《IIS7.0的配置与管理》由会员分享,可在线阅读,更多相关《IIS7.0的配置与管理(56页珍藏版)》请在金锄头文库上搜索。
1、2024年年7月月26日日第第1111章章 IIS 7.0IIS 7.0的配置与管理的配置与管理 IIS 7.0IIS 7.0IIS 7.0IIS 7.0概述概述概述概述 IIS 7.0IIS 7.0IIS 7.0IIS 7.0的安装的安装的安装的安装 WebWebWebWeb服务器的配置和管理服务器的配置和管理服务器的配置和管理服务器的配置和管理 FTPFTPFTPFTP服务器的配置和管理服务器的配置和管理服务器的配置和管理服务器的配置和管理 IIS 7.0IIS 7.0IIS 7.0IIS 7.0的故障诊断的故障诊断的故障诊断的故障诊断 IIS 7.0IIS 7.0IIS 7.0IIS 7
2、.0(Internet Information Service,InternetInternet Information Service,InternetInternet Information Service,InternetInternet Information Service,Internet信息服务)信息服务)信息服务)信息服务)是是是是Windows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003中的中的一个重要的服务组件,它提供了中的中的一个重要的服务组件,它提供了中的中的一个重要的服务组件
3、,它提供了中的中的一个重要的服务组件,它提供了WebWebWebWeb、FTPFTPFTPFTP、SMTPSMTPSMTPSMTP和和和和NNTPNNTPNNTPNNTP等主要服务。提供了可用于等主要服务。提供了可用于等主要服务。提供了可用于等主要服务。提供了可用于IntranetIntranetIntranetIntranet、Internet Internet Internet Internet 或或或或 Extranet Extranet Extranet Extranet 上的集成上的集成上的集成上的集成WebWebWebWeb服务器能力,这种服务器具服务器能力,这种服务器具服务器能力
4、,这种服务器具服务器能力,这种服务器具有可靠性、可伸缩性、安全性以及可管理性的特点。有可靠性、可伸缩性、安全性以及可管理性的特点。有可靠性、可伸缩性、安全性以及可管理性的特点。有可靠性、可伸缩性、安全性以及可管理性的特点。IIS 7.0 IIS 7.0 IIS 7.0 IIS 7.0 充充充充分利用了最新的分利用了最新的分利用了最新的分利用了最新的 Web Web Web Web 标准(如标准(如标准(如标准(如 ASP.NETASP.NETASP.NETASP.NET、可扩展标记语言、可扩展标记语言、可扩展标记语言、可扩展标记语言XMLXMLXMLXML和和和和简单对象访问协议简单对象访问协
5、议简单对象访问协议简单对象访问协议SOAPSOAPSOAPSOAP)来开发、实施和管理)来开发、实施和管理)来开发、实施和管理)来开发、实施和管理WebWebWebWeb应用程序。本章应用程序。本章应用程序。本章应用程序。本章主要介绍在主要介绍在主要介绍在主要介绍在IIS 7.0IIS 7.0IIS 7.0IIS 7.0上配置上配置上配置上配置WEBWEBWEBWEB、FTPFTPFTPFTP、SMTPSMTPSMTPSMTP和和和和POP3POP3POP3POP3服务。服务。服务。服务。11.1.1 IIS 7.011.1.1 IIS 7.011.1.1 IIS 7.011.1.1 IIS
6、7.0提供的服务提供的服务提供的服务提供的服务 1. Web1. Web1. Web1. Web发布服务发布服务发布服务发布服务 WebWebWebWeb服务是服务是服务是服务是IISIISIISIIS的一个重要组件之一,也是的一个重要组件之一,也是的一个重要组件之一,也是的一个重要组件之一,也是InternetInternetInternetInternet和和和和IntranetIntranetIntranetIntranet中最流行的技术,它的英文全称是中最流行的技术,它的英文全称是中最流行的技术,它的英文全称是中最流行的技术,它的英文全称是“ “World Wide World Wid
7、e World Wide World Wide WebWebWebWeb” ”,简称为,简称为,简称为,简称为“ “WWWWWWWWWWWW” ”或或或或“ “WebWebWebWeb” ”。WebWebWebWeb服务的实现采用客户服务的实现采用客户服务的实现采用客户服务的实现采用客户机机机机/ / / /服务器模型,作为服务器的计算机安装服务器模型,作为服务器的计算机安装服务器模型,作为服务器的计算机安装服务器模型,作为服务器的计算机安装WebWebWebWeb服务器软件如服务器软件如服务器软件如服务器软件如IIS 6.0IIS 6.0IIS 6.0IIS 6.0,并且保存了供用户访问的网
8、页信息,随时等待用,并且保存了供用户访问的网页信息,随时等待用,并且保存了供用户访问的网页信息,随时等待用,并且保存了供用户访问的网页信息,随时等待用户的访问。具体访问过程如下:户的访问。具体访问过程如下:户的访问。具体访问过程如下:户的访问。具体访问过程如下: (1 1 1 1)WebWebWebWeb浏览器向特定的浏览器向特定的浏览器向特定的浏览器向特定的WebWebWebWeb服务器发送服务器发送服务器发送服务器发送WebWebWebWeb页面请求;页面请求;页面请求;页面请求; (2 2 2 2)WebWebWebWeb服务器接收到该请求后,便查找所请求的服务器接收到该请求后,便查找所
