【教学课件】第07章Web服务器的组建与.ppt-淘文阁

资源描述

《【教学课件】第07章Web服务器的组建与.ppt》由会员分享，可在线阅读，更多相关《【教学课件】第07章Web服务器的组建与.ppt（110页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理第第07章章 Web服务器的组建与安全管理本章将重点讲解如何通过本章将重点讲解如何通过IISIIS、ApacheApache架设、设置架设、设置WebWeb服务器。服务器。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理7.1 初识初识Web服务器服务器 Web Web服务器又被称为服务器又被称为WWW(World Wide Web)WWW(World Wide Web)服务器，它在网络中是为服务器，它在网络中是为实现信息发布、资料查询、数据处理等诸多应用搭建基本平台的服务器。在实现信息发布、资料查询、数据处理等

2、诸多应用搭建基本平台的服务器。在WebWeb服务器的服务器的WebWeb页面上进行处理时大致可分为三个步骤：页面上进行处理时大致可分为三个步骤：第一步，第一步，WebWeb浏览器向一个特定的服务器发出浏览器向一个特定的服务器发出WebWeb页面请求。页面请求。第二步，第二步，WebWeb服务器接收到服务器接收到WebWeb页面请求后，寻找所请求的页面请求后，寻找所请求的WebWeb页面，并页面，并将所请求的将所请求的WebWeb页面传送给页面传送给WebWeb浏览器。浏览器。第三步，第三步，WebWeb服务器接收到所请求的服务器接收到所请求的WebWeb页面，并将它显示出来。页面，并将它显示出

3、来。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理7.2 IIS下组建下组建Web服务服务 Web Web服务器是目前最为流行的服务器平台之一，在服务器是目前最为流行的服务器平台之一，在InternetInternet中发挥着巨大中发挥着巨大的作用。因此，利用的作用。因此，利用IISIIS组建一台高安全、高性能的组建一台高安全、高性能的WebWeb服务器显得尤为重要。服务器显得尤为重要。uu WebWeb服务的安装服务的安装 uu 建立第一台建立第一台WebWeb服务器服务器 uu 在一台服务器上实现多个在一台服务器上实现多个WebWeb站点站点uu 实现授权实现授权/拒绝用

4、户访问拒绝用户访问WebWeb服务器服务器uu 实现实现IPIP地址授权地址授权/拒绝访问拒绝访问WebWeb服务器服务器uu 自定义错误信息自定义错误信息 uu 管理管理WebWeb服务器的日志服务器的日志 u WebWeb服务器其他设置服务器其他设置uu 创建虚拟目录创建虚拟目录 u 安装安装FrontPage 2000FrontPage 2000服务器扩展服务器扩展uu 通过浏览器远程管理通过浏览器远程管理WebWeb服务器服务器uu 利用利用NATNAT技术实现外网访问内网技术实现外网访问内网WebWeb服务器服务器uu AdminScripts AdminScripts下的部分工具使

5、用下的部分工具使用uu 打造安全的打造安全的IISIIS服务器服务器网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理7.2.1 Web服务的安装服务的安装 (1)(1)单击【开始】按钮，选择【控制面板】单击【开始】按钮，选择【控制面板】【添加【添加/删除程序】删除程序】【添【添加加/删除删除WindowsWindows组件】。组件】。(2)(2)在打开的【在打开的【Windows Windows 组件向导】对话框中的组件向导】对话框中的“组件组件”列表框中双击打列表框中双击打开【开【InternetInternet信息服务信息服务(IIS)(IIS)】组件。】组件。网络服务器

6、的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)在【在【InternetInternet信息服务信息服务(IIS)(IIS)】对话框中，选择列表框中的【】对话框中，选择列表框中的【World World Wide Web Wide Web 服务器】子组件，单击【确定】按钮开始安装服务器】子组件，单击【确定】按钮开始安装WebWeb服务。服务。(4)(4)经过经过3535分钟的安装，分钟的安装，WebWeb服务便可安装完成。服务便可安装完成。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (5)Web (5)Web服务安装完成后，便会在【管理工具】对话框中显

