《WindowsServer配置与管理项目教程》-项目9配置与管理Web服务器

项目九配置与管理Web服务器1项目背景职业能力目标和要求

WWW（万维网）正在逐步改变全球用户的通信方式，这种新的大众传媒比以往的任何一种通信媒体都要快，因而受到人们的普遍欢迎。在过去的十几年中，WWW飞速增长，融入了大量的信息，从商品报价到就业机会、从电子公告牌到新闻、电影预告、文学评论以及娱乐等，利用IIS建立Web服务器、FTP服务器是目前世界上使用最广泛的手段之一。•学会Web网站的配置与管理•学会创建Web网站和虚拟主机•学会Web网站的目录管理•学会实现安全的Web网站•学会创建与管理FTP服务器项目九配置与管理Web服务器29.1相关知识9.3项目实施9.2项目设计及准备

9.4实训项目39.1

相关知识IIS提供了基本服务，包括发布信息、传输文件、支持用户通信和更新这些服务所依赖的数据存储。1.万维网发布服务通过将客户端HTTP请求连接到在IIS中运行的网站上，万维网发布服务向IIS最终用户提供Web发布。WWW服务管理IIS的核心组件，这些组件处理HTTP请求并配置和管理Web应用程序。2.文件传输协议服务通过文件传输协议（FTP）服务，IIS提供对管理和处理文件的完全支持。该服务使用传输控制协议（TCP），这就确保了文件传输的完成和数据传输的准确。该版本的FTP支持在站点级别上隔离用户以帮助管理员保护其Internet站点的安全并使之商业化。3.简单邮件传输协议服务通过使用简单邮件传输协议（SMTP）服务，IIS能够发送和接收电子邮件。例如，为确认用户提交表格成功，可以对服务器进行编程以自动发送邮件来响应事件。也可以使用SMTP服务以接收来自网站客户反馈的消息。SMTP不支持完整的电子邮件服务，要提供完整的电子邮件服务，可使用MicrosoftExchangeServer。49.1

相关知识4.网络新闻传输协议服务可以使用网络新闻传输协议（NNTP）服务主控单个计算机上的NNTP本地讨论组。因为该功能完全符合NNTP协议，所以用户可以使用任何新闻阅读客户端程序加入新闻组进行讨论。5.管理服务该项功能管理IIS配置数据库，并为WWW服务、FTP服务、SMTP服务和NNTP服务更新MicrosoftWindows操作系统注册表。配置数据库用来保存IIS的各种配置参数。IIS管理服务对其他应用程序公开配置数据库，这些应用程序包括IIS核心组件、在IIS上建立的应用程序以及独立于IIS的第三方应用程序（如管理或监视工具）。59.2

项目设计与准备1.部署需求在部署Web服务前需满足以下要求：设置Web服务器的TCP/IP属性，手工指定IP地址、子网掩码、默认网关和DNS服务器IP地址等；部署域环境，域名为。2.部署环境本节任务所有实例被部署在一个域环境下，域名为。其中Web服务器主机名为win2012-1，其本身也是域控制器和DNS服务器，IP地址为。Web客户机主机名为win2012-2，其本身是域成员服务器，IP地址为。网络拓扑图如图9-1所示。在架设Web服务器之前，读者需要了解本任务实例部署的需求和实验环境。图9-1架设Web服务器网络拓扑图69.3

项目实施任务9-1安装Web服务器（IIS）角色在计算机“win2012-1”上通过“服务器管理器”安装Web服务器（IIS）角色，具体步骤如下。打开“开始”→“管理工具”→“服务器管理器”→“仪表板”选项的“添加角色和功能”，持续单击“下一步”按钮，直到出现图9-2所示的“选择服务器角色”窗口时勾选“Web服务器”复选框，单击“添加功能”按钮。图9-2“选择服务器角色”对话框提示：如果在前面安装某些角色时，安装了功能和部分Web角色，界面将稍有不同，这时请注意勾选“FTP服务器”和“安全性“中的”IP地址和域限制”。79.3

