创建与管理WWW服务课件

1、创建与管理WWW服务1 创建与管理创建与管理WWW 服务服务 创建与管理WWW服务2 vIIS是Internet Information Server(互联网信息 服务 )的缩写，它是微软公司主推的服务器， 最新的版本是Windows2003里面包含的IIS 6.0，IIS与WindowNT Server完全集成在一起， 因而用户能够利用Windows NT Server和 NTFS（NT ，NT的文件系统）内置的安全特 性，建立强大，灵活而安全的Internet和 Intranet站点。 7.1 IIS简介简介 创建与管理WWW服务3 7.1 IIS简介简介 v其中包括Web服务器、FTP服

2、务器、NNTP服 务器和SMTP服务器，分别用于网页浏览、 文件传输、新闻服务和邮件发送等方面，它 使得在网络（包括互联网和局域网）上发布 信息成了一件很容易的事。 创建与管理WWW服务4 7.1.2 安装安装 IIS6.0 创建与管理WWW服务5 7.2.1 主目录与默认文件主目录与默认文件 v1主目录的设置主目录的设置 当用户访问默认网站时，当用户访问默认网站时，WWW服务器会自动将服务器会自动将 其其“主目录主目录”中的默认网页传送给用户的浏览器。中的默认网页传送给用户的浏览器。 创建与管理WWW服务6 7.2.1 主目录与默认文件主目录与默认文件 创建与管理WWW服务7 7.2.1 主

3、目录与默认文件主目录与默认文件 v2默认页面默认页面 当用户浏览网页时没有指定文档名时，例如输入当用户浏览网页时没有指定文档名时，例如输入 的是，而不是，的是，而不是，IIS服务器会把事先设定的默认文服务器会把事先设定的默认文 档返回给用户，这个文档就称为默认页面。档返回给用户，这个文档就称为默认页面。 创建与管理WWW服务8 7.2.1 主目录与默认文件主目录与默认文件 创建与管理WWW服务9 7.2.2 添加添加default.htm文件文件 创建与管理WWW服务10 7.3 虚拟目录虚拟目录 v对于一个小型网站来讲，您可以将所有网页 与相关文件夹都存放在网站的主目录下，也 就是在主目录之

4、下建立子文件夹，然后将文 件放到这些子文件夹内。这些子文件夹称为 “实际目录”。 v虚拟目录是为服务器硬盘上不在主目录下的 一个物理目录或者其他计算机上的主目录而 指定的好记的名称，或“别名”。 创建与管理WWW服务11 7.3.1 创建实际目录创建实际目录 创建与管理WWW服务12 7.3.1 创建实际目录创建实际目录 创建与管理WWW服务13 7.3.2 创建虚拟目录创建虚拟目录 创建与管理WWW服务14 7.3.2 创建虚拟目录创建虚拟目录 v我们在F盘下新建一个目录cisco，并且在该 文件夹内新建文件default.htm 创建与管理WWW服务15 7.3.2 创建虚拟目录创建虚拟目

5、录 创建与管理WWW服务16 7.3.2 创建虚拟目录创建虚拟目录 创建与管理WWW服务17 7.4.1 利用虚拟主机建立多个网站利用虚拟主机建立多个网站 v虚拟主机是在一台Web服务器上，可以为多 个单独域名提供Web服务，并且每个域名都 完全独立，包括具有完全独立的文档目录结 构及设置，这样域名之间完全独立，不但使 用每个域名访问到的内容完全独立，并且使 用另一个域名无法访问其他域名提供的网页 内容。 创建与管理WWW服务18 7.4.1 利用虚拟主机建立多个网站利用虚拟主机建立多个网站 在在DNS服务器添加两条服务器添加两条A记录记录 在在F盘建立主目录盘建立主目录hosta和和host

6、b，并且在各自的文件夹建立默认文件，并且在各自的文件夹建立默认文件 default.htm 创建与管理WWW服务19 7.4.1 利用虚拟主机建立多个网站利用虚拟主机建立多个网站 创建与管理WWW服务20 7.4.1 利用虚拟主机建立多个网站利用虚拟主机建立多个网站 创建与管理WWW服务21 7.4.1 利用虚拟主机建立多个网站利用虚拟主机建立多个网站 创建与管理WWW服务22 7.4.1 利用虚拟主机建立多个网站利用虚拟主机建立多个网站 创建与管理WWW服务23 7.4.2 利用利用TCP连接端口建立多个网站连接端口建立多个网站 v如果要在一台计算机上架设多个网站，虚拟 主机是一种方法，我们

