《网络服务器配置与管理》课件第6章基于Windows的IIS服务器配置 .ppt

资源描述

1、成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/231第五讲第五讲基于基于Windows的的IIS服务器服务器配置配置成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/232p 本讲要点本讲要点内容要求内容要求:IIS基本概念基本概念安装安装IIS8.0 Web服服务器配置器配置 Web服服务器的器的测试 FTP服服务器配置器配置 FTP站点的站点的测试重点重点 Web服服务器配置器配置 FTP服

2、服务器配置器配置难点点 Web服服务器配置器配置成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/233IIS概述概述 IIS管理器即管理器即Internet信息服信息服务管理器，是一个用管理器，是一个用于配置于配置应用程序池或网站、用程序池或网站、FTP站点、站点、SMTP或或NNTP站点的，基于站点的，基于MMC控制台的控制台的图形界面形界面 IIS最新版本最新版本为IIS 8.0，它集成于，它集成于Windows Server 2012操作系操作系统中，启用了中，启用了Web应用程序用程序

3、和和XML Web服服务，为Intranet和和Internet提供了提供了集成、可靠、可伸集成、可靠、可伸缩、安全和可管理的、安全和可管理的Web服服务器功能，器功能，为动态网网络应用程序用程序创建了建了强大的通信大的通信平台平台成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/234IIS基本概念基本概念 WWW服服务：客：客户端可以通端可以通过HTTP请求求连接到在接到在IIS中运行的网站，中运行的网站，WWW服服务向客向客户端用端用户提供提供Web发布。布。文件文件传输协议服服务(FTP)：

4、IIS8.0通通过FTP服服务提提供供对管理和管理和处理文件的完全理文件的完全支持，支持，FTP服服务使用使用传输控制控制协议(TCP)确保数据确保数据传输的准确性。的准确性。IIS管理服管理服务。IIS管理服管理服务管理管理IIS配置数据配置数据库，并，并为WWW服服务、FTP服服务、SMTP 服服务和和NNTP服服务更新更新Windows注册表注册表成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/235安装安装IIS8.0 安装前的准安装前的准备为IIS的服的服务器指定器指定IP地址地址

5、为192.168.0.1。用用户访问网站一般都使用域名，因此，需在网站一般都使用域名，因此，需在IIS服服务器上安装器上安装DNS，并将，并将DNS域名与域名与IP地址注地址注册到册到DNS服服务器内。器内。IIS网站的网网站的网页最好保存在最好保存在NTFS分区内，以便分区内，以便通通过NTFS权限来增加网限来增加网页的安全性的安全性从控制面板安装从控制面板安装(演示演示)通通过“配置您的服配置您的服务器向器向导”安装安装(演示演示)成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/236建立建

6、立WWW站点站点 WWW服服务管理中一个基本的任管理中一个基本的任务是添加站是添加站点。点。IIS为站点的添加提供了非常便捷的途站点的添加提供了非常便捷的途径，在径，在创建建过程中，程中，Web站点向站点向导会提供会提供与新建站点相关的不同与新建站点相关的不同对话框，提示用框，提示用户输入信息。入信息。演示演示“my web”站点的建立站点的建立成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/237建立虚拟目录建立虚拟目录在在Internet上上浏览网网页时，经常会遇到一个网站下面有常会遇到一个

7、网站下面有许多子目多子目录的情况，的情况，这就是虚就是虚拟目目录。虚。虚拟目目录只是一个文只是一个文件件夹，并不真正位于，并不真正位于IIS宿主文件宿主文件夹内内(默默认为C:InetPubwwwroot)，但在，但在访问Web站点的用站点的用户看来，看来，则如同位于如同位于IIS服服务的宿主文件的宿主文件夹一一样虚虚拟目目录的意的意义便于便于扩展展增增删灵活灵活易于配置易于配置创建虚建虚拟目目录使用虚使用虚拟目目录创建向建向导创建一个名建一个名为lyj的虚的虚拟目目录，其路径，其路径为本本地磁地磁盘中的中的“D：lyj”文件文件夹使用使用Web共享将普通文件共享将普通文件夹ly

