实验5 在WINDOWS环境下建立网站

 

【实验目的】

    熟悉在WINDOWS环境下建立网站,对FTP、HTTP、DNS、IIS能够熟练的配置,并能够利用熟悉的语言去设计一个静态(动态)网页,从而实现网站构建。

 

【实验要求】

  (1) 熟悉FTP、HTTP、DNS、IIS在WINDOWS环境中的配置;

  (2) 用自己熟悉的语言设计一个静态(动态)网页;

(3) 上机调试通过并运行自己编写的网页;

(4) 使得在网络中能浏览所构建的网站;

 

【实验步骤】

学会在Windows的环境下架构FTP服务器,IIS网络服务,能发布自己所制作的网页,并利用DNS向局域网发布自己的网站。我们简要说明一下IIS网络服务配置过程

1、安装IIS

在安装IIS之前,你需要考虑如何增强IIS服务器的安全性,首先的一点就是减少IIS服务器的攻击面。在IIS服务器上你首先应该安全配置Windows服务器;使用NTFS文件格式;尽可能少的安装其他网络服务;停止不相关的服务;并且只是安装需要的IIS组件。

安装IIS的过程很简单,点击开始,指向控制面板,选择添加或删除程序,然后点击添加/删除Windows组件,在弹出的Windows组件向导对话框,勾选应用程序服务器下的Internet信息服务(IIS)即可。

2、配置MIME类型

从安全性上考虑,IIS 6中只是定义了常见的MIME类型(文件扩展名),而没有和IIS 5一样包含通配符MIME映射。这样当客户端浏览器从IIS 6 Web服务器上请求某个文件时,如果该文件的扩展名并没有在IIS的MIME类型中进行定义,IIS 会返回404错误-文件或目录未找到。对于使用Access数据库的站点,为了防止别人下载Access数据库,有些文章中介绍了将Access数据库改名为.asp来防止下载的方法,这并不安全,最好的办法就是将Access数据库的扩展名修改为MIME类型中未定义的扩展名,这样别人就无法访问此数据库。

当然,有时你需要添加MIME类型。你可以在IIS全局、网站、单个网站这三个级别上添加MIME类型,默认的MIME类型定义在IIS全局属性中,而网站属性中定义的MIME类型可以覆盖所有网站中的MIME类型定义,在单个网站上定义的MIME类型只会影响此站点。 在IIS全局上添加MIME类型的过程如下: 在IIS管理控制台中右击服务器名,然后选择属性;

在MIME类型对话框中,你可以创建、修改、删除MIME类型,在此我为ISO文件创建一个MIME类型,点击新建按钮;

3、创建应用程序池

要新建应用程序池,在IIS管理控制台中右击应用程序池文件夹,指向新建,选择应用程序池;

然后在弹出的添加新应用程序池对话框,在应用程序池ID栏输入应用程序池名,然后选择使用默认设置还是继承现有的应用程序池设置,再点击确定即可;

4、分配Web站点到应用程序池中

在IIS管理控制台中展开网站文件夹,右击对应的网站,然后选择属性,在弹出的网站属性对话框上,点击主目录标签,然后在应用程序池栏选择不同的应用程序池即可,默认情况下所有网站所使用的应用程序均名为默认应用程序,如果要想此网站使用不同的应用程序名,则在应用程序名栏修改即可,例如在此我就修改为winsvr,这主要是便于查看,然后点击确定即可,

 

此时,在对应的应用程序池下就显示出了对应网站的应用程序,如下图所示:

5、创建站点

一个IIS服务器上可以架设多个Web站点,IIS服务器通过网站标识来区分不同的Web站点。网站标识分为HTTP标识和SSL标识两部分,一个Web站点可以同时具有多个HTTP标识或多个SSL标识,但是至少必须具有一个HTTP标识。

HTTP标识是以下三个属性的组合,只要其中一个属性在IIS服务器的所有HTTP标识中具有唯一值,则IIS服务器认为此HTTP标识是唯一的:

分配给Web站点的IP地址;此Web站点侦听客户发送的HTTP请求的IP地址;

