《Web服务器管理课件.ppt》由会员分享,可在线阅读,更多相关《Web服务器管理课件.ppt(98页珍藏版)》请在三一办公上搜索。
1、Web服务器管理,13.1 IIS概况13.2 Web站点配置13.3 虚拟Web站点和虚拟目录13.4 Web站点的管理与维护13.5 技能训练习 题,计算机网络技术实用教程(第3版),Web服务器管理13.1 IIS概况计算机网络技术实用教程,13.1 IIS概况,IIS是Internet Information Service的缩写,是Microsoft内置在Windows 2000 Server网络操作系统中的文件和应用服务器。IIS5.0支持标准的信息协议,提供了Internet服务器应用程序编程接口(ISAPI)和公共网关接口(CGI),完全支持Microsoft Visual B
2、asic编程系统、VBScript、Microsoft Jscript开发软件和Java组件,为Internet、Intranet和Extranet站点提供服务器解决方案。IIS5.0提供了许多组件,其中一些组件是和相关的服务及工具绑在一起的。IIS5.0主要有以下核心组件: Web服务(WWW Service)。 FTP服务(FTP Service)。 SMTP服务(SMTP Service)。 NNTP服务(NNTP Service)。 索引服务器(Index Server)。 认证服务器(Certificate Server)。,计算机网络技术实用教程(第3版),13.1 IIS概况II
3、S是Internet Inform,13.1 IIS概况,13.1.1 IIS5.0的安装在Windows 2000 Server中添加IIS的方法如下: 依次单击“控制面板”“添加删除程序”“添加删除Windows组件”“组件”“Windows组件向导”“Internet信息服务(IIS)”“详细信息”按钮进行进一步设置,例如,FTP服务、SMTP服务、NNTP等服务,通常这些服务可以选装。 单击“下一步”按钮,从Windows 2000 Server安装光盘中复制所需文件。 重新启动计算机,完成IIS安装。,计算机网络技术实用教程(第3版),13.1 IIS概况13.1.1 IIS5.0的
4、安装计算,13.1 IIS概况,13.1.2 Internet服务管理器1Web服务器配置窗口 在Windows 2000 Server中,提供了Internet服务管理器来对IIS5.0进行管理,以系统管理员(Administrator)身份登录服务器,依次单击“开始”“程序”“管理工具”“Internet服务管理器”选项,打开如图13.1所示的“Internet信息服务”对话框,称为Internet服务管理器,简写为ISM。这是一个标准的MMC(微软管理控制台)界面。MMC是微软专门为各种管理工具开发的一个统一的操作环境。,计算机网络技术实用教程(第3版),13.1 IIS概况13.1.2
5、 Internet服务管,13.1 IIS概况,图13.1 Internet服务管理器,计算机网络技术实用教程(第3版),13.1 IIS概况图13.1 Internet服务管理,13.1 IIS概况,也可以使用其他的方法打开Internet服务管理器(以系统管理员(Administrator)身份登录服务器),如在“开始”“运行”栏中键入“mmc c:winntsystem32inetsrviis.msc”;依次单击“Windows 2000配置您的服务器”“Web媒体服务器Web服务器”“启动虚拟目录向导”“打开Internet服务管理器”或“管理Web服务器”“Internet信息服务”
6、对话框;依次单击“开始”“程序”“管理工具”“计算机管理”“计算机管理”“服务和应用程序”“Internet信息服务”“Internet信息服务”对话框。,计算机网络技术实用教程(第3版),13.1 IIS概况也可以使用其他的方法打开Interne,13.1 IIS概况,2Internet服务管理器操作对象在Internet服务管理器中,可操作的对象主要有以下几种。 计算机:计算机可以是本地计算机,也可以是远程计算机。 Web或FTP站点:一个Web或FTP站点对应由磁盘上的多个文件夹组成,网络上的其他用户可以访问此站点。 Web或FTP站点虚拟目录:虚拟目录的名称在本地计算机上是不存在的,虚
