2023年11月28日发(作者:)

实验8 Windows IIS 配置与管理

1.实验目的

1.了解HTTPFTPSMTP服务。

2.学习使用Windows IIS完成Web服务器、FTP服务器的配置和管理。

2.实验设备与环境

1Windows IIS组件、windows 2000/XP server安装盘

3.相关知识

IISInternet Information Server,互联网信息服务)是随Windows NT /2003/XP

起提供的文件和应用程序服务器,是在Windows NT /2003/XP上建立Internet服务器的基

本组件,,包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏

览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布

信息成了一件很容易的事。

四、实验内容:

4.1 添加IIS服务

默认的,当你安装好Win2000之后,IIS服务并没有被添加进去。请打开“控制面板→

添加/删除程序→添加/删除Windows组件”,再在组件列表中双击“网络服务”,然后勾选中

其下的“IIS服务器”一项,最后按“确定”按钮即可(图1

4.2 建立Web服务

指向管理工具,然后单击Internet 信息服务(IIS)管理器。 展开“xx本地计算机--网站

--默认网站,右键单击默认网站,可在这里启动或停止网站,然后单击属性。在下面的

设置中每完成一项设置请点击应用按钮。

2

1.网站选项

单击“网站”选项。描述可以任意指定服务器名称。此名称将出现在 IIS 管理单元的

目录树视图中。单击“高级”按钮,配置 IP 地址、TCP 端口和主机头名。IP 地址显示在

此框中的地址必须已经在“控制面板”中定义为在此计算机上使用。如果未指定特定的 IP

址,此站点将响应所有分配给此计算机而且没有分配给其他网站的 IP 地址,这将使此网站

成为默认网站。TCP 端口确定正在运行服务的端口。端口号是必需的,此文本框不能为空。

默认值是端口 80可以将此端口更改为任意唯一的 TCP 端口号;但是,客户端必须事先知

道应请求此端口号,否则请求将不能连接到服务器。若要指定用于安全套接字层 (SSL)

密的端口,请在此文本框中输入端口号。可以将此端口更改为任意唯一的 TCP 端口号;但

是,客户端必须事先知道应请求此端口号,否则请求将不能连接到服务器。仅当使用 SSL

密时才需要 SSL 端口号。连接不受限制,选中此选项使并发连接数不受限制。限制为选中

此选项限制同时连接到站点的最大连接数。连接超时:设置服务器断开非活动用户之前应保

持连接的时间长度(以秒为单位)。这确保了在 HTTP 协议无法关闭某个连接时,能够关闭

所有的连接。

保持 HTTP 连接:允许客户端与服务器保持打开的连接,而不是根据每个新请求重新打开客

户端连接。“保持 HTTP 连接”默认为启用,禁用可能会降低服务器性能。启用日志记录:

