第章Internet信息服務(wù)的實(shí)現(xiàn)

1、第13章 Internet信息服務(wù)的實(shí)現(xiàn)Internet的廣泛應(yīng)用帶來(lái)了信息時(shí)代，在信息時(shí)代網(wǎng)絡(luò)成為了大眾談?wù)摰脑掝}。各種網(wǎng)站如雨后春筍般的出現(xiàn)。不論是什么內(nèi)容的網(wǎng)站都需要服務(wù)器來(lái)承載，所以網(wǎng)站服務(wù)器的搭建就變的非常重要了。本章的重點(diǎn)是介紹微軟的信息服務(wù)提供服務(wù)器的配置，主要分以下幾個(gè)方面介紹：配置Web服務(wù)器配置Ftp服務(wù)器NNTP服務(wù)介紹13.1 信息服務(wù)概述微軟的Windows Server 2003操作系統(tǒng)最大的特點(diǎn)就是與Internet實(shí)現(xiàn)了無(wú)縫集成，例如其中非常重要的命名解析也由NetBIOS命名體系轉(zhuǎn)向了Internet上流行的DNS命名體系。而且Windows Server 2

2、003在Internet信息服務(wù)提供上也有了更多的加強(qiáng)，IIS（Internet Information Server）就是最好的例證。它使得企業(yè)在 Intranet 或 Internet 上發(fā)布信息很容易。IIS6.0的全部功能已內(nèi)置于Windows Server 2003 操作系統(tǒng)中?，F(xiàn)如今，由于其功能強(qiáng)大，并且繼承了Microsoft產(chǎn)品一貫的具有親和性用戶界面，使IIS成為當(dāng)今使用最廣泛、最方便的Web服務(wù)器。13.1.1 IIS提供的基本服務(wù)Microsoft Windows Server 2003家族的Internet信息服務(wù)(IIS)提供了集成、可靠、可伸縮、安全和可管理的Web

3、服務(wù)器功能。IIS6.0是用于為動(dòng)態(tài)網(wǎng)絡(luò)應(yīng)用程序創(chuàng)建強(qiáng)大的通信平臺(tái)的工具。各種規(guī)模的組織都使用IIS來(lái)主控和管理Internet或其Intranet上的網(wǎng)頁(yè)、主控和管理FTP站點(diǎn)、使用網(wǎng)絡(luò)新聞傳輸協(xié)議(NNTP)和簡(jiǎn)單郵件傳輸協(xié)議(SMTP)路由新聞或郵件。IIS6.0支持用于開發(fā)、實(shí)現(xiàn)和管理Web應(yīng)用程序的最新Web標(biāo)準(zhǔn)（如Microsoft ASP.NET、XML和簡(jiǎn)單對(duì)象訪問協(xié)議(SOAP)）。IIS6.0提供了基本服務(wù)，包括發(fā)布信息、傳輸文件、支持用戶通訊和更新這些服務(wù)所依賴的數(shù)據(jù)存儲(chǔ)。萬(wàn)維網(wǎng)發(fā)布服務(wù)瀏覽網(wǎng)頁(yè)是我們平時(shí)上網(wǎng)作的最多的工作。WWW服務(wù)就是Web服務(wù)器提供的網(wǎng)頁(yè)瀏覽服務(wù)，而

4、我們則是用IE通過HTTP協(xié)議來(lái)讀取Web服務(wù)器上的網(wǎng)頁(yè)，所以就需要穩(wěn)定的Web服務(wù)器來(lái)為我們提供高速瀏覽服務(wù)。通過將客戶端HTTP請(qǐng)求連接到在IIS6.0中運(yùn)行的網(wǎng)站上，萬(wàn)維網(wǎng)發(fā)布服務(wù)（WWW服務(wù)）向IIS6.0最終用戶提供Web發(fā)布。WWW服務(wù)管理IIS6.0核心組件，這些組件處理HTTP請(qǐng)求并配置和管理Web應(yīng)用程序。文件傳輸協(xié)議服務(wù)通過文件傳輸協(xié)議服務(wù)（FTP服務(wù)），IIS6.0提供對(duì)管理和處理文件的完全支持。該服務(wù)使用傳輸控制協(xié)議(TCP)，這就確保了文件傳輸?shù)耐瓿珊蛿?shù)據(jù)傳輸?shù)臏?zhǔn)確。該版本的FTP支持在站點(diǎn)級(jí)別上隔離用戶以幫助管理員保護(hù)其Internet站點(diǎn)的安全并使之商業(yè)化。簡(jiǎn)單郵

5、件傳輸協(xié)議服務(wù)通過使用簡(jiǎn)單郵件傳輸協(xié)議服務(wù)（SMTP服務(wù)），IIS6.0能夠發(fā)送和接收電子郵件。例如，為確認(rèn)用戶提交表格成功，可以對(duì)服務(wù)器進(jìn)行編程以自動(dòng)發(fā)送郵件來(lái)響應(yīng)事件。也可以使用 SMTP 服務(wù)以接收來(lái)自網(wǎng)站客戶反饋的消息。SMTP不支持完整的電子郵件服務(wù)。要提供完整的電子郵件服務(wù)，就可以使用Microsoft Exchange Server。關(guān)于SMTP服務(wù)，我們將在后面的章節(jié)中專門詳細(xì)介紹。網(wǎng)絡(luò)新聞傳輸協(xié)議服務(wù)可各種科研機(jī)構(gòu)經(jīng)常需要就某些問題在Internet上進(jìn)行全球性的討論，或發(fā)布新聞，NNTP網(wǎng)絡(luò)新聞傳輸協(xié)議就是一種新聞?dòng)懻摻M協(xié)議，Windows Server 2003中的IIS

6、支持獨(dú)立新聞?dòng)懻摻M服務(wù)器NNTP，也可提供服務(wù)器之間傳輸新聞?dòng)懻摚瑫r(shí)也支持客戶應(yīng)用程序(如Outlook Express)訪問這些新聞。通過inetsrv文件夾中的Rfeed腳本，IIS6.0 NNTP服務(wù)現(xiàn)在支持新聞流。NNTP服務(wù)不支持復(fù)制。要利用新聞流或在多個(gè)計(jì)算機(jī)間復(fù)制新聞組，請(qǐng)使用Exchange Server。IIS6.0管理服務(wù)IIS6.0管理服務(wù)管理IIS6.0配置數(shù)據(jù)庫(kù)，并為WWW服務(wù)、FTP服務(wù)、SMTP服務(wù)和NNTP服務(wù)更新Microsoft Windows操作系統(tǒng)注冊(cè)表。配置數(shù)據(jù)庫(kù)是保存IIS6.0配置數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)。IIS6.0管理服務(wù)對(duì)其他應(yīng)用程序公開配置數(shù)據(jù)庫(kù)，

7、這些應(yīng)用程序包括IIS6.0核心組件、在IIS6.0上建立的應(yīng)用程序以及獨(dú)立于IIS6.0的第三方應(yīng)用程序（如管理或監(jiān)視工具）。13.1.2案例：安裝 IIS安裝Internet 信息服務(wù)（IIS）的計(jì)算機(jī)應(yīng)使用靜態(tài)的IP地址。當(dāng)安裝Windows Server 2003時(shí)，為了提高系統(tǒng)的安全性，默認(rèn)狀態(tài)是沒有安裝Internet服務(wù)管理器（IIS6.0）的服務(wù)，為了更好地預(yù)防惡意用戶和攻擊者的攻擊，沒有將IIS默認(rèn)安裝到MicrosoftWindowsServer2003家族的成員上。而且，當(dāng)最初安裝IIS時(shí)，該服務(wù)在高度安全和“鎖定”的模式下安裝。所以需要我們按照下列操作步驟進(jìn)行安裝：1.