7、拟目录名称与一个实际磁盘上的文件夹对应。 Web或FTP目录:这是本地计算机磁盘上的一个实际文件夹。 Web或FTP目录下的文件:这是本地计算机磁盘上的一个实际文件夹下的文件。,计算机网络技术实用教程(第3版),13.1 IIS概况2Internet服务管理器操作对象,13.1 IIS概况,3连接服务器在IIS控制台中,用鼠标右键单击“Internet信息服务”结点,在弹出的快捷菜单中选择“连接”命令,弹出如图13.2所示的“连接到计算机”对话框,在该对话框中输入一个服务器的名称(可以是IP地址),单击“确定”按钮即可连接到服务器,并可在IIS控制台中对该服务器进行管理。用鼠标右键单击一个服务
8、器结点,在弹出的快捷菜单中选择“断开”命令,可以断开与该服务器的连接。,计算机网络技术实用教程(第3版),13.1 IIS概况3连接服务器计算机网络技术实用教程(,13.2 Web站点配置,在安装完Windows 2000 Server的IIS后,无须特意选择定制安装,只需将欲发布的Web文件复制至C:inetpubwwwroot文件夹中,并将主页的文件名设置为default.htm或default.asp即可通过Web浏览器访问该Web服务器。Web站点的管理依赖于对站点属性的配置,这些配置是在属性对话框中进行的。IIS管理控制树中的任何结点都拥有自己的属性对话框,例如计算机、站点、虚拟目录
9、、文件,我们可以在属性对话框中分别配置其属性。属性对话框的打开方法是用鼠标右键单击IIS管理控制树的相应结点,在弹出的快捷菜单上单击“属性”命令即可打开属性对话框。,计算机网络技术实用教程(第3版),13.2 Web站点配置在安装完Windows 2000,13.2 Web站点配置,IIS事先定义了一套属性从属机制,即低层属性自动继承高层属性,例如,如果更改计算机属性对话框使计算机属性与当前的某个站点属性有所冲突,那么,基于属性继承的原则,冲突的站点属性自动继承计算机属性。所以,计算机属性对话框又称为主(Master)属性对话框。在IIS管理控制树中用鼠标右击键单击计算机图标,在弹出的快捷菜单
10、中单击“属性”选项,打开如图13.3所示的计算机属性对话框,即主属性对话框。,计算机网络技术实用教程(第3版),13.2 Web站点配置IIS事先定义了一套属性从属机制,,13.2 Web站点配置,图13.3 “计算机属性”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置图13.3 “计算机属性”对话框,13.2 Web站点配置,该属性对话框有两个选项卡:在“Internet信息服务”选项卡中,可以分别配置WWW服务和FTP服务的主属性、计算机的总带宽截流、MIME映射等属性;在“服务器扩展”选项卡中,可以配置站点性能、客户机脚本类型、邮件发送方式、系统权限等属性。对属性进行
11、更改之后,先单击“应用”按钮再单击“确定”按钮使之生效。“默认Web站点属性”对话框是配置默认Web站点属性的主要界面,在IIS管理控制树中用鼠标右键单击Web站点结点,从弹出的快捷菜单中单击“属性”选项,打开“默认Web站点属性”对话框。如图13.4所示,由10个选项卡组成,可以分别对Web站点各个方面的属性进行配置。,计算机网络技术实用教程(第3版),13.2 Web站点配置该属性对话框有两个选项卡:在“In,13.2 Web站点配置,图13.4 “Web站点”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置图13.4 “Web站点”对话框,13.2 Web站点配置,13
12、.2.1 “Web站点”选项卡“Web站点”选项卡主要设置Web站点的标识、连接设置和日志等内容,如图13.4所示。1Web站点标识在“Web站点标识”区域中,可以更改站点说明、IP地址、TCP端口以及SSL端口信息。这些信息都是在创建Web站点时指定的。 在“说明”栏中可以设置该Web站点的标识。该标识对于用户的访问没有任何意义,其作用只是当服务器中安装多个Web服务器时,便于网络管理员进行区分,即站点标识将作为Web服务器的名称显示在“Internet信息服务”窗口目录树中。,计算机网络技术实用教程(第3版),13.2 Web站点配置13.2.1 “Web站点”选项,13.2 Web站点配
