如何能让互联网上的用户也可以浏览到放在我们自己计算机上的主页?如何建立自己的FTP服务器?如何设定自己的虚拟主机?其实571告诉你根本不用去网上下载一些专门的服务器软件,windows 自带的IIS就能搞定。
IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。本贴讲述Windows 2000高级服务器版中自带的IIS 5.0的配置和管理方法。
IIS的添加和运行
一、IIS的添加
请进入“控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务(IIS)”前的小钩去掉(如有),重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。
二、IIS的运行
当IIS添加成功之后,再进入“开始→程序→管理工具→Internet服务管理器”以打开IIS管理器,对于有“已停止”字样的服务,均在其上单击右键,选“启动”来开启。
第一贴:IIS架设Web服务器
一、建立第一个Web站点
比如本机的IP地址为192.168.0.1,自己的网页放在D:\Wy目录下,网页的首页文件名为Index.htm,现在想根据这些建立好自己的Web服务器。
对于此Web站点,我们可以用现有的“默认Web站点”来做相应的修改后,就可以轻松实现。请先在“默认Web站点”上单击右键,选“属性”,以进入名为“默认Web站点属性”设置界面。
1.修改绑定的IP地址:转到“Web站点”窗口,再在“IP地址”后的下拉菜单中选择所需用到的本机IP地址“192.168.0.1”。
2.修改主目录:转到“主目录”窗口,再在“本地路径”输入(或用“浏览”按钮选择)好自己网页所在的“D:\Wy”目录。
3.添加首页文件名:转到“文档”窗口,再按“添加”按钮,根据提示在“默认文档名”后输入自己网页的首页文件名“Index.htm”。
4.添加虚拟目录:比如你的主目录在“D:\Wy”下,而你想输入“192.168.0.1/test”的格式就可调出“E:\All”中的网页文件,这里面的“test”就是虚拟目录。请在“默认Web站点”上单击右键,选“新建→虚拟目录”,依次在“别名”处输入“test”,在“目录”处输入“E:\All”后再按提示操作即可添加成功。
5.效果的测试:打开IE浏览器,在地址栏输入“192.168.0.1”之后再按回车键,此时就能够调出你自己网页的首页,则说明设置成功!
二、添加更多的Web站点
1.多个IP对应多个Web站点
如果本机已绑定了多个IP地址,想利用不同的IP地址得出不同的Web页面,则只需在“默认Web站点”处单击右键,选“新建→站点”,然后根据提示在“说明”处输入任意用于说明它的内容(比如为“我的第二个Web站点”)、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可(如下图);当建立好此Web站点之后,再按上步的方法进行相应设置。
2.一个IP地址对应多个Web站点
当按上步的方法建立好所有的Web站点后,对于做虚拟主机,可以通过给各Web站点设不同的端口号来实现,比如给一个Web站点设为80,一个设为81,一个设为82……(如下图),则对于端口号是80的Web站点,访问格式仍然直接是IP地址就可以了,而对于绑定其他端口号的Web站点,访问时必须在IP地址后面加上相应的端口号,也即使用如“
http://192.168.0.1:81”的格式。
很显然,改了端口号之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址,则用设不同“主机头名”的方法,可以让你直接用域名来完成对不同Web站点的访问。比如你本机只有一个IP地址为192.168.0.1,你已经建立(或设置)好了两个Web站点,一个是“默认Web站点”,一个是“我的第二个Web站点”,现在你想输入“
www.enanshan.com”可直接访问前者,输入“
www.popunet.com”可直接访问后者。其操作步骤如下:
(1)请确保已先在DNS服务器中将你这两个域名都已映射到了那个IP地址上;并确保所有的Web站点的端口号均保持为80这个默认值。
(2)再依次选“默认Web站点→右键→属性→Web站点”,单击“IP地址”右侧的“高级”按钮,在“此站点有多个标识下”双击已有的那个IP地址(或单击选中它后再按“编辑”按钮),然后在“主机头名”下输入“
www.enanshan.com”再按“确定”(如图)按钮保存退出。
(3)接着按上步同样的方法为“我的第二个Web站点”设好新的主机头名为“
www.popunet.com”即可。
(4)最后,打开你的IE浏览器,在地址栏输入不同的网址,就可以调出不同Web站点的内容了。
3.多个域名对应同个Web站点
你只需先将某个IP地址绑定到Web站点上,再在DNS服务器中,将所需域名全部映射向你的这个IP地址上,则你在浏览器中输入任何一个域名,都会直接得到所设置好的那个网站的内容。
三、对IIS服务的远程管理
1.在“管理Web站点”上单击右键,选“属性”,再进入“Web站点”窗口,选择好“IP地址”。
2.转到“目录安全性”窗口,单击“IP地址及域名限制”下的“编辑”按钮,点选中“授权访问”以能接受客户端从本机之外的地方对IIS进行管理;最后单击“确定”按钮。
3.则在任意计算机的浏览器中输入如“
http://192.168.0.1:3598”(3598为其端口号)的格式后,将会出现一个密码询问窗口,输入管理员帐号名(Administrator)和相应密码之后就可登录成功,现在就可以在浏览器中对IIS进行远程管理了!在这里可以管理的范围主要包括对Web站点和FTP站点进行的新建、修改、启动、停止和删除等操作。
常见问题
Q:在上文中所涉及到的网址中,有的加了“http://”,有的没加,这意味着什么呢?
