第7章 搭建Web服务器

课题：搭建Web服务器

课型：理论课 课时：2课时 教学目的：1、了解IIS与Web服务； 2、掌握IIS6.0服务器的安装； 3、掌握设置Web站点的操作。 重点难点：1、IIS服务口器的安装与配置； 教学环境：1、多媒体教室；

2、一台安装有虚拟机的电脑。 教学方法：讲授法 教学过程：

随着计算机网络的快速发展，网络已经成为人们学习、工作和生活的一部分。Windows Server 2003操作系统中集成的Internet信息服务（IIS6.0），为用户提供了一个可靠的、可伸缩的、安全的以及可管理的Internet信息服务平台。 一、Web服务与IIS简介

1、Web服务

Web服务采用客户/服务器模型，如图1所示。

图 1

HTTP：全名为Hypertext Transfer Protocol，即超文本传输协议，用于传输网页等内容。 HTML：Hypertext Markup Language，即超文本标记语言，是用于创建Web文档的标准语言。 2、IIS

IIS是Internet Information Services的简称，也就是常说的Internet信息服务。它是Windows Server 2003的一个重要的服务器组件，任何规模的组织都可以使用IIS构建和管理Internet或Intranet上的网站及文件传输站点（FTP）。使用NNTP（网络新闻传输协议）传输新闻，使用SMTP（简单邮件传输协议）传输邮件。IIS充分利用了最新的WEB技术标准，可以通过ASP.NET、XML（可扩展标记语言）来开发、实施和管理WEB应用程序。

IIS6.0的子组件主要有：

◆ASP.NET：允许此计算机运行ASP.NET应用程序。

◆Internet信息服务（IIS6.0）：IIS包括Web、FTP、SMTP和NNTP支持，以及对FrontPage Server Extension和Active Server Page(ASP) 的支持。

◆启用网络COM+访问：允许此计算机用于主持分布式应用程序的COM+组件。

◆Internet信息服务管理器：IIS管理界面的Microsoft管理控制台管理单元。

◆万维网服务：IIS6.0的一个核心组件，使用HTTP协议来与TCP/IP网络上的Web客户端交换信息。 ◆文件传输协议（FTP）服务：为创建用于上传和下载文件的FTP站点提供支持。 ◆Active Server Pages：用于发布ASP文件。 二、安装IIS6.0

Windows Server 2003操作系统中，IIS6.0作为应用程序服务器的组件出现，默认情况下是没有安装的。可以采用以下两种常用方式安装：

用“添加/删除Windows组件”来安装； 用“管理您的服务器”来安装。 安装操作过程如图2所示。

图 2

三、设置Web站点

安装IIS时，Web服务器按照默认值设置，包括默认网站、默认网站主目录、以及目录安全性等。用户可以直接使用这些默认值，也可以根据需要修改默认值。通过修改默认值可以提高性能和安全性。

1、改变主属性

主属性会被应用到位于服务器上的Web站点。同时也会被应用到这些站点中的对象上。当配置服务器时，可以修改主属性，从而使得被创建的所有站点都继承这些设置。如果有必要的话，属性也可以基于每个站点来设置。

更改主属性的操作如下：

在“网站”上单击鼠标右键，然后单击“属性”菜单。打开网站的主属性对话框，如图3所示。

图 3

选择需要更改的选项卡，修改对应的设置，完成后单击“确定”。这些设置将应用到这个网站下建立的所有站点。

注意：主属性被所创建的所有站点继承。同时也被站点中的目录和文件夹继承。但是在站点、目录或文件级别对属性的更改将覆盖主属性。

2、修改站点属性

网站的“属性”对话框里提供了网站所有的设置项目。如网站、主目录、文档、目录安全性等。选择“默认网站”，单击鼠标右键，选择“属性”，打开“默认网站属性”选项卡，如图4所示。

图 4

在“网站”选项卡上，可以设置“IP地址”、“TCP端口”、“SSL”端口、“连接超时”、“日志记录”等选项。尤其是“日志记录”，其中保存的记录对分析网站的运行状态很有帮助。

下面分别演示主要参数的设置： （1）设置主目录属性 （2）文档属性设置

3、创建Web站点和虚拟目录

使用IIS可以在一个服务器上主持多个Web站点。也可以使用虚拟目录把本地或远程服务器上不同目录中的内容组合在一起，并且在统一的文件夹结构中显示这些内容。虚拟目录虽然没有包含在主目录中，但对于用户来说，看起来跟包含在主目录中一样。另外，还可以使用FTP来发布Web服务器上的内容和信息。

