實驗二Web服務安裝與配置 一、 實驗目的 掌握用Windows server 2003自帶的IIS 6.0 Web服務器配置方法；正確理解Web服務器 的概念及功能。 二、 實驗內(nèi)容 1．新建一個 web 站點，局域網(wǎng)內(nèi)的電腦均可訪問該站點； 2.采用虛擬主機技術(shù)在同一臺服務器上建立多個Web站點； 3．在一個站點下建立多個子站點，實現(xiàn)方法：虛擬目錄實現(xiàn)； 4.對站點進行安全管理，如設置瀏覽權(quán)限、身份驗證、IP限制等。 三、 概念和原理 利用 Window2003 自帶的 IIS 6.0 服務功能，可以在 Windows server 2003 系統(tǒng)下建立最 常用的Web服務器，實現(xiàn)最基本的瀏覽和文件傳輸功能。Web服務器是在網(wǎng)絡中實現(xiàn)信息 發(fā)布、資料查詢、數(shù)據(jù)處理等諸多應用的基本平臺。 Web 服務器采用的是客戶／服務器傳 輸模式，需要靜態(tài)IP地址。服務器端裝有提供Web服務的軟件，并保存了用戶所需的信息。 客戶端裝有Web瀏覽器軟件。 在默認情況下，IIS 6.0并沒有安裝在Windows server 2003中。在安裝IIS服務器前，需 要先安裝TCP/IP協(xié)議，并設置有關(guān)參數(shù)。 四、添加IIS服務組件 選“控制面板-添加/刪除程序-添加/刪除Windows組件-應用程序服務器-選中： Internet信息服務〔IIS〕”。添加成功后，不需重新啟動。 2d 要忝加或刪除某亍姐件I諸單擊旁邊的復選框.灰色框表示只會安裝詩齟件的一 部分-要查看蛆件內(nèi)容，潔單擊''詳細信息” H 應用程序服尊器 的子姐件電〕： 所需磁盤空間: 可用磁蠱空間: 3 0 HB 35E68.6 MB 詳細信息@)..一| 確定 | 取消 I ■備 ASP. NET 0. 0 QU1 * ernet S4SS (IIS) 19. 0 HB *歯*啟用網(wǎng)1絡CON+訪問 0. 0 HB □ .©啟用網(wǎng)貉DTC訪問 0. 0 HB □舉消息阪列 &. 5 HB □施應用程序服勞器控制臺 0. 0 冊勺 描述；允許此計算機運行ASF.HET應用程序. 驗證：安裝完畢后在管理工具中多了一個“Internet信息服務管理器”。在“開 始-程序-管理工具”中可以看到并使用相關(guān)服務。 IIS管理器可以管理假設干個IIS服務器，每個IIS服務器又包括WWW等服務，每種 A 13切«'印|4円 Slmwh. W1 中*I KI Sirriuh W1 Fa-uiravh I 3 i 2 Efl tiHE3：*«.i!l i-«H.T4 直占即」■兀n弭導 "FT.. Vrtlll HKfl «■■=! F!Ht*-^-SJTW I1B (iSAf IRUK-HH »? WH rfliirtsT ■4J* BTF It*--xJ-Jl x riK 服務又可包括假設干個網(wǎng)站或虛擬服務器，每個網(wǎng)站或虛擬服務器又可包括假設干個目錄和 文件。按照自上而下的順序， IIS 服務器可以分為服務器、網(wǎng)站、目錄和文件等多個層次， 下級層次的屬性設置繼承上級層次，如果上下級層次的設置出現(xiàn)沖突，就以下級層次為準 當IIS應用程序出現(xiàn)問題時，可以重新啟動IIS服務。展開IIS管理器，右擊相應的服 務器，選擇“所有任務”f “重新啟動IIS ”命令即可。 