网络应用服务器构建选编课件.ppt

《网络应用服务器构建选编课件.ppt》由会员分享，可在线阅读，更多相关《网络应用服务器构建选编课件.ppt（75页珍藏版）》请在三一办公上搜索。

1、计算机网络技术及实训,张蒲生 主编中国水利水电出版社,2,第8章 网络应用服务器构建,.1DNS服务器配置,.2 DHCP服务器配置,.3Web服务器配置,.4 FTP服务器的配置与管理,3,.1DNS服务器配置,8.1.1 DNS简介 DNS服务的作用是将IP地址等数字化的物理信息和具有实际意义的计算机名称关联起来，从而使用户可以使用有实际意义的名称而不是难记的1P地址来访问这些计算机。域名解析过程:DNS客户机向指定的DNS服务器提交名称查询请求。DNS服务器接到查询清求后，搜索本地DNS的区域数据文件和本地的Cache并将检索到的匹配信息返回给DNS客户机。如果未在区域数据库和Cache

2、中找到与查询的域名匹配的数据，就转置该解析过程，即；向该DNS服务器设定的其他DNS服务器转发查询信息并在转发到的DNS服务器中继续查询请求，直到找到匹配数据返回给DNS客户机并在本地的Cache中保留备份。,4,.1DNS服务器配置,在活动目录中使用DNS的最大好处在于，我们可以使Windows Server 2003域与Internet上的域统一起来，即Windows域名也是DNS域名。活动目录中访问用户对象的路径,5,.1DNS服务器配置,8.1.2安装DNS服务器 选择一台已经安装好Windows Server 2003的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP

3、/IP协议的DNS配置，建议将DNS服务器的IP地址设为静态。单击“开始”“设置”“控制面板”“添加/删除程序”“添加/删除Windows组件”选中“网络服务”，单击“详细信息”选中“域名系统DNS”，单击“确定”，单击“下一步”插入“Windows Server 2003”光盘，安装DNS系统文件安装完后，在“管理工具”下增加了“DNS”菜单项。,6,.1DNS服务器配置,8.1.3 配置DNS服务器1.启动DNS控制平台 选择“开始”菜单中“程序”选项，从“管理工具”中选择“DNS”选项，启动DNS控制台。通过控制台可以实现对多个DNS服务器的管理，每个DNS服务器都可以管理多个区域，每个

4、区域都可再管理若干个子域，子域再管理其下面的子域或主机。DNS控制台,7,.1DNS服务器配置,2.建立和管理DNS区域 新建DNS控制台 在DNS控制台的窗口中，选择欲配置的DNS服务器，右击并在出现的菜单中选择“新建区域”选项，打开新建区域向导，单击“下一步”。在出现的对话框中选择要建立的区域类型，选择“主要区域”，如图8-3所示。注意，只有DNS服务器是域控制器时才可以选择“在Active Directory中存储区域”。Windows Server 2003的DNS服务器支持以下三种区域类型:主要区域 辅助区域 存根区域,8,.1DNS服务器配置,新建区域向导 单击“下一步”按扭，出现

5、如图8-4所示的“区域名称”命名对话框时，输入新建主区域的区域名称。,9,.1DNS服务器配置,例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。图8-4 输入区域名称,在出现的对话框中单击“完成”按钮，结束区域添加。,10,.1DNS服务器配置,设置区域常规属性 在DNS控制台的窗格中展开要配置的“搜索区域”，选择要配置的区域，单击鼠标右键并选择“属性”，弹出如图8-5所示的对话框，在该对话框中进行“常规”属性的设置。,图8-5 常规选项卡 8-6 起始授权机构选项卡,11,.1 DNS服务器配置,在常规属性选项卡中，各项目的意义如下

6、：“状态”表示区域的运行状态。“类型”表示区域的保存类型。“动态更新”用于注册和动态更新DNS客户机资源记录。可以在右侧的下拉列表框中选择“安全”、“非安全”或“无”来启动或禁用区域的动态更新功能。设置区域的授权属性区域的授权属性由起始授权机构(SOA)和名字服务器(NS)两种资源记录来确定并在DNS服务器加载区域时被加载。起始授权机构资源记录为标准区域中的第一个记录，用于将该DNS服务设置成当前区域的主服务以及相关属性，在新的主区域被创建时生成。要设置区域的授权属性，先在图8-5中选择“起始授权机构”选项卡，切换到如图8-6所示的对话框。,12,.1DNS服务器配置,该选项卡中各项的具体解释