8、j设为虚虚拟目目录设置虚置虚拟目目录设置并修改置并修改该虚虚拟目目录的各种配置的各种配置成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/238设置网站的属性设置网站的属性设置网站站点的置网站站点的标识在在“网站网站标识”选项区域中的区域中的“描述描述”文本框中，可以文本框中，可以设置置该网站站点网站站点的的标识，便于网，便于网络管理管理员进行区分行区分指定指定Web站点的站点的IP地址地址服服务器可能会器可能会拥有多个有多个IP地址，默地址，默认可使用可使用该服服务器器绑定的任何一个定的任何

9、一个IP地地址址访问Web网站网站指定指定Web服服务的的TCP端口端口默默认端口端口为80，也可以更改，也可以更改为其他任意惟一的其他任意惟一的TCP端口号端口号采用采用采用采用SSLSSL加密加密加密加密webweb站点站点如果如果Web网站中的信息非常敏感，网站中的信息非常敏感，为防止中途被人截防止中途被人截获，就可采用，就可采用SSL加密方式，它利用加密方式，它利用“公用密公用密钥”的加密技的加密技术，保，保证会会话密密钥在在传输过程程中不被截取。中不被截取。SSL默默认端口号端口号为“443”连接超接超时连接超接超时用来用来设置网站基本属性置网站基本属性设置服置服务器断开未活器断

10、开未活动用用户的的时间(以秒以秒为单位，默位，默认值为120秒）。如果客秒）。如果客户端在端在连续的一段的一段时间内没有与服内没有与服务器器发生活生活动，就会被服，就会被服务器器强行断开，以确保行断开，以确保HTTP协议在关在关闭连接失接失败时可以关可以关闭所有所有连接接成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/239设置网站的属性设置网站的属性设置主目置主目录设置主目置主目录的路径的路径主目主目录是指保存是指保存Web网站的文件网站的文件夹，当用，当用户访问该网站网站时，Web服服务器会

11、自器会自动将将该文件文件夹中的默中的默认网网页显示示给客客户端用端用户。默默认的的Web主目主目录为“C:Intepubwwwroot”文件文件夹此此计算机上的目算机上的目录:表示主目表示主目录的内容位于本地服的内容位于本地服务器的磁器的磁盘中中另一台另一台计算机上的共享算机上的共享:表示将主目表示将主目录指定到位于另一台指定到位于另一台计算机上的共享文件算机上的共享文件夹重定向到重定向到URL:重定向用来将当前网站的地址指向其他地址重定向用来将当前网站的地址指向其他地址演示主目演示主目录的的设置置设置主目置主目录访问权限限脚本脚本资源源访问，若要允，若要允许用用户访问已已经设置了置

12、了“读取取”或或“写入写入”权限的限的资源代源代码读取取，允，允许用用户读取或下取或下载文件文件(目目录)及其相关属性；及其相关属性；写入写入，允，允许用用户将文件及其相关属性上将文件及其相关属性上载到服到服务器上已启用的目器上已启用的目录中，或者更改可中，或者更改可写文件的内容，但要注意，写文件的内容，但要注意，“写入写入”操作只能在支持操作只能在支持http1.1协议标准的准的PUT功能的功能的浏览器中器中进行，行，为安全起安全起见，默，默认为不不选中；中；目目录浏览，允，允许用用户查看看该虚虚拟目目录中文件和子目中文件和子目录的超文本列表，不的超文本列表，不过，虚，虚拟目目录不会不会显示

13、在目示在目录列表中，因此，如果用列表中，因此，如果用户欲欲访问虚虚拟目目录，必，必须知道虚知道虚拟目目录的的别名，如果不名，如果不选择该选项，用，用户试图访问文件或目文件或目录且又没有指定明确的文件名且又没有指定明确的文件名时，将在用将在用户Web浏览器中器中显示示“禁止禁止访问”的的错误消息；消息；记录访问，在日志文件中，在日志文件中记录对该目目录的的访问；索引此索引此资源源，允，允许Microsoft Indexing Service将将该目目录包含在包含在Web站点的全文本索站点的全文本索引中引中成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络

14、工程系网络工程系实用网络技术实用网络技术2024/4/2310设置网站的属性设置网站的属性设置默置默认文档文档 Web网站都需要至少一个默网站都需要至少一个默认文档，当在文档，当在IE浏览器中器中使用使用IP地址或域名地址或域名访问时，Web服服务器会将默器会将默认文档文档回回应给浏览器，并器，并显示其内容示其内容默默认文档的文件名有文档的文件名有5种，分种，分别为Default.htm、Default.asp、Index.htm、iisstar.htm和和Default.aspx，这是网站中最常用的主是网站中最常用的主页名名在在访问时，系，系统会自会自动按按顺序由上至下依次序由上至下依次查

