在Windows Server 2008上安装和配置Web和FTP服务
1.1 安装和配置Web和FTP服务
本节目标:
? 安装Web服务和FTP服务
? 配置Web站点标识
? 配置DNS服务器支持Web网站域名解析
? 配置Web服务器安全
? Web网站的远程管理
网络拓扑:
实验环境:
? WebFTPServer安装Windows Server 2008企业版,配置成Web服务器,使用IP地址10.7.10.211。
? DNSServer安装Windows Server 2008企业版,作为域名解析服务器,使用IP地址10.7.10.68。
? InternetPC安装Vista企业版操作系统,使用IP地址10.7.10.24,首选DNS服务器使用DNSServer。
1.1.1 安装Web服务和FTP服务
在Windows Server 2008企业版创建Web站点或FTP站点,需要安装Web服务器角色。
任务:
? 安装Web服务和FTP服务
步骤:
1. 在WebFTPServer上,打开服务器管理器,点击“添加角色”。
2. 在出现的开始之前对话框,点击“下一步”。
3. 在出现的选择服务器角色对话框,选中“Web服务器(IIS)”,在出现的对话框,点击“添加必须的功能”。
4. 在选择服务器角色对话框,点击“下一步”。
5. 在出现的Web服务器(IIS)对话框,点击“下一步”。
6. 在出现的选择角色服务对话框,保持默认选择,点击“下一步”。如果您的Web站点是ASP.Net开发的,还需要选择“应用程序开发”、“ASP.NET”以及必须的扩展。
7. 下拉滚动条,选中“FTP文件服务”,在出现的对话框,点击“添加必须的角色服务”。
8. 然后选择“FTP服务器”和“FTP管理控制台”,点击“下一步”。
9. 在出现的确认安装选择对话框,点击“下一步”。
10. 安装完成后,在出现的安装结果对话框,点击“关闭”。
1.1.2 Web站点标识
在一个服务器上可以有多个Web站点,如何标识每一个站点呢?
有三种方法:
? 不同的Web站点使用不同的IP地址标识
? 使用不同的端口标识
? 使用不同的主机名(域名)标识
一般情况下公网IP地址较为紧张,而用户访问Web站点又习惯使用默认端口访问,因此使用主机名标识网站的情况较为多见。
示例:使用不同的域名来标识Web站点
任务:
? 配置WebFTPServer使用Internert上的DNS服务器
? 在WebFTP服务器上创建两个Web站点:www.baidu.com和www.google.com
? 使用不同的主机名标识这两个网站
? 配置DNS服务器DNSServer负责域名解析www.google.cn和www.baidu.com
? 在客户端测试Web站点访问
步骤:
1. 在WebFTPServer上,打开本地连接,将首选的DNS服务器指向Internet上DNS服务器。
2. 在C盘interpub文件夹下,创建两个文件夹“百度”和“谷歌”,用来存放这两个网站的网页。
3. 打开IE浏览器,输入http://www.baidu.com,点击“文件”à“另存为”,将该网页保存在 “C:\inetpub\百度”目录下。
4. 打开IE浏览器,输入http://www.google.com,点击“文件”à“另存为”,将该网页保存在“C:\inetpub\谷歌”目录下。
5. 点击“开始”à“程序”à“管理工具”à“Internet 信息服务(IIS)管理器”,打开Internet信息服务管理器。
6. 点中“网站”下的“Defualt Web Site”,点击“停止”。停止默认的站点创建自己的Web站点。
7. 右击“网站”,点击“添加爱网站”。
8. 在出现的添加网站对话框,输入网站名称,点击“…”浏览到内容目录,输入主机名,选中“立即启动网站”,点击“确定”。
9. 点中创建的“百度”网站,点击“默认文档”。默认文档就是网站的首页。
10. 在默认文档页面下,点击“添加”。
11. 在出现的添加默认文档对话框,输入“百度一下,你就知道.mht”,点击“确定”。
12. 右击“网站”,点击“添加网站”。
13. 在出现的添加网站对话框,输入网站名称,点击“…”浏览到内容目录,输入主机名,选中“立即启动网站”,点击“确定”。
14. 如果出现的网站是未启动状态,右击该网站点击“刷新”,可以看到是正常启动状态。
