档。也可以用“删除”按钮删除多余的默认文档。图9-9 “文档”选项卡对于一般的静态网站，只要经过上面几个步骤的设置即可。单击“确定”按钮。将会看到“默认网站”标识改成了自己设定的网站标识描述“jsjgcx”。右键单击网站名称“jsjgcx”，在弹出的快捷菜单中选择“浏览”，将可以浏览到设置好的网站。如图9-10所示。图9-10 浏览设置好的网站9.5.3 在一台宿主机上创建多个网站在一台宿主机上创建多个网站也即虚拟网站（服务器），可以理解为使用一台服务器充当若干台服务器来使用，并且每个虚拟服务器都可拥有自己的域名、IP地址或端口号。虚拟服务器在性能上与独立服务器一样，并且可以在同一台服务器上创建多个虚拟网站。所以虚拟网站可以节约硬件资源、节省空间和降低能源成本，并且易于对站点进行管理和配置。1. 虚拟网站的类型在创建虚拟网站之前，需要确定创建虚拟网站的类型。要确保用户的请求能到达正确的网站，必须为服务器上的每个站点配置唯一的标识。可以区分网站的标识有主机头名称、IP 地址和TCP 端口号。（1）使用多个IP 地址创建多个站点每个虚拟网站都分配一个独立的IP地址，也即每个虚拟网站都可以通过不同的IP地址访问，从而使IP地址成为网站的唯一标识。使用不同的IP地址标识时，所有的虚拟网站都可以采用默认的80端口，并且可以在DNS中分不同的网站分别解析域名，从而便于用户访问。当然，由于每个网站都需要一个IP地址，因此，如果创建的虚拟网站很多，将会占用大量的IP地址。（2）使用不同端口号创建多个站点同一台计算机、同一个IP地址，采用的端口号不同，也可以标识不同的虚拟网站。如果用户使用非标准的端口号来标识网站，则用户无法通过标准名或URL来访问站点。另外，用户必须知道指派给网站的非标准端口号，访问的格式为：http:/服务器名:端口号，使用时比较麻烦。（3）使用主机头名称创建多个站点当IP地址紧缺时，每个虚拟网站只能靠主机头名称来进行区分。每个网站都有一个描述性名称，并且可以支持一个主机头名称。一台服务器上宿主多个网站时通常使用主机头，这是因为此方法使其能够不必使用每个站点的唯一IP地址来创建多个网站。当客户端请求到达服务器时，IIS 使用在 HTTP 头中通过的主机名来确定客户端请求的站点。如果该站点用于专用网络上，则主机头可以是 Intranet 站点名，例如：“PUMA” 。如果该站点用于Internet上，则主机名必须是公共的FQDN DNS主机名，如，同时必须在一个已授权的Internet 名称机构进行名称注册。三种方法创建多虚拟网站的比较如表10-1所示。表10-1 虚拟网站的类型区分标识符使用场景优缺点举例非标准端口号通常不推荐使用此方法。可用于内部网站或网站开发或测试方面。优点：可在同一IP地址上创建大量站点；缺点：必须输入端口号才能访问站点；不能使用主机头名称；防火墙必须打开相应非标准端口号。:8080:8081:8082唯一IP地址主要用于本地服务器上的HTTPS服务优点：所有网站都可以使用默认的80端口；缺点：每个网站都需要单独的静态IP地址。主机头名称一般在Interne上大多使用此方法优点：可以在一个IP地址上配置多个网站，对用户透明；缺点：必须通过主机头才能访问，HTTPS不支持主机头名称；需要与DNS配合。http:/www.serverA.comhttp:/www.serverB.comhttp:/www.serverC.com2. 创建多个网站的步骤使用多个IP地址创建多个站点和使用不同端口创建多个站点的步骤比较简单，只要在“Internet信息服务（IIS）管理器”控制台中单击左侧窗格中的“网站”，在弹出的快捷菜单中选择“新建”“网站”命令，按向导一步步完成即可。下面介绍使用主机头标创建多个网站的步骤。