15、找与之找与之相相对应的文件名，如果找不到，就会提示的文件名，如果找不到，就会提示“Directory Listing Denied(目目录列表被拒列表被拒绝)”演示主演示主演示主演示主/虚虚虚虚拟拟目目目目录录默默默默认认文档的文档的文档的文档的设设置置置置成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2311设置网站的属性设置网站的属性设置内容置内容过期来更新要期来更新要发布的信息布的信息勾勾选“启启动内容内容过期期”复复选框，可框，可设置失效置失效时间。对时间敏感的敏感的资料中可能包括日期，

16、如料中可能包括日期，如专门报价或事件公告，容易失效。价或事件公告，容易失效。浏览器将器将当前日期与失效日期当前日期与失效日期进行比行比较，确定是，确定是显示高速示高速缓存存页还是从服是从服务器器请求一更新求一更新过的的页面。面。“立即立即过期期”表示网表示网页一一经下下载就就过期，期，浏览器每次器每次请求都会重新求都会重新下下载网网页；“在此在此时间段以后段以后过期期”表示表示设置相置相对于当前于当前时刻的刻的时间；“过期期时间”则设置到期的具体置到期的具体时间。使用内容分使用内容分级过滤暴力、暴露和色情内容暴力、暴露和色情内容 Web的内容分的内容分级就是将就是将说明性明性标签嵌入到嵌入到W

17、eb页的的HTTP头中，由中，由Web浏览器器检测这些内容些内容标签并帮助用并帮助用户识别潜在的、令人反感的潜在的、令人反感的Web内容。内容。Web服服务器默器默认的基于分的基于分级系系统的的Internet内容内容选择平台平台(PICS)使使用由用由Internet内容分内容分级协会会(ICRA)开开发的分的分级系系统。它根据暴力、暴露、性和粗俗它根据暴力、暴露、性和粗俗语言的等言的等级来分来分级内容内容成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2312设置网站的属性设置网站的属性We

18、b网站性能网站性能调整整限制网站可以使用的限制网站可以使用的网网络带宽：设置最大置最大带宽值，在控制，在控制IIS服服务器向用器向用户开放的网开放的网络带宽值的同的同时，也可能降低服，也可能降低服务器的响器的响应速度。速度。网站网站连接接：限制网站的同：限制网站的同时连接数量能接数量能够保留保留一定的一定的带宽，以用做其他服，以用做其他服务成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2313设置网站的属性设置网站的属性设设置用置用置用置用户验证户验证启用匿名启用匿名访问在安装在安装过程中

19、，将程中，将IUSR_computername账户添加到运行添加到运行IIS的的计算算机上的机上的Guests组中。中。在收到在收到请求求时，IIS在运行任何代在运行任何代码之前先模之前先模拟IUSR_computername账户，因，因为IIS知道知道该账户的用的用户名和密名和密码。在将在将页面返回到客面返回到客户端之前，端之前，IIS检查NTFS文件和目文件和目录权限，限，查看看是否允是否允许IUSR _computername账户访问该文件。文件。如果允如果允许访问，则访问进程程(也称也称为“授授权”)完成并完成并给用用户提供提供这些些资源。源。如果不允如果不允许访问，IIS将将尝试使用

20、其他使用其他验证方法。如果没有作出任何方法。如果没有作出任何选择，IIS则向向浏览器返回器返回“HTTP403访问被拒被拒绝”错误消息。消息。成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2314设置网站的属性设置网站的属性集成集成Windows身份身份验证集成集成Windows身份身份验证是一种安全的是一种安全的验证形式，因形式，因为在通在通过网网络发送送用用户名和密名和密码之前，先将它之前，先将它们进行哈希行哈希计算算当启用集成当启用集成Windows身份身份验证时，用，用户的的浏览器通器

21、通过与与Web服服务器器进行密行密码交交换(包括哈希包括哈希)来来证明其知明其知晓密密码集成集成Windows身份身份验证是是Windows Server 2012家族成家族成员使用的默使用的默认验证方法方法集成集成Windows身份身份验证包括包括Negotiate、Kerberos和和NTLM验证方法。方法。Negotiate(Kerberos和和NTLM的包装的包装)非常适用于非常适用于连接接Internet上的客上的客户端，端，因因为NTLM可以通可以通过防火防火墙，但通常会被代理服，但通常会被代理服务器器挡住；住；而而Kerberos可以通可以通过代理服代理服务器，但通常会被防火器