15. 点中“谷歌”网站,点击“默认文档”。
16. 在出现的默认文档页面,点击“添加”。
17. 在出现的添加默认文档对话框,输入“Google.mht”,点击“确定”。
18. 在DNSServer上安装DNS服务角色,将本地连接的IP地址和首选DNS安装下图设置。
19. 点击“开始”à“程序”à“管理工具”à“DNS”,打开DNS服务管理工具。
20. 在正向查找区域创建“baidu.com”区域,在该区域下添加主机www,IP地址输入WebFTPServer服务器的IP地址。
21. 在正向查找区域创建“google.com”区域,在该区域下添加主机www,IP地址输入WebFTPServer服务器的IP地址。
22. 在InternetPC计算机上,将本地连接的首选DNS指向DNSServer的IP地址。
23. 在命令行下ping www.baidu.com和www.google.com发现能够解析到WebFTPServer的IP地址。如果Ping不通,检查是否是WebFTPServer上的Windows高级防火墙打开了。
24. 打开IE浏览器,输入www.baidu.com和www.google.com,可以访问到WebFTPServer上的两个网站。
1.1.3 Web服务器安全配置
Web站点身份验证方法
匿名身份验证
使用匿名身份验证可允许任何用户访问任何公共内容,而不用向客户端浏览器提供用户名和密码质询。默认情况下,匿名身份验证在 IIS 7.0 中处于启用状态。
如果某些内容只应当由选定用户查看,而且您准备使用匿名身份验证,则必须配置相应的 NTFS 文件系统权限来防止匿名用户访问这些内容。如果希望只允许注册用户查看选定的内容,请为这些内容配置一种要求提供用户名和密码的身份验证方法,如基本身份验证或摘要式身份验证。
基本身份验证
使用基本身份验证可以要求用户在访问内容时提供有效的用户名和密码。所有主要的浏览器都支持该身份验证方法,它可以跨防火墙和代理服务器工作。基本身份验证的缺点是它使用弱加密方式在网络中传输密码。只有当您知道客户端与服务器之间的连接是安全连接时,才能使用基本身份验证。
如果您使用基本身份验证,请禁用匿名身份验证。所有浏览器向服务器发送的第一个请求都是要匿名访问服务器内容。如果不禁用匿名身份验证,则用户可以匿名方式访问服务器上的所有内容,包括受限制的内容。
Windows 身份验证
仅在 Intranet 环境中使用 Windows 身份验证。此身份验证使您能够在 Windows 域上使用身份验证来对客户端连接进行身份验证。
摘要式身份验证
使用摘要式身份验证比使用基本身份验证安全得多。另外,当今所有浏览器都支持摘要式身份验证,摘要式身份验证通过代理服务器和防火墙服务器来工作。
要成功使用摘要式身份验证,必须先禁用匿名身份验证。所有浏览器向服务器发送的第一个请求都是要匿名访问服务器内容。如果不禁用匿名身份验证,则用户可以匿名方式访问服务器上的所有内容,包括受限制的内容。
任务:
? 添加角色服务以支持多种身份验证
? 更改网站网页的NTFS权限,只允许管理员能够访问
? 测试网站访问集成的Windows身份验证方法
步骤:
25. 在WebTFPServer上,打开服务器管理工具,点中“角色”à“Web服务器(IIS)”,点击“添加角色服务”。
26. 在出现的选择角色服务对话框,选中“安全性”下面的所有选项,点击“下一步”。
27. 在出现的确认安装选择,点击“安装”。
28. 安装完成后,出现安装结果对话框,点击“关闭”。
29. 点击“开始”à“程序”à“管理工具”à“Internet 信息服务(IIS)管理器”,打开Web服务器管理工具。
30. 点中“网站”à“Web”,点击“身份验证”。
31. 可以看到身份验证方法,可以禁用或启用某个身份验证方法。
32. 右击Inhe网站的网页,点击“属性”。
33. 在出现的文件属性对话框,点击安全标签下,点击“高级”。
34. 在出现的高级安全对话框,点击“编辑”。
35. 在出现的高级安全设置对话框,取消选中“包括可从该对象的父项继承的权限”,在出现的Windows 安全,点击“复制”。
36. 删除其他用户权限,只保留administrators完全控制权限。
37. 点击浏览网站下面的“浏览172.16.0.200:80(http)”.