7、示一个【服务安装完成后，便会在【管理工具】对话框中显示一个【InternetInternet服务管理器】快捷图标，而服务管理器】快捷图标，而WebWeb服务就包含在【服务就包含在【InternetInternet服务管理器】服务管理器】中。中。(6)(6)当【当【InternetInternet服务管理器】安装完成后，它还会在服务管理器】安装完成后，它还会在C C盘自动建立一个名盘自动建立一个名为为InetpubInetpub的目录，该文件夹所包含的就是的目录，该文件夹所包含的就是IISIIS相关服务的默认目录，例如相关服务的默认目录，例如WebWeb服务器默认存放网页的目录服务器默认存放网页

8、的目录wwwrootwwwroot及管理及管理IISIIS服务的服务的AdminScriptsAdminScripts目录等。目录等。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理7.2.2 建立第一台建立第一台Web服务器服务器 (1)(1)单击【开始】按钮，选择【控制面板】单击【开始】按钮，选择【控制面板】【管理工具】，双击打开【管理工具】，双击打开【InternetInternet服务管理器】。服务管理器】。(2)(2)依次展开【依次展开【InternetInternet信息服务】窗口中【树】标签下的【信息服务】窗口中【树】标签下的【InternetInternet信息

9、信息服务】服务】flyingfox(flyingfox(本地计算机名本地计算机名)，可以看到共有两个目录【默认，可以看到共有两个目录【默认WebWeb站点】、站点】、【管理【管理WebWeb站点】。对于要组建的站点】。对于要组建的WebWeb站点，可以对现有的【默认站点，可以对现有的【默认WebWeb站点】站点】作相应的修改后，轻松实现。在【默认作相应的修改后，轻松实现。在【默认WebWeb站点】上右击，在弹出的快捷菜单站点】上右击，在弹出的快捷菜单中选择【属性】命令。中选择【属性】命令。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)在【默认在【默认WebWeb

10、站点属性】对话框中，选择【站点属性】对话框中，选择【WebWeb站点】选项卡，在【站点】选项卡，在【WebWeb站点标识】选项组中的【站点标识】选项组中的【IPIP地址】下拉列表框中输入本机的地址】下拉列表框中输入本机的IPIP地址地址“211.92.233.42”“211.92.233.42”。在【。在【TCPTCP端口】文本框中，系统默认为端口】文本框中，系统默认为8080，也就是说用，也就是说用户只需通过浏览器输入你的域名，如户只需通过浏览器输入你的域名，如“”“”，便能对该站点进，便能对该站点进行访问，如果把该行访问，如果把该TCPTCP端口修改成其他的端口号，如改为端口修改成其他的端

11、口号，如改为“8080”“8080”，那么在访，那么在访问该站点时，必须在浏览器地址中输入问该站点时，必须在浏览器地址中输入“http:/+“http:/+域名域名+端口号端口号”，如，如“http:/:8080”“http:/:8080”。(4)(4)在【默认在【默认WebWeb站点属性】对话框中，选择【主目录】选项卡，在【本地站点属性】对话框中，选择【主目录】选项卡，在【本地路径】文本框中输入网页所存放的路径路径】文本框中输入网页所存放的路径“C:54hack”“C:54hack”。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (5)(5)添加默认文档就是指在访问时打开

12、的首页，在【默认添加默认文档就是指在访问时打开的首页，在【默认WebWeb站点属性】站点属性】对话框中，选择【文档】选项卡，单击【添加】按钮，在弹出的【添加默认文对话框中，选择【文档】选项卡，单击【添加】按钮，在弹出的【添加默认文档】中输入网站的默认文档名档】中输入网站的默认文档名“index.htm”“index.htm”，然后单击【确定】按钮即可完，然后单击【确定】按钮即可完成添加。成添加。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (6)(6)双击桌面上的双击桌面上的Internet ExplorerInternet Explorer程序，在浏览器的【地址】下拉列表

13、框程序，在浏览器的【地址】下拉列表框中输入新中输入新 Web Web 站点的站点的URL(URL(域名或者域名或者IPIP地址，在这里我们的地址，在这里我们的WebWeb服务器地址为，服务器地址为，因此在浏览器的【地址】下拉列表框中输入因此在浏览器的【地址】下拉列表框中输入“211.92.233.42”)“211.92.233.42”)，然后按回，然后按回车键，即可访问该车键，即可访问该WebWeb服务器。如果可以打开服务器。如果可以打开WebWeb服务器中的文件，表示服务器中的文件，表示WebWeb服务器设置成功。如果出现【找不到服务器】，则表示测试失败，请检查服务服务器设置成功。如果出现【