13、置, 在“IP地址”下拉列表中可以为该站选择择一个IP地址,该IP地址必须是在“网络和拨号连接”中配置给当前计算机(网卡)的IP地址。由于Windows 2000 Server可安装多块网卡,并且每块网卡可绑定多个IP地址,因此,服务器可以拥有多个IP地址。如果这里不分配IP地址,即选用“全部未分配”,该站点将响应所有未分配给其他站点的IP地址,即以该计算机默认站点的身份出现。当用户向该计算机的一个IP地址发出连接请求时,如果该IP地址没有被分配给其他站点使用,将自动打开这个默认站点。 在“TCP端口”文本框中为站点指定一个TCP端口以运行服务,默认的端口号是80。也可以设置其他任意一个惟一的
14、TCP端口,这时需以“IP:TCP Port”的格式访问,否则将无法连接到该站点。,计算机网络技术实用教程(第3版),13.2 Web站点配置 在“IP地址”下拉列表中可以为,13.2 Web站点配置, 单击“高级”按钮,显示“高级多Web站点配置”对话框,如图13.5所示,在该对话框中可以为该站点添加其他的IP地址和端口,选中一个项目,单击“编辑”按钮可以修改站点的主机头。,图13.5 “高级Web站点配置”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置 单击“高级”按钮,显示“高级多,13.2 Web站点配置, SLL端口:Web服务器安全套接字层(SSL)的安全功能利
15、用一种称为“公用密钥”的加密技术保证会话密钥在传输过程中不被截取。要指定安全套接字层加密使用的端口,须在“SSL端口”框中键入端口号,该端口号的默认值为“443”。用户的Web浏览器在与Web服务器建立安全通信链接时,需要通过https:/address方式访问,如https:/10.8.10.8;但若将SSL端口指定为其他端口(非443)时,则必须指定该端口,即https:/ipaddress:port,如https:/10.8.10.8:1189。,计算机网络技术实用教程(第3版),13.2 Web站点配置 SLL端口:Web服务器安全套,13.2 Web站点配置,2连接在“连接”区域中,
16、可以设置站点的连接属性,这些属性通常决定了站点的访问性能。由于硬件性能和带宽的限制,一个Web站点所允许的同时访问用户数量是有限的,过多的同时连接数往往可能导致问题甚至网站宕机。所以,尤其对于访问数量大的站点而言,应限制同时连接数(默认情况下是不限制的)。单击“限制到”单选框,并指定同时连接的数量即可。基于同样的原因,还应限制连接超时,连接超时是指一个连接到Web站点上的客户在一定的时间内如果没有作出任何响应,就将被自动断开连接。例如默认的连接超时为900s,这意味着当一个当前连接客户连续发呆900s后将被自动剔出系统(即断开连接)。选择“启用保持HTTP激活”复选框能够加快网站对用户的响应速
17、度。,计算机网络技术实用教程(第3版),13.2 Web站点配置2连接计算机网络技术实用教程(第,13.2 Web站点配置,3日志日志是以文件形式监视网站使用情况的手段。选中“启用日志记录”复选框,然后在“活动日志类型”下拉列表框中指定日志类型,各种日志类型的内在差别并不是很大,常用的日志类型有以下4种:“Microsoft IIS日志文件格式”是一种固定的ASCII格式。“NCSA公用日志文件格式”是一种固定的ASCII格式,它是国家超级计算应用中心的公用格式。 “W3C扩展日志文件格式”是一种可以自行定制的格式。“ODBC日志”将记录保存到数据库。选用一种格式(默认格式是W3C扩展日志文件
18、格式)后,单击“属性”按钮可以对日志进行设置。,计算机网络技术实用教程(第3版),13.2 Web站点配置3日志计算机网络技术实用教程(第,13.2 Web站点配置,选定日志文件类型后,单击“属性”按钮,打开如图13.6所示的“扩充日志记录属性”对话框。“常规属性”选项卡提供了一般性的日志文件设置界面。可以在“日志文件目录”栏中更改日志文件存储的路径。日志是一种持续性的记录手段,随着时间的推移,单个日志文件所记录的事件越来越多,也越来越大。为了防止日志文件太大所导致的存储及分析困难,应该在日志文件达到一定大小的时候新建一个文件。通常的判断方法有两种:一定时间后新建文件和达到一定大小后新建文件。