8、單擊“開始”“設(shè)置”“控制面板”，雙擊“添加/刪除程序”，選擇“添加/刪除Windows組件”，在Windows組件向?qū)?duì)話框中選取“Internet信息服務(wù)（IIS）”，如圖13-1所示。圖13-1 Windows 組件向?qū)?duì)話框2.單擊“詳細(xì)信息”按鈕，如圖13-2所示，選擇“Internet 信息服務(wù)（IIS）”，然后單擊“詳細(xì)信息”按鈕。彈出如圖133所示界面，在此將“NNTP Service”，“公用文件”，“萬(wàn)維網(wǎng)服務(wù)”，“文件傳輸協(xié)議（FTP）服務(wù)”前打上“”，然后單擊“確定”。圖13-2應(yīng)用程序服務(wù)圖13-3 Internet信息服務(wù)對(duì)話框圖13-4 應(yīng)用程序服務(wù)3.在返回圖1

9、34所示的“應(yīng)用程序服務(wù)器”界面單擊“確定”按鈕，然后單擊“下一步”按鈕開始安裝IIS服務(wù)的所有重要組件，如圖13-5所示。圖13-5 安裝Internet信息服務(wù)對(duì)話框4. 點(diǎn)擊“完成”，IIS安裝完成。如圖13-6所示。圖13-6 IIS安裝完成5安裝完畢后，在系統(tǒng)盤的根目錄下就會(huì)出現(xiàn)文件夾“Inetpub”，如圖137。圖137 目錄13.1.3測(cè)試新安裝的IIS6.01在DNS服務(wù)器的區(qū)域添加一條主機(jī)記錄：www，主機(jī)名對(duì)應(yīng)的IP地址為安裝IIS的服務(wù)器的IP地址。2在客戶端將DNS指向存儲(chǔ)區(qū)域的DNS。3打開IE瀏覽器，在地址欄輸入： HYPERLINK 。將彈出如圖138所示的頁(yè)面

10、，表明IIS6.0已經(jīng)正確安裝。圖138 客戶端訪問IIS13.2 Web服務(wù)由于默認(rèn)的IIS站點(diǎn)的文件存儲(chǔ)位置在系統(tǒng)盤中，而企業(yè)在建立公司自己的網(wǎng)站時(shí)一般是不會(huì)將公司的網(wǎng)站內(nèi)容放在系統(tǒng)盤中的。所以我們可以通過重新創(chuàng)建一個(gè)新的Web網(wǎng)站的方法或者修改默認(rèn)的Web網(wǎng)站設(shè)置來(lái)建立公司的網(wǎng)站。13.2.1案例：創(chuàng)建新的網(wǎng)站1在IIS服務(wù)器上創(chuàng)建文件夾“website”，并將公司網(wǎng)站的內(nèi)容放入文件夾中。2在IIS服務(wù)器上單擊“開始”“程序”“管理工具”，選擇“Internet信息服務(wù)（IIS）管理器”，打開Internet信息服務(wù)控制臺(tái)，如圖13-9所示。圖13-9 Internet信息服務(wù)控制臺(tái)3在

11、上圖中右鍵單擊“網(wǎng)站”，選擇“新建”“網(wǎng)站”，如圖13-10所示。圖13-10在Internet控制臺(tái)下新建網(wǎng)站4出現(xiàn)網(wǎng)站創(chuàng)建向?qū)?duì)話框，如圖13-11所示。圖13-11 新建網(wǎng)站對(duì)話框5單擊“下一步”按鈕，出現(xiàn)如圖13-12所示對(duì)話框。在“說明”處輸入關(guān)于此網(wǎng)站的說明。圖13-12 設(shè)置站點(diǎn)說明對(duì)話框6單擊“下一步”按鈕，出現(xiàn)如圖13-13所示對(duì)話框。單擊“網(wǎng)站IP地址”欄邊上的下拉按鈕，選取此網(wǎng)站使用的IP地址。默認(rèn)使用“全部未分配”。在網(wǎng)站TCP端口輸入端口號(hào)，默認(rèn)是80。圖13-13 設(shè)置Web 站點(diǎn)使用的IP地址7單擊“下一步”按鈕，出現(xiàn)如圖13-14所示對(duì)話框，在“路徑”處輸入此網(wǎng)

12、站主目錄所在的物理路徑。圖13-14 設(shè)置網(wǎng)站的主目錄路徑8單擊“下一步”按鈕，出現(xiàn)圖13-15所示對(duì)話框。在此可以設(shè)置用戶對(duì)于主目錄的訪問權(quán)限。圖13-15設(shè)置網(wǎng)站的主目錄權(quán)限9單擊“下一步”按鈕，單擊“完成”按鈕，即完成網(wǎng)站的創(chuàng)建。10返回Internet信息服務(wù)控制臺(tái)，我們可以看到剛才創(chuàng)建的網(wǎng)站狀態(tài)是“停止”，這是由于“默認(rèn)網(wǎng)站”也是采用的IP地址和端口號(hào)也是“全部未分配”和80端口，如圖1317。我們選擇“默認(rèn)網(wǎng)站”，然后在工具欄上單擊停止項(xiàng)目按鈕“”，如圖13-16所示。圖13-16 在Internet信息服務(wù)管理器下停止默認(rèn)網(wǎng)站圖1317 默認(rèn)網(wǎng)站屬性11在“默認(rèn)網(wǎng)站”顯示“停止”

13、狀態(tài)后，選擇剛才創(chuàng)建的網(wǎng)站，然后單擊工具欄上的啟動(dòng)項(xiàng)目按鈕“”，如圖1318。圖1318啟用創(chuàng)建的網(wǎng)站12此時(shí)在客戶端計(jì)算機(jī)上打開IE瀏覽器，在地址欄輸入“”，出現(xiàn)如圖13-19所示畫面，表明網(wǎng)站已經(jīng)成功創(chuàng)建。圖13-19 利用IE瀏覽器訪問網(wǎng)站13.2.2修改默認(rèn)網(wǎng)站設(shè)置創(chuàng)建網(wǎng)站也可以通過修改“默認(rèn)網(wǎng)站”的主目錄位置（即網(wǎng)站內(nèi)容存放位置），創(chuàng)建網(wǎng)站，其操作過程如下。1在IIS服務(wù)器上創(chuàng)建文件夾“website”，并將公司網(wǎng)站的內(nèi)容放入文件夾中。2在IIS服務(wù)器上單擊“開始”“程序”“管理工具”，選擇“Internet信息服務(wù)（IIS）管理器”，打開Internet信息服務(wù)控制臺(tái)，如圖13-8

14、所示。3在“默認(rèn)網(wǎng)站”上單擊鼠標(biāo)右鍵，選擇彈出菜單中的“屬性”，如圖1320。圖1320屬性4彈出“默認(rèn)網(wǎng)站”屬性窗口，如圖1317。單擊“主目錄”選項(xiàng)卡，如圖1321。圖1321 主目錄5在“本地路徑”欄中單擊“瀏覽”按鈕，選擇步驟1中創(chuàng)建的文件夾。如圖1322。單擊“確定”。圖1322 選擇文件夾6返回“主目錄”選項(xiàng)卡窗口，然后單擊“確定”完成主目錄的修改。7此時(shí)在客戶端計(jì)算機(jī)上打開IE瀏覽器，在地址欄輸入“”，也會(huì)出現(xiàn)如圖13-19所示畫面，表明網(wǎng)站已經(jīng)成功創(chuàng)建。13.2.3網(wǎng)站服務(wù)器選項(xiàng)卡配置在創(chuàng)建好公司的網(wǎng)站后，我們還需要根據(jù)公司實(shí)際需要對(duì)網(wǎng)站作一些必要的設(shè)置。其設(shè)置都是在網(wǎng)站的屬性