此选项将启用网站的日志记录功能,记录有关用户活动的详细信息并按选定的格式创建日

志。启用日志记录之后,请在“活动日志格式”列表中选择一种格式。若要配置创建日志文

件的选项(例如,每周或按文件大小),或配置 W3C 扩展日志或 ODBC 日志的属性,请单

击“属性”。

3

2.目录安全性

使用此属性页设置 Web 服务器的安全性功能。

匿名访问和身份验证控制:使用这些安全性功能,可以配置 Web 服务器在允许用户访问受限

制内容之前确认用户身份。但是,首先必须创建有效的 Windows 用户帐户,并为这些帐户

配置 Windows 文件系统 (NTFS) 目录和文件权限,服务器才能对用户进行身份验证。

4

安全通信:若要使用新证书向导创建服务器证书请求,请单击“服务器证书”。只有安装了

有效的服务器证书,才能使用 Web 服务器的安全通信功能。

3.网站属性 - ISAPI 筛选器属性页

使用此属性页设置 ISAPI 筛选器选项。ISAPI 筛选器是在处理 HTTP 请求期间响应事

件的程序。

若要添加 ISAPI 筛选器,请单击“添加”按钮。

若要删除 ISAPI 筛选器,请选中筛选器并单击“删除”按钮。

若要更改 ISAPI 筛选器的属性,请选中 ISAPI 筛选器并单击“编辑”按钮。

若要启用 ISAPI 筛选器,请选中 ISAPI 筛选器并单击“启用”按钮。

若要禁用 ISAPI 筛选器,请选中 ISAPI 筛选器并单击“禁用”按钮。

若要更改加载 ISAPI 筛选器的顺序,请选中 ISAPI 筛选器并单击上移或下移箭头按

钮。只能更改具有相同优先级的筛选器的加载顺序。

4.主目录选项

单击“主目录”选项。这里设置用于存放你的站点内容的目录,如果您想使用存储在本

地计算机上的 Web 内容,则单击“此计算机上的目录”然后在本地路径框中键入您想要的

路径。例如D:MYWWW建议主目录放到非系统区,便于管理,默认路径为C:Inetpubwwwroot

备注:为了增加安全性,请不要在根目录下创建 Web 内容文件夹。 如果要使用存储在另一

台计算机上的 Web 内容,则单击“另一计算机上的共享位置”,然后在显示的网络目录框

中键入所需位置。 如果您要使用存储在另一个 Web 地址的 Web 内容,则单击“重定向到

URL”,然后在“重定向到”框中键入所需位置。在“客户会送到”下,单击相应的复选框,

将其选中。如下图所示。

5

5.文档选项

启用默认文档:若要在浏览器请求指定了文档名称时提供默认文档,请选中“启用默认

文档”复选框。默认文档可以是目录主页,也可以是包含站点文档目录列表的索引页。若要

添加新的默认文档:请单击“添加”。将按列表中的名称顺序提供默认文档,可以指定多个

默认文档,服务器将首先返回找到的第一个文档。若要更改提供默认文档的顺序,请选中文

档,然后单击上移或下移箭头按钮。若要从列表中删除默认文档,请单击“删除”。

6

头选项

使用 HTTP 头属性页设置返回到浏览器的 HTML 网页头消息中的值.

启用内容过期:选中“启用内容过期”复选框,包含时间敏感性资料(例如特别优惠或事件

公告)的过期信息。浏览器将当前日期与过期日期相比较,确定是显示缓存的网页,还是从

服务器请求最新网页。自定义 HTTP :使用“自定义 HTTP 头”,可以将自定义 HTTP

Web 服务器发送到客户端浏览器。可以使用自定义头发送当前 HTML 规范中尚不支持的

指令(如产品发布时 IIS 尚不支持的新 HTTP 头)。例如,可以使用自定义 HTTP 头允许

客户端浏览器缓存网页,而禁止代理服务器缓存网页。允许 Web 服务器发送自定义 HTTP :

单击“添加”,在“添加/编辑自定义 HTTP 头”对话框中输入头名和头值;编辑现有自定义

HTTP :选中自定义 HTTP 头,然后单击“编辑”。

内容分级:可以使用内容分级在网页的 HTTP 头中嵌入描述性的标注。浏览器(例如

Microsoft Internet Explorer 3.0 或更高版本)可以检测内容分级,帮助用户识别潜在的

令人反感的 Web 内容。若要对网站、目录或文件设置内容分级,请单击“编辑分级”。

7

6.自定义错误属性页

使用“自定义错误”属性页,可以自定义出现 Web 服务器错误时向客户端发送的 HTTP

错误消息。管理员可使用 IIS 提供的通用 HTTP 1.1 错误(一种详细的自定义错误文件),

也可以创建自己的自定义错误文件。若要更改自定义错误消息的属性,请单击“编辑属性”