19、对于前者,只需选择“每小时”、“每天”、“每周”或“每月”即可在指定时间到达时自动生成新的日志文件,新文件将以时间命名,例如yymmdd.log或mmdd.log。而选择“当文件大小达到”并指定大小后,系统就可以在日志文件达到指定大小后生成新文件,默认情况下,每19 MB就要生成一个新文件。,计算机网络技术实用教程(第3版),13.2 Web站点配置选定日志文件类型后,单击“属性”按,13.2 Web站点配置,图13.6 “扩充日志记录属性”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置图13.6 “扩充日志记录属性”,13.2 Web站点配置,4维护多个站点每一个Web站
20、点都由端口编号、IP地址、主机标题名称三部分组成识别数据,用以接收与回应客户端的要求,变更以上三者中任何一个,都可以在同一台计算机上架设多个站点。(1)多个端口编号利用不同的端口,可以在只有一个IP地址的计算机上架设多个站点,客户端连上站点时,必须在静态IP地址后面加上端口编号(使用80端口的默认Web站点除外)。10.8.10.8:8010.8.10.8:38010.8.10.8:880虽然各Web网站采用同一IP地址,但由于使用的端口号不同,因而各自独立互不干扰。,计算机网络技术实用教程(第3版),13.2 Web站点配置4维护多个站点计算机网络技术实用,13.2 Web站点配置,(2)多
21、个IP地址在使用多个IP地址时,必须将主机名称与对应的IP地址全部登记在DNS中,以后客户端只要在浏览器中输入名称,就可以连上Web站点。比如在一台计算机上使用10.8.10.8、10.8.10.9两个IP地址来架设两个Web站点,操作步骤如下: 设置Web站点的计算机网卡两个IP地址。 添加完IP地址后,需要到DNS服务器中登记该IP地址,并建立该主机的别名(参考DNS服务设置)。 在图13.4所示的“默认Web站点属性”对话框中,按“高级”按钮,弹出如图13.7所示的对话框。,计算机网络技术实用教程(第3版),13.2 Web站点配置(2)多个IP地址计算机网络技术实,13.2 Web站点
22、配置,图13.7 “高级Web站点标识”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置图13.7 “高级Web站点标识,13.2 Web站点配置,(3)主机标题名称使用主机标题名称,在一个IP地址中可以架设多个站点(必须将主机名称加入到DNS中)。当计算机收到客户端连接要求时,IIS会根据HTTP标题中的主机名称决定客户端到底要与哪一个站点连接。 要求系统管理员在DNS内加入新站点名称与固定IP地址之间的对应关系(参见DNS设置)。 打开“Internet服务管理器”,用鼠标右键单击“默认Web站点”,选“属性”选项,单击“高级”按钮,弹出“高级多Web站点配置”对话框,如
23、图13.8所示。 单击“添加”按钮,规划标题名称(站点所使用的URL名称),如图13.9所示。,计算机网络技术实用教程(第3版),13.2 Web站点配置(3)主机标题名称计算机网络技术实,13.2 Web站点配置,图13.8 高级多Web站点配置 图13.9 高级Web站点标识,计算机网络技术实用教程(第3版),13.2 Web站点配置 图13.8 高级多,13.2 Web站点配置,13.2.2 站点操作员Web站点操作员是一组在单独Web站点上具有有限管理特权的特殊用户。使用“默认Web属性”对话框更改站点管理员的步骤如下: 在“默认Web站点属性”对话框中单击“操作员”选项卡。 在“操作
24、员”栏中列出当前具有管理该站点的组和账户名称,单击“添加”按钮。 在“选择用户和组”对话框中选择新的站点管理员的账户或组名,单击“添加”按钮。 按上一步方法添加若干管理员后,单击“确定”按钮返回。 单击“应用”按钮,再单击“确定”按钮。,计算机网络技术实用教程(第3版),13.2 Web站点配置13.2.2 站点操作员计算机网,13.2 Web站点配置,13.2.3 调整Web站点性能性能的调整实际上就是系统各部分之间的资源分配问题。选择“默认Web站点属性”对话框中的“性能”选项卡,如图13.10所示。,图13.10 “默认Web站点属性性能”对话框,计算机网络技术实用教程(第3版),13.