项目实施任务9-1安装Web服务器（IIS）角色持续单击“下一步”按钮，直到出现如图9-3所示的“角色服务”对话框。全部选中“安全性”，同时勾选“FTP服务器“。图9-3“角色服务”对话框最后单击“安装”按钮开始安装Web服务器。安装完成后，显示“安装结果”窗口，单击“关闭”按钮完成安装。安装完IIS以后，还应对该Web服务器进行测试，以检测网站是否正确安装并运行。在局域网中的一台计算机（本例为win2012-2）上，通过浏览器打开以下3种地址格式进行测试。DNS域名地址（延续前面的DNS设置）：/。IP地址：/。计算机名：http://win2012-1/。如果IIS安装成功，则会在IE浏览器中显示如图9-4所示的网页。如果没有显示出该网页，检查IIS是否出现问题或重新启动IIS服务，也可以删除IIS重新安装。图9-4IIS安装成功89.3

项目实施任务9-2创建Web网站在Web服务器上创建一个新网站“web”，使用户在客户端计算机上能通过IP地址和域名进行访问。1.创建使用IP地址访问的Web网站创建使用IP地址访问的Web网站的具体步骤如下。（1）停止默认网站（DefaultWebSite）以域管理员账户登录Web服务器上，打开“开始”→“管理工具”→“Internet信息服务（IIS）管理器”控制台。在控制台树中依次展开服务器和“网站”节点。右键单击“DefaultWebSite”，在弹出的菜单中选择“管理网站”→“停止”，即可停止正在运行的默认网站，如图9-5所示。停止后默认网站的状态显示为“已停止”。图9-5停止默认网站（DefaultWebSite）99.3

项目实施任务9-2创建Web网站（2）准备Web网站内容在C盘上创建文件夹“C:\web”作为网站的主目录，并在其文件夹同存放网页“index.htm”作为网站的首页，网站首页可以用记事本或Dreamweaver软件编写。（3）创建Web网站

在“Internet信息服务（IIS）管理器”控制台树中，展开服务器节点，右键单击“网站”，在弹出的菜单中选择“添加网站”，打开“添加网站”对话框。在该对话框中可以指定网站名称、应用程序池、网站内容目录、传递身份验证、网站类型、IP地址、端口号、主机名以及是否启动网站。在此设置网站名称为“web”，物理路径为“C:\web”，类型为“http”，IP地址为“”，默认端口号为“80”，如图9-6所示。单击“确定”铵钮，完成Web网站的创建。图9-6“添加网站”对话框109.3

项目实施任务9-2创建Web网站（3）创建Web网站返回“Internet信息服务（IIS）管理器”控制台，可以看到刚才所创建的网站已经启动，如图9-7所示。用户在客户端计算机win2012-2上，打开浏览器，输入“”就可以访问刚才建立的网站了。图9-7“Internet信息服务（IIS）管理器”控制台119.3

项目实施任务9-2创建Web网站（3）创建Web网站所谓默认文档，是指在Web浏览器中键入Web网站的IP地址或域名即显示出来的Web页面，也就是通常所说的主页（HomePage）。IIS8.0默认文档的文件名有5种，分别为Default.htm、Default.asp、Index.htm、Index.html和IISstar.htm。这也是一般网站中最常用的主页名。如果Web网站无法找到这5个文件中的任何一个，那么，将在Web浏览器上显示“该页无法显示”的提示。默认文档既可以是一个，也可以是多个。当设置多个默认文档时，IIS将按照排列的前后顺序依次调用这些文档。当第一个文档存在时，将直接把它显示在用户的浏览器上，而不再调用后面的文档；当第一个文档不存在时，则将第二个文件显示给用户，以此类推。图9-8设置默认文档129.3

项目实施任务9-2创建Web网站2.创建使用域名访问的Web网站创建用域名访问的Web网站，具体步骤如下。在win2012-1上打开“DNS管理器”控制台，依次展开服务器和“正向查找区域”节点，单击区域“”。创建别名记录。右键单击区域“”，在弹出的菜单中选择“新建别名”，出现“新建资源记录”对话框。在“别名”文本框中输入“www”，在“目标主机的完全合格的域名（FQDN）”文本框中输入“”。单击“确定”按钮，别名创建完成。用户在客户端计算机win2012-2上，打开浏览器，输入就可以访问刚才建立的网站。任务9-3管理Web网站的目录在Web网站中，Web内容文件都会保存在一个或多个目录树下，包括HTML内容文件、Web应用程序和数据库等，甚至有的会保存在多个计算机上的多个目录中。因此，为了使其他目录中的内容和信息也能够通过Web网站发布，可通过创建虚拟目录来实现。当然，也可以在物理目录下直接创建目录来管理内容。139.3