A:没有加“http://”部分的网址,说明其可加可不加;而加了“http://”部分的,则说明它必不可少!对于带端口号的网址则必须加;否则可省略。
Q:对于上文中涉及到IP地址的网址,可否用比较“友好”的名称来代替呢?
A:可以!它除了能够用IIS服务器所在的计算机名来代替之外,还可在DNS服务器中新建域名和相应IP地址的映射表,就也可以用域名来进行访问了!
Q:我设置好了一个Web服务器,但是当我访问网页时,却出现密码提示窗口。这是为什么?
A:访问Web站点时,出现密码提示窗口,一般来说有以下原因,请逐个去进行检查:
1.所访问的网页文件本身加了密。比如“默认Web站点”原主目录“E:\Inetpub\wwwroot”下的首页文件“iisstart.asp”访问时就需要密码。
2.没有设置允许匿名访问或作了不应该的改动.如图4所示,首先应确保已勾选中了“匿名访问”这一项;并且其下“编辑”中“匿名用户帐号”中“用户名”一项应为“IUSR_NODISK”(其中“NODISK”为计算机名)的格式;另外,还需要已勾选中“允许IIS控制密码”一项。
3.你的目标目录被限制了访问权限。此项仅当该目录位于NTFS格式分区中时才可能出现。请在其上单击右键,选“属性”,再进入“安全”窗口,看列表中是不是默认的允许“Everyone”组完全控制的状态,如不是,请改回,如下图所示:
IIS架设FTP服务器
1、创建新的FTP站点
执行[开始]→[程序]→[管理工具]→[Internet服务器管理器]命令,打开“Internet信息服务”对话框。
用鼠标右键单击服务器节点,从弹出的快捷菜单中选择[新建]→[FTP站点]命令,打开“欢迎使用FTP站点创建向导”对话框,然后单击[下一步]按钮,弹出“FTP站点说明”对话框,在“说明”文本框中输入站点的说明文字,比如“FTP下载站点”,然后单击[下一步]按钮。
打开“IP地址和端口设置”对话框,在“输入FTP站点使用的IP地址”下拉列表中选择或者直接输入IP地址,并设定TCP端口的值为“21”,单击[下一步]按钮继续。
弹出“FTP站主目录”对话框,在“路径”文本框中输入主目录的路径,然后单击[下一步]按钮。
开“FTP站点访问权限”对话框,FTP站点只有两种访问权限:读取和写入。前者对应下载权限,后者对应上传权限,单击[下一步]继续。在最后弹出的对话框中单击[完成]按钮,完成站点的创建。
2、创建虚拟目录
主目录是存储站点文件的主要位置,虚拟目录以在主目录中映射文件夹的形式存储数据,可以更好地拓展FTP服务器的存储能力。
用鼠标右键单击要建立虚拟目录的FTP站点,在弹出菜单中选择[新建]→[虚拟目录]命令。
打开虚拟目录创建向导并单击[下一步]按钮,在“虚拟目录别名”对话框中的“别名”文本栏中指定虚拟目录别名,比如“资料下载”。
在“FTP站点内容目录”对话框中单击[浏览]按钮设定虚拟目录所对应的实际路径。
在“访问权限”对话框中,设定虚拟目录允许的用户访问权限,可以选择“读取”或“写入”权限,并单击[下一步]按钮完成虚拟目录的设置。
同样道理,我们还可以创建一个名为“资料上传”的虚拟目录。在IIS管理界面中,单击展开FTP站点,可以找到刚才新建的虚拟目录。
3、站点的维护与管理
查看连接用户