（1）创建Web站点

可以在一台服务器上创建多个Web站点。每个站点都必须具有惟一的标识。通过IIS可以使用3种方法来标识站点。

◆使用具有附加端口号的单个IP地址。 ◆使用多个IP地址。

◆使用具有主机头名的单个静态IP地址。

下面通过一个实例来说使用以上三种方法来创建新站点。（演示说明）

学校在一台服务器上安装了Windows Server 2003 ，并且安装了IIS，同时生成一个默认的学校门户Web站点http://www.swzy.cn。另外还要在这台服务器上创建一个学生处的站点和教务处的站点。尽管三个Web站点位于同一台服务器上，但是它们每一个看起来都是单独的Web站点。

①使用具有附加端口号的单个IP地址 ②使用多个IP地址

③使用具有主机头名的单个静态IP地址 （2）创建虚拟目录

虚拟目录对应于服务器上的一个物理目录。当要发布不在站点主目录中的内容时，就可以使用虚拟目录。通过使用虚拟目录，可以对站点进行组织，并且可以简化URL。这是因为通过使用虚拟目录，能够以单个目录树的形式来显示分布在不同位置的内容。

对虚拟目录需要设置别名，Web浏览器会使用别名来访问虚拟目录。别名可以为管理员和用户带来许多方便。通常，别名要比目录的路径名短，用户输入时会更方便。另外，因为用户不知道文件的物理位置，别名也就更加安全。还有就是，别名使管理员可以很容易地在站点中移动目录。通过这种方法，管理员可以在不更改URL的条件下更改内容的所在位置。

下面演示创建虚拟目录的操作过程如图5所示。

图 5

4、指定站点管理员 （1）指定站点管理员

一台IIS服务器可以架设多个Web站点，这些站点可能属于不同的单位或部门，因此就要求对站点设置管理员，将不同的站点交给不同的管理员去管理。一个站点也可以设置多个管理员，给每个管理员分配不同的权限。

演示操作过程。

（2）实现远程管理（需要添加相应组件）

远程管理系统站点需要使用安全连接，默认端口是8098，需要输入管理员账户及密码才能登录。例如，在地址栏中输入：https://192.168.9.100:8098（其中192.168.9.100为服务器地址，8098为端口号），然后根据屏幕提示输入用户名和密码即可登录，登录后远程服务管理窗口如图6所示。

图 6

远程服务管理提供了“状态”、“站点”、“Web服务器”、“网络”、“用户”、“维护”等功能选项卡，供管理员管理和维护服务器。要新建或维护站点，可选择“站点”选项卡，下面以创建一个新站点为例来说明远程管理的简单用法。

演示具体操作过程。 5、备份和恢复Web站点

为了保证在网站出现问题时，数据损失最少，并能及时恢复，管理员应该养成经常备份网站的习惯。下面我们就来介绍网站的备份和恢复。

（1）站点的备份

管理员可以一次备份一个站点，也可以一次备份整个网站。备份时首先打开“Internet 信息服务(IIS)管理器”。要备份整个网站，可用鼠标右键单击“网站”，在弹出的菜单中选择“所有任务”—“将配置保存到一个文件”。打开“将配置保存到文件”对话框，根据向导提示，完成备份操作。

（2）站点的恢复

在恢复站点时，管理员一次只能恢复一个站点。操作方法如下：

首先打开“Internet 信息服务(IIS)管理器”，用鼠标右键在“网站”上单击，在弹出的菜单中选择“新建”—“网站（来自文件）”打开“导入配置”对话框，然后根据提示，即可完成站点恢复操作。

四、案例分析

1．某企业新安装了一台WEB服务器，使用的是Windows Server 2003企业版，并安装了IIS服务。网页制作人员用ASP.NET开发了一个门户网站，要在该服务器上发布。用户在“Internet 信息服务(IIS)管理器”设置好了用户的网站、主目录、文档等属性。但是仍然不能浏览网页。可能是什么问题？应该怎样处理？

