1.1 安装和配置Web和FTP服务

本节目标：

? 安装Web服务和FTP服务

? 配置Web站点标识

? 配置DNS服务器支持Web网站域名解析

? 配置Web服务器安全

? Web网站的远程管理

网络拓扑：

实验环境：

? WebFTPServer安装Windows Server 2008企业版，配置成Web服务器，使用IP地址10.7.10.211。

? DNSServer安装Windows Server 2008企业版，作为域名解析服务器，使用IP地址10.7.10.68。

? InternetPC安装Vista企业版操作系统，使用IP地址10.7.10.24，首选DNS服务器使用DNSServer。

1.1.1 安装Web服务和FTP服务

在Windows Server 2008企业版创建Web站点或FTP站点，需要安装Web服务器角色。

任务：

? 安装Web服务和FTP服务

步骤：

1. 在WebFTPServer上，打开服务器管理器，点击“添加角色”。

2. 在出现的开始之前对话框，点击“下一步”。

3. 在出现的选择服务器角色对话框，选中“Web服务器（IIS）”，在出现的对话框，点击“添加必须的功能”。

4. 在选择服务器角色对话框，点击“下一步”。

5. 在出现的Web服务器（IIS）对话框，点击“下一步”。

6. 在出现的选择角色服务对话框，保持默认选择，点击“下一步”。如果您的Web站点是ASP.Net开发的，还需要选择“应用程序开发”、“ASP.NET”以及必须的扩展。