15、窗口中進(jìn)行的。在圖13-19所示畫面中右鍵單擊“默認(rèn)網(wǎng)站”，選擇“屬性”，出現(xiàn)如圖13-16所示對(duì)話框。下面我們來(lái)詳細(xì)介紹如何設(shè)置網(wǎng)站的安全性，文檔配置，網(wǎng)站性能等。安全性設(shè)置我們可以在網(wǎng)站屬性窗口的“目錄安全性”、“主目錄”選項(xiàng)卡上設(shè)置網(wǎng)站的安全性。1單擊“主目錄”標(biāo)簽，出現(xiàn)如圖13-23所示對(duì)話框。圖13-23網(wǎng)站“主目錄”選項(xiàng)卡對(duì)話框此資源的內(nèi)容來(lái)自：設(shè)置主目錄即存儲(chǔ)站點(diǎn)內(nèi)容的計(jì)算機(jī)；腳本資源訪問：允許用戶訪問程序中的腳本資源；讀取：允許用戶讀取站點(diǎn)內(nèi)容及相關(guān)屬性；寫入：允許用戶上傳文件到已啟用的目錄；目錄瀏覽：允許用戶瀏覽目錄中的文本列表；記錄訪問：在日志文件中記錄對(duì)目錄的訪問；索引此

16、資源：允許Microsoft Indexing Service將該目錄包含在網(wǎng)站的全文要索引中。注意：出于安全性考慮，一般來(lái)說只要賦予用戶“讀取”的權(quán)限即可，不要賦予用戶其他權(quán)限。2單擊“目錄安全性”標(biāo)簽，出現(xiàn)圖13-24所示對(duì)話框。圖13-24 網(wǎng)站屬性目錄安全性選項(xiàng)卡對(duì)話框（1）身份驗(yàn)證和訪問控制單擊“編輯”按鈕，出現(xiàn)如圖13-25所示對(duì)話框。圖13-25 設(shè)置網(wǎng)站驗(yàn)證方法對(duì)話框注意：如果把Web服務(wù)器上的系統(tǒng)賬號(hào)“IUSR_計(jì)算機(jī)名”禁用，則此站點(diǎn)就不會(huì)接受匿名用戶的訪問。匿名身份驗(yàn)證：授予用戶對(duì)網(wǎng)站公用區(qū)域的訪問權(quán)限，而不提示他們輸入用戶名或密碼。 基本身份驗(yàn)證：要求以前指定的 Win

17、dows 帳戶的用戶名和密碼（也稱作憑據(jù)）。 摘要式身份驗(yàn)證：提供與基本身份驗(yàn)證相同的功能，但在通過網(wǎng)絡(luò)發(fā)送用戶憑據(jù)的方式方面提供增強(qiáng)的安全性。 高級(jí)摘要式身份驗(yàn)證：收集用戶憑據(jù)并將它們以 MD5 哈?；蛳⒄问酱鎯?chǔ)在域控制器上。 集成 Windows 身份驗(yàn)證：通過一種安全形式的身份驗(yàn)證收集信息，在這種形式中，用戶名和密碼在通過網(wǎng)絡(luò)發(fā)送之前進(jìn)行哈希計(jì)算。 .NET Passport 身份驗(yàn)證：通過 SSL、HTTP 重定向、Cookie、JavaScript 和強(qiáng)對(duì)稱密鑰加密提供單一登錄服務(wù)。（2）IP地址及域名限制在圖13-23所示對(duì)話框中單擊“編輯”按鈕，出現(xiàn)圖13-26所示對(duì)話框。

18、圖13-26 設(shè)置IP地址訪問限制在此可以對(duì)訪問站點(diǎn)的計(jì)算機(jī)進(jìn)行限制。單擊“添加”按鈕，如圖13-27、圖13-28、圖13-29所示。圖13-27 限制一臺(tái)計(jì)算機(jī)的訪問圖13-28 限制一組計(jì)算機(jī)的訪問圖圖13-29 限制來(lái)自某個(gè)域的全部計(jì)算機(jī)的訪問注意：當(dāng)選擇拒絕某個(gè)域的全部計(jì)算機(jī)的訪問時(shí)，會(huì)彈出如圖1330所示的警告信息窗口，所以一般不建議采用此種方式。圖1330警告信息（3）安全通信如果要保證客戶端和站點(diǎn)只能進(jìn)行安全的通信，需結(jié)合“證書服務(wù)”。注：?jiǎn)⒂冒踩ㄐ藕罂蛻舳送ㄟ^正常方式已經(jīng)不能訪問該站點(diǎn)了。如要訪問站點(diǎn)必須在IE瀏覽器內(nèi)輸入“”，此時(shí)Web服務(wù)器啟用SSL端口提供WWW服務(wù)。

19、SSL的端口號(hào)為：443。性能設(shè)置單擊“性能”選項(xiàng)卡，如圖1331。在此我們可以設(shè)置帶寬限制和網(wǎng)站連接數(shù)。帶寬限制：如果 Web 服務(wù)器使用的網(wǎng)絡(luò)或 Internet 連接也被其他服務(wù)使用，例如電子郵件或新聞，您可能希望限制 Web 服務(wù)器所使用的帶寬，以便其他服務(wù)也可使用。連接限制：連接限制可限制網(wǎng)站和 Web 服務(wù)器上同時(shí)連接的數(shù)量。如果連接的數(shù)量達(dá)到指定的最大值，以后所有的連接嘗試都會(huì)返回一個(gè)錯(cuò)誤信息，然后連接被斷開。圖13-31 性能選項(xiàng)卡文檔配置設(shè)置客戶端訪問站點(diǎn)時(shí)第一個(gè)訪問的頁(yè)面，即首頁(yè)面，默認(rèn)為Default.htm如需更改或添加，可按照下列步驟進(jìn)行：1.選擇“文檔”選項(xiàng)卡，如圖

20、13-32所示。圖13-32網(wǎng)站屬性“文檔”選項(xiàng)卡對(duì)話框2.單擊“添加”按鈕，出現(xiàn)圖13-33所示對(duì)話框，輸入文件名“index.asp”。圖13-33 為網(wǎng)站添加文檔名稱3.單擊“確定”按鈕，返回圖13-32所示對(duì)話框，發(fā)現(xiàn)文件“index.asp”已經(jīng)添加到default.htm下面。單擊左邊的向上箭頭，把文件名“index.asp”移到第一位，如圖13-34所示。圖13-34 調(diào)整默認(rèn)文檔順序?qū)υ捒?4.單擊“應(yīng)用”按鈕，然后單擊“確定”按鈕。完成對(duì)于站點(diǎn)的修改。其他選項(xiàng)：?jiǎn)⒂媚J(rèn)文檔：設(shè)置當(dāng)訪問客戶沒有具體指定瀏覽頁(yè)面時(shí)顯示的默認(rèn)頁(yè)面。啟動(dòng)文檔頁(yè)腳：可以自動(dòng)加一個(gè) HTML 格式的頁(yè)腳