如果输出类型是 URL,则该 URL 必须位于本地服务器上。若要配置自定义错误以返回默认

HTTP 1.1 错误,请单击“设为默认值”按钮。若要选择多个自定义错误,请按住 Ctrl

进行选择。

7.启动和连接网站

将你的网页上存到主目录中,在本机的浏览器中输入 你的IP地址即可打开网页。

8

4.3 FTP服务器的配置和管理

1.设置FTP 站点属性

使用此属性页设置服务器的标识参数。服务器和域名以及 IP 地址是可选的。标识

描述:可以任意指定服务器名称。此名称主要用于标识个人和组织身份。

IP 地址:显示在此框中的地址必须已经在“控制面板”中定义。详细信息,请参阅

Windows 文档。

TCP 端口:确定正在运行服务的端口。默认为端口 21。可以将此端口更改为任意唯一

TCP 端口号。但是,客户端必须事先知道应请求此端口号,否则请求将不能连接到服务

器。

连接

不受限制:同时连接到服务器的连接数不受限制。

限制为:设置允许同时连接到服务器的最大连接数。

连接超时:设置服务器断开非活动用户之前,应保持连接的时间长度。这确保了在 FTP

协议无法关闭某个连接时,能够关闭所有的连接。

启用日志记录:选中此复选框可启用 FTP 站点日志记录,它可以记录有关用户活动的

详细信息并创建多种格式的日志文件。启用日志记录之后,请在“活动的日志格式”列表中

选择一种格式。

9

2.安全帐户属性

使用此属性页控制可使用服务器的用户,并指定登录到计算机的匿名客户端请求所使用

的帐号。

允许匿名连接:若要允许客户端使用用户名“anonymous”登录到 FTP 服务器,请选中

此复选框。详细信息,请参阅 IIS 文档中的关于身份验证。

用户名:输入匿名连接应使用的用户名。

密码: 输入匿名连接应使用的密码。如果选中了“允许 IIS 控制密码”选项,此密码将

不能更改。

只允许匿名连接:若要只允许匿名连接,请选中此复选框。选中此复选框后,用户就无

法使用用户名和密码登录。此选项拒绝具有管理权限的用户访问;只对具有匿名访问帐户的

用户授予访问权限。

允许 IIS 控制密码:若要使 FPT 站点自动与 Windows 中的匿名密码设置同步,请选中

此复选框。

FTP 站点操作员:FTP 站点操作员是一组特殊的用户,他们对各自的 FTP 站点具有有

限的管理权限。操作员可以管理只影响其各自站点的属性。他们无权访问影响 IIS主持 IIS

Windows 服务器计算机或网络的属性。详细信息,请参阅关于网站和 FTP 站点。

10

3. 消息属性

使用此属性页创建自己的消息。当用户连接到站点时,将向用户显示这些消息。

欢迎:输入当客户端首次连接到 FTP 服务器时,将向其显示的 FTP 服务器的消息。消息

默认为空。

退出:输入当客户端离开 FTP 服务器时,将向其显示的 FTP 服务器的消息。消息默认为

空。

最大连接数:输入如果 FTP 服务所支持的客户端连接已达到允许的最大客户端连接数,

户端试图连接 FTP 服务器时,将向客户端显示的 FTP 服务器的消息。消息默认为空。

11

4.主目录属性

使用此属性页更改 FTP 站点的主目录或修改其属性。主目录是 FTP 站点中已发布文

件的中心位置。在安装 FTP 服务时,会创建一个名为 Ftproot 的默认主目录。

可以将主目录的位置更改为下列位置:

此计算机上的目录。

另一台计算机上的目录(网络共享)。出现提示时,输入访问此计算机所需的用户名和

密码。若要更改用户名和密码,请单击“连接用户”

FTP 站点目录:在文本框中,输入目录或目标 URL 的路径。语法必须与选定路径类

型相匹配:

对于本地目录,请使用完整路径;如 C:CatalogShoes。也可以单击“浏览”按钮选择

本地目录而不用输入路径。

对于网络共享,使用统一命名约定 (UNC) 服务器和共享名,如 WebserverHtmlfiles

读取:若要允许用户读取或下载存储在主目录或虚拟目录中的文件,请选中此选项。

写入:若要允许用户将文件上载到服务器上已启用的目录中,请选中此复选框。应该仅对准

备接受用户文件的目录启用写入权限。

记录访问:若要在日志文件中记录对此目录的访问,请选中此复选框。仅当此 FTP

点启用日志记录时,才可记录访问。默认启用日志记录。若要关闭日志,请选择此 FTP

点,打开其属性页,单击“FTP 站点”选项卡,然后清除“启用日志记录”复选框。

目录列表样式:更改目录列表样式以 MS-DOS 目录格式发送到 FTP 用户。默认情况下,

MS-DOS

FtpDirBrowseShowLongDate 配置数据库属性将此设置更改为以四位数字格式显示年份日

期。当文件日期与 FTP 服务器的年份日期不一致时,UNIX 目录列表样式以四位数字显示

年份日期。如果文件日期与 FTP 服务器年份日期相同,将不返回年份日期。

12

4.连接FTP服务器

见下图,输入: ftp 219.222.162.16 ( ftp服务器设置的IP地址)

13

五、实验总结:

1 给出你配置Web服务期的主要步骤和如图8的测试结果。

2 给出你配置FTP服务期的主要步骤和如图13的测试结果。