项目实施任务9-3管理Web网站的目录1.虚拟目录与物理目录在Internet上浏览网页时，经常会看到一个网站下面有许多子目录，这就是虚拟目录。虚拟目录只是一个文件夹，并不一定包含于主目录内，但在浏览Web站点的用户看来，就像位于主目录中一样。2.创建虚拟目录在对应的网站上创建一个名为BBS的虚拟目录，其路径为本地磁盘中的“C:\MY_BBS”文件夹，该文件夹下有个文档index.htm。具体创建过程如下。149.3

项目实施任务9-3管理Web网站的目录2.创建虚拟目以域管理员身份登录win2012-1。在IIS管理器中，展开左侧的“网站”目录树，选择要创建虚拟目录的网站“web”，右键单击鼠标，在弹出的快捷菜单中选择“添加虚拟目录”选项，显示虚拟目录创建向导。利用该向导便可为该虚拟网站创建不同的虚拟目录。在“别名”文本框中设置该虚拟目录的别名，本例为“BBS”，用户用该别名来连接虚拟目录。该别名必须唯一，不能与其他网站或虚拟目录重名。在“物理路径”文本框中键入该虚拟目录的文件夹路径，或单击“浏览”按钮进行选择，本例为“c:\MY_BBS”。这里既可使用本地计算机上的路径，也可以使用网络中的文件夹路径。设置完成如图9-9所示。用户在客户端计算机win2012-2上打开浏览器，输入/bbs就可以访问C:\MY_BBS里的默认网站。图9-9添加虚拟目录159.3

项目实施任务9-4管理Web网站的安全Web网站安全的重要性是由Web应用的广泛性和Web在网络信息系统中的重要地位决定的。尤其是当Web网站中的信息非常敏感，只允许特殊用户才能浏览时，数据的加密传输和用户的授权就成为网络安全的重要组成部分。1.Web网站身份验证简介身份验证是验证客户端访问Web网站身份的行为。一般情况下，客户端必须提供某些证据，一般称为凭据，以证明其身份。通常，凭据包括用户名和密码。Internet信息服务（IIS）和ASP.NET都提供如下几种身份验证方案。匿名身份验证。ASP.NET模拟。基本身份验证。Forms身份验证。Windows身份验证。摘要式身份验证。169.3

项目实施任务9-4管理Web网站的安全2.禁止使用匿名账户访问Web网站设置Web网站安全，使得所有用户不能匿名访问Web网站，而只能以Windows身份验证访问。具体步骤如下。（1）禁用匿名身份验证以域管理员身份登录win2012-1。在IIS管理器中，展开左侧的“网站”目录树，单击网站“web”，在“功能视图”界面中找到“身份验证”，并双击打开，可以看到“Web”网站默认启用“匿名身份验证”，也就是说，任何人都能访问Web网站，如图9-10所示。图9-10“身份验证”窗口选择“匿名身份验证”，然后单击“操作”界面中的“禁用”按钮，即可禁用Web网站的匿名访问。179.3

项目实施任务9-4管理Web网站的安全（2）启用Windows身份验证在图9-10所示的“身份验证”窗口中，选择“Windows身份验证”，然后单击“操作”界面中的“启用”按钮，即可启用该身份验证方法。（3）在客户端计算机win2012-2上测试用户在客户端计算机win2012-2上，打开浏览器，输入/访问网站，弹出如图9-11所示的“Windows安全”窗口，输入能被Web网站进行身份验证的用户账户和密码，在此输入“yangyun”账户和密码进行访问，然后单击“确定”按钮即可访问Web网站。（打开Web网站的目录属性，单击“安全”选项卡，设置特定用户，比如yangyun有读取、列文件目录和运行权限。）图9-11“Windows安全”窗口189.3

项目实施任务9-4管理Web网站的安全3.限制访问Web网站的客户端数量设置“限制连接数”限制访问Web网站的用户数量为1，具体步骤如下。（1）设置Web网站限制连接数以域管理员账户登录Web服务器，打开“Internet信息服务（IIS）管理器”控制台，依次展开服务器和“网站”节点，单击网站“web”，然后在“操作”界面中单击“配置”区域的“限制”按钮，如图9-12所示。图9-12“Internet信息服务（IIS）管理器”控制台在打开的“编辑网站限制”对话框中，选择“限制连接数”复选框，并设置要限制的连接数为“1”，最后单击“确定”按钮即可完成限制连接数的设置，如图9-13所示。图9-13设置“限制连接数”199.3

