计算机网络通信实训09.doc

实训1 网络通信线的制作 一、实验目的1了解 RJ45接口标准；2理解直通线、交叉线的制作与使用场合；3掌握双绞线网线连通性的测试方法； 二、实验任务1制作直通双绞线或交叉双绞线。2测试双绞线网线连通性。三、实验指导1. 双绞线联接标准（1）EIA/TIA-568-A标准其双绞线的排列顺序为：绿白，绿，橙白，兰，兰白，橙，棕白，棕。依次插入RJ45头的18号线槽中，参见下表： 12345678绿白绿橙白兰兰白橙棕白棕（2）EIA/TIA-568-B标准其双绞线的排列顺序为：橙白，橙，绿白，兰，兰白，绿，棕白，棕。依次插入RJ45头的1-8号线槽中。参见下表:1 2 3 4 5 6 7 8 橙白 橙 绿白 兰 兰白 绿 棕白 棕 2直通线与交叉线（1）直通线 如果双绞线的两端均采用同一标准（如 T568B ），则称这根双绞线为：直通线。能用于异种网络设备间的联接，如计算机与集线器的联接、集线器与路由器的联接。这是一种用得最多的联接方式，通常直通双绞线 的两端均采用 T568B 联接标准。如下图：（2）交叉线如果双绞线的两端采用不同的联接标准（如一端用T568A，另一端用T568B），则称这根双绞线为：跳接（交叉）线。能用于同种类型设备联接，如计算机与计算机的直联、集线器与集线器的级联。需要注意的是：有些集线器（或交换机）本身带有“级联端口”，当用某一集线器的“普通端口”与另一集线器的“级联端口”相联时，因“级联端口”内部已经做了“跳接”处理，所以这时只能用“直通”双绞线来完成其联接。3制作直通双绞线步骤（1）剥线取双绞线一头，用卡线钳剪线刀口将双绞线断头剪齐，再将双绞线断头深入剥线刀口，使线头触及前挡板，然后适度握紧卡线钳，同时慢慢旋转双绞线，让刀口划开双绞线的保护胶皮，剥出保护胶皮，如图1所示。注意：将双绞线从头部开始将外部套层去掉20mm左右；图1图2 (2) 理线双绞线由8根有色导线两两绞和而成，将其整理平行，从左到右按橙白、橙、绿白、蓝、蓝白、绿、棕白、棕平行排列，整理完毕后用剪线刀口将前端修齐，顺时针方向排列，如图2所示。(3) 插线将8条线并拢后用卡线钳剪齐，并留下约12mm的长度，如图3所示。一只手捏住水晶头，将水晶头有弹片一侧向下，另一只手捏平双绞线，稍稍用力将排好的线平行插入水晶头内的线槽中，8条导线顶端应插入线槽顶端。将并拢的双绞线插入RJ-45接头时，注意“橙白”线要对着RJ-45接头的第一脚，如图4所示。图3（4）压线确认所有导线都到位以后，将水晶头放入卡线钳夹槽中，用力捏卡线钳，压紧线头即可。图4 （5）将双绞线另一端按同样的方法制作了RJ-45水晶头后，一条直通双绞线就制作完成了。图54.制作交叉双绞线步骤（1）（4）步与制作直通双绞线头相同。（5）取比绞线另一头按照上述方法完成剥线、理线、插线、压线各步骤。注意：在理线步骤中，双绞线8根有色导线从左至右的顺序是按绿白、绿、橙白、蓝、蓝白、橙、棕白、棕色顺序排列，其他步骤相同。5网线的测试 将做好的双绞线两端的RJ45头分别插入测试仪两端，打开测试仪电源开关检测制作是否正确。如果测试仪的8个指示灯按从上到下的顺序循环呈现绿灯，则说明连线制作正确；如果8个指示灯中有的呈现绿灯，有的呈现红灯，则说明双绞线线序出现问题；如果4个指示灯中有的呈现绿灯，有的不亮，则说明双绞线存在接触不良的问题。四、实验作业1、 完成实验报告实训2 两台计算机之间的连接 一、实验目的1了解 RJ45接口标准；2理解直通线、交叉线制作方法与使用场合；3掌握双绞线网线连通性的测试方法；4掌握双机网卡互联方法与应用。 5. 了解网络通信、路由功能基本知识。 二、实验任务 1制作直通线和双绞线。2测试双绞线网线连通性。3.在实验室的环境下完成网卡的安装及有关参数的配置。4.应用交叉线完成双机网卡互联。三、实验指导1. 双绞线联接标准（1）EIA/TIA-568-A标准其双绞线的排列顺序为：绿白，绿，橙白，兰，兰白，橙，棕白，棕。依次插入RJ45头的18号线槽中，参见下表： 12345678绿白绿橙白兰兰白橙棕白棕（2）EIA/TIA-568-B标准其双绞线的排列顺序为：橙白，橙，绿白，兰，兰白，绿，棕白，棕。依次插入RJ45头的1-8号线槽中。参见下表:1 2 3 4 5 6 7 8 橙白 橙 绿白 兰 兰白 绿 棕白 棕 2直通线与交叉线（1）直通线 如果双绞线的两端均采用同一标准（如 T568B ），则称这根双绞线为：直通线。能用于异种网络设备间的联接，如计算机与集线器的联接、集线器与路由器的联接。这是一种用得最多的联接方式，通常直通双绞线 的两端均采用 T568B 联接标准。