9、请求的服务器接收到该请求后,便查找所请求的服务器接收到该请求后,便查找所请求的WebWebWebWeb页页页页面,并将所请求面,并将所请求面,并将所请求面,并将所请求WebWebWebWeb页面发给页面发给页面发给页面发给WebWebWebWeb浏览器;浏览器;浏览器;浏览器; (3 3 3 3)WebWebWebWeb浏览器接收到所请求的浏览器接收到所请求的浏览器接收到所请求的浏览器接收到所请求的WebWebWebWeb页面,并将页面,并将页面,并将页面,并将WebWebWebWeb页面页面页面页面在浏览器中显示出来。在浏览器中显示出来。在浏览器中显示出来。在浏览器中显示出来。11.1 II
10、S 7.0 概述IIS 7.0提供的服务2 2文件传输协议服务文件传输协议服务IIS IIS 7.07.0也也可可以以作作为为FTPFTP服服务务器器,提提供供对对文文件件传传输输服服务务的的支支持持。该该服服务务使使用用TCPTCP协协议议确确保保文文件件传传输输的的完完成成和和数数据据传传输输的的准准确确。该该版版本本的的FTPFTP支支持持在在站站点点级级别别上上隔隔离离用用户户以以帮帮助助管管理理员员保保护护其其InternetInternet站站点点的的安全并使之商业化。安全并使之商业化。IIS 7.0提供的服务3 3简单邮件传输协议简单邮件传输协议IISIIS包含了包含了SMTPS
11、MTP(Simple Mail Translate Simple Mail Translate ProtocalProtocal,简单邮件传输协议)组件,能够通过使,简单邮件传输协议)组件,能够通过使用用SMTPSMTP发送和接收电子邮件。但是它不支持完整的发送和接收电子邮件。但是它不支持完整的电子邮件服务,只提供了基本的功能。要使用完整电子邮件服务,只提供了基本的功能。要使用完整的电子邮件服务,可以使用的电子邮件服务,可以使用Microsoft Exchange Microsoft Exchange Server 2008Server 2008等专业的邮件系统。等专业的邮件系统。IIS 7.
12、0提供的服务4 4网络新闻传输协议服务网络新闻传输协议服务可以利用可以利用IISIIS自带的自带的NNTPNNTP(Network News Network News Transport ProtocolTransport Protocol,网络新闻传输协议)服务建,网络新闻传输协议)服务建立讨论组。用户可以使用任何新闻阅读客户端,如立讨论组。用户可以使用任何新闻阅读客户端,如Outlook ExpressOutlook Express,并加入新闻组进行讨论。,并加入新闻组进行讨论。IIS 7.0提供的服务5 5IISIIS管理服务管理服务IISIIS管理服务管理管理服务管理IISIIS配置数
13、据库,并为配置数据库,并为WWWWWW、FTPFTP、SMTPSMTP和和NNTPNNTP等服务提供支持。配置数据库是保存等服务提供支持。配置数据库是保存IISIIS配置数据的数据存储。配置数据的数据存储。IISIIS管理服务对其他应用管理服务对其他应用程序公开配置数据库,这些应用程序包括程序公开配置数据库,这些应用程序包括IISIIS核心核心组件、在组件、在IISIIS上建立的应用程序以及独立于上建立的应用程序以及独立于IISIIS的第的第三方应用程序。三方应用程序。IISIIS不但能功过自身组件所提供的不但能功过自身组件所提供的功能并为用户提供服务,还能通过功能并为用户提供服务,还能通过W
14、ebWeb服务扩展其服务扩展其他服务器的功能。他服务器的功能。6. 6. 模块式体系结构模块式体系结构7. 7. 兼容性兼容性11.1.2 IIS 7.0的新特性IISIIS目前包含目前包含4040个默认模块(例如,基本模块、匿名模块),而个默认模块(例如,基本模块、匿名模块),而且且WindowsWindows身份验证现在已成为能够独立添加到请求管道中的单身份验证现在已成为能够独立添加到请求管道中的单独模块。为简化分类,所有模块分成了八个子类别。独模块。为简化分类,所有模块分成了八个子类别。IIS 7.0IIS 7.0的的体系结构如图所示。体系结构如图所示。IIS 7.0IIS 7.0和和I
15、IS 6.0IIS 6.0相比的新特性相比的新特性 1 1、全新的管理工具、全新的管理工具2 2、配置存储、配置存储3 3、诊断和故障排除、诊断和故障排除WEBWEB服务器(服务器(IISIIS)角色的安装)角色的安装 IIS 7.0IIS 7.0角色具体安装步骤如下:角色具体安装步骤如下: (1 1)在在“服服务务器器管管理理器器”控控制制台台中中,单单击击“角角色色”节节点点,在在控控制制台台右右侧侧界界面面中中单单击击“添添加加角角色色”按按钮钮,打打开开“添添加加角角色色向向导导”页页面面。然然后后选选择择“WEBWEB服服务器(务器(IISIIS)”复选框,并点击复选框,并点击“添加
16、必需的功能添加必需的功能”按钮按钮,WEBWEB服务器(服务器(IISIIS)角色的安装)角色的安装(2 2)单击)单击“下一步下一步”按钮,出现按钮,出现“WEBWEB服务器服务器(IISIIS)”对话框,继续单击对话框,继续单击“下一步下一步”按钮,出现按钮,出现“选择角色服务选择角色服务”对话框,在此选择除对话框,在此选择除FTPFTP发布服务发布服务外的所有角色服务,如图所示。外的所有角色服务,如图所示。WEBWEB服务器(服务器(IISIIS)角色的安装)角色的安装(3 3)单击)单击“下一步下一步”按钮,出现按钮,出现“确认安装选择确认安装选择”对话框,显示对话框,显示WEBWEB