38. 出现身份验证对话框,要求输入帐号和密码。
39. 点击“IPv4和域限制”。
40. 可以点击“添加允许条目”和“添加拒绝的条目”,可以指定允许或拒绝哪些IP地址能够访问该网站。
1.1.4 Web站点远程管理
管理IIS的用户可以是Windows用户帐户,也可以是在IIS中创建的非Windows用户。不过Windows用户可以和Windows Server 2008提供的NTFS机制更好的融合,而非Windows用户则只能应用于临时委托模特用户管理IIS站点的环境。
如果允许具有Windows身份的用户远程管理IIS,那么需要在系统中创建相应的用户帐户。如果要允许非Windows用户远程管理IIS,那么需要在IIS中创建临时IIS用户,该用户不具备Windows权限,只能用于管理IIS。
为Web服务器启用了IIS远程管理后,既可以在安装了IIS 7.0的计算机中连接Web站点进行管理。
任务:
? 在WebFTPServer上安装管理服务
? 在WebFTPServer上启用远程管理功能
? 在WebFTPServer上创建IIS管理用户
? 在WebFTPServer上授权远程管理用户
? 在DNSServer上远程管理WebFTPServer网站
步骤:
1. 在WebFTPServer上,打开服务器管理工具,点中“Web服务器(IIS)”,点击“添加角色服务”。
2. 在出现的选择角色服务对话框,选择“管理服务”,在出现的“添加必须的功能”,点击“下一步”。
3. 在出现的确认安装选择对话框,点击“安装”。
4. 安装完成后,在出现的安装结果对话框,点击“关闭”。
5. 点击“开始”à“程序”à“管理工具”à“Internet 信息服务(IIS)管理器”。
6. 点中“WebFTPServer”,点击“管理服务”。
7. 在出现的管理服务对话框,选中“启用远程连接”,标识凭据选择“Windows凭据或IIS管理凭据”。
8. IP地址限制,未指定的客户端的访问权选择“拒绝”,点击“允许”按钮。
9. 在出现的添加允许连接规则对话框,选择“特定IPv4地址”,输入DNSServer的IP地址,点击“确定”。
10. 配置完成后,点击“应用”。
11. 点击“启动”。
12. 打开服务器管理器,点击“配置”à“本地用户和组”,创建用户“IISadmin”。
13. 在Internet信息服务(IIS)管理器中,点中“WebFTPServer”,点击“IIS管理器用户”。
14. 在出现的IIS管理器用户页面,点击“添加用户”。该操作将会添加一个非Windows用户。
15. 在出现的添加用户对话框,输入用户名和密码以及确认密码,点击“确定”。
16. 在Internet信息服务(IIS)管理器,点中“百度”网站,点击“IIS管理器权限”。
17. 在出现的IIS管理权限页面,点击“允许用户”。
18. 在出现的允许用户对话框,点中“Windows”,输入Windows用户名“WebFTPServer\IISadmin”,点击“确定”。
19. 再次点击“允许用户”,在出现的允许用户对话框,选择“IIS管理器”,点击“选择”。
20. 在出现的用户对话框,选择“WebAdmin”,点击“确定”。
21. 可以看到“baidu”站点添加了一个Windows用户和一个非Windows用户。
22. 在DNSServer上,需要安装IIS 7.0,点击“开始”à“程序”à“管理工具”à“Internet 信息服务(IIS)管理器”,打开IIS管理工具。
23. 点中“起始页”,点击“连接至站点”。
24. 在出现的连接至斩断对话框,输入服务器名称和端口号,输入站点名称,点击“下一步”。
25. 在出现的提供凭据对话框,输入用户名非Windows用户名“WebAdmin”和密码。
26. 或者输入Windows用户名“WebFTPServer\IISadmin”和密码,注意用户名的格式。
27. 在出现的指定连接名称对话框,点击“完成”。
28. 可以看到连接baidu网站成功。
29. 点中“起始页”,点击“连接至服务器”。
30. 在出现的指定服务器连接详细信息对话框,输入服务器名称和端口号,注意:如果使用默认端口号8172可以不必输入。
31. 在出现的提供凭据对话框,输入WebFTPServer服务器的Windows系统管理员身份的帐户和密码,点击“确定”。注意:管理整个服务器,使用上面创建的Windows帐户和非Windows帐户均没有权限。
32. 在出现的指定连接名称对话框,点击“完成”。
33. 可以看到连接服务器,可以管理该服务器上的所有网站。
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1131969,如需转载请自行联系原作者
在Windows Server 2008上安装和配置Web和FTP服务相关推荐
- 配置iscsi服务器_在Windows Server 2016上安装和配置iSCSI目标服务器
配置iscsi服务器 In this article, I am going to explain how we can install and configure the iSCSI Target ...