右键单击FTP站点,从弹出菜单中选择“属性”命令,打开“FTP站点”选项卡。在这里可以对站点说明、IP地址和TCP端口号等内容进行配置。同时,在“连接”中可以设定同时连接到该站点的最大并发连接数。
单击[当前用户]按钮,打开“FTP用户会话”对话框,在这里可以查看当前连接到FTP站点的用户列表,从列表中选择用户,单击[断开]断开当前用户的连接。
设定FTP站消息
FTP站点消息分为三种:欢迎、退出、最大连接数。在“消息”选项卡可以分别设定,“欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息,“退出消息”用于在客户断开连接时发送给站点访问者的信息,“最大连接数消息”用于在系统同时连接数达到上限时,向请求连接站点的新访问者发出的提示消息,完成后单击[确定]按钮。
配置匿名登录
右键单击FTP站点,从弹出菜单中选择“属性”命令,单击选择“安全账号”选项卡。在默认状态下,当前站点是允许匿名访问的。
在这里如果选择“允许匿名连接”选项,那么FTP服务器将提供匿名登录服务。
如果选择“只允许匿名登录”选项,则可以防止使用有管理权限的账号进行访问,即便是Administrator(管理员)账号也不能登录,从而可以加强FTP服务器的安全管理。
修改主目录文件夹
选择“主目录”选项卡,在这里可以使用“主目录”属性表改变FTP站点的主目录并修改其属性。单击[浏览]按钮,改变FTP站点的主目录文件夹存储的位置。如果打算改变主目录读写权限改变,可以选择是否允许“读取”和“写入”权限。为了更加进一步保障服务器的安全,建议选择“日志访问”选项,这样就可以同步记录FTP站点上的操作,从而便于在服务器发生故障的时候,及时打开日志文件检查故障的发生情况。
安全访问
单击选择“目录安全性”选项卡,在这里可以通过限制某些IP地址来控制访问FTP服务器的计算机。选择“授予访问”或“拒绝访问”选项,可以用来调整如何处理这些IP地址,单击[添加]按钮可以进行IP 地址的添加操作,从而可以控制来自安全的IP地址的访问。
4、访问FTP服务器
下面来测试一下FTP服务器是否已经正常工作了。首先在f:\inetpub\ftproot文件夹中加入一个名为Pic.bmp的文件。启动CuteFTP,配置好FTP站点的属性,然后单击[Connect]按钮连接FTP站点。
弹出一个欢迎登录对话框,单击[OK]按钮结束,即可打开FTP主站点目录,此时即可实现上传与下载任务。
IIS之SMTP服务器
如果你嫌互联网上的那些免费邮件发送邮件的速度过慢的话,你或许可以考虑用IIS来建立一个本地的SMTP服务器。不管你是直接连入互联网还是通过局域网接入,不管你是有静态的IP地址还是用动态的IP地址,都可以很轻松地建立成功!
建立IIS下的SMTP服务器的方法非常简单,只需在IIS管理器中让“默认SMTP虚拟服务器”处于已启动状态就行了;此外一般不用再做其他任何设置。
如果你想要用自己的SMTP服务器发信,只需将你E-mail客户端软件设置中“发送邮件服务器(SMTP)”项中填入“localhost”,则不管你的IP地址如何变化,它都能正常工作,如下图所示:
当你使用自己的这个SMTP服务器发送E-mail时,不仅有不受制于人的自由感,更有闪电般的发信速度,是个人SMTP服务器的最佳选择!
IIS完全介绍
什么是 Internet Information Server??
