第13章Internet信息服务的实现.docx

资源描述

第13章 Internet信息服务的实现 Internet的广泛应用带来了信息时代，在信息时代网络成为了大众谈论的话题。各种网站如雨后春笋般的出现。不论是什么内容的网站都需要服务器来承载，所以网站服务器的搭建就变的非常重要了。本章的重点是介绍微软的信息服务提供服务器的配置，主要分以下几个方面介绍： l 配置Web服务器 l 配置Ftp服务器 l NNTP服务介绍 13.1 信息服务概述微软的Windows Server 2003操作系统最大的特点就是与Internet实现了无缝集成，例如其中非常重要的命名解析也由NetBIOS命名体系转向了Internet上流行的DNS命名体系。而且Windows Server 2003在Internet信息服务提供上也有了更多的加强，IIS（Internet Information Server）就是最好的例证。它使得企业在 Intranet 或 Internet 上发布信息很容易。IIS6.0的全部功能已内置于Windows Server 2003 操作系统中。现如今，由于其功能强大，并且继承了Microsoft产品一贯的具有亲和性用户界面，使IIS成为当今使用最广泛、最方便的Web服务器。 13.1.1 IIS提供的基本服务 Microsoft Windows Server 2003家族的Internet信息服务(IIS)提供了集成、可靠、可伸缩、安全和可管理的Web服务器功能。IIS6.0是用于为动态网络应用程序创建强大的通信平台的工具。各种规模的组织都使用IIS来主控和管理Internet或其Intranet上的网页、主控和管理FTP站点、使用网络新闻传输协议(NNTP)和简单邮件传输协议(SMTP)路由新闻或邮件。IIS6.0支持用于开发、实现和管理Web应用程序的最新Web标准（如Microsoft ASP.NET、XML和简单对象访问协议(SOAP)）。 IIS6.0提供了基本服务，包括发布信息、传输文件、支持用户通讯和更新这些服务所依赖的数据存储。万维网发布服务浏览网页是我们平时上网作的最多的工作。WWW服务就是Web服务器提供的网页浏览服务，而我们则是用IE通过HTTP协议来读取Web服务器上的网页，所以就需要稳定的Web服务器来为我们提供高速浏览服务。通过将客户端HTTP请求连接到在IIS6.0中运行的网站上，万维网发布服务（WWW服务）向IIS6.0最终用户提供Web发布。WWW服务管理IIS6.0核心组件，这些组件处理HTTP请求并配置和管理Web应用程序。文件传输协议服务通过文件传输协议服务（FTP服务），IIS6.0提供对管理和处理文件的完全支持。该服务使用传输控制协议(TCP)，这就确保了文件传输的完成和数据传输的准确。该版本的FTP支持在站点级别上隔离用户以帮助管理员保护其Internet站点的安全并使之商业化。简单邮件传输协议服务通过使用简单邮件传输协议服务（SMTP服务），IIS6.0能够发送和接收电子邮件。例如，为确认用户提交表格成功，可以对服务器进行编程以自动发送邮件来响应事件。也可以使用 SMTP 服务以接收来自网站客户反馈的消息。SMTP不支持完整的电子邮件服务。要提供完整的电子邮件服务，就可以使用Microsoft Exchange Server。关于SMTP服务，我们将在后面的章节中专门详细介绍。网络新闻传输协议服务可各种科研机构经常需要就某些问题在Internet上进行全球性的讨论，或发布新闻，NNTP网络新闻传输协议就是一种新闻讨论组协议，Windows Server 2003中的IIS支持独立新闻讨论组服务器NNTP，也可提供服务器之间传输新闻讨论，同时也支持客户应用程序(如Outlook Express)访问这些新闻。通过inetsrv文件夹中的Rfeed脚本，IIS6.0 NNTP服务现在支持新闻流。NNTP服务不支持复制。要利用新闻流或在多个计算机间复制新闻组，请使用Exchange Server。 IIS6.0管理服务 IIS6.0管理服务管理IIS6.0配置数据库，并为WWW服务、FTP服务、SMTP服务和NNTP服务更新Microsoft Windows操作系统注册表。