14、找不到服务器】，则表示测试失败，请检查服务器是否连入网络、器是否连入网络、WebWeb服务器是启动、服务器是启动、WebWeb服务器是否设置正确、输入的服务器是否设置正确、输入的WebWeb服务器地址是否正确等，便能排除故障，成功访问服务器地址是否正确等，便能排除故障，成功访问WebWeb站点。站点。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理7.2.3 在一台服务器上实现多个在一台服务器上实现多个Web站点站点本节将重点介绍通过在本节将重点介绍通过在IISIIS中更改中更改TCPTCP端口法、设置主机头名法在一台服端口法、设置主机头名法在一台服务器上实现多个务器上实现多

15、个WebWeb站点。站点。在在IISIIS中，每个中，每个WebWeb站点都是以站点都是以IPIP地址、端口号、主机头名地址、端口号、主机头名3 3个部分来标识，个部分来标识，用来接收客户端访问请求的。用来接收客户端访问请求的。uu 更改更改TCPTCP端口法端口法uu 主机头名法主机头名法uu IP IP地址法地址法网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)在【在【InternetInternet信息服务】窗口下的【树】标签中，右击信息服务】窗口下的【树】标签中，右击flyingfox(flyingfox(本地计本地计算机名算机名)，在弹出的快捷菜单中选

16、择【新建】，在弹出的快捷菜单中选择【新建】【WebWeb站点】命令。站点】命令。(2)(2)在在“Web“Web站点创建向导站点创建向导”对话框中。单击【下一步】按钮继续以下的操对话框中。单击【下一步】按钮继续以下的操作。作。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)在【说明】文本框中输入所要创建站点的说明文字，在这里输入要创在【说明】文本框中输入所要创建站点的说明文字，在这里输入要创建的单位网站域名为建的单位网站域名为“”“”。单击【下一步】按钮继续以下的。单击【下一步】按钮继续以下的操作。操作。(4)(4)在【输入在【输入WebWeb站点使用的站点使用的

17、IPIP地址】文本框中输入本机地址】文本框中输入本机IPIP地址地址“211.92.233.42”“211.92.233.42”，在【此，在【此WebWeb站点应使用到的站点应使用到的TCPTCP端口】中为默认端口端口】中为默认端口8080(在创建在创建A A部门站点时，要将此端口设置为部门站点时，要将此端口设置为8181，依次类推，依次类推)。单击【下一步】按。单击【下一步】按钮继续以下的操作。钮继续以下的操作。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (5)(5)在【路径】文本框中输入站点的主目录路径在【路径】文本框中输入站点的主目录路径“C:Webnet”“C:W

18、ebnet”。单击【。单击【下一步】按钮继续以下的操作。下一步】按钮继续以下的操作。(6)(6)在这一步骤中我们无须作任何更改。单击【下一步】按钮继续以下的操在这一步骤中我们无须作任何更改。单击【下一步】按钮继续以下的操作。作。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (7)(7)完成完成WebWeb站点创建，如图站点创建，如图7-307-30所示。单击【完成】按钮，退出所示。单击【完成】按钮，退出WebWeb站站点创建向导，回到点创建向导，回到“Internet“Internet信息服务信息服务”窗口。窗口。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全

19、管理 (1)(1)在域名服务商的网站中将单位网站的域名和其他在域名服务商的网站中将单位网站的域名和其他3 3个部门网站的域名共个部门网站的域名共同指向在同一台服务器的同指向在同一台服务器的IPIP地址上。地址上。(2)(2)参照前面更改参照前面更改TCPTCP端口法，在【端口法，在【InternetInternet信息服务】窗口中分别建立单信息服务】窗口中分别建立单位及部门的位及部门的WebWeb站点，在【站点，在【IPIP地址和端口设置】这步骤中，只需在【此站点的地址和端口设置】这步骤中，只需在【此站点的主机头】文本框中分别输入各自的域名，然后再选择主机头】文本框中分别输入各自的域名，然后再