如下图：（2）交叉线如果双绞线的两端采用不同的联接标准（如一端用T568A，另一端用T568B），则称这根双绞线为：跳接（交叉）线。能用于同种类型设备联接，如计算机与计算机的直联、集线器与集线器的级联。需要注意的是：有些集线器（或交换机）本身带有“级联端口”，当用某一集线器的“普通端口”与另一集线器的“级联端口”相联时，因“级联端口”内部已经做了“跳接”处理，所以这时只能用“直通”双绞线来完成其联接。3双机网卡互联步骤3.1制作交叉双绞线步骤（1）剥线取双绞线一头，用卡线钳剪线刀口将双绞线断头剪齐，再将双绞线断头深入剥线刀口，使线头触及前挡板，然后适度握紧卡线钳，同时慢慢旋转双绞线，让刀口划开双绞线的保护胶皮，剥出保护胶皮，如图1所示。注意：将双绞线从头部开始将外部套层去掉20mm左右；图1图2 (2) 理线双绞线由8根有色导线两两绞和而成，将其整理平行，从左到右按橙白、橙、绿白、蓝、蓝白、绿、棕白、棕平行排列，整理完毕后用剪线刀口将前端修齐，顺时针方向排列，如图2所示。(3) 插线将8条线并拢后用卡线钳剪齐，并留下约12mm的长度，如图3所示。一只手捏住水晶头，将水晶头有弹片一侧向下，另一只手捏平双绞线，稍稍用力将排好的线平行插入水晶头内的线槽中，8条导线顶端应插入线槽顶端。将并拢的双绞线插入RJ-45接头时，注意“橙白”线要对着RJ-45接头的第一脚，如图4所示。图3（4）压线确认所有导线都到位以后，将水晶头放入卡线钳夹槽中，用力捏卡线钳，压紧线头即可。图4 （5）取比绞线另一头按照上述方法完成剥线、理线、插线、压线各步骤。注意：在理线步骤中，双绞线8根有色导线从左至右的顺序是按绿白、绿、橙白、蓝、蓝白、橙、棕白、棕色顺序排列，其他步骤相同。图53.2 网线的测试 将做好的双绞线两端的RJ45头分别插入测试仪两端，打开测试仪电源开关检测制作是否正确。如果测试仪的8个指示灯按从上到下的顺序循环呈现绿灯，则说明连线制作正确；如果8个指示灯中有的呈现绿灯，有的呈现红灯，则说明双绞线线序出现问题；如果4个指示灯中有的呈现绿灯，有的不亮，则说明双绞线存在接触不良的问题。3.3双机网卡互联步骤在本实验中，将在两台安装Windows sever 2003的计算机上实现双机互联。（1）安装网卡。（2）双机的连接。网卡安装好后，可以直接通过交叉双绞线将两台计算机连接起来。也就是说，将双绞线两面三刀头RJ-45接头插入网卡对应的接口即可。（3）开机安装网卡驱动程序。（4）安装及设置TCP/IP协议。对TCP/IP协议参数的配置，主要有3部分 的内容：IP地址及子网掩码、网关地址、DNS地址。设置步骤如下：右击桌面图标“网上邻居”，在出现的快捷菜单上选择“属性”，弹出“网络连接”窗口，双击“本地连接”图标，弹出的如图6所示窗口中，再双击图6中的“Internet协议(TCP/IP)”，并在“TCP/IP属性”窗口中设置好IP地址和子网掩码两个参数后确定即可。图6注意：两台计算机IP不同且在同一网络（5）用Ping命令测试网络连通性在一台计算机上，切换到MS-DOS方式，然后运行Ping命令：ping 另一计算机的IP。如果能够Ping通，则表示两台计算机连通正常。如果网络不能，则会出现如下的信息：Request timed outRequest timed outRequest timed out四、实验作业完成实验报告实训3 网络报文捕获一、 实验目的：1学习sniffer程序(IRIS)的使用方法，掌握如何从正在运行的网络中捕获特定类型的所需报文。2 熟悉各种网络报文格式的组成和结构。3 熟悉各种协议的通信交互过程。二、实验属性：验证性三、实验仪器设备及器材 仅需计算机四、实验要求 实验前认真预习TCP/IP协议内容，尤其应认真理解TCP、IP协议报文格式；在进行实验时，应注意爱护机器，按照试验指导书的要求的内容和步骤完成实验，尤其应注意认真观察试验结果，做好记录；实验完成后应认真撰写实验报告。五、实验原理六、实验步骤1、 利用IRIS打开附录文件htm1.cap和htm2.cap，利用Capture分析各种网络报文(MAC、IPv4、TCP)的首部格式和上下报文之间的关系。(1) 分析MAC帧的首部格式，注意上下报文之间MAC地址字段的变化。(2) 分析IP数据报首部格式，注意上下报文之间IP地址字段和标识字段的变化。(3) 分析TCP报文段的首部格式(图1)，注意上下报文之间端口字段、序号字段、确认号字段和窗口字段的变化；通过TCP首部中的控制比特，了解相应比特的应用环境，分析TCP连接的建立(图2)，释放和拒绝过程。