17、服务器服务器IISIIS角色的信息,单击角色的信息,单击“安安装装”按钮开始安装按钮开始安装WEBWEB服务器服务器IISIIS角色,安装完毕出角色,安装完毕出现如图所示现如图所示“安装结果安装结果”对话框,最后单击对话框,最后单击“关闭关闭”按钮完成按钮完成WEBWEB服务器服务器IISIIS角色的安装。角色的安装。WEBWEB服务器(服务器(IISIIS)角色的安装)角色的安装(4 4)在命令行提示符界面,输入)在命令行提示符界面,输入“net stop net stop w3svcw3svc”和和“net start w3svcnet start w3svc”可以停止和启动可以停止和启动
18、WEBWEB服务,如图所示。服务,如图所示。在安装了IIS 7.0服务器后,系统会自动创建一个默认的Web站点,该站点使用默认设置,但内容为空。打开“开始管理工具Internet信息服务(IIS)管理器”,可以看到默认网站,如图所示。11.2.3 11.2.3 使用默认使用默认WebWeb站点发布网站站点发布网站使用默认使用默认WebWeb站点发布网站站点发布网站1 1创建创建WEBWEB站点站点(1 1)首先停止默认网站)首先停止默认网站, ,右键单击网站右键单击网站”Default Web SiteDefault Web Site”,在弹出的菜单中选择,在弹出的菜单中选择“管理网站管理网站
19、| |停止停止”,即可停止正在运,即可停止正在运行的默认网站。行的默认网站。(2 2)在)在C C盘目录下创建文件夹盘目录下创建文件夹“C:webC:web”作为网站的主目录,作为网站的主目录,并在其文件夹内存放网页并在其文件夹内存放网页“index.htmindex.htm”作为网站的首页如图作为网站的首页如图所示。所示。使用默认使用默认WebWeb站点发布网站站点发布网站(3 3)在)在“InternetInternet信息服务信息服务(IIS)(IIS)管理器管理器”控制台树中,展开控制台树中,展开服务器节点,右键单击服务器节点,右键单击“网站网站”,在弹出的菜单中选择,在弹出的菜单中选
20、择“添添加网站加网站”,在该对话框中可以指定网站名称、应用程序池、,在该对话框中可以指定网站名称、应用程序池、端口号、主机名。在此设置网站名称为端口号、主机名。在此设置网站名称为WEBWEB,物理路径为,物理路径为C:webC:web,类型为,类型为http,IPhttp,IP地址为地址为“172.16.22.2172.16.22.2”端口默认为端口默认为8080,如图,如图11.911.9所示,单击所示,单击“确定确定”按钮,完成网站的创建。按钮,完成网站的创建。使用默认使用默认WebWeb站点发布网站站点发布网站(4 4)以以域域管管理理员员账账户户登登录录到到WEBWEB服服务务器器或或
21、客客户户端端,打打开开IEIE浏浏览览器器,在在“地地址址”文文本本框框中中输输入入WEBWEB网网站站的的URLURL路路径径为为“http:/172.16.22.2http:/172.16.22.2”, , 即即可可访访问问WEBWEB网站,如图所示。网站,如图所示。11.2.2 11.2.2 创建虚拟目录创建虚拟目录(1 1)打开)打开“InternetInternet信息服务(信息服务(IISIIS)管理器)管理器”管管理控制台,右键单击想要创建虚拟目录的网站,在理控制台,右键单击想要创建虚拟目录的网站,在弹出的快捷菜单中选择弹出的快捷菜单中选择“添加虚拟目录添加虚拟目录”,如图,如图
22、11.1111.11所示。所示。(2 2)单击)单击“下一步下一步”按钮,显示按钮,显示“虚拟目录别名虚拟目录别名”对话框,在对话框,在“别名别名”文本框中输入虚拟目录的名文本框中输入虚拟目录的名称,如称,如storestore。11.2.2 11.2.2 创建虚拟目录创建虚拟目录(3 3)单单击击“下下一一步步”按按钮钮,显显示示“网网站站内内容容目目录录”对对话话框框,在在“路路径径”文文本本框框中中输输入入该该虚虚拟拟目目录录欲欲引引用用的的文文件件夹夹,如如C:StoreC:Store。也也可可以以单单击击“浏浏览览”按按钮钮查查找找,如如图图11.1211.12所示。所示。(4 4)
23、单单击击“下下一一步步”按按钮钮,显显示示“虚虚拟拟目目录录访访问问权权限限”对对话话框框。通通常常选选择择默默认认的的“读读取取”和和“运运行行脚脚本本”复复选框,如图选框,如图11.1411.14所示。所示。11.2.2 11.2.2 创建虚拟目录创建虚拟目录(5 5)在客户机端访问虚拟目录)在客户机端访问虚拟目录以域管理员帐户登录到以域管理员帐户登录到WEBWEB客户端计算机上,在客户端计算机上,在IEIE浏览器的浏览器的“地址地址”文本框中输入虚拟目录路径为文本框中输入虚拟目录路径为http:/172.16.22.2/storehttp:/172.16.22.2/store可访问可访问