20、选择WebWeb站点的主目录，设置站点的主目录，设置好访问权限，便可实现好访问权限，便可实现“一机多站一机多站”。(3)(3)单位及部门的单位及部门的WebWeb站点建立完成后。站点建立完成后。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (4)(4)如果要重新配置某一如果要重新配置某一WebWeb站点的主机头名，只需在【站点的主机头名，只需在【InternetInternet信息服务信息服务】窗口中，右击要更改主机头名的】窗口中，右击要更改主机头名的WebWeb站点，在弹出的快捷菜单中选择【属性站点，在弹出的快捷菜单中选择【属性】命令。在【】命令。在【WebWeb站点属性

21、】对话框中选择【站点属性】对话框中选择【WebWeb站点】选项卡，然后单击【站点】选项卡，然后单击【WebWeb站点标识】中的【高级】按钮，在【高级多站点标识】中的【高级】按钮，在【高级多WebWeb站点配置】对话框中，便站点配置】对话框中，便可以对该可以对该WebWeb站点的主机头名进行重新配置。站点的主机头名进行重新配置。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)单击【开始】按钮，选择【设置】单击【开始】按钮，选择【设置】【控制面板】，双击打开【网络【控制面板】，双击打开【网络和拨号连接】。和拨号连接】。(2)(2)在【网络和拨号连接】对话框中，右击【本

22、地连接】，在弹出的快捷在【网络和拨号连接】对话框中，右击【本地连接】，在弹出的快捷菜单中选择【属性】命令。菜单中选择【属性】命令。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)在【本地连接属性】对话框中，选择【此连接使用下列选定的组件】在【本地连接属性】对话框中，选择【此连接使用下列选定的组件】列表框中的【列表框中的【InternetInternet协议协议(TCP/IP)(TCP/IP)】组件，然后单击【属性】按钮。】组件，然后单击【属性】按钮。(4)(4)在【在【InternetInternet协议协议(TCP/IP)(TCP/IP)属性】对话框中，单击下面

23、的【高级】按钮。属性】对话框中，单击下面的【高级】按钮。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (5)(5)在打开的【高级在打开的【高级TCP/IPTCP/IP设置】对话框中可以看到，在【设置】对话框中可以看到，在【IPIP地址】列表地址】列表框中列出了网卡已设定的框中列出了网卡已设定的IPIP地址和子网掩码，此时可以通过单击【地址和子网掩码，此时可以通过单击【IPIP地址】列地址】列表框下面的【添加】按钮来添加其他表框下面的【添加】按钮来添加其他3 3个合法个合法IPIP地址及子网掩码。地址及子网掩码。(6)(6)在弹出的【在弹出的【TCP/IPTCP/IP地址】对

24、话框中，分别在【地址】对话框中，分别在【IPIP地址】、【子网掩码地址】、【子网掩码】文本框中输入新的地址，如首先添加】文本框中输入新的地址，如首先添加A A部门网站部门网站(www.54hack.org)(www.54hack.org)的的IPIP地址地址“211.92.233.43”“211.92.233.43”，子网掩码与原有的相同，然后单击【添加】按钮即可。，子网掩码与原有的相同，然后单击【添加】按钮即可。重复此步骤，分别添加其他两个重复此步骤，分别添加其他两个IPIP地址，即完成了多个地址，即完成了多个IPIP地址的绑定操作。地址的绑定操作。网络服务器的组建、配置与安全管理网络服务器

25、的组建、配置与安全管理 (7)(7)当所有站点的当所有站点的IPIP地址添加完成后，返回【高级地址添加完成后，返回【高级TCP/IPTCP/IP设置】对话框中。设置】对话框中。接下来具体介绍如何在接下来具体介绍如何在IISIIS里设置不同里设置不同IPIP地址的地址的WebWeb站点。站点。(8)(8)参照前面更改参照前面更改TCPTCP端口法，在【端口法，在【InternetInternet信息服务】窗口中分别建立单信息服务】窗口中分别建立单位及部门的位及部门的WebWeb站点，在【站点，在【IPIP地址和端口设置】这个步骤中，只需在【输入地址和端口设置】这个步骤中，只需在【输入WebWeb