2．你是一位电信局的网络管理员，管理一台WEB服务器，现在要在这台服务上发布4个企业的网站，而且每个企业注册有自己的域名。你应该怎么办？

3．某企业希望将内部技术资料放到网上，供技术人员随时查阅，但又不希望企业内部其他人员看到这些资料。你可以怎样处理？

4．你作为一名企业的网络管理员，管理着企业的5台服务器。你要能够随时监视服务器的工作状态和性能，你可以怎样办？

5．你企业的WEB服务器是托管在电信的机房里的，你不可能经常到电信的机房中去使用你的服务器，你想能够很好地管理你的WEB服务器，你应该怎样做？

6．你是一个企业的网络管理员，某用户反映他在使用“远程桌面”时，始终提示无法连接到服务器。可能是什么原因？应该怎样处理？

小结：

对课堂教学内容和教学情况做一个小结。 作业：

（1）如何备份和恢复WEB站点？ （2）如何才能远程管理WEB站点？ （3）如何设置终端服务的客户端连接数？

（4）若要使Windows Server 2003的WEB站点支持ASP.NET，应该怎样设置IIS及WEB站点的属性？ （5）Windows Server 2003操作系统提供了哪些远程管理功能？各有什么优缺点？

（6）网站被攻击的事件经常发生，我们怎么才能有效地管理服务器和网站，尽可能地减少被攻击？

案例分析

1．某企业新安装了一台WEB服务器，使用的是Windows Server 2003企业版，并安装了IIS服务。网页制作人员用ASP.NET开发了一个门户网站，要在该服务器上发布。用户在“Internet 信息服务(IIS)管理器”设置好了用户的网站、主目录、文档等属性。但是仍然不能浏览网页。可能是什么问题？应该怎样处理？

分析： Windows Server 2003操作系统默认不支持ASP.NET的脚本文件运行，所以不能发布。 解决办法：

（1）要保证在安装IIS时，在“万维网服务”中一定要选择“Active Server Pages”选项。

（2）要保证在“Internet 信息服务(IIS)管理器”中，所设置网站的属性正确。在“主目录”中单击“配置”按钮，打开“应用程序配置”选项卡，在其中选择“选择”，一定要选择“启用父路径”复选框。如图7所示。这样就可以在Windows Server 2003操作系统发布ASP.NET开发的网站了。

图 7

2．你是一位电信局的网络管理员，管理一台WEB服务器，现在要在这台服务上发布4个企业的网站，而且每个企业注册有自己的域名。你应该怎么办？

分析：IIS服务器提供一台服务器上创建多个Web站点的功能。实现方法有以下3种。

◆使用具有附加端口号的单个IP地址：通过使用附加端口号，可以把一个IP地址分配给很多站点。为了访问站点，用户必须输入相应站点的URL或IP地址，并且在后面加上冒号（：）和端口号。如：219.129.166.3:8080或www.swvtc.cn:8080。另外，如果服务器或者客户端网络使用了防火墙或代理服务器，那么这此防火墙或代理服务器必须进行配置，以允许带有这些端口号的网络数据能够通过。

◆使用多个IP地址：通过为多个站点中的每个站点分配一个或惟一的IP地址来分区这些站点。使用这种方法时，必须将主机名和IP地址添加到相应域的DNS服务器中。

◆使用具有主机头名的单个静态IP地址：通过使用主机头，可以区分对同一个IP地址进行响应的多个站点。但这种方法不适用于使用安全套接字层（SSL）的站点。另外，也必须把主机名和相应的IP地址添加到DNS服务器中。因为安全性问题，这种方式现在很少使用。

解决方法：考虑到系统的安全性和操作的简便性，我们可以选择“使用具有附加端口号单个IP地址”或“使用多个IP地址”。如果在网络中有防火墙，则多数使用“使用多个IP地址”即在一个网卡上绑定多个IP地址。

3．某企业希望将内部技术资料放到网上，供技术人员随时查阅，但又不希望企业内部其他人员看到这些资料。你可以怎样处理？

分析：Windows Server 2003操作系统提供了许多的权限设置功能，能够很方便地实现对资源访问的控制。

解决方法：

（1）使用网络共享。建立一个共享文件夹，设置共享权限或NTFS权限，只允许技术人员访问这个共享文件夹，其他人员全部禁访问。

（2）建立一个网站。取消“匿名访问”的设置，只允许有访问权限的用户访问。为每个技术人员提供一个使用账号。技术人员用合法的账号浏览网页，其他人员无法浏览网页。这样就可以解决上面的问题。

4．你作为一名企业的网络管理员，管理着企业的5台服务器。你要能够随时监视服务器的工作状态和性能，你可以怎样办？

分析：管理员不可能随时都待在服务器控制器里。而Windows Server 2003提供有多种远程登录的功能。 解决方法：使用Windows Server 2003的终端服务功能。在每台服务器上都设置好终端服务，管理员在自己的计算机上使用5台服务器提供的合法账号，使用“远程桌面”就可以很方便地观察服务器的状态与性能。