7、也可以通过TCP连接 端口来完成，它的基本原理是让每个网站分 别拥有一个唯一的TCP端口号码。 v我们建立两个网站，IP地址是1,网 站域名是，但是连接端口号不 同，分别是8080和8081 创建与管理WWW服务24 7.4.2 利用利用TCP连接端口建立多个网站连接端口建立多个网站 在在F盘建立主目录盘建立主目录hostc和和hostd，并且在各自的文件夹建立默认文件，并且在各自的文件夹建立默认文件 default.htm 创建与管理WWW服务25 7.4.2 利用利用TCP连接端口建立多个网站连接端口建立多个网站 创建与管理WWW服务26 7.4.2 利用利用TCP连接端

8、口建立多个网站连接端口建立多个网站 v以同样方法建立 创建与管理WWW服务27 7.4.2 利用利用TCP连接端口建立多个网站连接端口建立多个网站 创建与管理WWW服务28 7.5.1 启动和停用动态属性启动和停用动态属性 可以自行启动可以自行启动Active Server Pages、ASP.NET、FrontPage Server Extensions等服务扩展，以便让等服务扩展，以便让IIS支持动态网页。支持动态网页。 创建与管理WWW服务29 7.5.2 验证用户的身份验证用户的身份 v默认是所有的用户都可以访问的，然而如果 网站的信息是机密性的，为了确保信息的安 全，必须要求用户输入

9、用户名和密码才能够 访问。 创建与管理WWW服务30 7.5.2 验证用户的身份验证用户的身份 创建与管理WWW服务31 7.5.2 验证用户的身份验证用户的身份 v1. 匿名身份验证匿名身份验证 匿名身份验证允许任意用户进行访问，不询问用户名和匿名身份验证允许任意用户进行访问，不询问用户名和 密码。所有的浏览器都支持匿名验证的方法。密码。所有的浏览器都支持匿名验证的方法。 在安装在安装IIS时，系统会自动建立一个用来代表匿名帐户时，系统会自动建立一个用来代表匿名帐户 的用户帐户，当用户试图连接到网站时，的用户帐户，当用户试图连接到网站时，Web 服务器服务器 将连接分配给将连接分配给 Win

10、dows 用户帐户用户帐户 IUSR_computername，此处，此处 computername 是运行是运行 IIS 所在的计算机的名称。默认情况下，所在的计算机的名称。默认情况下， IUSR_computername 帐户包含在帐户包含在 Windows 用户组用户组 Guests 中。中。 如果启用了匿名验证，则如果启用了匿名验证，则 IIS 始终尝试先使用匿名验证始终尝试先使用匿名验证 对用户进行验证，即使启用了其他验证方法，也是如此对用户进行验证，即使启用了其他验证方法，也是如此 创建与管理WWW服务32 7.5.2 验证用户的身份验证用户的身份 v2. 基本身份验证 基本身份验

11、证方法要求提供用户名和密码 密码在网络上是以明文（未加密的文本）的形 式发送的，这些密码很容易被截取，因此可以 认为安全性很低 创建与管理WWW服务33 7.5.2 验证用户的身份验证用户的身份 创建与管理WWW服务34 7.5.2 验证用户的身份验证用户的身份 v默认域默认域 ：“默认域默认域”用来设置用户帐户所隶属的域，用来设置用户帐户所隶属的域， 然后利用然后利用Active Directory 数据库来检查。在数据库来检查。在“默默 认域认域”文本框中，键入要使用的域名，或者单击文本框中，键入要使用的域名，或者单击 “选择选择”以浏览新的默认登录域。如果已经填写了以浏览新的默认登录域。

12、如果已经填写了 “默认域默认域”框，则将该名称用作默认域。如果框，则将该名称用作默认域。如果“默默 认域认域”框保留空白，则框保留空白，则 IIS 将运行将运行 IIS 的计算机的的计算机的 域用作默认域。域用作默认域。 v领域：如果设置了领域：如果设置了“领域领域”属性，那么当使用基本属性，那么当使用基本 身份验证时，其值将出现在客户的登录对话框中。身份验证时，其值将出现在客户的登录对话框中。 仅出于参考目的将仅出于参考目的将“领域领域”属性值发送到客户。属性值发送到客户。 创建与管理WWW服务35 7.5.2 验证用户的身份验证用户的身份 创建与管理WWW服务36 7.5.2 验证用户的身

13、份验证用户的身份 v3. Windows域服务器的摘要式身份验证域服务器的摘要式身份验证 摘要式身份验证提供与基本身份验证相同的功能；但摘要式身份验证提供与基本身份验证相同的功能；但 是，摘要式身份验证在通过网络发送用户凭据方面提是，摘要式身份验证在通过网络发送用户凭据方面提 高了安全性。高了安全性。 在在 IIS 服务器上启用摘要式身份验证之前，必须满足服务器上启用摘要式身份验证之前，必须满足 以下最低要求。只有域管理员才能够验证是否达到域以下最低要求。只有域管理员才能够验证是否达到域 控制器要求：控制器要求： v用户和运行用户和运行 IIS 的服务器必须是同一域的成员，或的服务器必须是同一