26、站点使用的站点使用的IPIP地址】下拉列表中选择单位域名对应的地址】下拉列表中选择单位域名对应的IPIP地址即可，地址即可，TCPTCP端端口保持默认的口保持默认的8080，然后再选择，然后再选择WebWeb站点的主目录，设置好访问权限，便可实现站点的主目录，设置好访问权限，便可实现“一机多站一机多站”。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (9)(9)该单位及其部门的该单位及其部门的WebWeb站点建立完成后，站点建立完成后，“Internet“Internet信息服务信息服务”窗口。窗口。接下来我们可以通过在浏览器【地址栏】下拉列表框中输入网站的接下来我们可以通

27、过在浏览器【地址栏】下拉列表框中输入网站的IPIP地址来测地址来测试试WebWeb站点配置是否正确。站点配置是否正确。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理7.2.4 实现授权实现授权/拒绝用户访问拒绝用户访问Web服务器服务器 (1)(1)在在IISIIS控制台中，双击左边窗口【树】标签下的站点，右击站点下的控制台中，双击左边窗口【树】标签下的站点，右击站点下的54hack.htm54hack.htm文件，在弹出的快捷菜单中选择属性命令。文件，在弹出的快捷菜单中选择属性命令。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (2)(2)在弹出的【在弹

28、出的【54hack.htm54hack.htm属性】对话框中，单击【文件安全性】标签，属性】对话框中，单击【文件安全性】标签，在【匿名访问和验证控制】选项组中单击【编辑】按钮。在【匿名访问和验证控制】选项组中单击【编辑】按钮。(3)(3)在【验证方法】对话框中，默认情况下为匿名访问在【验证方法】对话框中，默认情况下为匿名访问54hack.htm54hack.htm页面，页面，即访问该页时不需要用户名及密码。现在取消选中【匿名访问】复选框，即要即访问该页时不需要用户名及密码。现在取消选中【匿名访问】复选框，即要通过用户名和密码才能访问该页。例如，现在在通过用户名和密码才能访问该页。例如，现在在W

29、ebWeb服务器上创建一个名为服务器上创建一个名为“flyingfox”“flyingfox”，密码为，密码为“123456”“123456”的用户，将此用户名及密码提供给授权用的用户，将此用户名及密码提供给授权用户，授权用户便可利用户，授权用户便可利用flyingfoxflyingfox这个用户名来访问这个用户名来访问54hack.htm54hack.htm了，单击【确定了，单击【确定】按钮完成设置。】按钮完成设置。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (4)(4)当访问当访问54hack.htm54hack.htm页面时，系统会弹出一个【输入网络密码】对话框，页

30、面时，系统会弹出一个【输入网络密码】对话框，要求用户输入【用户名】、【密码】、【域】要求用户输入【用户名】、【密码】、【域】(在这里我们没有设置域，因此在这里我们没有设置域，因此不用输入域名称不用输入域名称)。当授权用户输入正确的【用户名】、【密码】后，单击【。当授权用户输入正确的【用户名】、【密码】后，单击【确定】按钮，即可查看确定】按钮，即可查看54hack.htm54hack.htm页面。页面。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (5)(5)如果输入了错误的用户名和密码，系统将出现如果输入了错误的用户名和密码，系统将出现401.2401.2错误提示，网页错误

31、提示，网页中显示【您没有权限查看该网页】的页面。中显示【您没有权限查看该网页】的页面。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理7.2.5 实现实现IP地址授权地址授权/拒绝访问拒绝访问Web服务器服务器 (1)(1)在在IISIIS控制台中，右击左边窗口【树】标签下的【控制台中，右击左边窗口【树】标签下的【www.54hack.orgwww.54hack.org】站点，在弹出的快捷菜单中选择【属性】命令。站点，在弹出的快捷菜单中选择【属性】命令。(2)(2)在属性】对话框中，选择【目录安全性】选项卡，在【在属性】对话框中，选择【目录安全性】选项卡，在【IPIP地址及域名