2、 利用IRIS打开附录文件htm3.cap，利用Decode分析报文的明文内容。实验4 ARP协议分析及ARP欺骗实验一、实验目的：1. 掌握ARP协议的工作原理和解析过程。2. 分析ARP地址欺骗原理及其过程。二、实验属性：设计性三、实验仪器设备及器材 仅需计算机数台、局域网终结者工具四、实验要求实验前认真预习ARP地址协议及其地址解析过程，尤其是ARP地址欺骗方法及原理；在进行实验时，应注意爱护机器，按照试验指导书的要求的内容和步骤完成实验，尤其应注意认真观察试验结果，做好记录；实验完成后应认真撰写实验报告。五、实验原理1ARP协议ARP，全称Address Resolution Protocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目的地址。这个过程称为地址解析，用于将IP地址解析成硬件地址的协议就被称为地址解析协议（ARP协议）。即ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行，这个过程是动态、自动完成且对用户是透明的。2ARP报头结构ARP报头结构，如上图所示。硬件类型字段：指明了发送方想知道的硬件接口类型，以太网的值为1；协议类型字段：指明了发送方提供的高层协议类型，IP为0800（16进制）；硬件地址长度和协议长度：指明了硬件地址和高层协议地址的长度，这样ARP报文就可以在任意硬件和任意协议的网络中使用；操作字段：用来表示这个报文的类型，ARP请求为1，ARP响应为2，RARP请求为3，RARP响应为4；发送方的硬件地址（0-3字节）：源主机硬件地址的前3个字节；发送方的硬件地址（4-5字节）：源主机硬件地址的后3个字节；发送方IP（0-1字节）：源主机硬件地址的前2个字节；发送方IP（2-3字节）：源主机硬件地址的后2个字节；目的硬件地址（0-1字节）：目的主机硬件地址的前2个字节；目的硬件地址（2-5字节）：目的主机硬件地址的后4个字节；目的IP（0-3字节）：目的主机的IP地址。3.ARP工作原理ARP的工作原理如下：1.首先，每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。2.当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。3.网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址；4.源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。4ARP地址欺骗的原理ARP 欺骗分两种，一种是对路由器 ARP 表的欺骗；另一种是对内网 PC 的网关欺骗。第一种 ARP 欺骗的原理是截获网关数据。它通知路由器一系列错误的内网 MAC 地址，并按照一定的频率不断的更新学习进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送错误的 MAC 地址，造成正常的 PC 无法收到信息。第二种 ARP 欺骗原理是通过交换机的 MAC 地址学习机制，伪造网关。它的原理是建立假的网关，让被它欺骗的 PC 向假网关发送数据，而不是通过正常的路由器或交换途径寻找网关，造成在同一网关的所有 PC 无法访问网络。本实验主要是对内网PC的网关进行欺骗。如何防止ARP欺骗呢？ 1、不要把你的网络安全信任关系建立在ip基础上或mac基础上。2、设置静态的mac-ip对应表，不要让主机刷新你设定好的转换表。3、除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。5、使用proxy代理ip的传输。6、使用硬件屏蔽主机。设置好你的路由，确保ip地址能到达合法的路径。（静态配置路由ARP条目），注意，使用交换集线器和网桥无法阻止ARP欺骗。7、管理员定期用响应的ip包中获得一个rarp请求，然后检查ARP响应的真实性。8、管理员定期轮询，检查主机上的ARP缓存。9、使用火墙连续监控网络。六、实验步骤1. 下载ARP地址欺骗工具：局域网终结者该程序用于构造虚假ARP包来欺骗网络主机，使得被指定的主机被从网络中断开；程序只对以路由作为划分的同一局域内主机产生作用。使用方法：将目标IP地址加入到阻断列表中即可。如果退出程序或将目标IP从列表中移除后目标主机将在3060后恢复正常工作2. 在目标IP处添加要对主机IP地址进行ARP地址欺骗。3点击”添加到阻断列表”添加到列表中的主机将无法使用TCP/IP协议。