7、如下：“序列号”：表示该区域文件的版本号，该值表示区域中资源记录变化的情况，当该值改变时区域信息会复制到其他的DNS服务器中以同步网络中DNS服务器的资源记录“主服务器”：用于表示主DNS服务器的主机名称。“负责人”：表示该区域负责人的电子邮件地址，负责人名称于域名之间使用英文的句号“.”表示。“刷新间隔”：规定辅助NS服务器中资源记录的更新的频率。“重试间隔”：用于规定辅助DNS服务器更新数据失败后请求重新更新资源记录前等待的世界。“过期时间”；用于表示该区域数据等待更新的最长时间间隔，期限到达时，辅助DNS服务器就停止响应查询服务。,13,.1DNS服务器配置,“最小(默认)TTL”：该值

8、用于通知其他DNS服务器对响应的资源记录缓存时间的长短。“此记录的TTL”：用于表示该数据在客户端的生存时间的长短。授权其他的DNS服务器 将其他DNS服务器设置为区域的授权服务器，具体操作步骤为：在如图8-6所示的窗口中选择“名字服务器”选项卡，打开如图8-7所示的对话框。点击“添加”，弹出如图8-8所示的对话框。在“名称服务器”对话框中输入DNS服务器的名称或使用“浏览”查找DNS服务器，在IP地址中输入要加入的DNS服务器的IP地址，然后点击“添加”按钮，完成设置工作。,14,.1DNS服务器配置,图8-7 名称服务器选项卡 图8-8 添加名称服务器对话框,15,.1DNS服务器配置,区

9、域复制DNS服务的名称空间可以包含一个或多个区域，所以每个区域数据也就可以被存储、分配或复制到网络中其他DNS服务器上。设置步骤为：在DNS主控制台的窗口中选择要设置的区域，单击鼠标右键并选择“属性”项，打开属性对话框单击“区域复制”选项卡，在“区域复制”选项卡对话框中选择“允许区域复制”复选框，选择“到所有服务器”选项单击“通知”按钮，打开通知对话框，如图8-9所示。选定“自动通知”复选框，然后再选定“在名字服务器选项卡上出现的服务器”或“下列服务器”当选择“下列服务器”选项时，须指明相应DNS服务器的IP地址并点击添加按钮。单击“确定”按钮完成设置。,16,.1DNS服务器配置,图8-9

10、通知对话框 图8-10 新建域对话框3.创建DNS域区域创建以后，通常将DNS的区域分成几个域来进行管理，这就需要通过区域中再建立DNS域或子域来完成，设置步骤为：在DNS控制台的窗格中选择一个区域，如。右击键并选择“新建域”，打开新建域对话框，如图8-10所示。输入要建立的域的名称，如pszhang，并单击“确定”按钮，就建立了名为pszhang的域，它是区域中的域。,17,.1DNS服务器配置,4.创建DNS资源记录 创建主机启动DNS主控制台，在目录数窗口中选择一个区域、域或子域(这里以区域为例，如)，右击并选择“新建主机”选项，打开如图8-11所示的对话框在“名称”对话框中输入主机的名

11、称。输入计算机名称或任意名称都可以在“IP地址”对话框中输入主机对应的实际IP地址。必须是服务器网卡已绑定的IP地址单击“添加主机”，完成该主机的创建。,18,.1DNS服务器配置,创建别名别名记录通常用于标志主机的不同用途，建立过程如下。在DNS控制台的窗格中选择一个区域、域或子域(如)，右击并选择“新建别名”，打开如图8-12所示的对话框在“别名”文本框中输入别名的名称(如mainsize)，也可以输入任意的名称在“目标主机的完全合格的名称”文本框中输入该别名对应的主机的全称域名，可单击“浏览”从DNS记录中选择单击“确定”，完成别名的创建。,19,DNS服务器的安装与配置实训,1.实训目

12、的通过实训理解域名服务的概念，能够在Windows Server 2003操作系统下实际安装、配置DNS服务器，提供局域网内的域名服务。2.实训条件虚拟机上运行Windows Server 2003的服务器，其IP地址设置为192.168.1.1；真实机上运行Windows 2000 professional客户机，其IP地址设置为：192.168.1.5；同时，准备有Windows Server 2003和Windows 2000 professional的ISO文件或安装光盘。3.实训内容与步骤 DNS服务器的安装 DNS服务器的配置 DNS配置的测试,20,8.2 DHCP服务器配置,8