（1）规划好需要创建的网站名称，如要在主机PUMA（IP地址为：）上创建三个网站:www.serverA.com，www.serverB.com，www.serverC.com；（2）在DNS服务器上分别创建三个区域serverA.com；serverB.com和serverC.com，然后分别在每个区域上创建名称为www的主机记录，区域和记录的创建方法见其他章节；（3）“Internet信息服务（IIS）管理器”控制台中单击左侧窗格中的“网站”，在弹出的快捷菜单中选择“新建”“网站”命令，单击“下一步”按钮，输入网站的描述信息，如“serverA”使用主机头名称，单击“下一步”按钮。在“IP地址和端口设置”对话框中分别输入网站的IP地址和端口号，在“此网站的主机头”文本框中输入www.serverA.com，如图9-10所示。图9-10 设置主机头名称（4） 单击“下一步”按钮，输入网站主目录所在的文件夹，如“E:serverA”，单击“下一步”按钮；（5） 设置“网站访问权限”对话框，设置默认的“读取”和“运行脚本”权限，如果要在网站上执行CGI或ASP程序，则应同时选择“执行”复选框；（6）单击“下一步”按钮，完成www.serverA.com网站的创建；（7）重复上述(1)(6)的步骤，创建www.serverB.com网站。虚拟网站创建完成后，即可用www.serverA.com和www.serverB.com主机名来访问它们了。虚拟网站既可以创建在默认网站之下，也可以创建在其它网站之下，或直接建立在IIS服务器之下。不同树型目录中所建立的虚拟网站没有什么区别，不同的是当新的网站建立时将继承父站点的所有属性，除IP地址、端口和主机头名称外。而且，当父站点属性修改时，也会影响到其属性的修改。与虚拟目录类似，虚拟网站也可以采用模版配置创建。通过右键单击欲作为模版的网站，并在快捷菜单中选择“所有任务”“将配置保存到一个文件中”，如图9-11所示，可以将该网站的配置文件以XML格式导出。当利用该模版创建网站时，只需要在待创建的位置单击鼠标右键，并在快捷菜单中选择“新建”“网站（来自文件）”，即可创建新的虚拟网站。当以模版方式创建虚拟网站时，创建完必后，应当修改网站的标识、IP地址或主机头名称、主目录和默认文档等相关配置。图9-11 导出网站的配置模版9.5.4 配置FTP服务器FTP服务并不是应用程序服务器的默认安装组件。如果在安装Windows Server 2003时没有安装FTP服务组件，可以通过“添加/删除程序”来完成FTP服务组件的安装。安装完成后系统默认已经自动启动了FTP服务。在默认情况下，由系统创建一个名为“默认FTP站点”的FTP站点，如图9-12所示。用户可以在此基础上配置FTP站点，用户也可以添加其它虚拟FTP站点。图9-12 默认FTP站点FTP服务器的配置较简单，主要需要设置的是站点的IP地址、端口、主目录、访问权限等。“默认FTP站点”的主目录所在的默认文件夹为“%systemdriver%inetpubftproot”，用户无须对FTP服务器作任何修改，只要将想实现共享的文件拷贝到以上目录即可。这时，允许来自任何IP地址的用户以匿名方式访问该FTP站点。由于默认状态下对主目录的访问为只读方式，所以用户只能下载而无法上传文件。一般来说，在在使用之前会对FTP服务器做进一步的配置。如果需对FTP服务器进行配置，也是在“Internet信息服务(IIS)管理器”窗口中进行。具体操作方法与配置Web服务器类似：打开“Internet信息服务(IIS)管理器”，在窗口的左窗格用选中需要配置的FTP站点，如“默认FTP站点”，单击鼠标右键，在弹出的快捷菜单中选择“属性”，打开“FTP站点属性”对话框，如图9-13所示。通过选择不同选项卡对FTP服务器的有关属性进行设置。图9-13 FTP站点属性1. “FTP站点”选项卡打开如图9-14所示的“FTP站点”选项卡。说明：说明栏中可以配置FTP站点的标识。