24、WEBWEB网站的虚拟网站的虚拟目录,如图目录,如图11.1411.14所示。所示。11.2.3 在一台宿主机上创建多个网站在一台宿主机上创建多个网站也即虚拟网站(服务在一台宿主机上创建多个网站也即虚拟网站(服务器),可以理解为使用一台服务器充当若干台服务器),可以理解为使用一台服务器充当若干台服务器来使用,并且每个虚拟服务器都可拥有自己的域器来使用,并且每个虚拟服务器都可拥有自己的域名、名、IPIP地址或端口号。地址或端口号。虚拟服务器在性能上与独立服务器一样,并且可以虚拟服务器在性能上与独立服务器一样,并且可以在同一台服务器上创建多个虚拟网站。所以虚拟网在同一台服务器上创建多个虚拟网站。所
25、以虚拟网站可以节约硬件资源、节省空间和降低能源成本,站可以节约硬件资源、节省空间和降低能源成本,并且易于对站点进行管理和配置。并且易于对站点进行管理和配置。虚拟网站的类型虚拟网站的类型区分标识符区分标识符使用场景使用场景优缺点优缺点举例举例非标准端口非标准端口号号通通常常不不推推荐荐使使用用此此方方法法。可可用用于于内内部部网网站站或或网网站站开开发发或测试方面。或测试方面。优优点点:可可在在同同一一IPIP地地址址上创建大量站点;上创建大量站点;缺缺点点:必必须须输输入入端端口口号号才才能能访访问问站站点点;不不能能使使用用主主机机头头名名称称;防防火火墙墙必必须须打打开开相应非标准端口号。
26、相应非标准端口号。http:/192.168.0.1:80http:/192.168.0.1:808080http:/192.168.0.1:80http:/192.168.0.1:808181http:/192.168.0.1:80http:/192.168.0.1:808282唯一唯一IPIP地址地址主主要要用用于于本本地地服服务器上的务器上的HTTPSHTTPS服务服务优优点点:所所有有网网站站都都可可以以使用默认的使用默认的8080端口;端口;缺缺点点:每每个个网网站站都都需需要要单独的静态单独的静态IPIP地址。地址。http:/192.168.0.1http:/192.168.0.
27、1http:/192.168.0.2http:/192.168.0.2http:/192.168.0.3http:/192.168.0.3主机头名称主机头名称一一般般在在InterneInterne上上大多使用此方法大多使用此方法优优点点:可可以以在在一一个个IPIP地地址址上上配配置置多多个个网网站站,对对用用户户透明;透明;缺缺点点:必必须须通通过过主主机机头头才才能能访访问问,HTTPSHTTPS不不支支持持主主机头名称;需要与机头名称;需要与DNSDNS配合。配合。http:/www.serverA.cohttp:/www.serverA.com mhttp:/www.serverB.
28、cohttp:/www.serverB.com mhttp:/www.serverC.cohttp:/www.serverC.com m创建多个网站的步骤创建多个网站的步骤下面介绍使用主机头名称创建多个网站的步骤。下面介绍使用主机头名称创建多个网站的步骤。(1 1)规划好需要创建的网站名称,如要在主机)规划好需要创建的网站名称,如要在主机PUMAPUMA(IPIP地地址为:址为:172.16.22.2172.16.22.2)上创建)上创建8 8个网站:个网站:www.serverA.comwww.serverA.com,www.serverB.comwww.serverB.com,www.se
29、rverC.comwww.serverC.com。(2 2)在)在DNSDNS服务器上分别创建服务器上分别创建3 3个区域个区域serverA.comserverA.com、serverB.comserverB.com和和serverC.comserverC.com,然后分别在每个区域上创建名,然后分别在每个区域上创建名称为称为WWWWWW的主机记录,区域和记录的创建方法见第的主机记录,区域和记录的创建方法见第8 8章。章。(3 3)“InternetInternet信息服务(信息服务(IISIIS)管理器)管理器”控制台中单击左控制台中单击左侧窗格中的侧窗格中的“网站网站”,在弹出的快捷菜单
30、中选择,在弹出的快捷菜单中选择“添加网站添加网站”命令,单击命令,单击“下一步下一步”按钮,输入网站的描述信息,如使按钮,输入网站的描述信息,如使用主机头名称用主机头名称a1a1,输入网站主目录所在物理路径为,输入网站主目录所在物理路径为“C:a1C:a1”,在,在“IPIP地址地址”和和“端口端口”对话框中分别输入网对话框中分别输入网站的站的IPIP地址和端口号,在地址和端口号,在“此网站的主机头此网站的主机头”文本框中输入文本框中输入www.serverA.comwww.serverA.com,如图,如图11.1511.15所示。单击所示。单击“确定确定”按钮。按钮。创建多个网站的步骤创建
31、多个网站的步骤(4 4)启动)启动“网络浏览网络浏览”权限权限, ,添加添加”默认文档默认文档”主页,完主页,完成成www.serverA.comwww.serverA.com网站的创建。网站的创建。(5 5)重复上述()重复上述(1 1)()(5 5)的步骤,创建)的步骤,创建www.serverB.comwww.serverB.com网站和网站和www.serverC.comwww.serverC.com网站。网站。虚拟网站创建完成后,即可用虚拟网站创建完成后,即可用www.serverA.comwww.serverA.com和和www.serverB.comwww.serverB.com