至此实验结束。实验5 网络安全扫描器的实验一、实验目的：1对端口扫描和远程控制有一个初步的了解。2熟练掌握X-Scan扫描器的使用。3初步了解操作系统的各种漏洞，提高计算机安全方面的安全隐患意识。二、实验属性：验证性三、实验仪器设备及器材 仅需计算机、X-Scan扫描器和DameWare四、实验要求实验前认真预习TCP/IP有关知识，尤其是TCP/IP中socket技术；在进行实验时，应注意爱护机器，按照试验指导书的要求的内容和步骤完成实验，尤其应注意认真观察试验结果，做好记录；实验完成后应认真撰写实验报告。五、实验原理X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。X-Scan图形界面：六、实验原理扫描参数选择“设置（W）”-“扫描参数（Z）”。选择“检测范围”模块，如下图，在“指定IP范围”输入要扫描的IP地址范围，如：“-255，5-0”。设置“全局设置”模块（1）“扫描模块”项：选择本次扫描要加载的插件，如下图。（2）“并发扫描”项：设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。如下图：（3）“扫描报告”项：在此模块下可设置扫描后生成的报告名和格式，扫描报告格式有txt、html、xml三种格式。（4）“其他设置”项：使用默认选项设置“插件设置”模块在“插件设置”模块中使用默认设置。（1） 端口相关设置：此模块中默认检测方式为TCP，也可选用SYN（2） SNMP相关设置（3） NETBIOS相关设置（4） 漏洞检测脚本设置（5）CGI相关设置（6）字典文件设置设置完成后，点击确定。开始扫描。选择“文件（V）”-“开始扫描（W）”。查看扫描报告：选择“查看（X）”-“检测报告（V）”。实验步骤：步骤1.扫描远程主机是否存在NT若口令（获取管理员权限）打开X-Scan，在“设置”下拉菜单中选择“扫描参数”选项，打开扫描参数设置窗口。在指定IP范围的输入框输入希望扫描的IP地址段。本例中将对局域网进行扫描，输入的IP段为至55。如图所示：打开全局设置菜单，在扫描模块中选择NT-Server若口令。单击确定按钮后，回到主界面，单击开始图标进行扫描。扫描结果如下图所示：IP地址为4的主机存在NT-Server若口令。扫描报告步骤2.在DameWare中添加远程主机在“开始”-程序-“DameWare NT Utilities“中选择“Dame Ware NT Utilities”，打开DameWare主界面，如下图所示：然后单击主界面左上角的图标，接着在如下图所示的界面添加主机。添加主机IP地址主机地址添加成功后如下图所示：通过DameWare能够对4做如下操作：磁盘操作，事件日志，组管理，查看已打开文件，打印机，进程管理，系统属性，RAS，注册表，远程命令执行，远程控制，应用程序控制，计划任务管理，查找，发送信息，服务管理，会话管理，共享管理，远程关机，软件管理，系统工具，TCP工具，用户管理，远程唤醒。还可以打开Windows自带的管理工具。步骤3.实时屏幕监视和控制 在DameWare主界面中，单击远程控制图标，在打开菜单中双击此按钮，然后在弹出界面的“USER”栏中添入获得的用户名“administrator”，Password栏不填，其他设置默认，添好后如下图所示：此时单击Connect进行连接，如果是首次连接远程主机，那么会要求为远程主机安装Dameware被控端。如下图：单击OK进行安装。服务安装、启动完毕后，便会在本地机上得到远程主机当前的屏幕。如下图：还可以通过该屏幕对远程主机进行控制，还可以在远程主机上进行键盘控制操作，甚至锁定远程主机上的键盘和鼠标。步骤4.远程执行命令。 通过自带的工具RCmd View 及RCmd Console来实现这一功能。DameWare主界面中，单击列表中Remote Command前面的来找到和来远程执行命令。通过这个工具，可以在远程主机上执行命令。步骤5.修改系统参数并远程控制系统。1 进程控制选择图标，打开后界面如下：右侧窗口显示的就是4的进程及cpu利用率。2 修改注册表单击打开4上的注册表。在该注册表编辑器中便可以修改远程主机的注册表。3 建立计划任务单击后得到树状菜单代表计划任务，双击后如下图：在主界面的Schedule下拉菜单中选择Add Schedule即可实现建立计划任务。4 服务管理展开得到如下图：通过可以查看4上安装了哪些服务。5 远程关机单击可以实现远程关机。6 .文件上传与下载通过来打开远程主机上的共享文件夹。