项目实施任务9-4管理Web网站的安全3.限制访问Web网站的客户端数量（2）在Web客户端计算机上测试限制连接数在客户端计算机win2012-2上，打开浏览器，输入/访问网站，访问正常。打开虚拟机win2012-3，该计算机IP地址为“/24”，DNS服务器为“”。在客户端计算机win2012-3上，打开浏览器，输入/访问网站，显示图9-14所示的页面，表示超过网站限制连接数。（关闭win2012-2上的浏览器后，刷新该网站又会怎样？读者不妨一试。）图9-14访问Web网站时超过连接数209.3

项目实施任务9-4管理Web网站的安全4.使用“限制带宽使用”限制客户端访问Web网站参照“3.限制访问Web网站的客户端数量”，在图9-13所示的对话框中，选择“限制带宽使用（字节）”复选框，并设置要限制的带宽数为“1024”。最后单击“确定”按钮，即可完成限制带宽使用的设置。在win2012-2上，打开IE浏览器，输入，发现网速非常慢，这是因为设置了带宽限制的原因。5.使用“IPv4地址限制”限制客户端计算机访问Web网站使用用户验证的方式，每次访问该Web站点都需要键入用户名和密码，对于授权用户而言比较麻烦。由于IIS会检查每个来访者的IP地址，因此可以通过限制IP地址的访问，防止或允许某些特定的计算机、计算机组、域甚至整个网络访问Web站点。使用“IPv4地址限制”限制IP地址范围为“/24”的客户端计算机访问Web网站，具体步骤如下。以域管理员账户登录到Web服务器win2012-1上，打开“Internet信息服务（IIS）管理器”控制台，依次展开服务器和“网站”节点，然后在“功能视图”界面中找到“IPv4地址和域限制”，如图9-15所示。图9-15IPv4地址和域限制219.3

项目实施任务9-4管理Web网站的安全5.使用“IPv4地址限制”限制客户端计算机访问Web网站双击“功能视图”界面中的“IPv4地址和域限制”，打开“IPv4地址和域限制”设置界面，单击“操作”界面中的“添加拒绝条目”选择，如图9-16所示。图9-16“IPv4地址和域限制”设置界面在打开的“添加拒绝限制规则”对话框中，单击“特定IP地址”单选按钮，并设置要拒绝的IP地址范围为“/24”，如图9-17所示。最后单击“确定”按钮，完成IP地址的限制。图11-17添加拒绝限制规则229.3

项目实施任务9-4管理Web网站的安全5.使用“IPv4地址限制”限制客户端计算机访问Web网站在win2012-2和win2012-3上，打开IE浏览器，输入，这时客户机不能访问，显示错误号为“403-禁止访问：访问被拒绝”，说明客户端计算机的IP地址在被拒绝访问Web网站的范围内。如图9-18所示。图9-18访问被限制239.3

项目实施任务9-5架设多个Web网站使用IIS8.0的虚拟主机技术，通过分配TCP端口、IP地址和主机头名，可以在一台服务器上建立多个虚拟Web网站。每个网站都具有唯一的，由端口号、IP地址和主机头名3部分组成的网站标识，用来接收来自客户端的请求。不同的Web网站可以提供不同的Web服务，而且每一个虚拟主机和一台独立的主机完全一样。这种方式适用于企业或组织需要创建多个网站的情况，可以节省成本。不过，这种虚拟技术将一个物理主机分割成多个逻辑上的虚拟主机使用，虽然能够节省经费，对于访问量较小的网站来说比较经济实惠，但由于这些虚拟主机共享这台服务器的硬件资源和带宽，在访问量较大时就容易出现资源不够用的情况。架设多个Web网站可以通过以下3种方式。使用不同IP地址架设多个Web网站。使用不同端口号架设多个Web网站。使用不同主机头架设多个Web网站。在创建一个Web网站时，要根据企业本身现有的条件，如投资的多少、IP地址的多少、网站性能的要求等，选择不同的虚拟主机技术。249.3