32、主机名来访问它们了,如图主机名来访问它们了,如图11.1611.16所示。所示。图11.16图11.15 为了更有效、更安全地对为了更有效、更安全地对为了更有效、更安全地对为了更有效、更安全地对WebWebWebWeb服务器访问,需要对服务器访问,需要对服务器访问,需要对服务器访问,需要对WebWebWebWeb服务器上的特定网站、文件夹和文件授予相应服务器上的特定网站、文件夹和文件授予相应服务器上的特定网站、文件夹和文件授予相应服务器上的特定网站、文件夹和文件授予相应访问权限。访问控制的流程如下:访问权限。访问控制的流程如下:访问权限。访问控制的流程如下:访问权限。访问控制的流程如下:(1
33、1 1 1)用户向)用户向)用户向)用户向WebWebWebWeb服务器提出访问请求。服务器提出访问请求。服务器提出访问请求。服务器提出访问请求。(2 2 2 2)WebWebWebWeb服务器向客户端提出验证请求并决定采用服务器向客户端提出验证请求并决定采用服务器向客户端提出验证请求并决定采用服务器向客户端提出验证请求并决定采用所设置的验证方式来验证客户端的访问权。例如,所设置的验证方式来验证客户端的访问权。例如,所设置的验证方式来验证客户端的访问权。例如,所设置的验证方式来验证客户端的访问权。例如,WindowsWindowsWindowsWindows集成验证方式会要求客户端输入用户名和
34、集成验证方式会要求客户端输入用户名和集成验证方式会要求客户端输入用户名和集成验证方式会要求客户端输入用户名和密码。如果用户名、密码错误,则登录失败,否则密码。如果用户名、密码错误,则登录失败,否则密码。如果用户名、密码错误,则登录失败,否则密码。如果用户名、密码错误,则登录失败,否则会看其他条件是否满足。会看其他条件是否满足。会看其他条件是否满足。会看其他条件是否满足。11.5 设置Web站点的权限设置Web站点的权限(3 3 3 3)WebWebWebWeb服务器验证客户端是否在允许的服务器验证客户端是否在允许的服务器验证客户端是否在允许的服务器验证客户端是否在允许的IPIPIPIP地址范地
35、址范地址范地址范围。如果该围。如果该围。如果该围。如果该IPIPIPIP地址遭到拒绝,则请求失败,然后客地址遭到拒绝,则请求失败,然后客地址遭到拒绝,则请求失败,然后客地址遭到拒绝,则请求失败,然后客户端会收到户端会收到户端会收到户端会收到“ “403403403403禁止访问禁止访问禁止访问禁止访问” ”的错误信息。的错误信息。的错误信息。的错误信息。(4 4 4 4)WebWebWebWeb服务器检查客户端是否有请求资源的服务器检查客户端是否有请求资源的服务器检查客户端是否有请求资源的服务器检查客户端是否有请求资源的WebWebWebWeb访问权限。如果无相应权限,则请求失败。访问权限。如
36、果无相应权限,则请求失败。访问权限。如果无相应权限,则请求失败。访问权限。如果无相应权限,则请求失败。(5 5 5 5)如果网站文件在)如果网站文件在)如果网站文件在)如果网站文件在NTFSNTFSNTFSNTFS分区,则分区,则分区,则分区,则WebWebWebWeb服务器还会服务器还会服务器还会服务器还会检查是否有访问该资源的检查是否有访问该资源的检查是否有访问该资源的检查是否有访问该资源的NTFSNTFSNTFSNTFS权限。如果用户没有权限。如果用户没有权限。如果用户没有权限。如果用户没有该资源的该资源的该资源的该资源的NTFSNTFSNTFSNTFS权限,则请求失败。权限,则请求失败
37、。权限,则请求失败。权限,则请求失败。(6 6 6 6)只有以上()只有以上()只有以上()只有以上(2 2 2 2)()()()(5 5 5 5)均满足,用户端才能)均满足,用户端才能)均满足,用户端才能)均满足,用户端才能允许访问网站允许访问网站允许访问网站允许访问网站11.3 设置验证方法通过设置IIS来验证或识别客户端用户的身份,以决定是否允许该用户和Web服务器建立网络连接。但是如果使用匿名访问,或NTFS权限设置不请求Windows账户的用户提供名称与密码,则不进行验证。IIS 7.0的验证方式共有5种:匿名验证集成Windows身份验证Windows域服务器的摘要式身份验证基本身
38、份验证 .NET Passport身份验证11.4 FTP服务器的安装与配置FTPFTP是是File Transfer ProtocolFile Transfer Protocol(文件传输协议)(文件传输协议)的缩写,专门用于文件传输服务。利用的缩写,专门用于文件传输服务。利用FTPFTP可以传可以传输文本文件和二进制文件。输文本文件和二进制文件。FTPFTP是是InternetInternet上出现上出现最早,使用也最为广泛的一种服务,是基于客户机最早,使用也最为广泛的一种服务,是基于客户机/ /服务器模式的服务。通过该服务可在服务器模式的服务。通过该服务可在FTPFTP服务器和服务器和F
39、TPFTP客户端之间建立连接,实现客户端之间建立连接,实现FTPFTP服务器和服务器和FTPFTP客客户端之间的文件传输,文件传输包括从户端之间的文件传输,文件传输包括从FTPFTP服务器服务器下载文件和向下载文件和向FTPFTP服务器上传文件。服务器上传文件。FTPFTP服务分服务器端和客户端,构建服务分服务器端和客户端,构建FTPFTP服务器的软服务器的软件常见的有件常见的有IISIIS自带的自带的FTPFTP服务组件、服务组件、Serv-UServ-U和和LinuxLinux下的下的vsFTPvsFTP、wu-FTPwu-FTP等。等。11.4.2 11.4.2 配置配置FTPFTP角色