22、，但通常会被防火墙挡住。住。使用集成使用集成Windows身份身份验证对客客户端端进行身份行身份验证的的过程程与基本身份与基本身份验证不同，集成不同，集成Windows身份身份验证开始开始时并不提示并不提示输入用入用户名名和密和密码。客。客户机上的当前机上的当前Windows用用户信息可用于集成信息可用于集成Windows身份身份验证。如果开始如果开始时的的验证交交换无法无法识别用用户，则浏览器提示用器提示用户输入入Windows账户用用户名和密名和密码，并使用集成，并使用集成Windows身份身份验证进行行处理。理。Internet Explorer将将继续提示用提示用户，直到用，直到用户

23、输入有效的用入有效的用户名和密名和密码或或关关闭提示窗窗口提示窗窗口为止。止。成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2315设置网站的属性设置网站的属性基本身份基本身份验证(以明文形式以明文形式发送密送密码)基本身份基本身份验证是是HTTP规范的一部分并被大多数范的一部分并被大多数浏览器支持；器支持；由于用由于用户名和密名和密码没有加密，可能存在安全性没有加密，可能存在安全性风险。以基本以基本验证方式确方式确认用用户身份，用于基本身份，用于基本验证的的Windows用用户必必须具有具有“

24、本地登本地登录”用用户权限，因限，因为基本基本验证将将“模仿模仿”为一个本地用一个本地用户(即即实际登登录到服到服务器的用器的用户)。使用使用“基本身份基本身份验证”对客客户端端进行身份行身份验证的的过程如下：程如下：Internet Explorer Web浏览器器显示一个窗口，以使用示一个窗口，以使用户输入先前分配的入先前分配的Windows账户用用户名和密名和密码(也称也称为“凭据凭据”)。Web浏览器器试图使用用使用用户凭据与服凭据与服务器建立器建立连接。在通接。在通过网网络发送明文密送明文密码之前，之前，该密密码采用的是采用的是Base64编码。Base64编码没有加密。如果使用没有

25、加密。如果使用Base64编码的密的密码在网在网络中被网中被网络嗅探器截嗅探器截获，则未未经授授权的用的用户可以很容可以很容易地易地对该密密码进行解行解码并重新使用。并重新使用。如果用如果用户凭据被拒凭据被拒绝，则Internet Explorer显示一个身份示一个身份验证窗口以重新窗口以重新输入用入用户凭据。凭据。Internet Explorer允允许用用户进行三次行三次连接接尝试，之后，之后连接就会接就会失失败并向用并向用户报告告错误。如果如果Web服服务器器证实用用户名和密名和密码与有效与有效Microsoft Windows用用户账户相符，相符，则建立建立连接。接。成都信息工程学院成

26、都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2316设置网站的属性设置网站的属性IP地址和域名地址和域名访问限制限制授授权访问选择“授授权访问”单选按按钮，除了被明确拒，除了被明确拒绝的的计算算机以外，其他所有机以外，其他所有计算机都将被允算机都将被允许访问该Web网站网站拒拒绝访问选择“拒拒绝访问”单选按按钮，除了被明确允，除了被明确允许的的计算算机以外，其他所有机以外，其他所有计算机都将被拒算机都将被拒绝访问该Web网站网站演示授演示授演示授演示授权权/拒拒拒拒绝访问绝访问的的的的设设置置置置成都

27、信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2317虚拟主机技术虚拟主机技术使用使用IIS 8.0的虚的虚拟主机技主机技术，通，通过分配分配TCP端口、端口、IP地址和地址和主机主机头名，可以在一台服名，可以在一台服务器上建立多个虚器上建立多个虚拟Web网站，网站，每个网站都具有惟一的、由端器号、每个网站都具有惟一的、由端器号、IP地址和主机地址和主机头名名3部部分分组成的网站成的网站标识，用来接收来自客，用来接收来自客户端的端的请求，不同的求，不同的Web网站可以提供不同的网站可以提供不同的We