Microsoft Internet Information Server 是允许在公共 Intranet 或 Internet 上发布信息的 Web 服务器。Internet Information Server 通过使用超文本传输协议 (HTTP) 传输信息。还可配置 InternetInformation Server 以提供文件传输协议 (FTP) 和 gopher 服务。FTP 服务允许用户从 Web 节点或到 Web 节点传送文件。gopher 服务为定位文档使用菜单驱动协议。HTTP 协议已经尽可能地代替了 gopher 协议。可用 Internet Information Server 做些什么(我们不得不叹服微软的强的大)?您在 Internet Information Server Web 节点上提供有创造力的可能性是无穷的。
一些IIS常见而且擅长的用法是:
在 Internet 上为您的商业性质的业务通讯、销售信息或雇佣机会发布主页。
发布目录以及取得顾客的定单。
发布交互式程序。
提供远程销售使得更容易访问您的销售数据库。
使用定单跟踪数据库。
Internet Information Server 如何工作
Web 是基本的请求和响应系统。Web浏览器通过将 URL 发送给 Web 服务器请求信息。Web 服务器通过返回超文本标记语言 (HTML) 页面响应。
HTML 页面可以是已经格式化并存储在 Web 节点中的静态页面,可以是服务器动态创建以响应用户所提供信息的页面,或者是列出 Web 节点上可用文件和文件夹的页面。
在安装Windows2000的时候,如果你选择了安装IIS,那么在安装的时候系统将会你的%SystemDrive%里创建一个InetPub目录,而且还会在Inetpub目录下创建一个Scripts目录,IIS还会创建一个虚拟目录SCIPTS指向该目录,并且给这个目录执行权限。前段时间NSFocus安全小组研究发现的“Unicode解码目录遍历漏洞”大部分问题就是针对Web站点的可执行目录而言的,所以我们建议把该目录移到非系统盘在一定程度上可以保证一定的安全。
我们在安装系统的时候不选择安装IIS,等系统安装完成后手动来做,我们可以使用无人值守的方式自定义安装IIS5.0。首先确认你的 Windows 2000的安装介质是可用的,本例中的安装介质是光盘,因此只要将安装光盘插入光驱即可,然后在你的硬盘或者软盘上创建一个无人值守安装文件,本例中我们将在D盘创建一个 IIS5install.txt 作为无人值守安装文件,下面我们看看该文件的内容:
[Components] 所安装的组件
iis_common = on 公用文件
iis_inetmgr = on IIS管理器
iis_www = on WWW服务
iis_ftp = on FTP服务
iis_htmla = on Web方式的IIS管理器
[InternetServer]
Path="D:\inetsrv" Common文件放置位置(如果你是卸载了IIS再手动装,公用文件还是会位置保持不变)
PathFTPRoot="D:\inetPub\FTPRoot" FTP的根路径
PathWWWRoot="D:\InetPub\wwwroot"WWW的根路径
将该文件存盘后,运行“sysocmgr /i:%windir%\inf\sysoc.inf /u:d:\iis5install.txt”,
不会有提示框出现,系统将自动的为你安装好IIS,而且Scripts目录将会在D盘,使用“Unicode解码目录遍历漏洞”也就失效了。
如果你需要安装更多的IIS组件,以下是一个比较详细的无人值守安装文件:
====================BEGIN======================
;This is an example Unattended installation file
;IIS, MTS, and Index Server are ON
;Target Path should be new directory
;Adminpassword is blank.
[Unattended]
Unattendmode = FullUnattended
OemPreinstall = NO
TargetPath = *
Filesystem = LeaveAlone
[UserData]
FullName = "Your User Name"
OrgName = "Your Organization Name"
ComputerName = "ComputerName"
[GuiUnattended]
TimeZone = "004"
AdminPassword = *
AutoLogon = Yes
[LicenseFilePrintData]
AutoMode = "PerServer"
AutoUsers = "0"
[Display]
BitsPerPel = 4
XResolution = 800
YResolution = 600
VRefresh = 70
[Networking]
InstallDefaultComponents = YES
[Identification]
JoinWorkgroup = Workgroup
;Turns NT Components(and their respective sections) ON or OFF
[Components]
iis_common = on
iis_inetmgr = on
iis_www = on
iis_ftp = on
iis_htmla = on
iis_doc = on
iis_pwmgr = on
iis_smtp = on
iis_smtp_docs = on
mts_core = on
msmq = off
terminalservices = off
reminst = off
certsrv = off
rstorage = off
indexsrv_system = on
certsrv_client = off
certsrv_server = off
certsrv_doc = off
[InternetServer]
;Without these keysspecified IIS will use the default settings
; Note that the Path is locationfor INETSRV, the core IIS programs and files.