25、2 Web站点配置13.2.3 调整Web站点性能,13.2 Web站点配置,1性能调整根据预先估计的日常连接数调节滑块,可以使日常连接数比实际的访问数稍大一点,这样服务器的综合性能比较好,用户连接的速度快。但是如果设置的太大,将浪费很多系统资源,导致综合性能降低。2启用带宽限制为了限制当前站点占用的总带宽数量,可以进行带宽截流设置。选择“启用带宽限制”复选框,在“最大网络使用”栏中指定当前网站最多能够占用的带宽数,默认为1024KB/s,达到这一限制时,多出部分的请求将被拒绝。,计算机网络技术实用教程(第3版),13.2 Web站点配置1性能调整计算机网络技术实用教程,13.2 Web站点配
26、置,3启用进程限制对于计算机本地资源,如CPU占用等,也有必要加以限制。选择“启用进程限制”复选框,在“最大CPU使用程度”栏中指定当前网站能够占用的最大CPU使用率,默认值为10%。这一限制并非强制性的,也就是说,即使达到最高CPU占用率,系统也并不会终止当前站点的运行,而只是适当降低其CPU使用率。如果需要在达到最大限制时强制性结束网站应用程序或其他进程,则需要选取“强制性限制”复选框。注意,这一设置有可能带来系统稳定性上的问题。,计算机网络技术实用教程(第3版),13.2 Web站点配置3启用进程限制计算机网络技术实用,13.2 Web站点配置,13.2.4 “ISAPI筛选器”选项卡I
27、SAPI筛选器是一种运行在支持ISAPI的HTTP服务器上的动态链接库,它的作用是监视服务器与客户端的事件,当预先指定的某事件发生时,过滤器被调用,对要传递的数据进行加密或压缩,或者进行身份验证。换句话说,ISAPI过滤器提供了对服务器和客户端之间传递的数据进行预处理的功能。添加ISAPI筛选器的方法如下: 在“默认Web站点属性”对话框中单击“ISAPI筛选器”选项卡。 单击“添加”按钮,弹出“添加默认文档”对话框。,计算机网络技术实用教程(第3版),13.2 Web站点配置13.2.4 “ISAPI筛选器,13.2 Web站点配置, 在“筛选器名称”栏中输入ISAPI筛选器名称,该名称可由
28、管理员任意指定。 单击“浏览”按钮,为“可执行文件”栏指定ISAPI筛选器文件的实际位置。 单击“确定”按钮返回。 使用“”、“”箭头调整多个ISAPI筛选器的优先级。 单击“应用”按钮,“确定”按钮完成。,计算机网络技术实用教程(第3版),13.2 Web站点配置 在“筛选器名称”栏中输入ISA,13.2 Web站点配置,13.2.5 配置主目录和内容权限所谓主目录就是指保存Web网站的文件夹,当用户向该网站发出请求时,Web服务器将自动从该文件夹中调取相应的文件显示给用户。在“默认Web站点属性”对话框中选择“主目录”选项卡,如图13.11所示,在该选项卡中能够对站点主目录、文件及应用程序
29、权限进行设置。主目录可以指定为本地计算机的文件夹、局域网其他计算机中的共享文件夹或者其他远程主机的URL 。,计算机网络技术实用教程(第3版),13.2 Web站点配置13.2.5 配置主目录和内容权,13.2 Web站点配置,图13.11 “默认Web站点主目录”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置图13.11 “默认Web站点主,13.2 Web站点配置,1本地计算机上的目录选中“此计算机上的目录”选项,并在“本地路径”文本框中指定新的磁盘或目录,即可将该Web网站的主目录修改至新的位置。需要注意的是,如果新指定的主目录为本地计算机上的文件夹,则必须使用绝对路
30、径。2其他计算机上的共享目录选中“另一计算机上的共享位置”选项,可以将新的主目录指定为其他计算机上的文件夹。但是必须注意,采用该选项时,另一台计算机已经连入网络并必须能够实现网络共享,而且必须是欲使用的共享目录。对于网络共享,必须使用统一命名约定(UNC)服务器和共享名,即“服务器名共享名”。,计算机网络技术实用教程(第3版),13.2 Web站点配置1本地计算机上的目录计算机网络技,13.2 Web站点配置,3重定向到URL选中“重定向URL”选项,可以将新的主目录指定到其他的URL。当浏览器访问该站点时,将自动指向“重定向到”文本框所提供的目标URL,以便浏览器跳转到指定的Web页。 若欲
31、将请求定向到其他Web站点,须使用完整的URL,既可以是IP地址或域名,如10.8.10.8或xtvtc.edu/,也可以是某个文件夹或虚拟目录,如10.8.10.8/pchome或xtvtc.edu/mp3。,计算机网络技术实用教程(第3版),13.2 Web站点配置3重定向到URL计算机网络技术实,13.2 Web站点配置,4对主目录的访问控制当将主目录指定为“此计算机上的目录”或“另一计算机上的共享位置”时,可控制用户对主目录的访问权限。用户对主目录的访问权限主要有以下几种。 脚本资源访问:若允许用户访问已经设置了“读取”或“写入”权限的资源代码,请选中该选项。资源代码包括ASP应用程序