可以对文件进行复制，剪切，删除，隐藏，权限设置，粘贴等操作。7 建立后门账号单击，打开用户管理，可以建立，禁用，降级，删除用户。8清除脚印在离开4之前，需要清除脚印来防止管理员发现他们留下的痕迹，这可以通过删除日志来实现。单击，清除右侧窗口中的Application，Security和System日志。选择Clear All Events来清空Application日志。按同样的方法删除Security和System日志。到此实验结束。实训6 Windows环境下配置IIS服务【实验目的】通过实验掌握正确安装与配置Active Directory的方法与步骤，进一步理解和运用DNS、WWW、FTP服务器的知识。【实验器材】局域网，有Windows 2000 Server的计算机。【实验要求】正确安装与设置DNS服务器、WWW服务器、FTP服务器【实验基础知识】WWW服务（3W服务）也是目前应用最广的一种基本互联网应用，我们每天上网都要用到这种服务。通过WWW服务，只要用鼠标进行本地操作，就可以到达世界上的任何地方。由于WWW服务使用的是超文本链接（HTML），所以可以很方便的从一个信息页转换到另一个信息页。它不仅能查看文字，还可以欣赏图片、音乐、动画。最流行的WWW服务的程序就是微软的IE浏览器。FTP（File Transfer Protocol）是 Internet 上用来传送文件的协议（文件传输协议）。它是为了我们能够在 Internet 上互相传送文件而制定的的文件传送标准，规定了 Internet 上文件如何传送。也就是说，通过 FTP 协议，我们就可以跟 Internet 上的 FTP 服务器进行文件的上传（Upload）或下载（Download）等动作。和其他 Internet 应用一样，FTP 也是依赖于客户程序/服务器关系的概念。在Internet 上有一些网站，它们依照 FTP 协议提供服务，让网友们进行文件的存取，这些网站就是 FTP 服务器。网上的用户要连上 FTP 服务器，就要用到 FTP 的客户端软件，通常 Windows 都有“ftp”命令，这实际就是一个命令行的 FTP 客户程序，另外常用的 FTP 客户程序还有 CuteFTP、Ws_FTP、FTP Explorer等。 要连上 FTP 服务器（即“登陆”），必须要有该 FTP 服务器的帐号。如果是该服务器主机的注册客户，你将会有一个 FTP 登陆帐号和密码，就凭这个帐号密码连上该服务器。但 Internet 上有很大一部分 FTP 服务器被称为“匿名”（Anonymous）FTP 服务器。这类服务器的目的是向公众提供文件拷贝服务，因此，不要求用户事先在该服务器进行登记注册。DNS是一个在TCP/IP网络上用来将计算机名称转换成IP地址的服务系统，无论在INTRANET或INTERNET上都可以使用DNS来解析计算机名称以及找出计算机的所在位置。使用计算机名称除了比较容易记忆之外，也不怕有IP地址更动的问题。DNS根据一套层次式的命名策略替代用IP地址来记忆主机地址。这一套层次式的命名策略称之为DOMAIN NAME SPACE，是由根域、最高阶域、次阶域、子域、主机名称所群组成。【实验步骤】Web站点管理 1. 新建Web站点 在安装完Windows 2003 Server的IIS后，无须特意选择定制安装，只需将欲发布的Web文件复制至C:inetpubwwwroot文件夹中，并将主页的文件名设置为default.htm或default.asp即可通过Web浏览器访问该Web服务器。如果用户希望添加新的Web站点，可以执行以下步骤： （1）右击“Internet信息服务”树下“网站”选项，在弹出的菜单中选择“新建网站”选项，弹出“网站创建向导”对话框，按照向导一步一步可以完成新建Web站点。 （2）用户按照“网站创建向导”的要求，分别在“描述”文本框中输入“Web站点训练”、“网站IP地址”文本框中输入“50”、“网站TCP端口”文本框中输入“80”、“网站主目录路径”文本框中输入“D：web”、“权限”列表中选择“读取”和“运行脚本”等信息。一旦输入完成，系统将在xxzx-chujl主机下创建一个新的Web站点。此时在xxzx-chujl主机下由两个站点：“默认站点”和刚才新建的站点“Web站点训练”。如图18.13所示。 2. Web 站点的启动与停止 如果Web站点当前为“停止”状态，那么可以使用“活动工具栏”中的“启动项目”按钮或右击该站点从弹出的菜单中执行“启动”选项来启动该Web站点。如果Web站点当前为“启动”状态，那么可以使用“活动工具栏”中的“停止项目”按钮或右击该站点从弹出的菜单中选择“停止”选项来停止该Web站点。 