配置数据库是保存IIS6.0配置数据的数据存储。IIS6.0管理服务对其他应用程序公开配置数据库，这些应用程序包括IIS6.0核心组件、在IIS6.0上建立的应用程序以及独立于IIS6.0的第三方应用程序（如管理或监视工具）。 13.1.2案例：安装 IIS 安装Internet 信息服务（IIS）的计算机应使用静态的IP地址。当安装Windows Server 2003时，为了提高系统的安全性，默认状态是没有安装Internet服务管理器（IIS6.0）的服务，为了更好地预防恶意用户和攻击者的攻击，没有将IIS默认安装到Microsoft Windows Server 2003家族的成员上。而且，当最初安装IIS时，该服务在高度安全和“锁定”的模式下安装。所以需要我们按照下列操作步骤进行安装： 1.单击“开始”→“设置”→“控制面板”，双击“添加/删除程序”，选择“添加/删除Windows组件”，在Windows组件向导对话框中选取“Internet信息服务（IIS）”，如图13-1所示。图13-1 Windows 组件向导对话框 2.单击“详细信息”按钮，如图13-2所示，选择“Internet 信息服务（IIS）”，然后单击“详细信息”按钮。弹出如图13－3所示界面，在此将“NNTP Service”，“公用文件”，“万维网服务”，“文件传输协议（FTP）服务”前打上“√”，然后单击“确定”。图13-2应用程序服务图13-3 Internet信息服务对话框图13-4 应用程序服务 3.在返回图13－4所示的“应用程序服务器”界面单击“确定”按钮，然后单击“下一步”按钮开始安装IIS服务的所有重要组件，如图13-5所示。图13-5 安装Internet信息服务对话框 4. 点击“完成”，IIS安装完成。如图13-6所示。图13-6 IIS安装完成 5．安装完毕后，在系统盘的根目录下就会出现文件夹“Inetpub”，如图13－7。图13－7 目录 13.1.3测试新安装的IIS6.0 1．在DNS服务器的区域添加一条主机记录：www，主机名对应的IP地址为安装IIS的服务器的IP地址。 2．在客户端将DNS指向存储区域的DNS。 3．打开IE浏览器，在地址栏输入：。将弹出如图13－8所示的页面，表明IIS6.0已经正确安装。图13－8 客户端访问IIS 13.2 Web服务由于默认的IIS站点的文件存储位置在系统盘中，而企业在建立公司自己的网站时一般是不会将公司的网站内容放在系统盘中的。所以我们可以通过重新创建一个新的Web网站的方法或者修改默认的Web网站设置来建立公司的网站。 13.2.1案例：创建新的网站 1．在IIS服务器上创建文件夹“website”，并将公司网站的内容放入文件夹中。 2．在IIS服务器上单击“开始”→“程序”→“管理工具”，选择“Internet信息服务（IIS）管理器”，打开Internet信息服务控制台，如图13-9所示。图13-9 Internet信息服务控制台 3．在上图中右键单击“网站”，选择“新建”→“网站”，如图13-10所示。图13-10在Internet控制台下新建网站 4．出现网站创建向导对话框，如图13-11所示。图13-11 新建网站对话框 5．单击“下一步”按钮，出现如图13-12所示对话框。在“说明”处输入关于此网站的说明。图13-12 设置站点说明对话框 6．单击“下一步”按钮，出现如图13-13所示对话框。单击“网站IP地址”栏边上的下拉按钮，选取此网站使用的IP地址。默认使用“全部未分配”。在网站TCP端口输入端口号，默认是80。图13-13 设置Web 站点使用的IP地址 7．单击“下一步”按钮，出现如图13-14所示对话框，在“路径”处输入此网站主目录所在的物理路径。图13-14 设置网站的主目录路径 8．单击“下一步”按钮，出现图13-15所示对话框。在此可以设置用户对于主目录的访问权限。图13-15设置网站的主目录权限 9．单击“下一步”按钮，单击“完成”按钮，即完成网站的创建。 10．