32、中的脚本。 读取:若允许用户读取或下载文件(目录)及其相关属性,请选中该项。 写入:若允许用户将文件及其相关属性上载到服务器上已启用的目录中,或者更改可写文件的内容,请选中该选项。“写入”操作只能在支持HTTP1.1协议标准的浏览器中进行。,计算机网络技术实用教程(第3版),13.2 Web站点配置4对主目录的访问控制计算机网络技,13.2 Web站点配置, 目录浏览:若允许用户查看该虚拟目录中文件和子目录的超文本列表,请选中该选项。如果用户欲访问虚拟目录,必须知道虚拟目录的别名。如果不选择该选项,用户试图访问文件或目录并没有指定访问其中的某个文件时,将在用户Web浏览中显示“禁止访问”错误消
33、息。如果选中该选项,那么,当用户直接访问该Web网站中的某一目录时,将显示该路径中的所有文件和目录结构。 日志访问:若在日志文件中记录对该目录的访问,请选中该选项。只有启用该Web站点的日志记录时才会记录访问。 索引此资源:若允许Microsoft Indexing Services将该目录包含在Web站点的全文本索引中,请选中该选项。,计算机网络技术实用教程(第3版),13.2 Web站点配置 目录浏览:若允许用户查看该虚拟,13.2 Web站点配置,13.2.6 设置默认文档所谓默认文档,是指在Web浏览器中键入Web网站的IP地址或域名即显示出来的Web页面,也就是通常所说的主页(Hom
34、epage)。IIS5.0默认的主页文档文件名为default.htm和default.asp。如果Web网站无法找到这两个文件中的任何一个,那么,将在Web浏览器上显示“该页无法显示”的提示。默认文档既可以是一个,也可以是多个。当设置多个默认文档时,IIS将按照排列的前后顺序依次调用这些文档。当第一个文档存在时,将直接把它显示在用户的浏览器上,而不再调用后面的文档;当第一个文档不存在时,则将第二个文件显示给用户,依此类推。默认文档的添加、删除以及更改顺序,都可以在“默认Web站点属性”对话框“文档”选项卡中完成。,计算机网络技术实用教程(第3版),13.2 Web站点配置13.2.6 设置默
35、认文档计算机,13.2 Web站点配置,1设置默认文档(1)添加默认文档文件名 在“文档”选项卡对话框中,单击“添加”按钮,弹出“添加默认文档”对话框,如图13.12所示。 输入自定义的默认文档文件名,如index.asp,单击“确定”按钮。,图13.12 “添加默认文档”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置1设置默认文档图13.12 “,13.2 Web站点配置, 在默认文档列表中选中刚刚添加的文件名,单击“”“”箭头调整其显示的优先级。文档在列表中的位置越靠上意味着其优先级越高。通常客户机首先尝试加载优先级最高的主页,一旦不能成功下载,将降低优先级继续尝试。
36、重复至步,可添加多个默认文档。单击“确定”按钮。(2)删除默认文档名在默认文档列表中选中欲删除的文件名,并单击“删除”按钮,即可将之删除。 (3)调整文件名的位置在默认文档列表中选中欲调整位置的文件名,单击“”“”箭头即可调整其先后顺序。若欲将该文件名作为网站首选的默认文档,须将之调整至最顶端。,计算机网络技术实用教程(第3版),13.2 Web站点配置 在默认文档列表中选中刚刚添加的,13.2 Web站点配置,2文档页脚“文档”选项卡中不仅能够指定默认主页,还能配置文档页脚。所谓文档页脚,又称footer,是一种特殊的HTML文件,用于使网站中全部的网页上都出现相同的标记,大公司通常使用文档
37、页脚将公司徽标添加到其网站中全部网页的上部或下部,以增加网站的整体感。为了使用文档页脚,首先要选择“文档”选项卡中的“启用文档页脚”复选框,然后单击“浏览”指定页脚文件,文档页脚文件通常是一个.htm格式的文件。,计算机网络技术实用教程(第3版),13.2 Web站点配置2文档页脚计算机网络技术实用教程,13.2 Web站点配置,13.2.7 自定义错误信息每一个网站都应为自己的用户提供出错信息。自定义错误信息的方法如下: 在“默认Web站点属性”对话框中单击“自定义错误信息”选项卡,弹出“自定义错误信息”对话框,列出各种HTTP错误类型。 选择需要自定义的错误类型,单击“编辑属性”按钮。 如