分配给Web站点的TCP端口;此Web站点侦听客户发送的HTTP请求的TCP端口,如果不是标准的HTTP端口(TCP 80),那么客户端在访问时必须明确指定端口号;

分配给Web 站点的主机名头;此Web站点的主机名头(域名),当指定主机名头时,客户端访问时必须明确指定主机名头。

对于网站标识来说,SSL标识不是必需的,即可以不具有SSL标识。SSL标识是以下两个属性的组合,只要其中一个属性在IIS服务器的所有SSL标识中具有唯一值,则IIS服务器认为此SSL标识是唯一的:

分配给Web站点的IP地址;此Web站点侦听客户发送的HTTPS请求的IP地址;

分配给Web站点的TCP端口;此Web站点侦听客户发送的HTTPS请求的TCP端口,如果不是标准的HTTPS端口(TCP 443),那么客户端在访问时必须明确指定端口号;

当网站标识的HTTP标识和SSL标识(如果有)均是唯一的时,IIS才认为网站标识是唯一的。只有具有各自唯一的网站标识时,不同的Web站点才可以同时在IIS服务器上运行。如果发现Web站点无法启动并且提示端口被占用,那么你需要检查Web站点的网站标识是否是唯一的。

IIS服务器根据Web站点的网站标识路由客户端的访问请求到不同的Web站点,例如,如果某个Web站点的网站标识为:

IP地址为:10.1.1.9

HTTP端口:TCP 80

主机名头:无

那么客户只需要通过http://10.1.1.9就可以访问此Web站点。

而另外一个Web站点的网站标识为:

IP地址为:10.1.1.10

HTTP端口:TCP 88

主机名头:无

那么客户必须通过http://10.1.1.10:88才能访问此Web站点。

如果另外一个Web站点的网站标识为:

IP地址为:10.1.1.11

HTTP端口:TCP 80

主机名头:www.winsvr.org

客户端必须向IP 10.1.1.11提交主机名头www.winsvr.org才能访问此Web站点,如果只是通过http://10.1.1.11是无法访问的。

安装IIS时默认会创建一个名为默认网站的Web站点,你可以根据修改此站点的属性来迎合你的需求,也可以额外创建Web站点。

在IIS管理控制台中,右击网站,指向新建,选择网站,

在弹出的欢迎使用网站创建向导页,点击下一步; 在网站描述页,输入网站的描述,在此我输入为Winsvr.org,然后点击下一步,

在IP地址和端口设置页,设置此Web站点的网站标识(IP地址、端口和主机名头),在此仅能设置一个默认的HTTP标识,你可以在创建网站后添加其他的HTTP标识和SSL标识。由于IIS中的默认网站尚在运行,它的IP地址设置为全部未分配,端口为80,所以在此我必须不能设置为和默认站点冲突,因此我选择网站IP地址为10.1.1.9;保持端口为默认HTTP端口80,不输入主机名头,然后点击下一步;

 

在网站主目录页,输入主目录的路径,主目录即你的网站内容存放的目录,在此我输入为c:\winsvr,其实把网站主目录存放在系统分区不是安全的行为,只是在此我只有一个驱动器。默认选择了允许匿名访问网站,这允许对此网站的匿名访问,点击下一步;

在网站访问权限页,默认只是选择了读取,即只能读取静态内容,如果你需要运行脚本如ASP等,则勾选运行脚本(如ASP),至于其他权限,请根据需要慎重考虑后再选取;

最后在已成功完成网站创建向导页,点击完成,此时,Web站点就创建好了。

6、配置Web站点

在IIS管理控制台中右击对应的Web站点,然后选择属性,即可配置Web站点的属性,在此我仅介绍一下常用的几个配置标签:

网站

在网站标签,你可以在网站标识框修改此网站的默认HTTP标识,也可以点击高级按钮添加其他的HTTP标识和SSL标识;在连接框,你可以配置Web站点在客户端空闲多久时断开与客户端的连接,而保持HTTP连接选项有助于HTTP连接性能的提高,你应该总是启用;最后在下部你可以配置是否启用日志记录以及日志记录文件的存储路径和记录的字段。