返回Internet信息服务控制台，我们可以看到刚才创建的网站状态是“停止”，这是由于“默认网站”也是采用的IP地址和端口号也是“全部未分配”和80端口，如图13－17。我们选择“默认网站”，然后在工具栏上单击停止项目按钮“■”，如图13-16所示。图13-16 在Internet信息服务管理器下停止默认网站图13－17 默认网站属性 11．在“默认网站”显示“停止”状态后，选择刚才创建的网站，然后单击工具栏上的启动项目按钮“ ”，如图13－18。图13－18启用创建的网站 12．此时在客户端计算机上打开IE浏览器，在地址栏输入“”，出现如图13-19所示画面，表明网站已经成功创建。图13-19 利用IE浏览器访问网站 13.2.2修改默认网站设置创建网站也可以通过修改“默认网站”的主目录位置（即网站内容存放位置），创建网站，其操作过程如下。 1．在IIS服务器上创建文件夹“website”，并将公司网站的内容放入文件夹中。 2．在IIS服务器上单击“开始”→“程序”→“管理工具”，选择“Internet信息服务（IIS）管理器”，打开Internet信息服务控制台，如图13-8所示。 3．在“默认网站”上单击鼠标右键，选择弹出菜单中的“属性”，如图13－20。图13－20属性 4．弹出“默认网站”属性窗口，如图13－17。单击“主目录”选项卡，如图13－21。图13－21 主目录 5．在“本地路径”栏中单击“浏览”按钮，选择步骤1中创建的文件夹。如图13－22。单击“确定”。图13－22 选择文件夹 6．返回“主目录”选项卡窗口，然后单击“确定”完成主目录的修改。 7．此时在客户端计算机上打开IE浏览器，在地址栏输入“”，也会出现如图13-19所示画面，表明网站已经成功创建。 13.2.3 网站服务器选项卡配置在创建好公司的网站后，我们还需要根据公司实际需要对网站作一些必要的设置。其设置都是在网站的属性窗口中进行的。在图13-19所示画面中右键单击“默认网站”，选择“属性”，出现如图13-16所示对话框。下面我们来详细介绍如何设置网站的安全性，文档配置，网站性能等。安全性设置我们可以在网站属性窗口的“目录安全性”、“主目录”选项卡上设置网站的安全性。 1．单击“主目录”标签，出现如图13-23所示对话框。图13-23网站“主目录”选项卡对话框此资源的内容来自：设置主目录即存储站点内容的计算机；脚本资源访问：允许用户访问程序中的脚本资源；读取：允许用户读取站点内容及相关属性；写入：允许用户上传文件到已启用的目录；目录浏览：允许用户浏览目录中的文本列表；记录访问：在日志文件中记录对目录的访问；索引此资源：允许Microsoft Indexing Service将该目录包含在网站的全文要索引中。注意：出于安全性考虑，一般来说只要赋予用户“读取”的权限即可，不要赋予用户其他权限。 2．单击“目录安全性”标签，出现图13-24所示对话框。图13-24 网站属性目录安全性选项卡对话框（1）身份验证和访问控制单击“编辑”按钮，出现如图13-25所示对话框。图13-25 设置网站验证方法对话框注意：如果把Web服务器上的系统账号“IUSR_计算机名”禁用，则此站点就不会接受匿名用户的访问。 l 匿名身份验证：授予用户对网站公用区域的访问权限，而不提示他们输入用户名或密码。 l 基本身份验证：要求以前指定的 Windows 帐户的用户名和密码（也称作凭据）。 l 摘要式身份验证：提供与基本身份验证相同的功能，但在通过网络发送用户凭据的方式方面提供增强的安全性。 l 高级摘要式身份验证：收集用户凭据并将它们以 MD5 哈希或消息摘要形式存储在域控制器上。 l 集成 Windows 身份验证：通过一种安全形式的身份验证收集信息，在这种形式中，用户名和密码在通过网络发送之前进行哈希计算。 l .NET Passport 身份验证：通过 SSL、HTTP 重定向、Cookie、JavaScript 和强对称密钥加密提供单一登录服务。（2）IP地址及域名限制在图13-23所示对话框中单击“编辑”按钮，出现图13-26所示对话框。图13-26 设置IP地址访问限制在此可以对访问站点的计算机进行限制。