14、域的成员，或 者由同一域信任。者由同一域信任。 v用户必须将有效的用户必须将有效的 Windows 用户帐户存储在域用户帐户存储在域 控制器上的控制器上的 Active Directory 中。中。 创建与管理WWW服务37 7.5.2 验证用户的身份验证用户的身份 创建与管理WWW服务38 7.5.2 验证用户的身份验证用户的身份 创建与管理WWW服务39 7.5.2 验证用户的身份验证用户的身份 v4. 集成集成 Windows 身份验证身份验证 集成集成 Windows 身份验证是一种安全的验证身份验证是一种安全的验证 形式，因为在通过网络发送用户名和密码之形式，因为在通过网络发送用户名

15、和密码之 前，先将它们进行哈希计算。前，先将它们进行哈希计算。 集成集成 Windows 身份验证使用身份验证使用 Kerberos v5 验证和验证和 NTLM 验证。如果在域控制器上安装验证。如果在域控制器上安装 了了 Active Directory 服务，并且用户的浏览服务，并且用户的浏览 器支持器支持 Kerberos v5 验证协议，则使用验证协议，则使用 Kerberos v5 验证，否则使用验证，否则使用 NTLM 验证。验证。 选中选中“集成集成 Windows 身份验证身份验证”复选框，复选框， 然后单击然后单击“确定确定”按钮即可。按钮即可。 创建与管理WWW服务40 7

16、.5.2 验证用户的身份验证用户的身份 创建与管理WWW服务41 7.5.3 通过通过IP地址限制用户连接地址限制用户连接 创建与管理WWW服务42 7.5.3 通过通过IP地址限制用户连接地址限制用户连接 创建与管理WWW服务43 7.6.1 利用利用IIS管理器进行远程管理管理器进行远程管理 创建与管理WWW服务44 7.6.1 利用利用IIS管理器进行远程管理管理器进行远程管理 创建与管理WWW服务45 7.6.2远程管理（远程管理（HTML） 安装远程管理安装远程管理 创建与管理WWW服务46 7.6.2远程管理（远程管理（HTML） Administration网站网站 创建与管理W

17、WW服务47 7.6.2远程管理（远程管理（HTML） Administration网站默认启动网站默认启动Active Server Pages 创建与管理WWW服务48 7.6.2远程管理（远程管理（HTML） 创建与管理WWW服务49 7.6.2远程管理（远程管理（HTML） 创建与管理WWW服务50 第第7章章 创建与管理创建与管理 FTP服务服务 创建与管理WWW服务51 7.1.1 FTP vFTP有两个意思，其中一个是指文件传输协 议（ Protocol），是Internet上使用得最广泛 的文件传输协议。 vFTP的另一个意思是文件传输服务，FTP提 供交互式的访问，用来在远程

18、主机与本地主 机之间或两台远程主机之间传输文件。 创建与管理WWW服务52 7.1.2 FTP命令命令 v1. help、 ?、rhelp （1）help显示LOCAL端的命令说明，若不接受则显示所 有可用命令； （2）?相当于help，例如：?cd； （3）rhelp同help，只是它用来显示REMOTE端的命令说 明。 v2 ascii、binary、type （1）ascii切换传输模式为文字模式； （2）binary切换传输模式为二进制模式； （3）type让你更改或显示目前传输模式。 v3bye、quit （1）bye退出FTP服务器； （2）quit相当于bye。 创建与管理WWW

19、服务53 7.1.2 FTP命令命令 v4cd、cdup、lcd、pwd、 ! （1）cd改变当前工作目录； （2）cdup回到上一层目录，相当于“cd”； （3）lcd让你更改或显示本地端的工作目录； （4）pwd显示目前的工作目录(远程端)： v5delete、mdelete、rename （1）delete删除远程端的文件： （2）mdelete批量删除文件； （3）rename更改远程端的文件名。 创建与管理WWW服务54 7.1.2 FTP命令命令 v6get、mget、put、mput、recv、send （1）get下载文件； （2）mget批量下载文件； （3）put上传文件；

20、 （4）mput批量上传文件； （5）recv相当于get； （6）send相当于put。 v7hash、verbose、status、bell （1）hash 当有数据传送时，显示#号，每一个#号表示传送了 10248192 bytes/bits； （2）verbose切换所有文件传输过程的显示； （3）status显示目前的一些参数； （4）bell当指令做完时会发出叫声。 创建与管理WWW服务55 7.1.2 FTP命令命令 v8ls、dir、mls、mdir、mkdir、rmdir （1）ls有点象UNIX下的ls(list)命令： （2）dir相当于“ls -l”； （3）mls只是