21、附加到 Web 服務(wù)器所發(fā)送的每個(gè)文檔中，請(qǐng)選擇該選項(xiàng)。頁(yè)腳文件不應(yīng)是一個(gè)完整的 HTML 文檔。而應(yīng)該只包括需用于格式化頁(yè)腳內(nèi)容外觀和功能的 HTML 標(biāo)簽。注意：站點(diǎn)的配置修改后要在Internet信息服務(wù)控制臺(tái)下單擊“”按鈕先停止服務(wù)，然后單擊“”按鈕重新啟動(dòng)服務(wù)后才能生效。13.2.4在一臺(tái)服務(wù)器上創(chuàng)建多個(gè)網(wǎng)站IIS可以在一臺(tái)服務(wù)器上創(chuàng)建多個(gè)網(wǎng)站。合并網(wǎng)站可以節(jié)約硬件資源、節(jié)省空間和降低能源成本。例如現(xiàn)在網(wǎng)上有很多提供虛擬主機(jī)服務(wù)的服務(wù)商，他們就是采用的這種辦法。要確保用戶的請(qǐng)求能到達(dá)正確的網(wǎng)站，必須為服務(wù)器上的每個(gè)站點(diǎn)配置唯一的標(biāo)識(shí)。要執(zhí)行此操作，必須至少使用三個(gè)唯一標(biāo)識(shí)符（主機(jī)頭名

22、稱、IP 地址和唯一 TCP 端口號(hào)）中的一個(gè)來(lái)區(qū)分每個(gè)網(wǎng)站。下面我們來(lái)詳細(xì)介紹如何利用這三種方式創(chuàng)建多個(gè)網(wǎng)站。在創(chuàng)建多個(gè)網(wǎng)站之前，我們?cè)诜?wù)器上分別創(chuàng)建三個(gè)不同的文件夾，并在每個(gè)文件夾中創(chuàng)建一個(gè)不同的index.html文件。如圖1335。這臺(tái)IIS服務(wù)器的默認(rèn)IP地址是7。同時(shí)在DNS服務(wù)器的區(qū)域中已經(jīng)創(chuàng)建了主機(jī)記錄：www 7。圖1335 網(wǎng)頁(yè)存儲(chǔ)文件夾案例：利用IP地址創(chuàng)建多個(gè)網(wǎng)站此種方式是像萬(wàn)網(wǎng)、新網(wǎng)等虛擬主機(jī)服務(wù)提供商常采用的方式。1我們?cè)谝粋€(gè)網(wǎng)卡上綁定兩個(gè)IP地址，其操作過程是，打開“本地連接”屬性中的“Internet協(xié)議（TCP/IP）屬性”如圖1336，可以看到已經(jīng)擁有了一

23、個(gè)IP地址，然后單擊“高級(jí)”按鈕。彈出“高級(jí)TCP/IP設(shè)置”界面，在“IP設(shè)置”選項(xiàng)卡中的IP地址欄上單擊“添加”按鈕，如圖1337。圖1336 Internet協(xié)議（TCP/IP）屬性圖1337IP設(shè)置2在彈出的窗口中輸入第二個(gè)IP地址，如圖1338。然后單擊“添加”按鈕，返回“IP設(shè)置”窗口。再單擊“確定”，完成第二個(gè)IP地址的添加。圖1338添加IP地址3在DNS服務(wù)器的區(qū)域中創(chuàng)建主機(jī)記錄：first 。4按照創(chuàng)建新的網(wǎng)站的操作步驟15，開始創(chuàng)建網(wǎng)站，當(dāng)?shù)竭_(dá)步驟6，進(jìn)行“IP地址和端口設(shè)置”時(shí)，單擊“網(wǎng)站IP地址”欄邊上的下拉按鈕，選取此網(wǎng)站使用的IP地址：，如圖1339。圖1339I

24、P地址和端口設(shè)置5單擊“下一步”按鈕，出現(xiàn)如圖13-40所示對(duì)話框，在“路徑”處輸入此網(wǎng)站主目錄所在的物理路徑。圖1340主目錄6然后按照要求完成網(wǎng)站的創(chuàng)建。我們就可以在“Internet信息服務(wù)（IIS）管理器”中看到創(chuàng)建好的網(wǎng)站，并且已經(jīng)成功啟動(dòng)了服務(wù)，如圖1341。圖1341“Internet信息服務(wù)（IIS）管理器”7此時(shí)在客戶端計(jì)算機(jī)將DNS服務(wù)器指向存儲(chǔ)區(qū)域的DNS。然后打開IE瀏覽器，在地址欄輸入“/index.html”，出現(xiàn)如圖13-42所示畫面，表明網(wǎng)站已經(jīng)成功創(chuàng)建。圖1342 客戶端登錄網(wǎng)站案例：利用端口號(hào)創(chuàng)建多個(gè)網(wǎng)站此種方式可用于專有網(wǎng)站開發(fā)和測(cè)試目的以及公司內(nèi)部網(wǎng)站，

25、但是很少用于產(chǎn)品Web服務(wù)器。1按照創(chuàng)建新的網(wǎng)站的操作步驟15，開始創(chuàng)建網(wǎng)站，當(dāng)?shù)竭_(dá)步驟6，進(jìn)行“IP地址和端口設(shè)置”時(shí)，在“網(wǎng)站IP地址”欄選擇“全部未分配”，在端口號(hào)輸入：8080。如圖1343。圖1343 IP地址和端口設(shè)置2單擊“下一步”按鈕，出現(xiàn)如圖13-44所示對(duì)話框，在“路徑”處輸入此網(wǎng)站主目錄所在的物理路徑。圖1344 主目錄3然后按照要求完成網(wǎng)站的創(chuàng)建。我們就可以在“Internet信息服務(wù)（IIS）管理器”中看到創(chuàng)建好的網(wǎng)站，并且已經(jīng)成功啟動(dòng)了服務(wù)，如圖1345。圖1345 Internet信息服務(wù)（IIS）管理器4此時(shí)在客戶端計(jì)算機(jī)上打開IE瀏覽器，在地址欄輸入“:808

26、0/index.html”，出現(xiàn)如圖13-46所示畫面，表明網(wǎng)站已經(jīng)成功創(chuàng)建。圖1346 客戶端登錄網(wǎng)站案例：利用主機(jī)頭名稱創(chuàng)建多個(gè)網(wǎng)站此種方式是在多數(shù)情況下推薦使用的方法，為公司沒有多個(gè)公網(wǎng)IP地址提供了最好的解決方法。1在DNS服務(wù)器的區(qū)域中創(chuàng)建主機(jī)記錄：three 7。2按照創(chuàng)建新的網(wǎng)站的操作步驟15，開始創(chuàng)建網(wǎng)站，當(dāng)?shù)竭_(dá)步驟6，進(jìn)行“IP地址和端口設(shè)置”時(shí)，選擇默認(rèn)使用的“全部未分配”。在網(wǎng)站TCP端口選擇默認(rèn)的80端口，在“此網(wǎng)站的主機(jī)頭”位置輸入：。如圖1347。圖1347 IP地址和端口設(shè)置5單擊“下一步”按鈕，出現(xiàn)如圖13-48所示對(duì)話框，在“路徑”處輸入此網(wǎng)站主目錄所在的物理

27、路徑。圖1348 主目錄6然后按照要求完成網(wǎng)站的創(chuàng)建。我們就可以在“Internet信息服務(wù)（IIS）管理器”中看到創(chuàng)建好的網(wǎng)站，并且已經(jīng)成功啟動(dòng)了服務(wù)，如圖1349。圖1349“Internet信息服務(wù)（IIS）管理器”7此時(shí)在客戶端計(jì)算機(jī)將DNS服務(wù)器指向存儲(chǔ)區(qū)域的DNS。然后打開IE瀏覽器，在地址欄輸入“/index.html”，出現(xiàn)如圖13-50所示畫面，表明網(wǎng)站已經(jīng)成功創(chuàng)建。圖1350客戶端登錄網(wǎng)站13.3 Ftp服務(wù)13.3.1 Ftp服務(wù)概述FTP服務(wù)是Internet上另外一種非常常用的服務(wù)，IIS或第三方軟件都可以作為實(shí)現(xiàn)FTP服務(wù)的方法，配置好的FTP服務(wù)器允許客戶從服務(wù)器