单击“添加”按钮，如图13-27、图13-28、图13-29所示。图13-27 限制一台计算机的访问图13-28 限制一组计算机的访问图图13-29 限制来自某个域的全部计算机的访问注意：当选择拒绝某个域的全部计算机的访问时，会弹出如图13－30所示的警告信息窗口，所以一般不建议采用此种方式。图13－30警告信息（3）安全通信如果要保证客户端和站点只能进行安全的通信，需结合“证书服务”。注：启用安全通信后客户端通过正常方式已经不能访问该站点了。如要访问站点必须在IE浏览器内输入“”，此时Web服务器启用SSL端口提供WWW服务。SSL的端口号为：443。性能设置单击“性能”选项卡，如图13－31。在此我们可以设置带宽限制和网站连接数。带宽限制：如果 Web 服务器使用的网络或 Internet 连接也被其他服务使用，例如电子邮件或新闻，您可能希望限制 Web 服务器所使用的带宽，以便其他服务也可使用。连接限制：连接限制可限制网站和 Web 服务器上同时连接的数量。如果连接的数量达到指定的最大值，以后所有的连接尝试都会返回一个错误信息，然后连接被断开。图13-31 性能选项卡文档配置设置客户端访问站点时第一个访问的页面，即首页面，默认为Default.htm 如需更改或添加，可按照下列步骤进行： 1.选择“文档”选项卡，如图13-32所示。图13-32 网站属性“文档”选项卡对话框 2.单击“添加”按钮，出现图13-33所示对话框，输入文件名“index.asp”。图13-33 为网站添加文档名称 3.单击“确定”按钮，返回图13-32所示对话框，发现文件“index.asp”已经添加到default.htm下面。单击左边的向上箭头，把文件名“index.asp”移到第一位，如图13-34所示。图13-34 调整默认文档顺序对话框 14.单击“应用”按钮，然后单击“确定”按钮。完成对于站点的修改。其他选项：启用默认文档：设置当访问客户没有具体指定浏览页面时显示的默认页面。启动文档页脚：可以自动加一个 HTML 格式的页脚附加到 Web 服务器所发送的每个文档中，请选择该选项。页脚文件不应是一个完整的 HTML 文档。而应该只包括需用于格式化页脚内容外观和功能的 HTML 标签。注意：站点的配置修改后要在Internet信息服务控制台下单击“■”按钮先停止服务，然后单击“►”按钮重新启动服务后才能生效。 13.2.4在一台服务器上创建多个网站 IIS可以在一台服务器上创建多个网站。合并网站可以节约硬件资源、节省空间和降低能源成本。例如现在网上有很多提供虚拟主机服务的服务商，他们就是采用的这种办法。要确保用户的请求能到达正确的网站，必须为服务器上的每个站点配置唯一的标识。要执行此操作，必须至少使用三个唯一标识符（主机头名称、IP 地址和唯一 TCP 端口号）中的一个来区分每个网站。下面我们来详细介绍如何利用这三种方式创建多个网站。在创建多个网站之前，我们在服务器上分别创建三个不同的文件夹，并在每个文件夹中创建一个不同的index.html文件。如图13－35。这台IIS服务器的默认IP地址是192.168.0.17。同时在DNS服务器的区域中已经创建了主机记录：www 192.168.0.17。图13－35 网页存储文件夹案例：利用IP地址创建多个网站此种方式是像万网、新网等虚拟主机服务提供商常采用的方式。 1．我们在一个网卡上绑定两个IP地址，其操作过程是，打开“本地连接”属性中的“Internet协议（TCP/IP）属性”如图13－36，可以看到已经拥有了一个IP地址，然后单击“高级”按钮。弹出“高级TCP/IP设置”界面，在“IP设置”选项卡中的IP地址栏上单击“添加”按钮，如图13－37。图13－36 Internet协议（TCP/IP）属性图13－37 IP设置 2．在弹出的窗口中输入第二个IP地址，如图13－38。然后单击“添加”按钮，返回“IP设置”窗口。再单击“确定”，完成第二个IP地址的添加。图13－38添加IP地址 3．在DNS服务器的区域中创建主机记录：first 192.168.0.7。 4．