13、.2.1 DHCP服务的基本概念1.DHCP服务介绍DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)服务器的主要作用是对IP地址进行集中管理和配置，即子网中的所有IP地址及相关配置参数都存储在DHCP服务器的数据库中。,21,8.2 DHCP服务器配置,2.DHCP租用过程 DHCP客户机以广播的方式向网络中发出DHCP探测以查找DHCP服务器。如果DHCP服务器和客户不在同一个物理子网上，BOOTP中继代理将转发这个消息给DHCP服务器。客户机从接收到的第一个提议信息中选定IP地址的信息，并广播一条租用IP地址的消息请求。客户机收到的第一个

14、提议信息的DHCP服务器响应该消息，并指定IP地址信息给该客户机并发送一个确认，而所有其它DHCP服务器则撤回各自的提议信息。客户机完成TCP/IP协议的初始化和绑定。,22,8.2 DHCP服务器配置,图8-13 DHCP服务器分配IP地址的过程,23,8.2 DHCP服务器配置,3.静态与动态分配静态分配IP地址，即网络中的每一台计算机有一个固定的IP地址，对于网络管理员来讲，管理这些IP地址的工作是比较烦琐的。动态分配IP地址，由DHCP服务器将IP地址数据库中的IP地址动态的分配给局域网中的客户机，从而减轻网络管理员的负担。要使用DHCP方式动态分配IP地址，整个网络必须至少有一台安装

15、了DHCP服务的服务器。其他使用DHCP功能的客户端也必须支持自动向DHCP服务器索取IP地址的功能。动态分配IP地址的一个好处，就是可以解决IP地址不够用的问题。动态分配IP地址的另一个好处，用户不必自己设置IP地址、DNS服务器地址、网关地址等网络属性，甚至绑定IP地址与MAC地址，不存在盗用IP地址问题，因此，可以减少管理员的维护工作量，用户也不必关心网络地址的概念和配置。,24,8.2 DHCP服务器配置,8.2.2 配置DHCP服务器注意以下两点：DHCP服务器本身的IP地址必须是固定的，也就是其IP地址、子网掩码、默认网关等数据必须是静态分配的。事先规划好可提供给DHCP客户端使用

16、的IP地址范围，也就是所建立的IP作用域。,25,8.2 DHCP服务器配置,DHCP服务器安装好后并不能提供服务，它必须经过一个“授权”的过程.授权的操作步骤：选择“开始”“程序”“管理工具”“DHCP”管理工具，出现DHCP管理窗口右击要授权的DHCP服务器，选择“管理授权的服务器”“授权”菜单，出现对话框，输入要授权的DHCP服务器的IP地址，单击“确定”，在“管理授权服务器”对话框，单击“关闭”完成授权。,26,8.2 DHCP服务器配置,1.DHCP控制台的启动选择“开始”菜单中的“管理工具”中的“DHCP”快捷方式，打开DHCP控制台，既可以对DHCP服务器进行配置和管理了。DHC

17、P控制台如图8-14所示。图8-14 DHCP控制台,27,8.2 DHCP服务器配置,2.创建DHCP作用域 从左边的目录树窗格中选择相应的DHCP服务器，在弹出的快捷菜单中选择“新建作用域”命令，启动新建作用域向导。单击“下一步”按钮，在“作用域名”中设置作用域的名称和说明信息。如图8-15所示。图8-15 作用域名,28,8.2 DHCP服务器配置,单击“下一步”按钮，打开如图8-16所示的“IP地址范围”对话框，在“起始IP地址”和“结束IP地址”框中输入要分配的IP地址，以确定可分配的IP地址范围，然后添加“长度”和“子网掩码”来解析IP地址的网络号和主机号部分.图8-16 设置IP

18、地址范围,29,8.2 DHCP服务器配置,单击“下一步”按钮，弹出如图8-17所示的“添加排除”对话框，可根据实际需要从上述IP地址范围中选择一段或多段IP地址，排除的地址是系统保留的。如需要排除单个IP地址，则只需在“起始IP地址”中输入地址。图8-17 设置要排除的IP地址范围,30,8.2 DHCP服务器配置,单击“下一步”按钮，弹出“租约期限”对话框，定义客户机从作用域租用IP地址的周期，对于经常变动客户机位置的网络，租约期限应稍短一些为好。单击“下一步”按钮，选定“我想现在配置这些选项”单选钮，再点击“下一步”按钮，打开“路由器(默认网关)”对话框，如图8-18所示，在此设置作用域