40、服务角色服务1 1、添加、添加FTPFTP角色服务角色服务(1 1)首先,设置本机)首先,设置本机TCP/IPTCP/IP属性,手工指定属性,手工指定IPIP地址、子网地址、子网掩码、默认网关(也可暂不指定)和掩码、默认网关(也可暂不指定)和DNSDNS服务器服务器IPIP地址等。地址等。IIS 7.0IIS 7.0角色具体安装步骤如下:角色具体安装步骤如下:(2 2)在)在“服务器管理器服务器管理器”控制台中,单击控制台中,单击“角色角色”节点,节点,在控制台右侧界面中单击在控制台右侧界面中单击“添加角色添加角色”按钮,打开按钮,打开“添加添加角色向导角色向导”页面。然后选择页面。然后选择“
41、WEBWEB服务器(服务器(IISIIS)”复选框,复选框,并点击并点击“添加必需的功能添加必需的功能”按钮,如图按钮,如图11.2211.22所示。所示。配置配置FTPFTP角色服务角色服务(3 3)单击)单击“下一步下一步”,在出现的对话框中单击,在出现的对话框中单击“安装安装”按钮,完成按钮,完成FTPFTP相关组件的安装,如图相关组件的安装,如图11.2311.23所示。所示。配置配置FTPFTP角色服务角色服务2 2、FTPFTP服务的启动与停止服务的启动与停止要启动或停止要启动或停止FTPFTP服务,可以使用服务,可以使用netnet命令、命令、“InternetInternet信
42、信息服务器(息服务器(IISIIS)6.06.0管理器控制台管理器控制台”或或“服务服务”控制台实控制台实现。现。(1)(1)使用使用netnet命令命令以域管理员帐户登录到以域管理员帐户登录到FTPFTP服务器上,在命令提示符界面服务器上,在命令提示符界面中,输入命令中,输入命令“net start msftpsvcnet start msftpsvc”,启动,启动FTPFTP服务,服务,输入输入“net stop msftpxvcnet stop msftpxvc”, ,停止停止FTPFTP服务服务, ,如图如图11.2411.24所所示。示。配置配置FTPFTP角色服务角色服务(2) (
43、2) 使用使用“InternetInternet信息服务器(信息服务器(IISIIS)6.06.0管理器管理器”控制台控制台打开打开“InternetInternet信息服务器(信息服务器(IISIIS)6.06.0管理器管理器”控制台,控制台,在控制台树中右键单击服务器,在弹出的菜单中选择在控制台树中右键单击服务器,在弹出的菜单中选择“所所有任务有任务 | | 重新启动重新启动IISIIS”,打开如图,打开如图11.2511.25所示对话框,在所示对话框,在其下拉框中选择其下拉框中选择“启动启动WIN-GC4LXDDJZSLWIN-GC4LXDDJZSL的的InternetInternet服
44、务服务”即可启动或停止即可启动或停止FTPFTP服务。服务。配置配置FTPFTP角色服务角色服务(3)(3)使用使用“服务服务”控制台控制台单击单击“开始开始| |管理工个具管理工个具| |服务服务”,打开,打开“服务服务”控制台,控制台,找到服务找到服务“FTP Publishing ServiceFTP Publishing Service”,单击,单击“启动此服启动此服务务”即可启动或停止即可启动或停止FTPFTP服务,如图所示。服务,如图所示。3. 创建和访问FTP站点FTPFTP服务器的配置较简单,主要需要设置的是站点服务器的配置较简单,主要需要设置的是站点的的IPIP地址、端口、主
45、目录、访问权限等。地址、端口、主目录、访问权限等。“默认默认FTPFTP站点站点”的主目录所在的默认文件夹为的主目录所在的默认文件夹为“%Systemdriver%inetpubftproot%Systemdriver%inetpubftproot”,用户不需,用户不需要对要对FTPFTP服务器做任何修改,只要将想实现共享的服务器做任何修改,只要将想实现共享的文件复制到以上目录即可。这时,允许来自任何文件复制到以上目录即可。这时,允许来自任何IPIP地址的用户以匿名方式访问该地址的用户以匿名方式访问该FTPFTP站点。站点。由于默认状态下对主目录的访问为只读方式,所以由于默认状态下对主目录的访
46、问为只读方式,所以用户只能下载而无法上传文件。用户只能下载而无法上传文件。创建和访问FTP站点(1)准备FTP主目录以域管理体制员帐户登录到FTP服务器上,在创建FTP站点之前,要准备FTP站点的主目录以便用户上传/下载文件使用。这里以文件夹“C:ftp”作为FTP站点的主目录,并在该文件夹中存入一个程序供用户在客户端计算机上下载和上传测试,如图11.25所示。创建和访问FTP站点(2) (2) 查看查看FTPFTP站点站点打打开开打打开开“InternetInternet信信息息服服务务器器(IISIIS)管管理理器器”,点点击击中中间间功功能能视视图图中中“FTPFTP站站点点”中中“单单
47、击击此此处处启启动动”, 如如图图11.26 11.26 所所示示。出出现现“InternetInternet信信息息服服务务器器(IISIIS)6.06.0管管理理器器”控控制制台台,在在控控制制台台树树中中依依次次展展开开服服务务器器和和“FTPFTP站站点点”节节点点,在在控控制制台台中中可可以以看看到到存存在在一一个个默默认认的的站站点点“Default Default FTP FTP SiteSite”,其其状状态态为为“已已停停止止”,用用户户不不能能访访问问,如如图图11.2711.27所示。所示。创建和访问FTP站点(3)打开打开“FTPFTP站点创建向导站点创建向导”,创建一