5．你企业的WEB服务器是托管在电信的机房里的，你不可能经常到电信的机房中去使用你的服务器，你想能够很好地管理你的WEB服务器，你应该怎样做？

分析：Windows Server 2003中提供了远程管理站点的功能。

解决方法：在WEB服务器上的“万维网服务”中选择并安装“远程管理（HTML）”就可以实现远程管理WEB站点了。

6．你是一个企业的网络管理员，某用户反映他在使用“远程桌面”时，始终提示无法连接到服务器。可能是什么原因？应该怎样处理？

分析：如果其他设置都正确的话，并且用户又是合法用户。则有可能是服务器的“远程桌面”被禁用了。 解决方法：在“我的电脑”属性中，选择“远程”选项卡。选取“允许用户远程连接到您的计算机”复选框。问题就可以解决。

习 题

1．简答题

（1）在安装Windows Server 2003操作系统时，IIS有没有被自动安装？

答：默认情况下，IIS没有被自动安装，需要使用时必须另外安装。 （2）如何备份和恢复WEB站点？

答：备份时首先打开“Internet 信息服务(IIS)管理器”。要备份整个网站，可用鼠标右键单击“网站”，在弹出的菜单中选择“所有任务”—“将配置保存到一个文件”，打开“将配置保存到文件”对话框，在其中输入所要保存的配置文件名和路径，然后单击“确定”。整个网站即可被备份下来。

打开“Internet 信息服务(IIS)管理器”，用鼠标右键在“网站”上单击，在弹出的菜单中选择“新建”

—“网站（来自文件）”打开“导入配置”对话框，在其中单击“浏览”按钮，找到上次备份的网站文件，然后单击“读文件”按钮。在“位置”文件框下就会出现所有站点的信息。用户希望恢复哪个站点，就选择该站点，然后单击“确定”按钮，即可完成站点的恢复。如果用户希望恢复所有站点，只要重复操作即可完成。

（3）如何才能远程管理WEB站点？

答：首先需要安装“远程管理服务”，安装方法是在 “添加/删除程序”中安装“远程管理（HTML）”。然后在远程客户端上输入IIS服务器的IP地址和端口号即可打开登录窗口，默认端口是8098，需要输入管理员账户及密码才能登录。例如，在地址栏中输入：https://192.168.9.100:8098（其中192.168.9.100为服务器地址，8098为端口号），然后根据屏幕提示输入用户名和密码即可登录，登录后即可远程管理IIS服务器。 （4）WEB的虚拟目录有什么作用？

答：虚拟目录对应于服务器上的一个物理目录。当要发布不在站点主目录中的内容时，就可以使用虚拟目录。通过使用虚拟目录，可以对站点进行组织，并且可以简化URL。这是因为通过使用虚拟目录，能够以单个目录树的形式来显示分布在不同位置的内容。

2．思考题

（1）若要使Windows Server 2003的WEB站点支持ASP.NET，应该怎样设置IIS及WEB站点的属性？

答：首先在安装IIS时需要选择“Active Server Pages”和“万维网服务”复选框。其次，对于由ASP.NET编辑的脚本文件构成的网页，要在网站上发布，还要在 “配置”选项中打开“应用程序配置”选项卡。选择“选项”选项卡，选择“启用父路径”复选框。

（2）Windows Server 2003操作系统提供了哪些远程管理功能？各有什么优缺点？

答：远程管理功能主要有：远程桌面、远程管理站点、Telnet服务。

远程桌面：图形化界面，操作简单、直观，远程操作就像在本机上操作一样方便。 远程管理站点：图形化界面远程管理站点。对WEB站点管理操作方便、直观。

Telnet服务：命令窗口管理远程服务器，功能强大，对远程客户端配置要求最低，速度快。但命令界面操作不方便。

（3）网站被攻击的事件经常发生，我们怎么才能有效地管理服务器和网站，尽可能地减少被攻击？

答：首先，服务器要保证物理上的安全，非授权用户不得使用服务器。第二，服务器要设置强密码，并且要定期更换，确保服务器中的用户密码不外泄。第三，网站文件一般不要放在系统文件分区上，以保证系统的安全性。第四，对站点文件夹设置安全性。第五，对数据库中涉及到密码的内容进行加密。第六，及时对服务器安装系统补丁。第七，为服务器安装或配置防火墙。第八，安装杀毒软件和查杀木马工具。

除此之外，对专用服务器还需要根据系统的具体情况，配置相应的安装防护措施，以减少服务器被攻击。