按照创建新的网站的操作步骤1－5，开始创建网站，当到达步骤6，进行“IP地址和端口设置” 时，单击“网站IP地址”栏边上的下拉按钮，选取此网站使用的IP地址：192.168.0.7，如图13－39。图13－39 IP地址和端口设置 5．单击“下一步”按钮，出现如图13-40所示对话框，在“路径”处输入此网站主目录所在的物理路径。图13－40主目录 6．然后按照要求完成网站的创建。我们就可以在“Internet信息服务（IIS）管理器”中看到创建好的网站，并且已经成功启动了服务，如图13－41。图13－41“Internet信息服务（IIS）管理器” 7．此时在客户端计算机将DNS服务器指向存储区域的DNS。然后打开IE浏览器，在地址栏输入“ 图13－42 客户端登录网站案例：利用端口号创建多个网站此种方式可用于专有网站开发和测试目的以及公司内部网站，但是很少用于产品Web服务器。 1．按照创建新的网站的操作步骤1－5，开始创建网站，当到达步骤6，进行“IP地址和端口设置”时，在“网站IP地址”栏选择“全部未分配”，在端口号输入：8080。如图13－43。图13－43 IP地址和端口设置 2．单击“下一步”按钮，出现如图13-44所示对话框，在“路径”处输入此网站主目录所在的物理路径。图13－44 主目录 3．然后按照要求完成网站的创建。我们就可以在“Internet信息服务（IIS）管理器”中看到创建好的网站，并且已经成功启动了服务，如图13－45。图13－45 Internet信息服务（IIS）管理器 4．此时在客户端计算机上打开IE浏览器，在地址栏输入“:8080/index.html”，出现如图13-46所示画面，表明网站已经成功创建。图13－46 客户端登录网站案例：利用主机头名称创建多个网站此种方式是在多数情况下推荐使用的方法，为公司没有多个公网IP地址提供了最好的解决方法。 1．在DNS服务器的区域中创建主机记录：three 192.168.0.17。 2．按照创建新的网站的操作步骤1－5，开始创建网站，当到达步骤6，进行“IP地址和端口设置” 时，选择默认使用的“全部未分配”。在网站TCP端口选择默认的80端口，在“此网站的主机头”位置输入：。如图13－47。图13－47 IP地址和端口设置 5．单击“下一步”按钮，出现如图13-48所示对话框，在“路径”处输入此网站主目录所在的物理路径。图13－48 主目录 6．然后按照要求完成网站的创建。我们就可以在“Internet信息服务（IIS）管理器”中看到创建好的网站，并且已经成功启动了服务，如图13－49。图13－49 “Internet信息服务（IIS）管理器” 7．此时在客户端计算机将DNS服务器指向存储区域的DNS。然后打开IE浏览器，在地址栏输入“ 图13－50客户端登录网站 13.3 Ftp服务 13.3.1 Ftp服务概述 FTP服务是Internet上另外一种非常常用的服务，IIS或第三方软件都可以作为实现FTP服务的方法，配置好的FTP服务器允许客户从服务器下载或传输文件。FTP服务器使用21作为默认的TCP端口号。另外FTP的最大优点就在于它可在不同的操作系统间使用，例如您可在UNIX服务器和Windows 客户端之间相互传输文件。 13.3.2 利用IIS创建Ftp站点案例：创建FTP站点 1．在Internet信息服务控制台下，展开IIS服务器，在“FTP站点”上单击鼠标右键，选择“新建”，→“Ftp站点”，如图13-51所示。图13-51在Internet信息服务控制台下新建FTP站点 2．出现如图13-52所示“FTP站点创建向导”。图13-52 新建FTP站点向导对话框 3．单击“下一步”按钮，出现如图13-53所示对话框。在“说明”处输入关于此FTP站点的描述。图13-53 输入FTP站点说明对话框 4．单击“下一步”按钮，出现如图13-54所示对话框。单击“IP地址”栏边上的下拉按钮，选取此Ftp站点使用的IP地址。图13-54 设置FTP站点的IP地址 5．采用默认设置，单击“下一步”，弹出FTP用户隔离设置，如图13－55。 FTP 用户隔离使我们可以为客户提供上载文件和Web内容的个人FTP目录。