7. 下拉滚动条，选中“FTP文件服务”，在出现的对话框，点击“添加必须的角色服务”。

8. 然后选择“FTP服务器”和“FTP管理控制台”，点击“下一步”。

9. 在出现的确认安装选择对话框，点击“下一步”。

10. 安装完成后，在出现的安装结果对话框，点击“关闭”。

1.1.2 Web站点标识

在一个服务器上可以有多个Web站点，如何标识每一个站点呢？

有三种方法：

? 不同的Web站点使用不同的IP地址标识

? 使用不同的端口标识

? 使用不同的主机名（域名）标识

一般情况下公网IP地址较为紧张，而用户访问Web站点又习惯使用默认端口访问，因此使用主机名标识网站的情况较为多见。

示例：使用不同的域名来标识Web站点

任务：

? 配置WebFTPServer使用Internert上的DNS服务器

? 在WebFTP服务器上创建两个Web站点：www.baidu.com和www.google.com

? 使用不同的主机名标识这两个网站

? 配置DNS服务器DNSServer负责域名解析www.google.cn和www.baidu.com

? 在客户端测试Web站点访问

步骤：

1. 在WebFTPServer上，打开本地连接，将首选的DNS服务器指向Internet上DNS服务器。

2. 在C盘interpub文件夹下，创建两个文件夹“百度”和“谷歌”，用来存放这两个网站的网页。

3. 打开IE浏览器，输入http://www.baidu.com，点击“文件”à“另存为”，将该网页保存在 “C:\inetpub\百度”目录下。

4. 打开IE浏览器，输入http://www.google.com，点击“文件”à“另存为”，将该网页保存在“C:\inetpub\谷歌”目录下。

5. 点击“开始”à“程序”à“管理工具”à“Internet 信息服务(IIS)管理器”，打开Internet信息服务管理器。

6. 点中“网站”下的“Defualt Web Site”，点击“停止”。停止默认的站点创建自己的Web站点。

7. 右击“网站”，点击“添加爱网站”。

8. 在出现的添加网站对话框，输入网站名称，点击“…”浏览到内容目录，输入主机名，选中“立即启动网站”，点击“确定”。

9. 点中创建的“百度”网站，点击“默认文档”。默认文档就是网站的首页。

10. 在默认文档页面下，点击“添加”。

11. 在出现的添加默认文档对话框，输入“百度一下，你就知道.mht”，点击“确定”。

12. 右击“网站”，点击“添加网站”。

13. 在出现的添加网站对话框，输入网站名称，点击“…”浏览到内容目录，输入主机名，选中“立即启动网站”，点击“确定”。

14. 如果出现的网站是未启动状态，右击该网站点击“刷新”，可以看到是正常启动状态。

15. 点中“谷歌”网站，点击“默认文档”。

16. 在出现的默认文档页面，点击“添加”。

17. 在出现的添加默认文档对话框，输入“Google.mht”，点击“确定”。

18. 在DNSServer上安装DNS服务角色，将本地连接的IP地址和首选DNS安装下图设置。

19. 点击“开始”à“程序”à“管理工具”à“DNS”，打开DNS服务管理工具。

20. 在正向查找区域创建“baidu.com”区域，在该区域下添加主机www，IP地址输入WebFTPServer服务器的IP地址。

21. 在正向查找区域创建“google.com”区域，在该区域下添加主机www，IP地址输入WebFTPServer服务器的IP地址。

22. 在InternetPC计算机上，将本地连接的首选DNS指向DNSServer的IP地址。

23. 在命令行下ping www.baidu.com和www.google.com发现能够解析到WebFTPServer的IP地址。如果Ping不通，检查是否是WebFTPServer上的Windows高级防火墙打开了。

24. 打开IE浏览器，输入www.baidu.com和www.google.com，可以访问到WebFTPServer上的两个网站。

1.1.3 Web服务器安全配置

Web站点身份验证方法

匿名身份验证

使用匿名身份验证可允许任何用户访问任何公共内容，而不用向客户端浏览器提供用户名和密码质询。默认情况下，匿名身份验证在 IIS 7.0 中处于启用状态。

如果某些内容只应当由选定用户查看，而且您准备使用匿名身份验证，则必须配置相应的 NTFS 文件系统权限来防止匿名用户访问这些内容。如果希望只允许注册用户查看选定的内容，请为这些内容配置一种要求提供用户名和密码的身份验证方法，如基本身份验证或摘要式身份验证。

基本身份验证

使用基本身份验证可以要求用户在访问内容时提供有效的用户名和密码。所有主要的浏览器都支持该身份验证方法，它可以跨防火墙和代理服务器工作。基本身份验证的缺点是它使用弱加密方式在网络中传输密码。只有当您知道客户端与服务器之间的连接是安全连接时，才能使用基本身份验证。

如果您使用基本身份验证，请禁用匿名身份验证。所有浏览器向服务器发送的第一个请求都是要匿名访问服务器内容。如果不禁用匿名身份验证，则用户可以匿名方式访问服务器上的所有内容，包括受限制的内容。

Windows 身份验证

仅在 Intranet 环境中使用 Windows 身份验证。此身份验证使您能够在 Windows 域上使用身份验证来对客户端连接进行身份验证。

摘要式身份验证

使用摘要式身份验证比使用基本身份验证安全得多。另外，当今所有浏览器都支持摘要式身份验证，摘要式身份验证通过代理服务器和防火墙服务器来工作。

要成功使用摘要式身份验证，必须先禁用匿名身份验证。所有浏览器向服务器发送的第一个请求都是要匿名访问服务器内容。如果不禁用匿名身份验证，则用户可以匿名方式访问服务器上的所有内容，包括受限制的内容。

任务：

? 添加角色服务以支持多种身份验证

? 更改网站网页的NTFS权限，只允许管理员能够访问

? 测试网站访问集成的Windows身份验证方法

步骤：

25. 在WebTFPServer上，打开服务器管理工具，点中“角色”à“Web服务器（IIS）”，点击“添加角色服务”。

26. 在出现的选择角色服务对话框，选中“安全性”下面的所有选项，点击“下一步”。

27. 在出现的确认安装选择，点击“安装”。

28. 安装完成后，出现安装结果对话框，点击“关闭”。

29. 点击“开始”à“程序”à“管理工具”à“Internet 信息服务(IIS)管理器”，打开Web服务器管理工具。

30. 点中“网站”à“Web”，点击“身份验证”。

31. 可以看到身份验证方法，可以禁用或启用某个身份验证方法。

32. 右击Inhe网站的网页，点击“属性”。

33. 在出现的文件属性对话框，点击安全标签下，点击“高级”。

34. 在出现的高级安全对话框，点击“编辑”。

35. 在出现的高级安全设置对话框，取消选中“包括可从该对象的父项继承的权限”，在出现的Windows 安全，点击“复制”。

36. 删除其他用户权限，只保留administrators完全控制权限。

37. 点击浏览网站下面的“浏览172.16.0.200:80(http)”.