48、个新的,创建一个新的FTPFTP站站点,右键单击点,右键单击“FTPFTP站点站点”,在弹出的菜单中选择,在弹出的菜单中选择“新建新建 | FTP| FTP站点站点”,将打开,将打开“FTPFTP站点创建向导站点创建向导”页面,单击页面,单击“下一步下一步”按钮,在出现按钮,在出现FTPFTP描述对描述对话框中输入话框中输入“ftpftp”,如图,如图11.3011.30所示。所示。创建和访问FTP站点(4)(4)设置设置IPIP地址和端口地址和端口单击单击“下一步下一步”按钮,在出现的按钮,在出现的“IPIP地址和端口设置地址和端口设置”对话对话框中输入访问框中输入访问FTPFTP站点所使用
49、的站点所使用的IPIP地址和端口号,该地址和端口号,该FTPFTP站点站点所使用的所使用的IPIP地址为地址为“172.16.22.2172.16.22.2”和端口号为和端口号为21(21(默认默认).).如如图所示。图所示。创建和访问FTP站点(5)(5)设置设置FTPFTP用户隔离用户隔离FTPFTP用户隔离可以为用户提供上传文件的个人用户隔离可以为用户提供上传文件的个人FTPFTP目目录,可以防止用户查看或覆盖其他用户的内容。录,可以防止用户查看或覆盖其他用户的内容。FTPFTP用放户支持三种隔离模式:隔离用户、不隔离用放户支持三种隔离模式:隔离用户、不隔离用户和用用户和用Active
50、DirectoryActive Directory隔离用户,如图隔离用户,如图11.3011.30所示。每一种模式都会启动不同的隔离和身份验证所示。每一种模式都会启动不同的隔离和身份验证等级。等级。在图在图11.2911.29所示的对话框中单击所示的对话框中单击“下一步下一步”按钮,按钮,出现出现“FTPFTP隔离隔离”对话框,在该对话框中可以设置对话框,在该对话框中可以设置FTPFTP用户隔离的选项,这里选择用户隔离的选项,这里选择“不隔离用户不隔离用户”单单选框,用户就可以访问其他用户的选框,用户就可以访问其他用户的FTPFTP主目录了,主目录了,如图如图11.3011.30所示。所示。创
51、建和访问FTP站点图11.30 设置FTP用户隔离创建和访问FTP站点(6)(6)设置设置FTPFTP站点主目录站点主目录单击单击“下一步下一步”按钮,出现按钮,出现“FTPFTP站点主目录站点主目录”对对话框,在该对话框中可以设置话框,在该对话框中可以设置FTPFTP站点的主目录,站点的主目录,输入主目录路径为输入主目录路径为“C C:ftpftp”,如图所示。,如图所示。创建和访问FTP站点(7)(7)设置设置FTPFTP站点访问权限,完成站点访问权限,完成FTPFTP站点的创建站点的创建单击单击“下一步下一步“按钮,在出现的按钮,在出现的“FTPFTP站点访问权限站点访问权限”对话对话框
52、中选择权限,这里选择默认的框中选择权限,这里选择默认的“读取读取”,如图所示,然后,如图所示,然后单击单击“下一步下一步”按钮,完成按钮,完成FTPFTP站点的创建站点的创建 创建和访问FTP站点刚创建好的刚创建好的FTPFTP站点处于站点处于“已停止已停止”状态。右键单状态。右键单击击FTPFTP站点,在弹出的菜单中选择站点,在弹出的菜单中选择“启动启动”,可以,可以看到看到FTPFTP站点状态成为站点状态成为“正在运行正在运行”,如图,如图11.3311.33所所示。此时用户就可以在示。此时用户就可以在FTPFTP客户端计算机上通过客户端计算机上通过IPIP地址访问该站点了。地址访问该站点
53、了。 在在“目录安全性目录安全性”选项卡中限制客户端访问选项卡中限制客户端访问FTPFTP站点站点(1 1)“安全账户安全账户”选项卡选项卡(2 2)“消息消息”选项卡选项卡(3 3) “主目录主目录”选项卡选项卡(4 4) “目录安全性目录安全性”选项卡选项卡11.4.3 FTP虚拟站点与虚拟目录1 1FTPFTP虚拟站点虚拟站点 与创建与创建WebWeb站点类似,使用站点类似,使用FTPFTP站点创建向导可创建一个新的站点创建向导可创建一个新的FTPFTP虚拟站点。创建新的虚拟站点。创建新的FTPFTP虚拟站点的操作也是在虚拟站点的操作也是在“InternetInternet信息服务(信息
54、服务(IISIIS)管理器)管理器”窗口中完成的。下面窗口中完成的。下面是创建是创建FTPFTP虚拟站点的步骤:虚拟站点的步骤: (1 1)在)在“InternetInternet信息服务(信息服务(IISIIS)6.06.0管理器管理器”窗口中,窗口中,鼠标右键单击鼠标右键单击“默认默认FTPFTP站点站点”按钮,在弹出的快捷菜单中按钮,在弹出的快捷菜单中选择选择“新建新建 | FTP| FTP站点站点”命令,如图所示。命令,如图所示。创建创建FTPFTP虚拟站点虚拟站点(2 2)显示)显示“FTPFTP站点创建向导站点创建向导”对话框,单击对话框,单击“下一步下一步”按钮。按钮。打开打开“
55、FTPFTP站点描述站点描述”对话框,填写对话框,填写“FTPFTP站点描述站点描述”,如,如“My FTP SiteMy FTP Site”,单击,单击“下一步下一步”按钮继续。按钮继续。(3 3)在打开的)在打开的“IPIP地址和端口设置地址和端口设置”对话框中,为对话框中,为FTPFTP服务器服务器指定一个静态指定一个静态 IPIP地址,并设置默认地址,并设置默认TCPTCP端口号端口号2121,如图所示,如图所示,单击单击“下一步下一步”按钮继续。按钮继续。创建创建FTPFTP虚拟站点虚拟站点(4)在如图所示的“FTP用户隔离”对话框中指定FTP服务器隔离用户的方式。如果用户可以访问其