性能

在性能标签,你可以限制网站可以使用的网络带宽和并发连接数,如果启用限制网络带宽,则勾选限制网站可以使用的网络带宽,然后输入此网站可以使用的最大带宽即可,不过IIS需要在网络适配器上安装QoS数据包计划程序;默认情况下此Web站点的并发连接数不受限制,你可以限制它可以使用的并发连接数,但是配置时请注意,设置值不应超过应用程序池所设置的核心请求队列长度。

主目录

在主目录标签,主要可以进行以下配置:

修改网站的主目录:配置为本地目录、共享目录或者重定向到其他URL地址;

修改网站访问权限:网站访问权限用于控制用户对网站的访问,IIS 6中具有以下六种网站访问权限,:

l         读取:用户和读取文件内容和属性,默认启用;

l         写入:用户可以修改目录或文件的内容;如果需要启用此权限,请在设置之前慎重考虑。

l         脚本资源访问:允许用户访问脚本文件的源代码,必须和读取或写入权限同时启用方可生效;如果需要启用此权限,请在设置之前慎重考虑。

l         目录浏览:用户可以浏览目录,从而可以看到目录中的所有文件;如果需要启用此权限,请在设置之前慎重考虑。

l         记录访问:当用户浏览此网站时进行日志记录,默认启用。

l         索引资源:允许索引服务对此资源进行索引,默认启用。

需要注意的是,网站访问权限只是完整的用户访问控制体系结构中的一部分,我将在后文介绍IIS完整的用户访问控制体系。

执行权限:执行权限用于控制此网站的程序执行级别,IIS 6中具有以下三种执行权限:

l         无:不能执行任何代码,只能访问静态内容;

l         纯脚本:只能运行脚本代码例如ASP等等,不允许执行可执行程序;

l         脚本和可执行文件:允许执行所有脚本和可执行程序,如果需要启用此权限,请在设置之前慎重考虑。

7、IIS 6 中的用户访问控制体系

在上面中给大家介绍了Web站点中的配置,可以看到具有网站访问权限、身份验证和访问控制、IP地址和域名限制等配置,它们都只是IIS 6中用户访问控制体系的一部分。IIS 6中的用户访问控制体系是和Windows系统紧密结合的,当IIS服务器接收到客户所发送的访问请求时,它按照以下步骤进行处理:

l         IIS检查是否具有匹配客户访问请求的Web站点;如果没有则返回给客户400-错误请求错误信息;

l         IIS检查客户的IP地址是否在Web站点所允许访问的IP地址范围内;如果被拒绝则IIS拒绝客户访问并返回给客户403.6-禁止访问错误信息;

l         如果Web站点配置为使用除匿名验证的其他验证方式,则提示客户提交身份验证信息,如果客户提交的身份验证信息未能通过IIS服务器的身份验证,则IIS拒绝客户访问并返回给客户401.1-未经授权错误信息;

l         IIS检查网站访问权限,如果不具有相应的网站访问权限,则IIS拒绝客户访问并返回给客户403.2-禁止访问错误信息;

此时,工作进程模拟客户提交的用户账户或者使用配置为匿名访问时预定义的用户账户来访问网站主目录对应路径下的资源文件,如果此资源文件存放在NTFS格式的驱动器上,则Windows系统检查该资源文件的NTFS权限,如果工作进程模拟的用户账户不具有相应的权限,则工作进程访问被系统拒绝,此时IIS返回给客户401.3-未经授权错误信息。如果资源文件存放在FAT32格式的驱动器上则不会进行检查,因此强烈建议大家使用NTFS格式的驱动器并且将网站内容存放在除系统分区外的其他驱动器上,然后使用NTFS权限加以严格限制,这样可以带来更高的安全性。

关于IIS 6安装时的默认权限,可以参考微软的知识库文档“KB812614,Default permissions and user rights for IIS 6.0”。在使用ASP.NET时,默认情况下不会进行用户账户的模拟,因此,所有运行ASP.NET的Web 应用程序访问任何资源访问均使用ASP.NET进程所运行的用户账户,如果你需要创建自定义帐户来运行ASP.NET,请参考微软技术文章如何创建自定义帐户来运行 ASP.NET

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值