与Web服务器类似，该标识的作用是当服务器中安装有多个FTP服务器时，便于网络管理员区分。IP地址：用于设置该FTP站点的IP地址。如设置为“”。如果不为该FTP站点指定特定的IP地址，即采用默认的“全部未分配”时，那么，该站点将响应所有指定到该计算机任何IP地址的访问请求，这适用于一台计算机一块网卡配置多个IP地址或有多块网卡的情形。例如，该服务器拥有多个IP地址：、和。则在“全部未分配”的情况下，FTP客户端利用任何一个IP地址都可以访问该FTP服务器。TCP端口：FTP的默认端口为21。实际上，在主动模式（即Port模式，还有一种为Pasv被动模式，模式的选择由FTP客户端决定）下，FTP用21号端口作为连接控制端口，在FTP连接建立好后，使用TCP的20号端口传输数据。这里设置的是连接控制端口。虽然该端口可以更改为其它的TCP端口，但是，客户端连接时必须事先知道该端口号，否则将无法连接到FTP服务器。也就是说，当使用21号端口时，用户端只需要使用类似FTP:/的方式就可以访问FTP服务器。如果使用了非标准端口，如2121，则客户端访问时必须要指明端口号，访问时应改为:2121，这给客户端访问带来了一定的麻烦。但在某些特殊使用场景下，可以提高FTP服务器的安全性。FTP站点连接：设置可同时连接的FTP客户端数量，默认为“不受限制”，为了保护FTP服务器及保证带宽的有效利用，常需设置最大连接数。这里设置为“连接限制为50”,也即最多允许50个人同时连接到FTP服务器。2. “安全帐号”选项卡选择“安全帐号”选项卡后，显示如图9-14所示的“FTP站点属性”对话框，在该对话框中可对匿名帐号和FTP站点操作员等属性进行配置。图9-14 “FTP站点属性”对话框允许匿名连接：选中“允许匿名连接”复选框，这时，任何用户都可以采用匿名方式登录到FTP服务器。匿名方式连接后，对资源的所有请求系统都不会提示用户输入用户名或密码，FTP服务器默认使用的是由IIS自动创建的名为IUSR_computername的Windows用户帐户。FTP客户端在访问时将使用匿名帐号Anonymous访问。如果清除该复选框，用户在登录到FTP服务器时，需要输入有效的Windows用户名和密码。如果FTP服务器不能验证用户的身份，服务器将返回错误消息。只允许匿名连接：选中“只允许匿名连接”复选框之后，用户就只能使用不需要密码的匿名帐号Anonnymous访问。3. “消息”选项卡在选中“消息”选项卡的“FTP站点属性”对话框中，可以对该FTP站点的欢迎等消息进行编辑和修改，如图9-15所示。当用户访问该FTP站点时会把这些相关消息显示给客户端。图9-15 “消息”选项卡4. “主目录”选项卡所谓主目录是指映射到FTP服务器根目录的文件夹，FTP站点中的所有文件全部保存在该文件夹中，而且当用户访问FTP站点时，也只有该目录中的内容可见，并且作为该FTP站点的根目录。选中“主目录”选项卡后，在对应的“FTP站点属性”对话框中可以更改FTP站点的主目录或修改其属性，这里设置为e:ftp_root。如图9-30所示。在“主目录”选项卡下还可以设置用户对FTP服务器的访问权限：读取：读取权限允许用户查看或下载存储在主目录或虚拟目录中的文件。如果只允许用户下载文件，建议只选择该复选框即可。写入：写入权限允许用户向FTP服务器上传文件。如果该站点允许所有登录用户上传文件，那么，可以选中该复选框。否则，应当取消该复选框，而只启用“读取”权限。需要注意的是，当赋予用户写入权限时。许多用户可能会向FTP服务器上传大量的文件，从而导致磁盘空间迅速被占用。因此限制每个用户写入的数据量就成为一种必要。如果FTP的主目录处于NTFS分区，那么，NTFS文件系统的磁盘限额功能可以非常好地解决此问题。 同时，最好还要设置FTP根目录的NTFS文件夹权限，NTFS文件夹权限要优先于FTP站点权限。利用多种权限设置组合在一起来