38、图13.13所示,在“错误映射属性”对话框中配制自定义错误,有3种方式指定错误文件。在“消息类型”下拉列表中指定“默认”,可以使用默认的错误信息;指定“文件”,并单击“浏览”可以将自定义的.htm文件作为该类型错误的信息指示文件。,计算机网络技术实用教程(第3版),13.2 Web站点配置13.2.7 自定义错误信息计算,13.2 Web站点配置, 还有一种方式是在“消息类型”下拉列表中指定“URL”,并在“URL”栏中指定一个网页作为出错信息指示文件。使用URL方式时,必须保证所指定的URL位于本地服务器之上。,图13.13 “错误映射属性”对话框,计算机网络技术实用教程(第3版),13.2
39、 Web站点配置 还有一种方式是在“消息类型”下,13.2 Web站点配置,13.2.8 设置内容自动失效和HTTP头网站中的某些信息是对时间敏感的,诸如专门报价或通知公告,过期之后它们将失去存在价值。它为当前主页预先定义过期时限,浏览器在加载网页时将当前日期与失效日期进行比较,以便确定是显示高速缓存页还是从服务器请求更新主页。(1)设置内容自动失效设置内容自动失效的方法如下: 在“默认Web站点属性”对话框中单击“HTTP头”选项卡,如图13.14所示。,计算机网络技术实用教程(第3版),13.2 Web站点配置13.2.8 设置内容自动失效和,13.2 Web站点配置,图13.14 “HT
40、TP头”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置图13.14 “HTTP头”对话,13.2 Web站点配置, 选择“启动内容失效”复选框。 指定过期方式,可选的方式有3种: 立即过期:当浏览器下次请求该网页时,将下载该网页的新版本,永远不会从客户端的缓存中加载该网页。其结果是每次访问该页时,都需要重新从Web站点下载该页。 在此时刻以后过期:指定若干时间以后网站内容过期。在该时间段结束之前,将从缓存中检索网页,而无须再从Web站点下载,从而提高了浏览速度。时间过期后,浏览器才从Web站点重新下载该页。 在此时刻过期:指定失效的具体日期和时间。在这一时间到来之前,客户端
41、将从缓存中检索网页,只有时间过期后,浏览器才从Web站点重新下载该页。,计算机网络技术实用教程(第3版),13.2 Web站点配置 选择“启动内容失效”复选框。计,13.2 Web站点配置,(2)自定义HTTP头单击“自定义HTTP头”栏右侧的“添加”按钮,打开“添加编辑自定义HTTP头”对话框,输入自定义HTTP头的名称及其值。单击“确定”按钮返回。该自定义的HTTP头将从Web服务器发送到客户浏览器。 (3)内容分级内容分级主要是对一些敏感的内容进行分级,以方便Web用户浏览网页时有所选择。设定内容分级之后将在HTTP头中加入这一内容,当Web用户浏览时发送给用户浏览器,单击“编辑分级”按
42、钮将显示“内容分级”对话框,选用“分级”选项卡,选中“此资源启用分级”选项之后,在类别列表中选中一个项目,然后用滑块选择合适的分级级别。由浏览器将该分级与允许浏览的分级设置进行比较,以帮助用户识别可能有异议的Web内容,确保未成年人无法看到一些暴力、性等方面的内容。,计算机网络技术实用教程(第3版),13.2 Web站点配置(2)自定义HTTP头计算机网络技,13.2 Web站点配置,(4)设置MIME映射MIME映射又名多用途Internet邮件扩展,用于设置Web服务返回浏览器的各种文件类型。创建MIME映射的方法如下: 在图13.14中单击“MIME映射”按钮,打开“文件类型”对话框。
43、型及处理方法。 单击“新类型”按钮,打开“文件类型”对话框。 输入新文件类型的“关联扩展名”和“内容类型”,单击“确定”按钮完成。,计算机网络技术实用教程(第3版),13.2 Web站点配置(4)设置MIME映射计算机网络技,13.2 Web站点配置,13.2.9 访问安全与用户验证加密传输和用户授权均可在“默认Web站点属性”对话框中“目录安全性”选项卡中完成,如图13.15所示。,图13.15 “目录安全性”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置13.2.9 访问安全与用户验证,13.2 Web站点配置,1匿名验证匿名访问其实也是要通过验证的,称为匿名验证。匿名
44、验证使用户无须键入用户名或密码便可以访问Web站点的公共区域。当用户试图连接到公共Web站点时,Web服务器将分配给用户一个名为IUSR_computername(computername是运行IIS的服务器名称)的Windows用户账户。(1)匿名验证的实现默认情况下,IUSR_computername账户包含在Windows用户组Guests中。该组具有安全限制,并指出了访问级别和可用于公共用户的内容类型。,计算机网络技术实用教程(第3版),13.2 Web站点配置1匿名验证计算机网络技术实用教程,13.2 Web站点配置,(2)更改用于匿名验证的账户IIS在安装时特别授予IUSR_com