3. 创建虚拟目录 用户可以在Web站点中创建虚拟目录。所谓虚拟目录是指在物理上并非包含在Web站点主目录中的目录，但对于访问Web站点的用户来说，该目录又好像确实存在。实际上，创建虚拟目录就是建立一个到实际目录指针，实际目录下的内容并不需要迁移到Web站点的主目录下。创建虚拟目录过程如下： （1） 选择要在其中创建虚拟目录的Web站点，如Web站点训练，右击，在弹出的菜单中选择“新建虚拟目录”选项，弹出“虚拟目录创建向导”对话框。 （2）用户按照“虚拟目录创建向导”的要求，分别在“别名”文本框中输入“linux”、“路径”文本框中输入“D：linux”、“权限”列表中选择“读取”和“运行脚本”等信息。一旦输入完成，系统将在“Web站点训练”站点下创建一个虚拟目录。 （3）虚拟目录浏览，打开Web浏览器，在“地址栏”中键入http：/IP地址目录名或“http：/域名目录名”，如http：/50/linux或http：//liunx，即可直接浏览建立的虚拟目录。该访问方式与访问Web站点下的某一目录时完全相同，只是无须重复键入相应的文件名。（虚拟目录默认的主文档为default.htm或default.asp）。 4维护多个Web站点 在Windows 2003 Server中还可以使用地址与主机标题名称的方式来控制多个站点。每一个Web站点都由端口编号、IP地址、主机标题名称三部分组成识别数据，用以接收与回应客户端的要求，变更以上三者中任何一个，都可以在同一台计算机上架设多个站点。 （1）多个端口编号 利用不同的端口，可以在只有一个IP地址的计算机上架设多个站点，客户端连上站点时，必须在静态IP地址后面加上端口编号（使用80端口的默认Web站点除外）。 http:/ 50:80 http:/ 50:8000 http:/ 50/:8080 虽然各Web网站采用同一IP地址，但由于使用的端口号不同，因而各自独立互不 干扰。 （2）多个IP地址 在使用多个IP地址时，必须将主机名称与对应的IP地址全部登记在DNS中，以后客户端只要在浏览器中输入名称，就可以连上Web站点。比如在一台计算机上使用50、49两个IP地址来架设两个Web站点。 注意：当一个站点拥有多个地址之后必须指定IP地址，否则所有未使用的IP地址将会指定给该站点。 （3）主机标题名称 使用主机标题名称，在一个IP地址中可以架设多个站点（必须将主机名称加入到DNS中）。当计算机收到客户端连接要求时，IIS会根据HTTP标题中的主机名称决定客户端到底要与哪一个站点连接。 Web站点配置 Web站点配置都是在要配置的Web站点属性对话框中进行的。首先选择要配置的Web站点，如“Web站点训练”，右击选择“属性”选项，弹出“Web站点训练属性”对话框。如图18.14所示。由10个选项卡组成，可以分别对Web站点各个方面的属性进行配置。 1. 设置Web站点标识 在图18.14所示“Web站点训练属性”对话框中，默认“网站”选项卡下进行Web站点标识设置。 （1）在“网站标识”区域，可以修改站点描述、Web站点使用IP地址、TCP端口以及SSL端口等信息。这些信息都是在创建Web站点时指定的。 （2）在“描述”栏中可以设置该Web站点的标识。该标识对于用户的访问没有任何意义，其作用只是当服务器中安装多个Web服务器时，便于网络管理员进行区分，即站点标识将作为Web服务器的名称显示在“Internet信息服务（IIS）管理器”窗口目录树中。 （3）在“IP地址”下拉列表中可以为该站选择一个IP地址，该IP地址必须是在“网络连接本地连接”中配置给当前计算机（网卡）的IP地址。由于Windows 2003 Server可安装多块网卡，并且每块网卡可绑定多个IP地址，因此，服务器可以拥有多个IP地址。如果这里不分配IP地址，即选用“全部未分配”，该站点将响应所有未分配给其他站点的IP地址，即以该计算机默认站点的身份出现。当用户向该计算机的一个IP地址发出连接请求时，如果该IP地址没有被分配给其他站点使用，将自动打开这个默认站点。 （4）在“TCP端口”文本框中为站点指定一个TCP端口以运行服务，默认的端口号是80。也可以设置其他任意一个惟一的TCP端口，这时需以“IP：TCP Port”的格式访问，否则将无法连接到该站点。 （5）单击“高级”按钮，显示“高级多Web站点配置”对话框，如图18.15所示，在该对话框中可以为该站点添加其他的IP地址和端口，选中一个项目，单击“编辑”按钮可以修改站点的主机头。 （6）在“连接”区域中，可以设置站点的连接属性，这些属性通常决定了站点的访问性能。例如默认的连接超时为120s。如果一个连接与Web站点未交换信息的时间达到指定的连接超时时间，Web站点将中断该连接。选择“启用保持HTTP激活”复选框能够加快网站对用户的响应速度。 （7） SLL端口：Web服务器安全套接字层（SSL）的安全功能利用一种称为“公用密钥”的加密技术保证会话密钥在传输过程中不被截取。 要指定安全套接字层加密使用的端口，须在“SSL端口”框中键入端口号，该端口号的默认值为“443”。 用户的Web浏览器在与Web服务器建立安全通信链接时，需要通过https:/address方式访问，如https:/211/.81.192. 250；但若将SSL端口指定为其他端口（非443）时，必须指定该端口，即https:/ipaddress:port，如50:8080。 注意：只有使用SSL加密时才需要SSL端口号。 （8）日志是以文件形式监视网站使用情况的手段。选中“启用日志记录”复选框，然后在“活动日志类型”下拉列表框中指定日志类型，各种日志类型的内在差别并不是很大，常用的日志类型有以下4种： l“Microsoft IIS日志文件格式”是一种固定的ASCII格式。 l“NCSA公用日志文件格式”是一种固定的ASCII格式，它是国家超级计算应用中心的公用格式。 l“W3C扩展日志文件格式”是一种可以自行定制的格式。 l“ODBC日志”将记录保存到数据库。 选用一种格式（默认格式是W3C扩展日志文件格式）后，单击“属性”按钮可以对日志进行设置。 选定日志文件类型后，单击“属性”按钮，打开如图18.16所示的“日志记录属性”对话框。“常规”标签提供了一般性的日志文件设置界面。可以在“日志文件目录”框中更改日志文件存储的路径。日志是一种持续性的记录手段，随着时间的推移，单个日志文件所记录的事件越来越多，也越来越大。为了防止日志文件太大所导致的存储及分析困难，应该在日志文件达到一定大小的时候新建一个文件。通常的判断方法有两种：一定时间后新建文件和达到一定大小后新建文件。对于前者，只需选择“每小时”、“每天”、“每周”或“每月”即可在指定时间到达时自动生成新的日志文件，新文件将以时间命名，例如yymmdd.log或mmdd.log。而选择“当文件大小达到”并指定大小后，系统就可以在日志文件达到指定大小后生成新文件，默认情况下，每20 MB就要生成一个新文件。 在图18.16中单击“高级”标签，弹出“日志记录属性高级”对话框，如图18.17所示。可以指定日志文件记录何种事件及相关对象的细节。只需选取相应对象前面的复选框即可。例如，如果需要记录客户访问站点内容所使用的服务器端口号，就应选择“服务器端口”前面的复选框。 2. 配置Web站点的性能 打开“性能”选项卡，如图18.18所示。可以设置所选网站占用的系统带宽（网站所用的总流量）和网站连接限制（允许的并发连接数量）。如果带宽有限，选中“限制网站可以使用的网络带宽”复选框，并在“最大带宽”文本框中输入合适的数值。如果服务器性能有限，选中“网站限制”区域中的“连接限制为”单选框，并设置一个合适的数值。 3. 设置主目录和目录文件权限 所谓主目录就是指保存Web网站内容的文件夹，当用户向该网站发出请求时，Web服务器将自动从该文件夹中调取相应的文件显示给用户。“默认Web站点”的主目录默认c:inetpubwwwroot。对于新建的其他Web站点的，主目录是在建立过程中指定的。更改Web站点的主目录的方法如下： （1）在图18.14所示的“Web站点训练属性”对话框中单击“主目录”选项卡，弹出“Web站点训练属性主目录”对话框，如图18.19所示。 （2）主目录可以来自三个位置：此计算机上的目录、另一计算机上的共享位置和重定向到URL。用户可以选择其中一种，这时本地路径的表示方法会随着选择位置的不同而不同。 选择“此计算机上的目录”，并在“本地路径”文本框中指定新的磁盘或目录，如d:web，即可将该Web网站的主目录修改至新的位置。此时需必须使用绝对路径。 选择“另一计算机上的共享位置”，此时“本地路径”变为“网络目录”，采用该选项时，另一台计算机已经连入网络并必须能够实现网络共享，而且必须是欲使用的共享目录。对于网络共享，必须使用统一命名约定（UNC）服务器和共享名，即“服务器名共享名”。 选择“重定向到URL”，此时“本地路径”变为“重定向到”，可以将新的主目录指定到其他的URL。当浏览器访问该站点时，将自动指向“重定向到”文本框所提供的目标URL，以便浏览器跳转到指定的Web页。 对于重定向URL，必须使用有效的URL作为目标。