21、将远端某目录下的文件存于LOCAL端的某文件里； （4）mdir相当于mls； （5）mkdir象DOS下的md(创建子目录)一样； （6）rmdir象DOS下的rd(删除子目录)一样。 v9open、close、disconnect、user （1）open连接某个远端FTP服务器； （2）close关闭目前的连接； （3）disconnect相当于close； （4）user再输入一次用户名和口令(有点像Linux下的su) 创建与管理WWW服务56 7.2.1安装安装FTP服务器软件服务器软件 创建与管理WWW服务57 7.2.2测试测试FTP服务器软件服务器软件 我们也可以在浏览器地址

22、栏输入我们也可以在浏览器地址栏输入“”进行进行FTP匿名登录。匿名登录。 创建与管理WWW服务58 7.3.1主目录与目录格式列表主目录与目录格式列表 “读取读取”：用户可以读取主目录：用户可以读取主目录 内的文件，例如可以下载文件。内的文件，例如可以下载文件。 “写入写入”：用户可以在主目录内：用户可以在主目录内 添加、修改文件，例如可以上传添加、修改文件，例如可以上传 文件。文件。 “记录访问记录访问”：将连接到此：将连接到此FTP 站点的行为记录到日志文件内。站点的行为记录到日志文件内。 创建与管理WWW服务59 7.3.2 FTP站点标识、连接限制、日志记录站点标识、连接限制、日志记录

23、 创建与管理WWW服务60 7.3.3 FTP站点消息设置站点消息设置 创建与管理WWW服务61 7.3.3 FTP站点消息设置站点消息设置 创建与管理WWW服务62 7.3.4 验证用户的身份验证用户的身份 v1匿名匿名FTP 身份验证身份验证 FTP 服务器接受对该资源的所有请求，并且不提服务器接受对该资源的所有请求，并且不提 示用户输入用户名或密码。示用户输入用户名或密码。 v2基本基本FTP 身份验证身份验证 用户必须使用与有效用户必须使用与有效 Windows 用户帐户对应的用户帐户对应的 用户名和密码进行登录。用户名和密码进行登录。 创建与管理WWW服务63 7.3.4 验证用户的

24、身份验证用户的身份 创建与管理WWW服务64 7.3.5 通过通过IP地址来限制地址来限制FTP连接连接 创建与管理WWW服务65 7.4 创建不隔离用户的创建不隔离用户的FTP站点站点 1不隔离用户不隔离用户 该模式不启用 FTP 用户隔离。该模式的工作方式与以前版本 的 IIS 类似。由于在登录到 FTP 站点的不同用户间的隔离尚 未实施，该模最式适合于只提供共享内容下载功能的站点或不 需要在用户间进行数据访问保护的站点。 创建与管理WWW服务66 7.4 创建用户隔离的创建用户隔离的FTP站点站点 v2隔离用户隔离用户 所有用户的主目录都在单一 FTP 主目录下，每 个用户均被安放和限制

25、在自己的主目录中。不允 许用户浏览自己主目录外的内容。 创建与管理WWW服务67 7.4 创建用户隔离的创建用户隔离的FTP站点站点 vFTP站点主目录在“f：ftp”目录，假设我们 要让用户test1、test2等来登录FTP站点，则 应该在主目录下为用户创建子文件夹“f： ftp localuser test1”和“f：test2”，而且文 件夹名必须与用户名相同。 创建与管理WWW服务68 7.4.1 创建隔离用户的创建隔离用户的FTP站点站点 创建与管理WWW服务69 7.4.1 创建隔离用户的创建隔离用户的FTP站点站点 创建与管理WWW服务70 7.4.1 创建隔离用户的创建隔离用

26、户的FTP站点站点 创建与管理WWW服务71 7.4.1 创建隔离用户的创建隔离用户的FTP站点站点 创建与管理WWW服务72 7.4.1 创建隔离用户的创建隔离用户的FTP站点站点 v3用用 Active Directory 隔离用户隔离用户 该模式根据相应的 Active Directory 容器验证用户凭据， 将为每个客户指定特定的 FTP 服务器实例，以确保数据 完整性及隔离性。当用户对象在 Active Directory 容器内 时，可以将 和 属性提取出来，为用户主目录提供完整 路径。如果 FTP 服务能成功地访问该路径，则用户被放 在代表 FTP 根位置的该主目录中。用户只能看见自己的 FTP 根位置，因此受限制而无法向上浏览目录树。如果 或 属性不存在，或它们无法共同构成有效、可访问的路 径，用户将无法访问。 创建与管理WWW服务73 7.4.2 创建创建“用用 Active Directory