28、b服服务，而且每一个虚，而且每一个虚拟主机主机和一台独立的主机完全一和一台独立的主机完全一样。虚虚拟技技术将一个物理主机分割成多个将一个物理主机分割成多个逻辑上的虚上的虚拟主机使用，主机使用，显然能然能够节省省经费，对于于访问量量较小的网站来小的网站来说比比较经济实用，但由于用，但由于这些虚些虚拟主机共享主机共享这台服台服务器的硬件器的硬件资源和源和带宽，在在访问量量较大大时就容易出就容易出现资源不源不够用的情况。用的情况。使用不同的虚使用不同的虚拟主机技主机技术，要根据，要根据现有的条件及要求，架有的条件及要求，架设多个多个Web网站可以通网站可以通过以下几种方式：以下几种方式：演示使用不同

29、演示使用不同演示使用不同演示使用不同IPIP地址架地址架地址架地址架设设多个多个多个多个WebWeb网站。网站。网站。网站。演示使用不同端口号架演示使用不同端口号架演示使用不同端口号架演示使用不同端口号架设设多个多个多个多个WebWeb网站。网站。网站。网站。演示使用不同主机演示使用不同主机演示使用不同主机演示使用不同主机头头架架架架设设多个多个多个多个WebWeb网站。网站。网站。网站。成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2318在在IE浏览器中测试浏览器中测试WWW站点站点 WWW

30、站点的站点的访问匿名匿名访问时的格式的格式为：http:/服服务器地址器地址虚虚拟目目录的的访问格式格式为：http:/服服务器地址器地址/虚虚拟目目录名称名称/网网页文件文件成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2319FTP服务器配置服务器配置 FTP(File Transfer Protocol，文件，文件传输协议)用于用于实现客客户端与服端与服务端之端之间的文件的文件传输。安装安装FTP服服务 FTP服服务在安装后会自在安装后会自动运行，并且在默运行，并且在默认状状态下，

31、下，该FTP服服务器的主目器的主目录所在的文件所在的文件夹为“c：inetpubftproot”，默，默认允允许来自任来自任何何IP地址的用地址的用户以匿名方式以匿名方式进行只行只读访问，即，即只能下只能下载而无法上而无法上传文件文件演示演示FTP站点的建立站点的建立成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2320 建立虚拟目录建立虚拟目录虚虚拟目目录的的创建建演示在新演示在新创建的建的“FTP站点站点”站点中站点中创建一个名建一个名为Soa的虚的虚拟目目录虚虚拟目目录的配置与管理

32、的配置与管理演示虚演示虚拟目目录的配置与管理的配置与管理成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2321配置站点属性配置站点属性设置置IP地址和端口地址和端口站点描述：站点描述：“描述描述”文本框用于文本框用于设置置该FTP站点的站点的标识，便于系，便于系统管理管理员区分和分区分和分别管理。管理。FTP站点名称描述将站点名称描述将显示在示在“FTP站点站点”目目录树中。中。IP地址：如果地址：如果该主机主机绑定有多个定有多个IP地址，那么可以在地址，那么可以在“IP地址地址”下拉列

33、表下拉列表中中为该FTP站点指定一个站点指定一个IP地址。地址。这样，客，客户端用端用户只能通只能通过这一个一个IP地地址址访问该FTP服服务器器TCP端口：端口：FTP服服务的默的默认TCP端口端口为“21。由于。由于FTP站点不能像站点不能像Web站站点那点那样采用主机采用主机头名来名来标识不同的站点，因此，当多个不同的站点，因此，当多个FTP站点只站点只拥有一有一个个IP地址地址时，只能采用修改，只能采用修改TCP端口的方式，端口的方式，实现同一同一IP地址的多站点共地址的多站点共存存连接数量限制接数量限制不受限制：不限制不受限制：不限制连接数量。适用于服接数量。适用于服务器配置和网器

34、配置和网络带宽都都较高，高，仅为企企业网网络内部提供内部提供访问服服务。连接限制接限制为：限制同：限制同时连接到接到该站点的站点的连接数量。接数量。连接超接超时：设置服置服务器断开未活器断开未活动用用户的的时间(以秒以秒为单位位)，从而确保及，从而确保及时关关闭失失败的的连接，或者接，或者长时间没有活没有活动的的连接，及接，及时释放系放系统性能和性能和网网络带宽，减少无，减少无谓的系的系统资源和网源和网络资源浪源浪费。默。默认连接超接超时为120秒秒成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4