28、下載或傳輸文件。FTP服務(wù)器使用21作為默認(rèn)的TCP端口號(hào)。另外FTP的最大優(yōu)點(diǎn)就在于它可在不同的操作系統(tǒng)間使用，例如您可在UNIX服務(wù)器和Windows 客戶端之間相互傳輸文件。13.3.2 利用IIS創(chuàng)建Ftp站點(diǎn)案例：創(chuàng)建FTP站點(diǎn)1在Internet信息服務(wù)控制臺(tái)下，展開IIS服務(wù)器，在“FTP站點(diǎn)”上單擊鼠標(biāo)右鍵，選擇“新建”，“Ftp站點(diǎn)”，如圖13-51所示。圖13-51在Internet信息服務(wù)控制臺(tái)下新建FTP站點(diǎn)2出現(xiàn)如圖13-52所示“FTP站點(diǎn)創(chuàng)建向?qū)А?。圖13-52 新建FTP站點(diǎn)向?qū)?duì)話框3單擊“下一步”按鈕，出現(xiàn)如圖13-53所示對(duì)話框。在“說明”處輸入關(guān)于此FT

29、P站點(diǎn)的描述。圖13-53 輸入FTP站點(diǎn)說明對(duì)話框4單擊“下一步”按鈕，出現(xiàn)如圖13-54所示對(duì)話框。單擊“IP地址”欄邊上的下拉按鈕，選取此Ftp站點(diǎn)使用的IP地址。圖13-54 設(shè)置FTP站點(diǎn)的IP地址5采用默認(rèn)設(shè)置，單擊“下一步”，彈出FTP用戶隔離設(shè)置，如圖1355。FTP 用戶隔離使我們可以為客戶提供上載文件和Web內(nèi)容的個(gè)人FTP目錄。FTP用戶隔離通過將用戶限制在自己的目錄中，來(lái)防止用戶查看或覆蓋其他用戶的Web內(nèi)容。因?yàn)轫攲幽夸浘褪荈TP服務(wù)的根目錄，用戶無(wú)法瀏覽目錄樹的上一層。在特定的站點(diǎn)內(nèi)，用戶能創(chuàng)建、修改或刪除文件和文件夾。不隔離用戶該模式不啟用 FTP 用戶隔離。該模

30、式的工作方式與以前版本的 IIS 類似。由于在登錄到 FTP 站點(diǎn)的不同用戶間的隔離尚未實(shí)施，該模式最適合于只提供共享內(nèi)容下載功能的站點(diǎn)或不需要在用戶間進(jìn)行數(shù)據(jù)訪問保護(hù)的站點(diǎn)。 隔離用戶該模式在用戶訪問與其用戶名匹配的主目錄前，根據(jù)本機(jī)或域帳戶驗(yàn)證用戶。所有用戶的主目錄都在單一 FTP 主目錄下，每個(gè)用戶均被安放和限制在自己的主目錄中。不允許用戶瀏覽自己主目錄外的內(nèi)容。如果用戶需要訪問特定的共享文件夾，您可以再建立一個(gè)虛擬根目錄。該模式不使用 Active Directory 目錄服務(wù)進(jìn)行驗(yàn)證。 注意：當(dāng)使用該模式創(chuàng)建了上百個(gè)主目錄時(shí)，服務(wù)器性能會(huì)下降。用 Active Directory 隔

31、離用戶該模式根據(jù)相應(yīng)的 Active Directory 容器驗(yàn)證用戶憑據(jù)，而不是搜索整個(gè) Active Directory，那樣做需要大量的處理時(shí)間。將為每個(gè)客戶指定特定的 FTP 服務(wù)器實(shí)例，以確保數(shù)據(jù)完整性及隔離性。當(dāng)用戶對(duì)象在 Active Directory 容器內(nèi)時(shí)，可以將 FTPRoot 和 FTPDir 屬性提取出來(lái)，為用戶主目錄提供完整路徑。如果 FTP 服務(wù)能成功地訪問該路徑，則用戶被放在代表 FTP 根位置的該主目錄中。用戶只能看見自己的 FTP 根位置，因此受限制而無(wú)法向上瀏覽目錄樹。如果 FTPRoot 或 FTPDir 屬性不存在，或它們無(wú)法共同構(gòu)成有效、可訪問的路

32、徑，用戶將無(wú)法訪問。 注意：該模式需要在 Windows Server 2003 家族的操作系統(tǒng)上運(yùn)行 Active Directory 服務(wù)器。1355 FTP用戶隔離6選擇默認(rèn)設(shè)置，單擊“下一步”按鈕，出現(xiàn)圖13-56所示對(duì)話框。在此輸入FTP站點(diǎn)的主目錄路徑。注意：主目錄路徑也必須事先存在。圖13-56 設(shè)置FTP站點(diǎn)的主目錄路徑7單擊“下一步”按鈕，出現(xiàn)圖13-57所示對(duì)話框。在此設(shè)置用戶用于此FTP站點(diǎn)的權(quán)限?！白x取”：允許用戶從此FTP站點(diǎn)下載文件；“寫入”：允許用戶向此FTP站點(diǎn)上傳文件。圖13-57 設(shè)置FTP站點(diǎn)訪問權(quán)限注意：缺省時(shí)用戶對(duì)于FTP站點(diǎn)只有“讀取”權(quán)限。8單擊“

33、下一步”按鈕，然后單擊“完成”按鈕即完成FTP站點(diǎn)的創(chuàng)建。返回Internet信息服務(wù)控制臺(tái)下可以看到所建的FTP站點(diǎn)，如圖13-58所示。我們可以看到剛才創(chuàng)建的網(wǎng)站狀態(tài)是“停止”，這是由于“默認(rèn)FTP站點(diǎn)”也是采用的IP地址和端口號(hào)也是“全部未分配”和21端口，圖13-58 在Internet信息服務(wù)控制臺(tái)下查看新建的FTP站點(diǎn)9我們選擇“默認(rèn)FTP站點(diǎn)”，然后在工具欄上單擊停止項(xiàng)目按鈕“”，如圖13-59所示。圖13-59 在Internet信息服務(wù)管理器下停止默認(rèn)FTP站點(diǎn)10在“默認(rèn)網(wǎng)站”顯示“停止”狀態(tài)后，選擇剛才創(chuàng)建的FTP站點(diǎn)，然后單擊工具欄上的啟動(dòng)項(xiàng)目按鈕“”，如圖1360。圖

34、1360啟動(dòng)項(xiàng)目8.在上圖中右鍵單擊所建的FTP站點(diǎn)“公司軟件”，選擇“瀏覽”，如圖13-61。我們將看到站點(diǎn)中的文件，如圖1362所示。表明FTP站點(diǎn)已經(jīng)創(chuàng)建成功。1361瀏覽圖13-62 瀏覽FTP站點(diǎn)對(duì)話框FTP站點(diǎn)選項(xiàng)卡配置1.在圖13-54所示對(duì)畫面中右鍵單擊“公司軟件”，選擇“屬性”，如圖13-63。將出現(xiàn)如圖1364所示的“公司軟件屬性”對(duì)話框。在“FTP站點(diǎn)”選項(xiàng)卡下的FTP站點(diǎn)標(biāo)識(shí)配置與網(wǎng)站屬性頁(yè)中“網(wǎng)站”選項(xiàng)卡下的配置基本相同，只是沒有了主機(jī)頭選項(xiàng)。1363 屬性圖13-64FTP站點(diǎn)屬性“FTP站點(diǎn)”選項(xiàng)卡對(duì)話框FTP站點(diǎn)連接：不受限制：對(duì)同時(shí)連接站點(diǎn)的用戶數(shù)量不做限制；

