一:WWW服务概述
·www服务,即互联网服务。指在网上发布的,并可以通过浏览器观看的图形化页面的服务。
·www服务的应用
Internet用户可使用WWW客户机软件浏览、查询自己所需的信息。
企业、研究机构、大学乃至个人往往采用建立WWW网点(服务器)的方式,在世界范围内发布自己的广告、研究成果、论文等信息
网吧可使用web方式建立电影服务器,方便使用者查找。
·www服务所需的软件
windows中所需 IIS+ASP
linux中所需 Apache+PGP
二:安装IIS
·单击“开始”菜单,选择“控制面板”------“添加和删除程序”,在弹出的“添加和删除程序”窗口中单击“添加/删除windows组件”
·在弹出的“windows组件向导”窗口的组件复选框中选中“应用程序服务器”,并点击“详细信息”
·在弹出的“应用程序服务器”窗口中选中“ASP.NET”、“Internet信息服务(IIS)”、“启用网络COM+访问”、“应用程序服务器控制台”子组件。确定后按系统提示,插入windows2003光盘或指定的安装文件所在路径,确定后完成IIS的安装。
三:配置WEB站点
·配置WEB服务扩展
打开"开始"菜单,选择“管理工具”-------“internet信息服务(IIS)管理器”(如果管理工具中没有,证明IIS没有安装成功,此时需重新安装IIS)。在弹出的“internet信息服务(IIS)管理器”窗口中单击左格的“WEB服务扩展”图标。并将除前两项外的服务全部允许
·配置默认网站
在“internet信息服务(IIS)管理器”窗口中双击“网站”图标,并右击“默认网站”,选择“属性”。进入默认网站配置界面
1>网站选项卡
IP地址:要想访问该网站,就必须给该网站配置IP地址。这样访问者才可以浏览器中访问你的网站。 注:此处的IP地址不能手工输入,应从下拉列表中选择。
ICP端口:WWW服务的默认端口为80,这样用户使用浏览器输入“[url]http://IP[/url]地址”就可以访问到WEB站点。如果为了安全保密,可修改TCP端口,如“100”则用户访问WEB站点时需在浏览器中输入“[url]http://ip[/url]地址:100”
描述:方便管理员使用控制台管理,描述内容一般是给被管理的网站起个好记的名称,如“**公司的网站”
2>性能选项卡
限制网站可使用的网络带宽:可限制用户浏览或下载该网站的带宽,默认是不限制
网络连接:限制用户连接的数量,当浏览该网站的用户超过连接限制时,将不再接收的用户。
3>主目录选项卡
此资源的内容来自:
*此计算机上的目录: 选择该选项,可以将网页存放在本地路径中。默认为“c:\wwwroot”。可以修改为其他路径,例如将制作好的网页放在“d:\webroot”下,就可以将本地路径设置为“d:webroot”。建议使用本选项
*另一台计算机上的共享:选择该选项,可以将网页存放在网络中其他计算机上。
*重定向URL:选择该选项,用户如果访问此WEB站点,则会重定向到其他网站。
选中除“写入(W)”以外的所用复选框。
执行权限设置为“脚本和可执行文件”
4>文档选项卡
文档用于设置网站首页(主页)的名称,如default.htm、default.asp、index.htm等。这些文件优先显示的顺序是从上到下,即用户访问网站时,先检查有没有default.htm,如果有就显示该文件,如果没有,则检查有没有第二个文件default.asp,依此类推。
单击“添加”按钮可增加“文件名”。
·配置虚拟目录
*前面介绍的的d:\webroot成为物理目录,也叫主目录。主目录下可以有子文件夹,分别存放不同内容的文件。例如一个网站中,新闻类的网页文件放在主目录的NEWS文件夹中,技术类的网页文件放在主目录的TECH文件夹中,产品类的网页文件放在主目录的Products文件夹中。如果文件很多,主目录的空间可能会不足,因此需要将上述文件放在其他分区或者其他计算机上。而用户访问时上述文件夹在逻辑上还属于网站之下。
上面提到的NEWS文件夹、Produsts文件夹就属于虚拟目录,这样做可以方便开发人员和维护人员的管理。还可防止因磁盘空间不足而导致无法继续添加网页文件。
*创建虚拟目录
1> 在"IIS管理器"窗口中右击“默认网站”,选择“新建”----“虚拟目录”,打开“虚拟目录创建向导”。接着点击“下一步”开始新建虚拟目录
2> 输入虚拟目录别名,如“products”,这样用户在访问此网站的虚拟目录时,只要在浏览器中输入“[url]http://ip/products[/url] ”即可。
3>键入“网站内容目录”,即输入虚拟目录的网页文件存放的路径
4>设置“虚拟目录访问权限”,一般去掉“写入(W)”权限,点击下一步完成虚拟目录的创建。
*配置虚拟目录
在“IIS管理器”窗口中双击“默认网站”下的“products”虚拟目录,并右击“produsts”选择属性,打开虚拟目录配置界面
此配置方法和默认网站的配置方法一致,不再介绍。
四:WEB站点的安全性
·身份验证和访问控制
*WEB站点建立后,就可以对用户提供信息浏览服务了,通常是允许匿名访问的。但某些特殊网站(或虚拟目录)要求用户提供用户帐户和密码才能访问。这时就需要配置WEB站点“身份验证和访问控制”了
*具体方法:在“默认网站属性”窗口中选择“目录安全选项卡”,将看到“身份验证和访问控制”选项。点击“编辑”按钮进入身份验证和访问控制设置界面
1>匿名身份验证:“启用匿名访问”使用户无需输入用户名和密码,变可以访问WEB站点。当用户试图连接到网站时,WEB服务器将连接分配给windows用户帐户IUST-computername。此处的computername是运行IIS的计算机名称。
2>基本身份验证:该方法要求提供用户名和密码。由于密码在网络上是以明文形式发送出去的,这些密码很容易被截取,所以安全性很低。
3>集成windows身份验证:该方法比基本身份验证安全,而且在用户具有windos域帐户的内部网络环境中能很好的发挥作用。
4>windows域服务器的摘要式身份验证:摘要式身份验证比基本身份验证安全,密码不是以明文形式发送。摘要式身份验证比集成windows身份验证优越的地方是摘要式身份验证必须使用域帐户登陆,而windows身份验证可以使用windows本地身份登陆
·IP地址和域名限制
*WEB站点可以授权或者拒绝某一台或者某一组客户机访问。
具体方法:在“默认网站属性”窗口中选择“目录安全选项卡”,将看到“IP地址和域名限制”选项。点击“编辑”按钮进入IP地址和域名限制设置界面。
*如果想要拒绝一台或者一组客户机访问本网站,则先勾选“授权访问”,然后在下拉列表中添加要拒绝访问的计算机。
如果想要授权一台或者一组客户机访问本网站,则先勾选“拒绝访问”,然后在下拉列表中添加要授权访问的计算机。
*添加拒绝(或授权)访问的计算机有3中类型
1>一台计算机:直接输入IP地址(或者在“DNS查找”中输入FQDN,解析出IP地址),例如要拒绝某个攻击本网站的黑客IP地址,就可以使用此方法。
2>一组计算机:表示一个网段的IP地址,输入网络标识和子网掩码,可以拒绝或授权一组计算机的访问权限。例如只允许某个网段的IP访问此站点,使用此方法。
3>域名:可以输入域名来拒绝或授权计算机访问权限。例如可以只允许某个域访问此站点,使用此方法。