五、實驗步驟 本例要求:在瀏覽器中輸入域名： test ，就能調(diào)出“D：\”目錄下的網(wǎng)頁文件tl.htm； 局域網(wǎng)中的任何用戶都可以無限制地通過瀏覽器來查看它。 1 ?建立一個網(wǎng)頁文件：t1?htm。 啟動word應用程序，新建一個文件，輸入字符后，將其存為網(wǎng)頁文件，擴展名為itm； 注意其保存路徑。 服務”。 2 ?打開IIS管理器：選“開始菜單j程序-管理工具-Internet 信 〔1〕設置默認Web站點 IIS安裝完成后，系統(tǒng)會自動建立一個“默認網(wǎng)站”。當用戶利用“ ：//IP地址/”或“ ：〃 域名/”來請求網(wǎng)頁時，網(wǎng)站會自動將其“默認網(wǎng)站”中“主目錄”中的默認網(wǎng)頁傳給用戶的瀏覽 器。建立一個網(wǎng)站， “網(wǎng)站描述”中可以輸入任何內(nèi)容來描述所建立的網(wǎng)站。 回蟲西回星 I :丿浙 I本地I版豐 是 ::s g Iii.lerii.et 信屋必(IIS) b5理盟 -卅 文件迥操件⑹查看博窗口 0L）簾肋? ::s 甩） 從遠里創(chuàng)建窗口（Y） 融⑧ 軾認網(wǎng)站I 瞻@1 啟功⑸ 停止迥 所有任務世） 貴洱首理器⑥ 打開迫〕 擲艮© :■佢桐 地計翌 n winter net荷息服晶i -J -DufitlW.. > rr?吐點 十..J7=R^；lk --網(wǎng)：'n I 申-■* —I Me 由??科 KpcWi - > 血3朋坯:T忑 + 3默認3Wir盡 配置網(wǎng)站屬性 打開默認網(wǎng)站”的屬性設置窗口：選“默認”-右鍵-屬性”即可。 選擇“網(wǎng)站”選項卡。 “描述”中一般填寫網(wǎng)站名稱，要注意的是這里的網(wǎng)站名稱不是指 Web網(wǎng)站的域名，如本例中的“測試”；“IP地址”：設置網(wǎng)站的IP地址，可以通過點擊下拉 列表選擇；“TCP端口”：確定該Web網(wǎng)站所使用的TCP端口，默認值為80,用戶可以將該 端口更改為任意唯一的TCP端口號，但不要使用標準端口號〔小于1024的端口號〕，本例 中保持默認值“80”不變。 選擇“主目錄”選項卡。選擇此電腦上的目錄，在“本地路徑”通過“瀏覽” 按鈕來選擇你的網(wǎng)頁文件所在的目錄，本例是“D： \”。其它保持默認值。 選擇“文檔”選項卡。選擇“啟用默認內(nèi)容文檔”，點擊“添加”按鈕，出現(xiàn)“添加內(nèi)容頁”的 對話框，在對話框中輸入所建網(wǎng)頁文件的名稱〔包括擴展名〕。 〔2〕新建一個Web站點 選擇“網(wǎng)站” f右鍵f新建f網(wǎng)站，“網(wǎng)站描述”中可以填寫任何內(nèi)容。 指定網(wǎng)站的IP地址。網(wǎng)站TCP端口和主機頭均保持默認值。 輸入第一步中所建網(wǎng)頁文件的路徑。 其它選項保持默認值。最后對新建的Web站點進行屬性配置，操作步驟同默認Web站 點屬性配置。 3．實驗結(jié)果驗證 在局域網(wǎng)內(nèi)的任何一臺微機上打開瀏覽器，在地址欄輸入“ :// test ”再回車， 如果設置正確，應該就可以直接調(diào)出你需要的頁面。 4．虛擬主機技術(shù)—在一個服務器上建立多個網(wǎng)站 虛擬主機是使用特殊的軟件技術(shù)，將一臺運行在Internet上的服務器主機劃分成假設干 臺虛擬的主機，每一臺虛擬主機都具有獨立的域名，具有完整的 Web 服務器功能，虛擬主 機之間完全獨立，并可由用戶自行管理。