35、/2322配置站点属性配置站点属性设置主目置主目录 FTP服服务的主目的主目录是指映射是指映射为FTP根目根目录的文件的文件夹，FTP站点中的所有文件站点中的所有文件全部保存在全部保存在该文件文件夹中中演示演示FTP站点主目站点主目录文件文件夹设置置设置置访问权限限读取：允取：允许用用户查看或下看或下载存存储在主目在主目录或虚或虚拟目目录中的文件。如果只允中的文件。如果只允许用用户下下载文件，建文件，建议只只选择该复复选框。框。写入：允写入：允许用用户向服向服务器中已启用的目器中已启用的目录上上传文件。除非文件。除非该站点允站点允许所有登所有登录用用户上上传文件才可以文件才可以选中中该复复

36、选框，否框，否则，应当取消当取消该复复选框，而只启用框，而只启用“读取取”权限。另外，限。另外，创建虚建虚拟目目录或虚或虚拟网站网站时，只，只对特特权用用户开放开放“写入写入”权限。限。日志日志访问：启：启动日志，可以将日志，可以将对目目录的的访问活活动记录在日志文件中。默在日志文件中。默认情况情况下日志是被启用的。若欲关下日志是被启用的。若欲关闭日志，只需取消日志，只需取消“启用日志启用日志”复复选框即可框即可目目录列表列表样式式目目录列表列表样式只是用来式只是用来设置置显示在客示在客户端端计算机上的目算机上的目录列表列表风格，并不会影格，并不会影响响访问。MS-DOS：系：系统默默认值

37、为“MS-DOS”方式，方式，MS-DOS目目录列表列表风格以格以2位数格位数格式式显示年份。示年份。UNIX：UNIX目目录列表列表风格以格以4位数格式位数格式显示年份，如果文件日期与示年份，如果文件日期与FTP服服务器器相同，相同，则不会返回年份不会返回年份成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2323配置站点属性配置站点属性设置置欢迎和退出消息迎和退出消息标题：在客：在客户端端连接到接到FTP服服务器之前，将器之前，将显示此消息。通常用示此消息。通常用于于设置置该FTP站点的名

38、称和用途。站点的名称和用途。欢迎：当用迎：当用户连接到接到FTP服服务器器时，将，将显示此消息。示此消息。欢迎信息通迎信息通常包含下列信息如：向用常包含下列信息如：向用户致意、使用致意、使用该FTP站点站点时应当注意的当注意的问题、站点所有者或管理者信息及、站点所有者或管理者信息及联络方式、站点中各文件方式、站点中各文件夹的的简要描述或索引要描述或索引页的文件名、的文件名、镜像站点名字和位置、上像站点名字和位置、上载或下或下载文件的文件的规则说明等。明等。退出：当用退出：当用户从从FTP服服务器注器注销时，将，将显示此消息。通常示此消息。通常为表达表达欢迎用迎用户再次光再次光临，向用，向用户表

39、示感表示感谢之之类的内容。的内容。最大最大连接数：当客接数：当客户端端试图连接到接到FTP服服务器，但器，但FTP服服务已达已达到允到允许的最大客的最大客户端端连接数，从而接数，从而导致致连接失接失败时，该显示此消示此消息。息。成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2324设置访问安全设置访问安全默默认状状态下，下，FTP站点允站点允许用用户匿名匿名连接接限制限制IP地址：可以只允地址：可以只允许或拒或拒绝某些特定范某些特定范围内的内的计算机算机访问该FTP站点，从而可以在很大程度上

40、避免来自外界的站点，从而可以在很大程度上避免来自外界的恶意攻意攻击，并且将授，并且将授权用用户限制在某一个范限制在某一个范围磁磁盘限限额：FTP服服务本身并没有提供磁本身并没有提供磁盘限限额功能，但是，功能，但是，可以借助可以借助Windows的的NTFS磁磁盘限限额功能功能实现。若欲在。若欲在FTP站点站点赋予用予用户写入写入权限，限，应当启用磁当启用磁盘限限额功能。当功能。当然，然，FTP主目主目录必必须位于位于NTFS系系统分区，分区，FAT32是无法是无法设置磁置磁盘配配额的。当用的。当用户上上传的文件超出容量限制的文件超出容量限制时，系，系统将自将自动发出警告，提示用出警告，提示用