32、地址及域名限制】选项组中单击【编辑】按钮。限制】选项组中单击【编辑】按钮。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)在弹出的【在弹出的【IPIP地址及域名限制】对话框中，通过选中【授权访问】、地址及域名限制】对话框中，通过选中【授权访问】、【拒绝访问】复选框来限制、授权【拒绝访问】复选框来限制、授权IPIP地址访问地址访问WebWeb服务器。服务器。(4)(4)选中【授权访问】复选框，然后单击【添加】按钮，在弹出的【拒绝选中【授权访问】复选框，然后单击【添加】按钮，在弹出的【拒绝以下访问】对话框中的【类型】选项组中选择【单机】单选按钮，在【以下访问】对话框中

33、的【类型】选项组中选择【单机】单选按钮，在【IPIP地址地址】文本框中输入被拒绝访问的】文本框中输入被拒绝访问的IPIP地址地址“192.168.1.12”“192.168.1.12”。单击【确定】按钮回。单击【确定】按钮回到【到【IPIP地址及域名限制】对话框，可以看到地址及域名限制】对话框，可以看到IPIP地址为已被添加到拒绝访问列表地址为已被添加到拒绝访问列表框中，此时计算机框中，此时计算机IPIP地址为的用户将无法访问该站点。地址为的用户将无法访问该站点。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (5)(5)选中【拒绝访问】复选框，然后单击【添加】按钮，在弹出的

34、【授权选中【拒绝访问】复选框，然后单击【添加】按钮，在弹出的【授权以下访问】对话框中的【类型】选项组中选择【单机】单选按钮，在【以下访问】对话框中的【类型】选项组中选择【单机】单选按钮，在【IPIP地址地址】文本框中输入被授权访问的】文本框中输入被授权访问的IPIP地址地址“192.168.1.45”“192.168.1.45”。单击【确定】按钮回。单击【确定】按钮回到【到【IPIP地址及域名限制】对话框，可以看到地址及域名限制】对话框，可以看到IPIP地址为已被添加到授权访问列表地址为已被添加到授权访问列表框中，此时只有计算机框中，此时只有计算机IPIP地址为的用户才能访问该站点。地址为的用

35、户才能访问该站点。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (6)(6)设置完成后，此时如果客户端在被阻止的设置完成后，此时如果客户端在被阻止的IPIP范围内，或者不在允许的范围内，或者不在允许的IPIP范围内，在浏览该网站时，系统将出现范围内，在浏览该网站时，系统将出现403.6403.6错误提示，网页中将显示【您错误提示，网页中将显示【您没有权限查看该网页】的页面。没有权限查看该网页】的页面。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理7.2.6 自定义错误信息自定义错误信息 (1)(1)在在IISIIS控制台中，右击左边窗口【树】标签下的站点，

36、在弹出的快捷菜控制台中，右击左边窗口【树】标签下的站点，在弹出的快捷菜单中选择【属性】命令。单中选择【属性】命令。(2)(2)在弹出的属性】对话框中，选择【自定义错误信息】选项卡。在弹出的属性】对话框中，选择【自定义错误信息】选项卡。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)在【自定义错误信息】选项卡中选择在【自定义错误信息】选项卡中选择HTTPHTTP错误名称【错误名称【404404】，然后单】，然后单击【编辑属性】按钮来更改发生击【编辑属性】按钮来更改发生404404错误后返回的无法找到网页的错误信息。错误后返回的无法找到网页的错误信息。(4)(4)在弹

37、出的【错误映射属性】对话框中，可以看到在弹出的【错误映射属性】对话框中，可以看到404404错误信息默认路径错误信息默认路径为为C:WINNThelpiisHelpcommon404b.htm C:WINNThelpiisHelpcommon404b.htm，单击【浏览】按钮选择自定义，单击【浏览】按钮选择自定义404404错误信息的路径，在这里将制作好的错误信息的路径，在这里将制作好的404404错误信息网页存放在错误信息网页存放在C:Web54hackerrorC:Web54hackerror目录下，名称为目录下，名称为404.htm404.htm，找到该文件后，单击【确定】，找到该文件后