- Deploying Exchange 2010(三):在Windows Server 2008上安装Mailbox
要在Windows Server 2008上安装Mailbox,必须执行下面的操作: 1.安装Active Directory remote management tools,也可以通过PowerSh ...
- Windows Server 2008上安装Media Player
Windows Server 2008自带了Media Player 11,但是不是默认安装的.虽然现在网上有暴风影音之间的播放器可以不需要安装Media Player就可以观看视频了.但是我使用的学 ...
- 针对 SQL Server 2008 在Windows Server 2008上的访问配置 Windows 防火墙
现在Windows Server 2008 服务器用的越来越多,2008的防火墙比2003的有了很大的增强,安全性有了更大的提高. 甚至80端口的出站默认都是被关闭的.所以如果在2008Server上 ...
- Windows server 2008 DNS安装与配置
1.DNS理解: DNS(Domain Name Service)域名服务,我们都知道在网络上传输信息用的地址是IP地址,但是因为IP没有规律难以记忆,所以就有了域名,当我们访问www.csdn.ne ...
- 《虚拟化安全解决方案》一2.3 在Windows Server 2008上配置Microsoft Hyper-V
本节书摘来自华章出版社<虚拟化安全解决方案>一书中的第2章,第2.3节,作者[美]戴夫·沙克尔福(Dave Shackleford),更多章节内容可以访问云栖社区"华章计算机&q ...
- Windows server 2008 r2安装说明
Windows server 2008 r2安装说明 207服务器作服务器,206做备用,之前,206装的是Linux的系统,现在需要装成Windows. 第一步制作PE,首先使用的是平常使用的PE尝 ...
- 在Windows Server 2008中安装Exchange Server 2007 SP1
新版本的Exchange Server 2007 SP1已经可以安装和运行在Windows Server 2008上,这个变化弥补了Exchange 2007 RTM版本不受Win 2008所支持的遗 ...
- windows 如何安装oracle 补丁包,Windows Server 2003 上安装 Oracle10g(10.2.0.1)并升级 至补丁(10.2.0.4) 图解...
Windows Server 2003 上安装 Oracle10g(10.2.0.1)并升级 至补丁(10.2.0.4) 图解 第一部分:安装 Oracle 10.2.0.1 1.选择安装方法 2.选 ...
最新文章
- 如何安装蓝湖插件支持Photoshop CC 2017
- oracle中的exists 和not exists 用法详解
- c语言scanf结果在printf前,C语言中的scanf与printf
- 显示android缓存文件,android – 使用ACTION_VIEW在缓存目录中打开文件
- 博弈论笔记:逆向选择与非对称信息
- ASP.NET MVC开发,编辑页面和添加页面基本相同,我们控制器 Add Edit是共用同一个View吗?...
- 第四章 构建LAMP网站平台、部署企业应用
- python杨长兴版答案,c++程序设计课后习题答案(杨长兴 ,刘卫国主编)1111
- Html设置div重置样式,CSS 重置样式
- matlab 程序运行报错 调试 不退出函数
- 自治系统间的路由协议--BGP详细介绍
- LINUX下用C遍历一个目录的代码
- 银行卡四元素/四要素校验API,银行卡实名认证接口文档
- 笔记本电脑拔掉电源屏幕会黑一下怎么办
- 《你的降落伞是什么颜色》
- jira后台统计数据的一些sql(包含reopen计算,时效)
- 今天和大家分享期待已久的剪映专业版Windows
- 静图怎样合成gif动图?仅需三步在线制作GIF动图
- 计算机技术包括云计算吗,云计算机技术有哪些
- 综述:用于可靠的fMRI测量的策略
热门文章
- CCleaner Free
- 表情包+外卖+壁纸小程序源码
- 城市APP集成Firebase/Admob/增强现实带PHP管理后台
- 教你怎么获得ICM会员ID解析.xxx域名(membership id icm)
- Linux上的.NET框架Mono 2.0发布
- 个人总结1[检查复选框选择个数:]
- asp.net 3.5 知识点
- Mysql: 图解 inner join、left join、right join、full outer join、union、union all的区别
- linux tar进行归档压缩和解压
- oracle重置sys密码