35、連接限制為：根據(jù)實(shí)際情況限制同時(shí)連接站點(diǎn)的用戶數(shù)量；連接超時(shí)：如果用戶在規(guī)定的時(shí)間內(nèi)沒有和FTP服務(wù)器進(jìn)行信息交換，則自動(dòng)中斷此用戶的連接。我們可以通過單擊“當(dāng)前會(huì)話”按鈕檢查當(dāng)前連接到FTP站點(diǎn)的客戶端信息，如圖1365。圖1365 FTP用戶會(huì)話2.單擊“安全賬號(hào)”選項(xiàng)卡，出現(xiàn)圖13-66所示對(duì)話框，可設(shè)置是否允許客戶端采用匿名方式登陸FTP服務(wù)器。如果我們?nèi)サ簟霸试S匿名連接”前的勾選，將彈出如圖1367所示的警告信息。圖13-66FTP站點(diǎn)屬性“安全賬號(hào)”選項(xiàng)卡對(duì)話框圖1367 警告信息在FTP用戶名和密碼的所有憑據(jù)都以明文的形式通過網(wǎng)絡(luò)進(jìn)行發(fā)送。換句話說，所有的 FTP 數(shù)據(jù)都可以容易

36、地被 FTP 客戶端和 FTP 服務(wù)器之間的任何工作站截取和分析。明文憑據(jù)的隱患是某些不期望的用戶可以登錄到 FTP 并且下載放置在其中的文件。如果您試圖在 FTP 站點(diǎn)上放置敏感數(shù)據(jù)或者如果客戶端和 FTP 服務(wù)器之間的安全通信很重要，請(qǐng)考慮在加密通道（例如由點(diǎn)對(duì)點(diǎn)隧道協(xié)議 (PPTP) 或網(wǎng)際協(xié)議安全 (IPSec) 保護(hù)的虛擬專用網(wǎng)絡(luò)）中使用 FTP。您還可以考慮使用WebDAV中的安全套接字層 (SSL)。關(guān)于WebDAV將在后面介紹。3.單擊“消息”選項(xiàng)卡，出現(xiàn)圖13-68所示對(duì)話框。在此可以輸入當(dāng)用戶訪問本站點(diǎn)時(shí)的歡迎信息和退出的信息。圖13-68在FTP站點(diǎn)屬性“消息”選項(xiàng)卡中輸

37、入站點(diǎn)消息4.單擊“主目錄”選項(xiàng)卡，出現(xiàn)圖13-69所示對(duì)話框。在此僅對(duì)與網(wǎng)站的不同之處進(jìn)行解釋。目錄列表風(fēng)格：UNIX：以UNIX的文件格式顯示FTP服務(wù)器文件；MS-DOS：以DOS的文件格式顯示FTP服務(wù)器文件。圖13-69FTP站點(diǎn)屬性“主目錄”選項(xiàng)卡對(duì)話框13.單擊“目錄安全性”選項(xiàng)卡，出現(xiàn)圖13-70所示對(duì)話框。在此可以對(duì)訪問這個(gè)FTP站點(diǎn)的計(jì)算機(jī)進(jìn)行限制。其設(shè)置過程可以參考網(wǎng)站的設(shè)置。圖13-70 FTP站點(diǎn)屬性“目錄安全性”選項(xiàng)卡對(duì)話框13.3.5 Ftp客戶端利用瀏覽器直接連接到FTP站點(diǎn)1.在客戶端打開IE瀏覽器，在地址欄輸入“”，即能夠訪問FTP站點(diǎn)，如圖13-71所示。

38、圖13-71在客戶端利用IE瀏覽器訪問FTP站點(diǎn)2.在此可以象使用Windows資源管理一樣，利用文件的拷貝和粘貼實(shí)現(xiàn)文件的下載和上傳，如圖13-72所示。圖13-72 實(shí)現(xiàn)對(duì)FTP站點(diǎn)的下載和上傳利用DOS命令連接FTP站點(diǎn)1.除了利用IE瀏覽器以外，在客戶端還可以使用DOS命令行進(jìn)行文件的下載和上傳。在客戶端計(jì)算機(jī)上打開DOS窗口，輸入命令“ftp ”，如圖13-73所示。圖13-73在DOS提示符下利用ftp命令連接FTP站點(diǎn)2.在彈出的畫面中輸入用戶名“anonymous”，密碼為“空”，就能夠連接到FTP服務(wù)器，如圖13-74所示。圖13-74 使用賬號(hào)anonymous連接FTP站

39、點(diǎn)注意：FTP服務(wù)器支持兩個(gè)匿名賬號(hào)：anonymous和ftp。3.在FTP提示符下輸入“？”，系統(tǒng)會(huì)把所有FTP下的可用命令顯示出來(lái)，如圖13-75所示。下面僅就其中比較常用的幾個(gè)命令進(jìn)行說明。圖13-75 顯示所有在FTP下的命令4.“dir”命令，用來(lái)顯示FTP服務(wù)器端有哪些文件可供下載，如圖13-76所示。圖13-76 用dir命令顯示FTP站點(diǎn)現(xiàn)有文件5.“get”命令，用來(lái)從服務(wù)器端下載一個(gè)文件，如圖13-77所示。圖13-77 利用get命令從FTP站點(diǎn)下載一個(gè)文件注意：從服務(wù)器端一次下載多個(gè)文件使用“mget”命令。6.“bye”命令，用來(lái)退出FTP連接，如圖13-78所示。

40、圖13-78 利用bye命令退出FTP連接利用第三方客戶端軟件訪問FTPFTP是一種網(wǎng)絡(luò)傳輸協(xié)議標(biāo)準(zhǔn)，所以支持此標(biāo)準(zhǔn)的客戶端軟件也是非常豐富的。如在Windows下，最常用的FTP軟件是功能強(qiáng)大的CuteFtp和AceFTP，使用容易的優(yōu)點(diǎn)使它們成為最受歡迎的兩款FTP下載軟件，它們不僅提供了多文件下載，而且還可同時(shí)到多個(gè)Sever下載，你甚至可邊FTP下載文件，邊瀏覽網(wǎng)頁(yè)。中國(guó)國(guó)內(nèi)常用的FTP下載工具是FlashGet，它不僅功能豐富、設(shè)置靈活，而且支持?jǐn)帱c(diǎn)續(xù)傳，可以有效防止勞動(dòng)成果的流失。另外，AbsoluteFTP和Bullet Proof FTP也相當(dāng)不錯(cuò)，如果你經(jīng)常使用FTP上傳與下

41、載，你可以選用你最喜歡的工具。13.5 NNTP服務(wù)介紹NNTP是網(wǎng)絡(luò)新聞傳輸協(xié)議，新聞組是NNTP服務(wù)的基本單位。新聞組是關(guān)于某一主題的討論場(chǎng)所。新聞組為NNTP服務(wù)提供了對(duì)大量的新聞文章進(jìn)行分類訪問的手段，新聞組的名稱、呢稱和描述信息都應(yīng)與其主題相符合，以便NNTP用戶快速、準(zhǔn)確的找到有用信息。我們將在后面講解使用Exchange Server 2003時(shí)再詳細(xì)介紹。13.6WebDAV服務(wù)WebDAV是集成到IIS中的一項(xiàng)服務(wù)，它允許客戶端執(zhí)行以下操作：處理資源：處理服務(wù)器上WebDAV發(fā)布目錄中的資源。例如，具有正確權(quán)限的用戶可以在WebDAV目錄中復(fù)制和移動(dòng)文件。修改屬性：修改與某些