38、，单击【确定】按钮。按钮。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (5)(5)编辑完成后，当客户端在打开该网站不存在的网页时，此时客户端的编辑完成后，当客户端在打开该网站不存在的网页时，此时客户端的浏览器上将显示为刚才自定义的错误信息页面。浏览器上将显示为刚才自定义的错误信息页面。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理7.2.7 管理管理Web服务器的日志服务器的日志 (1)(1)在在IISIIS控制台中，右击左边窗口【树】标签下的站点，在弹出的快捷菜控制台中，右击左边窗口【树】标签下的站点，在弹出的快捷菜单中选择【属性】命令。单中选择【属性

39、】命令。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (2)(2)启动日志记录及日志格式。在弹出的属性】对话框中，选择【启动日志记录及日志格式。在弹出的属性】对话框中，选择【Web Web 站站点】选项卡，此时如果选中【启用日志记录】点】选项卡，此时如果选中【启用日志记录】(默认为启动默认为启动)复选框，系统将会复选框，系统将会启用启用 Web Web 站点的日志记录功能。该功能可记录用户活动的细节并以所选择的站点的日志记录功能。该功能可记录用户活动的细节并以所选择的格式创建日志。活动日志格式有格式创建日志。活动日志格式有4 4种，分别为种，分别为Microsoft IIS

40、Microsoft IIS日志文件格式、日志文件格式、NCSANCSA公用日志文件格式、公用日志文件格式、ODBCODBC日志及日志及W3CW3C扩充日志文件格式。扩充日志文件格式。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (5)Web (5)Web日志在默认情况下每天生成一个后缀为日志在默认情况下每天生成一个后缀为loglog的日志文件，它包含了的日志文件，它包含了该日的一切记录。如果使用默认的该日的一切记录。如果使用默认的W3CW3C扩充日志文件格式存放日志，文件名扩充日志文件格式存放日志，文件名通常为通常为ex(ex(年份年份)()(月份月份)()(日期日期)。例

41、如，。例如，ex030425ex030425，就是，就是20032003年年4 4月月2525日产生的日产生的日志。日志。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (6)Web (6)Web日志分析辅助工具。在这里介绍一款国外的日志分析辅助工具。在这里介绍一款国外的WebWeb日志分析工具日志分析工具逆火逆火WebWeb日志分析器，它拥有众多激动人心的功能。例如，可以生成超过日志分析器，它拥有众多激动人心的功能。例如，可以生成超过8080个以上的各种图表，并附带有多个三维统计图，这些报表将告诉管理员：有多个以上的各种图表，并附带有多个三维统计图，这些报表将告诉管理员：有

42、多少访客访问了该网站，访客都从哪里来，他们访问了哪些页面，访客在网站停少访客访问了该网站，访客都从哪里来，他们访问了哪些页面，访客在网站停留了多长时间；并且支持自动日志分析，还可进行时区调整，解决服务器与网留了多长时间；并且支持自动日志分析，还可进行时区调整，解决服务器与网络管理员所在地不在同一时区的问题，可以自动通过络管理员所在地不在同一时区的问题，可以自动通过HTTP HTTP 下载日志文件等；下载日志文件等；还有一个重要的特点就是具有非常容易操作的用户界面。还有一个重要的特点就是具有非常容易操作的用户界面。(7)(7)默认情况下，默认情况下，IISIIS的日志存放在的日志存放在%WinD

43、ir%System32LogFiles%WinDir%System32LogFiles目录下。目录下。黑客在入侵服务器后，为防止管理员追查到他的来源，会清除入侵记录，删除黑客在入侵服务器后，为防止管理员追查到他的来源，会清除入侵记录，删除所有的日志文件。所以最好修改一下所有的日志文件。所以最好修改一下IISIIS的日志存放路径及修改日志访问权限，的日志存放路径及修改日志访问权限，可以将日志访问权限设置为只有管理员才能访问。可以将日志访问权限设置为只有管理员才能访问。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理7.2.8 Web服务器其他设置服务器其他设置管理网站的关键首先

44、是要对管理网站的关键首先是要对WebWeb服务器的属性设置有全面的了解。下面服务器的属性设置有全面的了解。下面介绍介绍WebWeb服务器的其他几个设置。服务器的其他几个设置。uu 【操作员操作员】选项卡选项卡 u 【性能性能】选项卡选项卡uu 【ISAPIISAPI筛选器筛选器】选项卡选项卡uu 【HTTPHTTP头头】选项卡选项卡网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理通过该选项卡可以在通过该选项卡可以在Windows 2000 ServerWindows 2000 Server用户账号中指定对站点拥有操用户账号中指定对站点拥有操作权的用户账号，也可单击【添加】按