在外界看來，每一臺虛擬主機和一臺獨立的主機完 全一樣。 IIS 6.0通過分配TCP端口、IP地址和主機頭名來運行多個網(wǎng)站。每個Web網(wǎng)站都具有 唯一的：由TCP端口號、IP地址和主機頭等三部分組成的網(wǎng)站標識。通過更改其中的任何 一個標識，就可以在一臺電腦上維護多個網(wǎng)站。 〔1〕基于端口號的虛擬主機 在IIS 6.0中可以通過為不同的Web網(wǎng)站設置不同的端口號的方式來實現(xiàn)虛擬主機。Web 服務器默認的TCP端口為80,訪問默認端口號的網(wǎng)站時，不需要輸入其端口號。而訪問非 默認端口號的Web網(wǎng)站時，需要輸入其端口號，即“ ：//IP地址：端口號”或“：〃域名： 端口號”。如“ ://172.23.202.21： 8080”。 〔2〕基于 IP 地址的虛擬主機 每個域名對應于獨立的IP地址，這種方式被稱為IP虛擬主機技術(shù)。使用這種方案，必 須能夠為服務器申請并設置多個 IP 地址，并把相關(guān)的 IP 地址及其對應的域名加入到 DNS 服務器中。 為服務器設置多個IP地址，首先打開控制面板，選擇“網(wǎng)絡連接與撥號”中的“本地連接”, 對其屬性進行設置。如以下圖所示：選擇'Internet協(xié)議TCP/IP屬性”—“高級” —“IP設置” 添加”。 〔3〕基于主機頭的虛擬主機 為了節(jié)約IP地址資源，也可以利用同一 IP地址來建立多個具有不同域名的Web網(wǎng)站， 通過使用具有單個靜態(tài)IP地址，不同的主機頭名建立多個網(wǎng)站來實現(xiàn)。首先需要將主機頭 名添加到DNS服務器中，并在IIS管理器中為每個Web網(wǎng)站選擇對應的主機頭名。 IP地址(I): TCP 諦口 ©: 主機頭值程）； 高巍網(wǎng)站標識 確定 取消 I 幫助® 網(wǎng)站標識 描謹⑤; |我的網(wǎng)站 IF地址①: |172, 23.202.21 i JI 1 ^11 ■■■■■■■■ ■■■ ■ ■■■■ ■■■ ■ ■■■■ I 闔鎮(zhèn)辺…1 TCF端口①）: |80 SSL 扁口 X): 1 HTTF 頭 IS ATI篩選盟 IF地址 TCF端口 主機頭值 ■^-172.23.202. 21 30 此網(wǎng)站的多個標識血） I-此網(wǎng)站的多于SS] 5 .虛擬目錄技術(shù)實現(xiàn)一個Web站點多個子站 例如，有“ test /news ”之類的地址，“news ”可以是“主目錄”的下一級目錄，也可 以在其它任何目錄下，也即所謂的“虛擬目錄”。要在“默認Web站點”下建立虛擬目錄，選“默 認Web站點f右鍵f新建f虛擬目錄”，然后在“別名”處輸入“news”，在“目錄”處選擇它的 實際路徑即可。 測試：在局域網(wǎng)內(nèi)的任何一臺電腦上打開瀏覽器，在地址欄輸入 “ :// test /news”再回車，如果設置正確，應該就可以直接調(diào)出你需要的頁面。 6．安全機制 IIS 6.0 本身提供的是一種應用級的安全機制，它以 Windows Server 2003 操作系統(tǒng)和 NTFS 文件系統(tǒng)的安全性為基礎(chǔ)，提供了強大的安全管理和控制功能。 身份驗證和訪問控制是IIS安全機制中最為主要的內(nèi)容，它從用戶和資源〔網(wǎng)站、目錄 和文件〕兩個方面來限制訪問。 用戶可以通過“目錄安全性”選項卡來設置IIS的安全機制，如以下圖。通過該對話框， 用戶可以設置身份驗證和訪問控制這兩方面的基本安全機制。