42、資源相關(guān)聯(lián)的屬性。例如，用戶可寫入并檢索文件的屬性信息。鎖定資源和解除資源鎖定：以便多個(gè)用戶可以同時(shí)讀取一個(gè)文件。不過，每次只有一個(gè)用戶能修改該文件。搜索位于WebDAV目錄中的文件的內(nèi)容和屬性。注意：默認(rèn)情況下，IIS只為靜態(tài)內(nèi)容提供服務(wù)即，ASP、ASP.NET、在服務(wù)器端的包含文件、WebDAV發(fā)布和FrontPageServerExtensions等功能只有在啟用時(shí)才工作。如果在安裝IIS之后未啟用該功能，則IIS返回一個(gè)404錯(cuò)誤。您可以為動(dòng)態(tài)內(nèi)容提供服務(wù)，并通過IIS管理器中的Web服務(wù)擴(kuò)展節(jié)點(diǎn)啟用這些功能。同樣，如果應(yīng)用程序擴(kuò)展未在IIS中進(jìn)行映射，IIS也返回一個(gè)404錯(cuò)誤。在

43、服務(wù)器上設(shè)置WebDAV發(fā)布目錄與通過IIS管理器設(shè)置虛擬目錄一樣簡(jiǎn)單。設(shè)置好發(fā)布目錄后，擁有正確權(quán)限的用戶就可以將文檔發(fā)布到服務(wù)器上，并對(duì)該目錄中的文件進(jìn)行操作。您必須安裝Windows XP Professional或Windows Server 2003家族中的某個(gè)成員，才能設(shè)置WebDAV目錄。注意：在Intranet上啟用WebDAV發(fā)布時(shí)，請(qǐng)確保所有WebDAV客戶端程序都在運(yùn)行WebClient服務(wù)。13.6.1創(chuàng)建發(fā)布目錄在創(chuàng)建WebDAV發(fā)布目錄之前，請(qǐng)確保發(fā)布目錄在NTFS分區(qū)中，而且IIS管理器中啟用了WebDAV擴(kuò)展。在Web服務(wù)器上創(chuàng)建一個(gè)目錄并設(shè)置所需的NTFS權(quán)限

44、?？梢栽赪eb服務(wù)器的任何位置創(chuàng)建此目錄。WebDAV發(fā)布和文件管理需要NTFS目錄的以下權(quán)限：讀?。菏褂脩裟軌蜃x取文件的內(nèi)容。讀取和運(yùn)行：使用戶可以讀取文件并執(zhí)行腳本或公共網(wǎng)關(guān)接口(CGI)。列出文件夾目錄：使用戶可以查看目錄內(nèi)容。寫入：使用戶能夠訪問和更改腳本的來(lái)源以及發(fā)布文件。修改：使用戶可以重命名或刪除目錄或文件。注意：授予寫入訪問權(quán)限并不授予客戶端修改Active Server Pages(ASP)或任何其他腳本映射文件的能力。要允許修改這些文件，必須在創(chuàng)建虛擬目錄之后授予寫入權(quán)限和腳本源訪問權(quán)限。WebDAV發(fā)布和文件管理需要IIS虛擬目錄的以下權(quán)限：讀取：使用戶能夠讀取文件的內(nèi)容

45、。目錄瀏覽：使用戶能夠?yàn)g覽目錄的內(nèi)容。寫入：使用戶能夠訪問和更改腳本的來(lái)源以及發(fā)布文件。索引（可選）：使用戶能夠搜索目錄。案例：創(chuàng)建發(fā)布目錄創(chuàng)建發(fā)布目錄的過程如下：要點(diǎn)：您必須是本地計(jì)算機(jī)上Administrators組的成員或者必須被委派了相應(yīng)的權(quán)限，才能執(zhí)行下列步驟。1首先在一個(gè)NTFS分區(qū)上新建一個(gè)文件夾，并設(shè)置相應(yīng)的權(quán)限。2然后在IIS管理器中，在“默認(rèn)網(wǎng)站”上單擊鼠標(biāo)右鍵，選擇彈出菜單上的“新建”“虛擬目錄”，如圖1379圖1379 新建虛擬目錄3彈出“虛擬目錄創(chuàng)建向?qū)А?，單擊“下一步”，如圖1380。圖1380創(chuàng)建虛擬目錄4鍵入WebDAV作為此虛擬目錄的別名，如圖1381。單擊“

46、下一步”。圖1381創(chuàng)建虛擬目錄13在彈出的窗口中輸入剛才在NTFS分區(qū)上創(chuàng)建的文件夾，如圖1382，單擊“下一步”。圖1382 創(chuàng)建虛擬目錄6設(shè)置所需的虛擬目錄權(quán)限，如圖1383，單擊“下一步”。圖1383 創(chuàng)建虛擬目錄7彈出向?qū)瓿山缑?，如圖1384，單擊“確定”按鈕，完成WebDAV虛擬目錄的創(chuàng)建。圖1384 完成在完成了WebDAV虛擬目錄的設(shè)置之后，就可以允許客戶在其中進(jìn)行發(fā)布。WebDAV目錄的發(fā)布也可以采用下面的方式進(jìn)行：1在NTFS分區(qū)中創(chuàng)建文件夾，然后在文件夾上單擊鼠標(biāo)右鍵，選擇彈出菜單的“屬性”，在彈出創(chuàng)建的文件夾的屬性窗口中選擇“Web共享”選項(xiàng)卡，如圖1385。圖138

47、5 Web共享2單擊“共享文件夾”選項(xiàng)，彈出“編輯別名”窗口，在此設(shè)置發(fā)布的WebDAV目錄的別名，同時(shí)可以在此設(shè)置訪問權(quán)限。如圖1386。圖1386 Web共享3單擊“確定”按鈕后，回到原來(lái)界面，單擊“確定”，同樣可以創(chuàng)建WebDAV發(fā)布目錄。13.6.2管理WebDAV安全性WebDAV安全性包括：驗(yàn)證客戶端和控制訪問兩大項(xiàng)。驗(yàn)證客戶端配置WebDAV目錄的最佳方法取決于要進(jìn)行的發(fā)布類型。當(dāng)通過IIS來(lái)創(chuàng)建虛擬目錄時(shí)，匿名和集成Windows身份驗(yàn)證都是打開的。雖然這種默認(rèn)配置對(duì)于將客戶端連接到服務(wù)器、讀取網(wǎng)頁(yè)中的內(nèi)容以及運(yùn)行腳本來(lái)說可以工作得很好，但要將客戶端發(fā)布到目錄以及操作該目錄上的

48、文件時(shí)就會(huì)無(wú)法勝任。IIS提供了以下身份驗(yàn)證方法：如圖1387圖1387 身份驗(yàn)證Kerberos是域內(nèi)主要的安全驗(yàn)證協(xié)議。Kerberos是用于WebDAV客戶端身份驗(yàn)證和文件安全性的最佳選項(xiàng)。必須關(guān)閉對(duì)WebDAV目錄的匿名訪問。如果不控制訪問的用戶，該目錄可能會(huì)受到某些未知客戶端的攻擊?；旧矸蒡?yàn)證以明文形式通過連接發(fā)送密碼?？梢越厝『徒庾x明文密碼。只有在通過安全套接字層加密密碼時(shí)，才打開基本身份驗(yàn)證。摘要式身份驗(yàn)證是將信息發(fā)布到通過Internet和防火墻訪問的服務(wù)器上的極佳選擇，因?yàn)槊艽a在網(wǎng)絡(luò)上是以MD13哈希值的形式來(lái)發(fā)送的。然而，密碼以明文形式保存在Active Director