41、户超出空超出空间配配额，不能完成上，不能完成上传操作操作演示禁止匿名演示禁止匿名演示禁止匿名演示禁止匿名访问访问的的的的设设置置置置演示限制演示限制演示限制演示限制IPIP地址的地址的地址的地址的设设置置置置成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2325建立多建立多FTP站点站点虚虚拟FTP站点可以站点可以拥有自己的有自己的IP地址和主目地址和主目录，可以可以单独独进行配置和管理，可以独立启行配置和管理，可以独立启动、暂停停和停止，并且能和停止，并且能够建立虚建立虚拟目目录在在创建

42、虚建虚拟站点之前，需要做好两个方面的准站点之前，需要做好两个方面的准备设置多个置多个IP地址。地址。FTP站点的站点的标识只有两个，即只有两个，即IP地址地址和端口号。若使用默和端口号。若使用默认的端口号的端口号访问虚虚拟FTP站点，就站点，就必必须为主机指定多个主机指定多个IP地址，使每个地址，使每个FTP站点都站点都拥有一有一个个IP地址。地址。创建或指定主目建或指定主目录。每个虚。每个虚拟FTP站点都站点都拥有自己的主有自己的主目目录，因此，在，因此，在创建虚建虚拟FTP站点之前，必站点之前，必须先先为其其创建或指定主目建或指定主目录文件文件夹，并根据需要，并根据需要设置相置相应的的访

43、问权限，以限，以实现更好的更好的访问安全安全演示多演示多演示多演示多FTPFTP站点的建立站点的建立站点的建立站点的建立成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2326在在IE浏览器中测试浏览器中测试FTP站点站点 FTP站点的站点的访问匿名匿名访问时的格式的格式为：ftp:/服服务器地址。器地址。访问FTP服服务器的格式器的格式为：ftp:/用用户名：密名：密码FTP服服务器地址。器地址。虚虚拟目目录的的访问格式格式为：ftp:/服服务器地址器地址/虚虚拟目目录名称名称采用采用FT

44、P命令和工具命令和工具测试FTP站点站点FTP站点的站点的访问虚虚拟目目录的的访问成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2327小结小结基本概念的介基本概念的介绍Web站点的建立、虚站点的建立、虚拟目目录的建立、网站相关属的建立、网站相关属性的配置、虚性的配置、虚拟主机技主机技术、站点、站点测试和基于和基于SSL的安全通信的建立的安全通信的建立FTP站点的建立、站点的建立、FTP站点虚站点虚拟目目录的建立、站的建立、站点相关属性的配置和点相关属性的配置和FTP站点的站点的测试等等FT

45、P服服务器配置器配置本章的学本章的学习，能独立完成，能独立完成Web站点的建立、站点的建立、测试、管理和管理和维护等相关工作。通等相关工作。通过对虚虚拟主机相关技主机相关技术的学的学习，能建立基于主机，能建立基于主机头、IP地址或端口的地址或端口的多虚多虚拟主机站点。并能独立完成主机站点。并能独立完成FTP站点的建立、站点的建立、测试、管理和、管理和维护等相关工作。等相关工作。成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2328实验及报告要求：实验及报告要求：1、请根据虚根据虚拟主机技主机技术

46、的相关知的相关知识，选择其中的任两种方式，其中的任两种方式，实行同一行同一计算机能算机能实现2个个web站点同站点同时运行的服运行的服务器功能器功能2、按照、按照实验报告格式要求完成：告格式要求完成：实验内容、内容、步步骤、实验注意事注意事项、实验结论。3、每人交一份、每人交一份实验报告告成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院网络工程系网络工程系网络工程系网络工程系实用网络技术实用网络技术2024/4/2329问题？问题？如何如何设置置连接、接、宽带和和进程？程？这样做有什做有什么好么好处？什么是虚什么是虚拟服服务器和虚器和虚拟目目录？提供？提供这些些服服务有什么好有什么好处一台服一台服务器既可以作器既可以作为web服服务器也可以作器也可以作为FTP服服务器器吗？如果可以，服？如果可以，服务器怎器怎样辨辨别客客户端端访问的的web服服务还是是ftp服服务利用基于主机利用基于主机头建立的虚建立的虚拟主机站点，主主机站点，主机机头可以随便可以随便设置置吗？为什么？什么？

展开阅读全文