38. 出现身份验证对话框，要求输入帐号和密码。

39. 点击“IPv4和域限制”。

40. 可以点击“添加允许条目”和“添加拒绝的条目”，可以指定允许或拒绝哪些IP地址能够访问该网站。

1.1.4 Web站点远程管理

管理IIS的用户可以是Windows用户帐户，也可以是在IIS中创建的非Windows用户。不过Windows用户可以和Windows Server 2008提供的NTFS机制更好的融合，而非Windows用户则只能应用于临时委托模特用户管理IIS站点的环境。

如果允许具有Windows身份的用户远程管理IIS，那么需要在系统中创建相应的用户帐户。如果要允许非Windows用户远程管理IIS，那么需要在IIS中创建临时IIS用户，该用户不具备Windows权限，只能用于管理IIS。

为Web服务器启用了IIS远程管理后，既可以在安装了IIS 7.0的计算机中连接Web站点进行管理。

任务：

? 在WebFTPServer上安装管理服务

? 在WebFTPServer上启用远程管理功能

? 在WebFTPServer上创建IIS管理用户

? 在WebFTPServer上授权远程管理用户

? 在DNSServer上远程管理WebFTPServer网站

步骤：

1. 在WebFTPServer上，打开服务器管理工具，点中“Web服务器（IIS）”，点击“添加角色服务”。

2. 在出现的选择角色服务对话框，选择“管理服务”，在出现的“添加必须的功能”，点击“下一步”。

3. 在出现的确认安装选择对话框，点击“安装”。

4. 安装完成后，在出现的安装结果对话框，点击“关闭”。

5. 点击“开始”à“程序”à“管理工具”à“Internet 信息服务(IIS)管理器”。

6. 点中“WebFTPServer”，点击“管理服务”。

7. 在出现的管理服务对话框，选中“启用远程连接”，标识凭据选择“Windows凭据或IIS管理凭据”。

8. IP地址限制，未指定的客户端的访问权选择“拒绝”，点击“允许”按钮。

9. 在出现的添加允许连接规则对话框，选择“特定IPv4地址”，输入DNSServer的IP地址，点击“确定”。

10. 配置完成后，点击“应用”。

11. 点击“启动”。

12. 打开服务器管理器，点击“配置”à“本地用户和组”，创建用户“IISadmin”。

13. 在Internet信息服务（IIS）管理器中，点中“WebFTPServer”，点击“IIS管理器用户”。

14. 在出现的IIS管理器用户页面，点击“添加用户”。该操作将会添加一个非Windows用户。

15. 在出现的添加用户对话框，输入用户名和密码以及确认密码，点击“确定”。

16. 在Internet信息服务（IIS）管理器，点中“百度”网站，点击“IIS管理器权限”。

17. 在出现的IIS管理权限页面，点击“允许用户”。

18. 在出现的允许用户对话框，点中“Windows”，输入Windows用户名“WebFTPServer\IISadmin”，点击“确定”。

19. 再次点击“允许用户”，在出现的允许用户对话框，选择“IIS管理器”，点击“选择”。

20. 在出现的用户对话框，选择“WebAdmin”，点击“确定”。

21. 可以看到“baidu”站点添加了一个Windows用户和一个非Windows用户。

22. 在DNSServer上，需要安装IIS 7.0，点击“开始”à“程序”à“管理工具”à“Internet 信息服务(IIS)管理器”，打开IIS管理工具。

23. 点中“起始页”，点击“连接至站点”。

24. 在出现的连接至斩断对话框，输入服务器名称和端口号，输入站点名称，点击“下一步”。

25. 在出现的提供凭据对话框，输入用户名非Windows用户名“WebAdmin”和密码。

26. 或者输入Windows用户名“WebFTPServer\IISadmin”和密码，注意用户名的格式。

27. 在出现的指定连接名称对话框，点击“完成”。

28. 可以看到连接baidu网站成功。

29. 点中“起始页”，点击“连接至服务器”。

30. 在出现的指定服务器连接详细信息对话框，输入服务器名称和端口号，注意：如果使用默认端口号8172可以不必输入。

31. 在出现的提供凭据对话框，输入WebFTPServer服务器的Windows系统管理员身份的帐户和密码，点击“确定”。注意：管理整个服务器，使用上面创建的Windows帐户和非Windows帐户均没有权限。

32. 在出现的指定连接名称对话框，点击“完成”。

33. 可以看到连接服务器，可以管理该服务器上的所有网站。

本文转自 onesthan 51CTO博客，原文链接：http://blog.51cto.com/91xueit/1131969，如需转载请自行联系原作者