49、y中。高級(jí)摘要式身份驗(yàn)證是摘要式身份驗(yàn)證的改進(jìn)形式，因?yàn)槌艘訫D13哈希值形式通過網(wǎng)絡(luò)發(fā)送密碼外，密碼還以MD13哈希值的形式（而不是明文形式）保存在Active Directory中。這使得高級(jí)摘要式身份驗(yàn)證成為將信息發(fā)布到通過Internet和防火墻訪問的服務(wù)器的最佳選擇。集成Windows身份驗(yàn)證在Intranet上設(shè)置WebDAV目錄時(shí)，最為有效。.NETPassport身份驗(yàn)證使用Cookie來(lái)驗(yàn)證用戶憑據(jù)?？刂圃L問本節(jié)描述了如何通過協(xié)調(diào)IIS和Windows Server 2003權(quán)限來(lái)控制對(duì)WebDAV目錄的訪問，以及如何保護(hù)腳本文件。一配置Web權(quán)限1配置Web權(quán)限的的過程可

50、以在創(chuàng)建發(fā)布目錄時(shí)設(shè)置。也可以在創(chuàng)建后在“WebDAV屬性”窗口中的“虛擬目錄”選項(xiàng)卡中進(jìn)行修改，如圖1388。圖1388 設(shè)置Web權(quán)限以下是根據(jù)發(fā)布的材料的用途來(lái)配置Web權(quán)限的各種方法：（1）啟用讀取、寫入和目錄瀏覽：?jiǎn)⒂眠@些權(quán)限允許客戶端查看資源列表并進(jìn)行修改（除非對(duì)這些資源沒有寫入權(quán)限）、發(fā)布自己的資源以及處理文件。（2）啟用寫入；并禁用讀取和目錄瀏覽：如果只想讓客戶端在目錄中發(fā)布私人信息，而不希望別人查看所發(fā)布的內(nèi)容，可以設(shè)置寫入權(quán)限，但不設(shè)置讀取和目錄瀏覽權(quán)限。該配置在客戶端提交選票或性能檢查時(shí)非常有用。（3）啟用讀取和寫入；并禁用目錄瀏覽：如果希望通過隱藏文件名來(lái)提高安全性，可

51、設(shè)置該配置。然而，請(qǐng)注意，通過隱藏文件名來(lái)設(shè)置安全性是一種低級(jí)的安全防范措施，因?yàn)橐粋€(gè)故意破壞者可通過試探和錯(cuò)誤信息來(lái)猜測(cè)出文件名。（4）啟用索引資源：如果打算讓客戶端搜索目錄資源，請(qǐng)確保啟用了索引服務(wù)。二使用DACL控制訪問在NTFS文件系統(tǒng)驅(qū)動(dòng)器上設(shè)置WebDAV發(fā)布目錄時(shí)，請(qǐng)確?！癊veryone”組只有讀取權(quán)限。然后授予特定的個(gè)人或組寫入權(quán)限。其實(shí)質(zhì)是文件夾的NTFS權(quán)限的設(shè)置，是Windows操作系統(tǒng)中重點(diǎn)講解的內(nèi)容，大家可以參考Windows操作系統(tǒng)中的NTFS權(quán)限的設(shè)置。三保護(hù)腳本代碼如果在發(fā)布目錄中有一些不想讓客戶端看到的腳本文件，您可以通過不授予“腳本資源訪問”權(quán)限來(lái)拒絕訪問

52、。可執(zhí)行文件將作為靜態(tài)HTML文件處理，除非為該目錄啟用了“腳本和可執(zhí)行文件”。1要阻止.exe文件下載并作為HTML文件來(lái)查看，但允許其運(yùn)行，可在發(fā)布目錄的“虛擬目錄”屬性頁(yè)中，將執(zhí)行權(quán)限更改為“腳本和可執(zhí)行文件”。如圖1388。這一權(quán)限級(jí)別使所有可執(zhí)行文件受“腳本資源訪問”設(shè)置的影響。換句話說，如果選中了“腳本資源訪問”，有讀取權(quán)限的客戶端可以看到所有的可執(zhí)行文件；有寫入權(quán)限的客戶端既可運(yùn)行它們，也可以編輯它們。例如：如果授予了已授予寫入權(quán)限及執(zhí)行權(quán)限設(shè)置為“純腳本”。則客戶端可以在未出現(xiàn)在應(yīng)用程序映射中的可執(zhí)行文件中寫入信息。如果已授予“腳本資源訪問”權(quán)限和執(zhí)行權(quán)限設(shè)置為“腳本和可執(zhí)行文

53、件”。則客戶端可以向任何可執(zhí)行文件中寫入信息，不論它們是否出現(xiàn)在應(yīng)用程序映射中：13.6.3搜索WebDAV目錄創(chuàng)建完WebDAV發(fā)布目錄后，您可能希望讓用戶搜索內(nèi)容和文件屬性。要點(diǎn)：您必須是本地計(jì)算機(jī)上Administrators組的成員或者必須被委派了相應(yīng)的權(quán)限，才能執(zhí)行下列步驟。作為安全性的最佳操作，請(qǐng)使用不屬于Administrators組的帳戶登錄計(jì)算機(jī)，然后使用運(yùn)行方式命令以管理員身份運(yùn)行IIS管理器。在命令提示符下，鍵入runas/user:administrative_accountnamemmc%systemroot%system32inetsrviis.msc。如果想讓客戶

54、搜索資源屬性，請(qǐng)確保該目錄位于使用NTFS文件系統(tǒng)格式化的驅(qū)動(dòng)器上。如果將目錄放置在格式化為文件分配表(FAT)文件系統(tǒng)的驅(qū)動(dòng)器上，客戶可以搜索資源內(nèi)容，但無(wú)法搜索資源屬性。設(shè)置發(fā)布目錄以供搜索：1為確保服務(wù)器正在運(yùn)行索引服務(wù)，請(qǐng)?jiān)诿钐崾痉庢I入以下命令：netstartcisvc如果索引服務(wù)未啟動(dòng)，請(qǐng)檢查是否已經(jīng)在Windows組件向?qū)е胁⑶彝ㄟ^IIS管理器中的Web服務(wù)擴(kuò)展節(jié)點(diǎn)啟用了索引服務(wù)。2在IIS管理器中，展開本地計(jì)算機(jī)，右鍵單擊WebDAV目錄，然后單擊“屬性”。3單擊“虛擬目錄”選項(xiàng)卡，注意選中“索引資源”和“讀取”訪問權(quán)限選項(xiàng)。如圖13130。如果沒有選中“索引資源”，索引服

55、務(wù)將不會(huì)為該目錄創(chuàng)建一個(gè)編錄，因此，沒有人能夠?qū)ζ溥M(jìn)行搜索。如果沒有選中“讀取”訪問權(quán)限，則客戶可以搜索該目錄，但無(wú)法查看搜索結(jié)果。13.6.4WebDAV重定向程序WebDAV重定向程序是使用WebDAV協(xié)議的一個(gè)遠(yuǎn)程文件系統(tǒng)，它允許Windows XP客戶機(jī)通過命令行連接到WebDAV發(fā)布目錄。一旦建立連接，所有（未經(jīng)修改的）現(xiàn)有的Win32應(yīng)用程序都可以在Web共享（IIS虛擬目錄）上創(chuàng)建、修改和保存文件。WebDAV重定向程序允許您對(duì)Web上的文件進(jìn)行操作，如同它們就在映射的網(wǎng)絡(luò)驅(qū)動(dòng)器上一樣。您的WebDAV網(wǎng)站（包含映射到WebDAV發(fā)布目錄的虛擬目錄的站點(diǎn)）必須以獨(dú)占方式設(shè)置為WebDA