若欲将请求定向到其他Web站点，须使用完整的URL，既可以是IP地址或域名，如50或/，也可以是某个文件夹或虚拟目录，如50/pchome或/mp3。 （3）对主目录的访问控制 当将主目录指定为“此计算机上的目录”或“另一计算机上的共享位置”时，可控制用户对主目录的访问权限。用户对主目录的访问权限主要有以下几种。 脚本资源访问：若允许用户访问已经设置了“读取”或“写入”权限的资源代码，请选中该选项。资源代码包括ASP应用程序中的脚本。 读取：若允许用户读取或下载文件（目录）及其相关属性，请选中该项。 写入：若允许用户将文件及其相关属性上载到服务器上已启用的目录中，或者更改可写文件的内容，请选中该选项。“写入”操作只能在支持HTTP1.1协议标准的浏览器中进行。 目录浏览：若允许用户查看该虚拟目录中文件和子目录的超文本列表，请选中该选项。需要注意的是，虚拟目录不会显示在目录列表中，因此，如果用户欲访问虚拟目录，必须知道虚拟目录的别名。如果不选择该选项，用户试图访问文件或目录并没有指定访问其中的某个文件时，将在用户Web浏览中显示“禁止访问”错误消息。如果选中该选项，那么，当用户直接访问该Web网站中的某一目录时，将显示该路径中的所有文件和目录结构。因此为了安全起见，建议不选择该选项。 日志访问：若在日志文件中记录对该目录的访问，请选中该选项。只有启用该Web站点的日志记录时才会记录访问。 索引此资源：若允许Microsoft Indexing Services将该目录包含在Web站点的全文本索引中，请选中该选项。 4. 设置默认文档 所谓默认文档，是指在Web浏览器中键入Web网站的IP地址或域名即显示出来的Web页面，也就是通常所说的主页（Homepage）。IIS 6.0默认的主页文档文件名为default.htm、default.asp、index.htm和default.aspx。如果Web网站无法找到这两个文件中的任何一个，那么，将在Web浏览器上显示“该页无法显示”的提示。默认文档既可以是一个，也可以是多个。当设置多个默认文档时，IIS将按照排列的前后顺序依次调用这些文档。当第一个文档存在时，将直接把它显示在用户的浏览器上，而不再调用后面的文档；当第一个文档不存在时，则将第二个文件显示给用户，依此类推。 默认文档的添加、删除以及更改顺序，都可以在“Web站点训练属性文档”选项卡中完成。其设置方法如下： （1）在图18.14所示的“Web站点训练属性”对话框中选择“文档”选项卡，弹出“文档”对话框，如图18.20所示。 （2）如果要启用默认文档，选中“启用默认文档”复选框。 （3）如果要增加默认文档，单击“添加”按钮，弹出“添加默认文档”对话框，如图18.21所示。如添加“index.asp”，单击“确定”按钮，将添加到“默认文档”框中。在默认文档列表中选中刚刚添加的文件名，单击“”“”箭头调整其显示的优先级。文档在列表中的位置越靠上意味着其优先级越高。通常客户机首先尝试加载优先级最高的主页，一旦不能成功下载，将降低优先级继续尝试。 （4）如果要改变默认文档的搜索顺序，在默认文档列表中选中欲调整位置的文件名，单击“”“”箭头即可调整其先后顺序。若欲将该文件名作为网站首选的默认文档，须将之调整至最顶端。 （5）如果要删除默认文档，在默认文档列表中选中欲删除的文件名，并单击“删除”按钮，即可将之删除。 （6）“文档”选项卡中不仅能够指定默认主页，还能配置文档页脚。所谓文档页脚，又称footer，是一种特殊的HTML文件，用于使网站中全部的网页上都出现相同的标记，大公司通常使用文档页脚将公司徽标添加到其网站中全部网页的上部或下部，以增加网站的整体感。为了使用文档页脚，首先要选择“文档”选项卡中的“启用文档页脚”复选框，然后单击“浏览”指定页脚文件，文档页脚文件通常是一个.htm格式的文件。 5. 自定义错误信息 每一个网站都应为自己的用户提供出错信息。HTTP协议提供了一系列标准的错误代码，分别指示出错原因以及错误对象、可能的处理方法等信息。例如404错误，代表客户机请求的文件不存在；401.2错误，代表客户没有相应权限访问指定资源。 自定义错误信息的方法如下： 在“默认Web站点属性”对话框中单击“自定义错误信息”选项卡，弹出“自定义错误信息”对话框，列出各种HTTP错误类型。 选择需要自定义的错误类型，单击“编辑属性”按钮。弹出“编辑自定义错误属性”对话框，如图18.22所示。在“消息类型”下拉列表中指定“默认”，可以使用默认的错误信息；指定“文件”，并单击“浏览”可以将自定义的.htm文件作为该类型错误的信息指示文