Path=D:\Securelocation
PathFTPRoot=E:\Inetpub\Ftproot PathWWWRoot=E:\Inetpub\Wwwroot
IIS日常使用原则
1. 自定义错误页
虽然自定义错误页很简单,但只有少数管理员有效地利用了它。管理员可以在MMC中将HTTP错误信息映像到服务器上的绝对URL或是某个文件,更为详细的信息可以在这里找到。如果你嫌这太麻烦,想要更简单的方法,或者你希望开发者自己定义错误页,同时又不想让他们具有使用MMC的权限,你可以使用类似Customer Error 这样的工具。
2. MetaBase研究
如果你认为Apache功能强大是因为它有一个配置文件,那么你应该看一看IIS的MetaBase有多棒。使用MetaBase,管理员可以完成关于IIS的所有工作,例如,建立一个虚拟目录;停止、启动或暂停Web站点;建立、删除、禁止或启用应用程序。微软提供了一个可视化工具MetaEdit帮助你读写MetaBase,你可以在这里下载它的最新版本。为了更有效地利用MetaBase,你应该试一下命令行接口---IIS Administration Script,简称为adsutil.vbs,你可以在C:\inetpub\adminscripts或者%SystemRoot%\system32\inetsrv\adminsamples目录下找到它。
注意:MetaBase对Web站点的正常工作非常重要,千万不要破坏它。切记:做任何修改前必须先备份。
3. 自动纠正URL的拼写错误
Apache的拥护者总是在吹嘘Apache的一些小功能,其中最酷的就数"自动纠正URL拼写错误"了,现在,IIS管理员也可以把玩这些小功能了,使用URLSpellCheck,自动纠正URL拼写错误小菜一碟。来做一个试验:
www.urlspellcheck.com/fak.htm和
www.urlspellcheck.com/faq1.htm ,怎么样,第二个错误的拼写将被自动纠正。
4. 重写URLs
Apache的拥护者一直就吹嘘mod_rewrite的强大功能,现在,用于IIS的这类产品有一打那么多,很多比mod_rewrite要好用,因为使用mod_rewrite,你必须熟悉正则表达式。试一下:IISWrite或ISAPI rewrite。
5. 探测浏览器
假设浏览站点的每一个人都使用同一种浏览器或屏幕大小都一样显然是很愚蠢的,你可以使用javascript可以对访问者的浏览器进行检测。如果你使用的是IIS的话,你将会有更好的选择---Cyscape公司的BrowserHawk,Apache世界里没有与它相比较的产品。Cyscape公司最近推出了一款新产品叫CuntryHawk,它可以用于探测访问者所在的区域(国家)。很可惜,至今我还没有语言敏感或者区域敏感的内容需要使用它。
6. Web应用程序缓存
你可以把不同的文件或目录设置过期时间,打开IIS信息服务器,右击站点内容,单击属性,在跳出来的窗体中你就可以进行相应的设置了。如果你想让开发者自己设置,请使用CacheRight 、XCache这些软件。
有效地利用缓存是要花费一些时间和钱的,但当你看到访问量攀升,可站点日记因为没有数不清的304回应而变得很小,带宽流量也大大下降时,你就会体会到为什么必须这样做了。设置了良好缓存的站点不多,相反,关于它的好处的文章在网上却多如牛毛,去看一看这些:Brian Davidson's page,Mark Nottingham,和 what AOL has to say 。
7. 调谐服务器
调谐服务器不是一个小题目,需要一本专著来说明它。在网上有一些很好的基础教程和帮助,比如Brett Hill和微软自己的Knowledge Base article 。当然,如果你不想花这些时间的话,用这个--XTune。
8. 加强站点的安全
现在攻击站点的人可真不少,但只要你愿意付出一点点的努力,你就不会是一个只会坐着挨打的傻瓜。找出你的服务器信息和操作系统信息是攻击者的第一个目标,所以,首先,不要暴露你的HTTP头让别人知道你运行的是IIS,使用 ServerMask这类软件将HTTP头删除或替换掉。其次,你可以通过删除不必要的文件扩展名来进一步安装你的服务器环境。另外,你还可以扫描有问题的URL请求,微软为你提供了一个免费工具--URLScan。
[
Last edited by 佐罗 on 2005-3-13 at 08:19 ]