45、putername账户“本地登录”权限。不过,在默认情况下,不为域控制器上的IUSR_computername账户授予Guests权限,因此,要允许匿名登录,必须更改为“本地登录”。另外,也可以通过使用MMC的组策略管理器更改Windows中的IUSR_computername账户。但是,如果匿名用户账户不具有特定文件或资源的访问权限,Web服务器将拒绝建立与该资源的匿名连接。,计算机网络技术实用教程(第3版),13.2 Web站点配置(2)更改用于匿名验证的账户计算机,13.2 Web站点配置,更改用于匿名验证的Windows账户的操作如下: 在图13.15中“匿名访问和验证控制”栏中单击“
46、编辑”按钮,显示“验证方法”对话框,如图13.16所示。,图13.16 “验证方法”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置更改用于匿名验证的Windows账,13.2 Web站点配置, 选中“匿名访问”,单击“编辑”按钮,显示“匿名用户账户”对话框,如图13.17所示。 单击“浏览”按钮,显示“选择用户”对话框,如图13.18所示。在该对话框中选择欲对应于匿名验证的Windows用户。 清除“允许IIS控制密码”复选框并键入用户密码。如果提供的匿名账户密码与Windows为该账户设置的密码不同,则匿名验证无效。若欲自动同步匿名密码设置与Windows中设置的密码设置
47、,则应选中该复选框。,计算机网络技术实用教程(第3版),13.2 Web站点配置 选中“匿名访问”,单击“编辑”,13.2 Web站点配置,图13.17 “匿名用户账户”对话框 图13.18 “选择用户”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置 图13.17 “匿名,13.2 Web站点配置,2验证访问默认状态下,任何用户都可以访问Web服务器,即Web服务器实际上允许用户以匿名方式访问。当欲限制普通用户对Web网站的访问时,用户身份的验证无疑是最简单、也是最有效的方式。若欲取消对匿名访问的允许,可取消“验证方法”对话框中的“匿名访问”复选框,从而要求所有访问该站点的
48、用户都必须通过身份验证。需要注意的是,必须首先创建有效的用户账户,然后再授予这些账户以某些目录和文件(必须采用NTPS文件系统)的访问权限,这样服务器才能验证用户的身份。,计算机网络技术实用教程(第3版),13.2 Web站点配置2验证访问计算机网络技术实用教程,13.2 Web站点配置,(1)基本验证 在图13.16中选中“基本验证”复选框,启用“基本验证”。若欲以基本验证方式确认验证用户身份,用于基本验证的Windows用户必须具有“本地登录”用户权限,因为基本验证将“模仿”为一个本地用户(即实际登录到服务器的用户)。默认情况下,Windows主域控制器(PDC)中的用户账户不授予“本地登
49、录”用户的权限。 采用“基本验证”时,必须选择默认的登录域。单击“编辑”按钮,显示“基本验证域”对话框,如图13.19所示。,计算机网络技术实用教程(第3版),13.2 Web站点配置(1)基本验证计算机网络技术实用教,13.2 Web站点配置, 键入或者通过浏览选择新的默认登录域。单击“使用默认值”可使用Web服务器的默认域名。使用基本验证方法登录的用户必须属于特定的域。用户没有指定域而试图登录时,可以配置服务器,假定该用户属于与默认本地域不同的域。 单击“确定”按钮。,图13.19 “基本验证域”对话框,计算机网络技术实用教程(第3版),13.2 Web站点配置 键入或者通过浏览选择新的默
50、认登,13.2 Web站点配置,(2)Windows域服务器的摘要式(简要)验证摘要式(简要)验证只能在带有Windows 2000域控制器的域中使用。域控制器必须具有所有密码的纯文本复件,因为必须执行散列操作并将结果与浏览器发送的散列值相比较。(3)集成Windows验证如果集成Windows验证失败是由于不正确的用户证书或其他原因引起的,浏览器将提示用户键入其用户名和密码。需要注意的是,集成Windows验证无法在代理服务器或其他防火墙应用程序后使用。,计算机网络技术实用教程(第3版),13.2 Web站点配置(2)Windows域服务器的摘要,13.2 Web站点配置,3IP地址及域名限