FTP用户隔离通过将用户限制在自己的目录中，来防止用户查看或覆盖其他用户的Web内容。因为顶层目录就是FTP服务的根目录，用户无法浏览目录树的上一层。在特定的站点内，用户能创建、修改或删除文件和文件夹。不隔离用户——该模式不启用 FTP 用户隔离。该模式的工作方式与以前版本的 IIS 类似。由于在登录到 FTP 站点的不同用户间的隔离尚未实施，该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。隔离用户——该模式在用户访问与其用户名匹配的主目录前，根据本机或域帐户验证用户。所有用户的主目录都在单一 FTP 主目录下，每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。如果用户需要访问特定的共享文件夹，您可以再建立一个虚拟根目录。该模式不使用 Active Directory 目录服务进行验证。注意：当使用该模式创建了上百个主目录时，服务器性能会下降。用 Active Directory 隔离用户——该模式根据相应的 Active Directory 容器验证用户凭据，而不是搜索整个 Active Directory，那样做需要大量的处理时间。将为每个客户指定特定的 FTP 服务器实例，以确保数据完整性及隔离性。当用户对象在 Active Directory 容器内时，可以将 FTPRoot 和 FTPDir 属性提取出来，为用户主目录提供完整路径。如果 FTP 服务能成功地访问该路径，则用户被放在代表 FTP 根位置的该主目录中。用户只能看见自己的 FTP 根位置，因此受限制而无法向上浏览目录树。如果 FTPRoot 或 FTPDir 属性不存在，或它们无法共同构成有效、可访问的路径，用户将无法访问。注意：该模式需要在 Windows Server 2003 家族的操作系统上运行 Active Directory 服务器。 13－55 FTP用户隔离 6．选择默认设置，单击“下一步”按钮，出现图13-56所示对话框。在此输入FTP站点的主目录路径。注意：主目录路径也必须事先存在。图13-56 设置FTP站点的主目录路径 7．单击“下一步”按钮，出现图13-57所示对话框。在此设置用户用于此FTP站点的权限。 “读取”：允许用户从此FTP站点下载文件； “写入”：允许用户向此FTP站点上传文件。图13-57 设置FTP站点访问权限注意：缺省时用户对于FTP站点只有“读取”权限。 8．单击“下一步”按钮，然后单击“完成”按钮即完成FTP站点的创建。返回Internet信息服务控制台下可以看到所建的FTP站点，如图13-58所示。我们可以看到刚才创建的网站状态是“停止”，这是由于“默认FTP站点”也是采用的IP地址和端口号也是“全部未分配”和21端口，图13-58 在Internet信息服务控制台下查看新建的FTP站点 9．我们选择“默认FTP站点”，然后在工具栏上单击停止项目按钮“■”，如图13-59所示。图13-59 在Internet信息服务管理器下停止默认FTP站点 10．在“默认网站”显示“停止”状态后，选择刚才创建的FTP站点，然后单击工具栏上的启动项目按钮“ ”，如图13－60。图13－60启动项目 8.在上图中右键单击所建的FTP站点“公司软件”，选择“浏览”，如图13-61。我们将看到站点中的文件，如图13－62所示。表明FTP站点已经创建成功。 13－61浏览图13-62 浏览FTP站点对话框 FTP站点选项卡配置 1.在图13-54所示对画面中右键单击“公司软件”，选择“属性”，如图13-63。将出现如图13－64所示的“公司软件属性”对话框。在“FTP站点”选项卡下的FTP站点标识配置与网站属性页中“网站”选项卡下的配置基本相同，只是没有了主机头选项。 13－63 属性图13-64 FTP站点属性“FTP站点”选项卡对话框 FTP站点连接：不受限制：对同时连接站点的用户数量不做限制；连接限制为：根据实际情况限制同时连接站点的用户数量；连接超时：如果用户在规定的时间内没有和FTP服务器进行信息交换，则自动中断此用户的连接。