项目实施任务9-5架设多个Web网站1.使用不同端口号架设多个Web网站如今IP地址资源越来越紧张，有时需要在Web服务器上架设多个网站，但计算机却只有一个IP地址，这时该怎么办呢？此时，利用这一个IP地址，使用不同的端口号也可以达到架设多个网站的目的。其实，用户访问所有的网站都需要使用相应的TCP端口。不过，Web服务器默认的TCP端口为80，在用户访问时不需要输入。但如果网站的TCP端口不为80，在输入网址时就必须添加上端口号，而且用户在上网时也会经常遇到必须使用端口号才能访问网站的情况。利用Web服务的这个特点，可以架设多个网站，每个网站均使用不同的端口号。这种方式创建的网站，其域名或IP地址部分完全相同，仅端口号不同。只是用户在使用网址访问时，必须添加相应的端口号。在同一台Web服务器上使用同一个IP地址、两个不同的端口号（80、8080）创建两个网站，具体步骤如下。（1）新建第2个Web网站以域管理员账户登录到Web服务器win2012-1上。在“Internet信息服务（IIS）管理器”控制台中，创建第2个Web网站，网站名称为“web2”，内容目录物理路径为“C:\web2”，IP地址为“”，端口号是“8080”。如图9-19所示。259.3

项目实施任务9-5架设多个Web网站1.使用不同端口号架设多个Web网站如今IP地址资源越来越紧张，有时需要在Web服务器上架设多个网站，但计算机却只有一个IP地址，这时该怎么办呢？此时，利用这一个IP地址，使用不同的端口号也可以达到架设多个网站的目的。其实，用户访问所有的网站都需要使用相应的TCP端口。不过，Web服务器默认的TCP端口为80，在用户访问时不需要输入。但如果网站的TCP端口不为80，在输入网址时就必须添加上端口号，而且用户在上网时也会经常遇到必须使用端口号才能访问网站的情况。

在同一台Web服务器上使用同一个IP地址、两个不同的端口号（80、8080）创建两个网站，具体步骤如下。（1）新建第2个Web网站以域管理员账户登录到Web服务器win2012-1上。在“Internet信息服务（IIS）管理器”控制台中，创建第2个Web网站，网站名称为“web2”，内容目录物理路径为“C:\web2”，IP地址为“”，端口号是“8080”。如图9-19所示。图9-19“添加网站”对话框（2）在客户端上访问两个网站在win2012-2上，打开IE浏览器，分别输入和:8080，这时会发现打开了两个不同的网站“web”和“web2”。269.3

项目实施任务9-5架设多个Web网站2.使用不同的主机头名架设多个Web网站使用访问第1个Web网站，使用访问第2个Web网站。具体步骤如下。（1）在区域“”上创建别名记录以域管理员账户登录到Web服务器win2012-1上。打开“DNS管理器”控制台，依次展开服务器和“正向查找区域”节点，单击区域“”。创建别名记录。右键单击区域“long.com”，在弹出的菜单中选择“新建别名”，出现“新建资源记录”对话框。在“别名”文本框中输入“www1”，在“目标主机的完全合格的域名（FQDN）”文本框中输入“”。单击“确定”按钮，别名创建完成。如图9-20所示。图9-20DNS配置结果279.3

项目实施任务9-5架设多个Web网站（2）设置Web网站的主机名以域管理员账户登录Web服务器，打开第1个Web网站“web”的“编辑绑定”对话框，选中“”地址行，单击“编辑”按钮，在“主机名”文本框中输入，端口为“80”，IP地址为“”，如图9-21所示。最后单击“确定”按钮即可。图9-21设置第1个Web网站的主机名打开第2个Web网站“web2”的“编辑绑定”对话框，选中“”地址行，单击“编辑”按钮，在“主机名”文本框中输入，端口改为“80”，IP地址为“”，如图9-22所示。最后单击“确定”按钮即可。图9-22设置第2个Web网站的主机名（3）在客户端上访问两个网站在win2012-2上，保证DNS首要地址是。打开IE浏览器，分别输入和http://www1.，这时会发现打开了两个不同的网站“web”和“web2”。289.3

项目实施任务9-5架设多个Web网站3.使用不同的IP地址架设多个Web网站如果要在一台Web服务器上创建多个网站，为了使每个网站域名都能对应于独立的IP地址，一般都使用多个IP地址来实现。这种方案称为IP虚拟主机技术，也是比较传统的解决方案。当然，为了使用户在浏览器中可使用不同的域名来访问不同的Web网站，必须将主机名及其对应的IP地址添加到域名解析系统（DNS）。如果使用此方法在Internet上维护多个网站，也需要通过InterNIC注册域名。要使用多个IP地址架设多个网站，首先需要在一台服务器上绑定多个IP地址。而Windows2008及WindowsServer2012系统均支持一台服务器上安装多块网卡，一张网卡可以绑定多个IP地址。再将这些IP地址分配给不同的虚拟网站，就可以达到一台服务器利用多个IP地址来架设多个Web网站的