45、钮，授权其他的用户管理站点。默认作权的用户账号，也可单击【添加】按钮，授权其他的用户管理站点。默认AdministratorsAdministrators组的用户是系统管理员。组的用户是系统管理员。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理【性能】选项卡主要包括性能调整、启用带宽限制、启用进程限制。【性能】选项卡主要包括性能调整、启用带宽限制、启用进程限制。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理设置用于处理设置用于处理HTTPHTTP请求过程中的对事件作出响应的程序，可单击请求过程中的对事件作出响应的程序，可单击“添加添加”按钮设置对应的响应

46、程序。按钮设置对应的响应程序。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理【HTTPHTTP头】选项卡主要包含启动内容失效、自定义头】选项卡主要包含启动内容失效、自定义HTTPHTTP头、内容分级、头、内容分级、MIMEMIME映射映射4 4个方面的设置。个方面的设置。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理7.2.9 创建虚拟目录创建虚拟目录 (1)(1)在在IISIIS控制台中，右击要创建虚拟目录的站点，在弹出的快捷菜单中选控制台中，右击要创建虚拟目录的站点，在弹出的快捷菜单中选择【新建】择【新建】【虚拟目录】命令。【虚拟目录】命令。(2)(2

47、)在在“虚拟目录创建欢迎向导虚拟目录创建欢迎向导”对话框中，单击【下一步】按钮继续以对话框中，单击【下一步】按钮继续以下的操作。下的操作。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)在【别名】文本框中为虚拟目录输入一个名称，在这里输入在【别名】文本框中为虚拟目录输入一个名称，在这里输入“down”“down”，单击【下一步】按钮继续以下的操作。，单击【下一步】按钮继续以下的操作。(4)(4)在【目录】文本框中输入虚拟目录对应的实际的物理路径在【目录】文本框中输入虚拟目录对应的实际的物理路径(如如C:down)C:down)，单击【下一步】按钮继续以下的操作。，

48、单击【下一步】按钮继续以下的操作。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (5)(5)默认情况下只允许读取、运行脚本权限，在这里不作更改，单击【下默认情况下只允许读取、运行脚本权限，在这里不作更改，单击【下一步】按钮继续以下的操作。一步】按钮继续以下的操作。(6)(6)完成虚拟目录创建，单击【完成】按钮退出虚拟目录创建向导。完成虚拟目录创建，单击【完成】按钮退出虚拟目录创建向导。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (7)(7)返回返回IISIIS控制台后，可以看到在站点下已成功地创建了一个名为控制台后，可以看到在站点下已成功地创建了一个名

49、为downdown的的虚拟目录，而目录中的内容却是其实际路径中的内容。虚拟目录，而目录中的内容却是其实际路径中的内容。(8)(8)在浏览器的在浏览器的“地址地址”下拉列表框中输入虚拟目录的名称及文件名，按下拉列表框中输入虚拟目录的名称及文件名，按回车键即可访问该虚拟目录中的文件。回车键即可访问该虚拟目录中的文件。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理7.2.10 安装安装FrontPage 2000服务器扩展服务器扩展服务器扩展是一组应用程序的组合，在服务器扩展是一组应用程序的组合，在WebWeb站点中启用服务器扩展程序，站点中启用服务器扩展程序，可以增加可以增加W

50、ebWeb站点原本没有的功能，让站点能够完全支持站点原本没有的功能，让站点能够完全支持FrontPageFrontPage所制作的所制作的网页。通过网页。通过FrontPageFrontPage服务器扩展，能够支持协同制作、站点计数器、电子邮服务器扩展，能够支持协同制作、站点计数器、电子邮件、表单处理以及直接在服务器计算机编辑件、表单处理以及直接在服务器计算机编辑WebWeb站点的功能。如果缺少扩展服站点的功能。如果缺少扩展服务，则发布网页的部分功能可能难以实现。接下来我们以务，则发布网页的部分功能可能难以实现。接下来我们以Windows 2000 Windows 2000 ServerSer

展开阅读全文