我们可以通过单击“当前会话”按钮检查当前连接到FTP站点的客户端信息，如图13－65。图13－65 FTP用户会话 2.单击“安全账号”选项卡，出现图13-66所示对话框，可设置是否允许客户端采用匿名方式登陆FTP服务器。如果我们去掉“允许匿名连接”前的勾选，将弹出如图13－67所示的警告信息。图13-66 FTP站点属性“安全账号”选项卡对话框图13－67 警告信息在FTP用户名和密码的所有凭据都以明文的形式通过网络进行发送。换句话说，所有的 FTP 数据都可以容易地被 FTP 客户端和 FTP 服务器之间的任何工作站截取和分析。明文凭据的隐患是某些不期望的用户可以登录到 FTP 并且下载放置在其中的文件。如果您试图在 FTP 站点上放置敏感数据或者如果客户端和 FTP 服务器之间的安全通信很重要，请考虑在加密通道（例如由点对点隧道协议 (PPTP) 或网际协议安全 (IPSec) 保护的虚拟专用网络）中使用 FTP。您还可以考虑使用WebDAV中的安全套接字层 (SSL)。关于WebDAV将在后面介绍。 3.单击“消息”选项卡，出现图13-68所示对话框。在此可以输入当用户访问本站点时的欢迎信息和退出的信息。图13-68 在FTP站点属性“消息”选项卡中输入站点消息 4.单击“主目录”选项卡，出现图13-69所示对话框。在此仅对与网站的不同之处进行解释。目录列表风格： UNIX：以UNIX的文件格式显示FTP服务器文件； MS-DOS：以DOS的文件格式显示FTP服务器文件。图13-69 FTP站点属性“主目录”选项卡对话框 13.单击“目录安全性”选项卡，出现图13-70所示对话框。在此可以对访问这个FTP站点的计算机进行限制。其设置过程可以参考网站的设置。图13-70 FTP站点属性“目录安全性”选项卡对话框 13.3.5 Ftp客户端利用浏览器直接连接到FTP站点 1.在客户端打开IE浏览器，在地址栏输入“ftp://”，即能够访问FTP站点，如图13-71所示。图13-71在客户端利用IE浏览器访问FTP站点 2.在此可以象使用Windows资源管理一样，利用文件的拷贝和粘贴实现文件的下载和上传，如图13-72所示。图13-72 实现对FTP站点的下载和上传利用DOS命令连接FTP站点 1.除了利用IE浏览器以外，在客户端还可以使用DOS命令行进行文件的下载和上传。在客户端计算机上打开DOS窗口，输入命令“ftp ”，如图13-73所示。图13-73在DOS提示符下利用ftp命令连接FTP站点 2.在弹出的画面中输入用户名“anonymous”，密码为“空”，就能够连接到FTP服务器，如图13-74所示。图13-74 使用账号anonymous连接FTP站点注意： FTP服务器支持两个匿名账号：anonymous和ftp。 3.在FTP提示符下输入“？”，系统会把所有FTP下的可用命令显示出来，如图13-75所示。下面仅就其中比较常用的几个命令进行说明。图13-75 显示所有在FTP下的命令 4.“dir”命令，用来显示FTP服务器端有哪些文件可供下载，如图13-76所示。图13-76 用dir命令显示FTP站点现有文件 5.“get”命令，用来从服务器端下载一个文件，如图13-77所示。图13-77 利用get命令从FTP站点下载一个文件注意：从服务器端一次下载多个文件使用“mget”命令。 6.“bye”命令，用来退出FTP连接，如图13-78所示。图13-78 利用bye命令退出FTP连接利用第三方客户端软件访问FTP FTP是一种网络传输协议标准，所以支持此标准的客户端软件也是非常丰富的。如在Windows下，最常用的FTP软件是功能强大的CuteFtp和AceFTP，使用容易的优点使它们成为最受欢迎的两款FTP下载软件，它们不仅提供了多文件下载，而且还可同时到多个Sever下载，你甚至可边FTP下载文件，边浏览网页。中国国内常用的FTP下载工具是FlashGet，它不仅功能丰富、设置灵活，而且支持断点续传，可以有效防止劳动成果的流失。