56、他用户的FTP主目录,选择“不隔离用户”;如果不同用户只能访问不同的FTP主目录,则选择“隔离用户”;如果根据活动目录中的用户来隔离FTP主目录,则选择“用Acitve Directory隔离用户”。单击“下一步”按钮继续。(5)在显示“FTP站点主目录”对话框中,输入主目录的路径,单击“下一步”按钮。创建创建FTPFTP虚拟站点虚拟站点(6 6)在)在“FTPFTP站点访问权限站点访问权限”对话框中,给主目录设定访问权对话框中,给主目录设定访问权限。如果只想提供文件下载,选择限。如果只想提供文件下载,选择“读取读取”即可。如想上传即可。如想上传文件,则应当同时选文件,则应当同时选“读取读取”
57、和和“写入写入”。单击。单击“下一步下一步”按钮,出现成功完成按钮,出现成功完成“FTPFTP站点创建向导站点创建向导”对话框,在该对对话框,在该对话框中单击话框中单击“完成完成”按钮,则按钮,则FTPFTP站点建立完成。站点建立完成。 这时在这时在“InternetInternet信息服务(信息服务(IISIIS)6.06.0管理器管理器”窗口中将显窗口中将显示新建的示新建的FTPFTP站点,如图所示。还可打开站点,如图所示。还可打开FTPFTP站点的站点的“属性属性”对话框,对其进一步的设置。对话框,对其进一步的设置。11.6.4 FTP客户端的使用FTPFTP命令命令可以在客户端的命令提
58、示符下,使用可以在客户端的命令提示符下,使用WindowsWindows自带的自带的FTPFTP命令命令连接到连接到FTPFTP服务器上。连接方法是:选择服务器上。连接方法是:选择“开始开始 | | 运行运行”命命令,输入令,输入“CMDCMD”(在(在Windows 98Windows 98下为下为COMMANDCOMMAND;在;在Windows Windows 2000/XP/20032000/XP/2003下为下为CMDCMD),进入命令提示符状态,输入),进入命令提示符状态,输入“FTP FTP 服务器的服务器的IPIP地址或域名地址或域名”命令,按提示输入用户名和密码就命令,按提示
59、输入用户名和密码就可进入可进入FTPFTP服务器的主目录。服务器的主目录。使用使用WebWeb浏览器浏览器 使用使用WebWeb浏览器访问浏览器访问FTPFTP站点时,在站点时,在WebWeb浏览器的浏览器的“地址栏地址栏”中输入欲连接的中输入欲连接的FTPFTP站点的站点的IPIP地址或域名。地址或域名。格式为:格式为:FTP:/IPFTP:/IP地址地址/ /主机名,如主机名,如ftp:/192.168.0.1ftp:/192.168.0.1,如图所示。,如图所示。FTPFTP客户端软件客户端软件 FTPFTP服务器的访问有专门的图形界面的服务器的访问有专门的图形界面的FTPFTP客户端软
60、客户端软件。目前使用最多的是美国件。目前使用最多的是美国GlobalScapeGlobalScape公司的公司的CuteFTPCuteFTP软件,实现对软件,实现对FTPFTP站点的访问。站点的访问。IISIIS主要有如下几个方面的故障:主要有如下几个方面的故障:IISIIS服务、站点工作不正常;服务、站点工作不正常;IISIIS服务管理器无法打开;服务管理器无法打开;静态页面无法访问;静态页面无法访问;动态页面无法访问;动态页面无法访问;HTTPHTTP出错代码,如出错代码,如HTTP 500HTTP 500错误;错误;验证、权限问题;验证、权限问题;FTPFTP出错;出错;其它错误其它错误
61、IIS的常见故障排除检查检查IISIIS服务、站点是否已经启动服务、站点是否已经启动尽量获取详细的尽量获取详细的HTTPHTTP出错信息出错信息使用简单的静态页面文件使用简单的静态页面文件( (如如HTMLHTML或或TXTTXT文件文件) )测试测试使用简单的动态页面文件(如使用简单的动态页面文件(如ASPASP)测试)测试在在IISIIS本机启用本机启用IEIE浏览器访问浏览器访问启用不同的名称访问,如启用不同的名称访问,如IPIP地址地址/NetBIOS/NetBIOS计算机名计算机名/FQDN/FQDN主机名主机名/ /主机头主机头检查检查NTFSNTFS权限权限HTTP 500HTT
62、P 500内部错误内部错误其它方法其它方法IISIIS排错步骤排错步骤习习 题题11.1 IIS6.0提供的服务有哪些?11.2 IIS6.0与IIS5.0相比有哪些改进?11.3 简述Web服务的实现过程。11.4 IIS 的HTTP 500内部服务器错误一般如何排错?实训实训11 IIS 6.011 IIS 6.0中中WebWeb服务和服务和FTPFTP服务的实现服务的实现11.1 安装IIS服务器。11.2 修改默认Web站点(IP:192.168.0.1;端口:80;主目录:e:webroot;默认文档:index.htm)。11.3 创建虚拟目录soft(IP:192.168.0.100;主目录:d:soft;默认文档:default.asp)。11.4 测试默认Web站点及虚拟目录 /soft。11.5 以主机头方式创建多个网站:、(需DNS配合)。11.6 创建FTP服务器(IP地址:192.168.0.1;端口:21;主目录:e:ftproot)。11.7 使用FTP命令及CuteFTP Pro访问FTP站点。