另外，AbsoluteFTP和Bullet Proof FTP也相当不错，如果你经常使用FTP上传与下载，你可以选用你最喜欢的工具。 13.5 NNTP服务介绍 NNTP是网络新闻传输协议，新闻组是NNTP服务的基本单位。新闻组是关于某一主题的讨论场所。新闻组为NNTP服务提供了对大量的新闻文章进行分类访问的手段，新闻组的名称、呢称和描述信息都应与其主题相符合，以便NNTP用户快速、准确的找到有用信息。我们将在后面讲解使用Exchange Server 2003时再详细介绍。 13.6WebDAV服务 WebDAV是集成到IIS中的一项服务，它允许客户端执行以下操作：处理资源：处理服务器上WebDAV发布目录中的资源。例如，具有正确权限的用户可以在WebDAV目录中复制和移动文件。修改属性：修改与某些资源相关联的属性。例如，用户可写入并检索文件的属性信息。锁定资源和解除资源锁定：以便多个用户可以同时读取一个文件。不过，每次只有一个用户能修改该文件。搜索位于WebDAV目录中的文件的内容和属性。注意：默认情况下，IIS只为静态内容提供服务－即，ASP、ASP.NET、在服务器端的包含文件、WebDAV发布和FrontPage Server Extensions等功能只有在启用时才工作。如果在安装IIS之后未启用该功能，则IIS返回一个404错误。您可以为动态内容提供服务，并通过IIS管理器中的Web服务扩展节点启用这些功能。同样，如果应用程序扩展未在IIS中进行映射，IIS也返回一个404错误。在服务器上设置WebDAV发布目录与通过IIS管理器设置虚拟目录一样简单。设置好发布目录后，拥有正确权限的用户就可以将文档发布到服务器上，并对该目录中的文件进行操作。您必须安装Windows XP Professional或Windows Server 2003家族中的某个成员，才能设置WebDAV目录。注意：在Intranet上启用WebDAV发布时，请确保所有WebDAV客户端程序都在运行WebClient服务。 13.6.1创建发布目录在创建WebDAV发布目录之前，请确保发布目录在NTFS分区中，而且IIS管理器中启用了WebDAV扩展。在Web服务器上创建一个目录并设置所需的NTFS权限。可以在Web服务器的任何位置创建此目录。 WebDAV发布和文件管理需要NTFS目录的以下权限：读取：使用户能够读取文件的内容。读取和运行：使用户可以读取文件并执行脚本或公共网关接口(CGI)。列出文件夹目录：使用户可以查看目录内容。写入：使用户能够访问和更改脚本的来源以及发布文件。修改：使用户可以重命名或删除目录或文件。注意：授予写入访问权限并不授予客户端修改Active Server Pages(ASP)或任何其他脚本映射文件的能力。要允许修改这些文件，必须在创建虚拟目录之后授予写入权限和脚本源访问权限。 WebDAV发布和文件管理需要IIS虚拟目录的以下权限：读取：使用户能够读取文件的内容。目录浏览：使用户能够浏览目录的内容。写入：使用户能够访问和更改脚本的来源以及发布文件。索引（可选）：使用户能够搜索目录。案例：创建发布目录创建发布目录的过程如下：要点：您必须是本地计算机上Administrators组的成员或者必须被委派了相应的权限，才能执行下列步骤。 1．首先在一个NTFS分区上新建一个文件夹，并设置相应的权限。 2．然后在IIS管理器中，在“默认网站”上单击鼠标右键，选择弹出菜单上的“新建”“虚拟目录”，如图13－79 图13－79 新建虚拟目录 3．弹出“虚拟目录创建向导”，单击“下一步”，如图13－80。图13－80创建虚拟目录 4．键入WebDAV作为此虚拟目录的别名，如图13－81。单击“下一步”。图13－81创建虚拟目录 13．在弹出的窗口中输入刚才在NTFS分区上创建的文件夹，如图13－82，单击“下一步”。图13－82 创建虚拟目录 6．设置所需的虚拟目录权限，如图13－83，单击“下一步”。图13－83 创建虚拟目录 7．弹出向导完成界面，如图13－84，单击“确定”按钮，完成WebDAV虚拟目录的创建。图13－84 完成在完成了WebDAV虚拟目录的设置之后，就可以允许客户在

展开阅读全文