19、发送给客户端使用的路由器或默认网关的IP地址。,31,8.2 DHCP服务器配置,单击“下一步”按钮，打开如图8-19所示的“域名称和DNS服务器”对话框，在此为客户机设置父域和DNS服务器，在“父域”文本框中输入用来进行DNS名称解析的父域名，在“IP地址”列表中添加DNS服务器地址。在“服务器名”对话框中输入服务器名称，单击“解析”按钮可查询服务器的IP地址。,32,8.2 DHCP服务器配置,单击“下一步”按钮，打开“WINS服务器”对话框，设置客户端要使用的WINS服务器，此处暂且不用设置。单击“下一步”按钮，打开“激活作用域”对话框，选择“激活该作用域”按钮，单击“下一步”按钮，完成

20、作用域的创建工作，系统自动激活该作用域后就可以提供DHCP服务了。3.配置DHCP作用域 作用域的基本配置启动DHCP服务器，从DHCP控制台的目录树中选择欲配置的作用域，并从弹出的快捷菜单中选择“属性”选项，打开如图8-20所示的作用域属性对话框，单击“常规”选项卡。,33,8.2 DHCP服务器配置,图8-20 作用域属性 在“常规”选项卡中，可以查看和修改作用域名、IP地址范围和租用期限。创建作用域时，默认租约期限设置为8天。在多数情况下，这个值就可以满足要求。,34,8.2 DHCP服务器配置,设置排除范围在作用域中定义的可分配的IP地址范围中，如果某些IP地址不能租给DHCP客户机时

21、就可以通过设置排除范围的办法来解决首先增加新的排除范围，需要在DHCP控制台的目录树中展开相应的作用域，选择“地址域”，右击并在快捷菜单中选择“新建排除范围”，打开如图8-21所示的窗口，输入起始和结束的IP地址，然后单击“添加”按钮即完成设置。,35,8.2 DHCP服务器配置,在查看、修改和删除排除范围时可从作用域中选择“地址域”，右侧窗格中会显示地址列表，其中以带红色x号图标打头的IP地址范围就是被排除的IP地址范围。在欲选中的IP地址范围上右击鼠标，从快捷菜单中选择“删除”命令，就可删除该排除范围。图8-21 添加排除范围,36,8.2 DHCP服务器配置,4.设定客户机保留地址 要在

22、作用域中创建保留区，在DHCP控制台展开该作用域，选择其中的“保留”项并右击鼠标，在弹出的快捷菜单中选择“新建保留”命令，打开如图8-22所示的对话框。在“保留名称”文本框中指定保留的标识名称，在“IP地址”栏中输入要为客户机保留的IP地址，在“MAC地址”中输入客户机网卡的MAC编号，然后确定所支持的客户机类型。,37,8.2 DHCP服务器配置,图8-22 增设保留地址网卡编号可以利用网卡所附软件来查询，另外需要注意的是：网卡编号一般都占12个字符的宽度，如过编号不足12个字符必须在前面用0补齐。,38,8.2 DHCP服务器配置,5.管理租约DHCP服务器出租的IP地址都有严格的期限，到

23、期后如果DHCP客户机续定成功就可以继续使用该地址，另外，租约到期后，原租用信息在服务器的数据库中仍然保留大约1天的时间，以消除当客户机和服务器处于不同时区时由于计算机时间差所造成的租用契约终止。若删除租约则强制中止了租约关系，删除租约同客户机租约过期的效果相同，下一次客户机启动时，必须重新申请新的IP地址及相关的TCP/IP配置信息。,39,8.2 DHCP服务器配置,8.2.3 单元实训：DHCP安装与配置1.实训目的通过实训，理解DHCP动态主机配置服务的基本概念和工作原理，能够在Windows Server 2003操作系统下安装、配置DHCP服务器。2.实训条件虚拟机上运行Windo

24、ws Server 2003的服务器，其IP地址设置为192.168.1.1；真实机上运行Windows 2000 professional客户机，其IP地址设置为自动获取IP地址；同时，准备有Windows Server 2003和Windows 2000 professional的ISO文件或安装光盘。3.实训内容与步骤 DHCP服务器的安装 DHCP服务器的配置 DHCP设置后的验证,40,8.3 Web服务器配置,8.3.1 WWW的基本概念和工作原理1.WWW服务的基本概念World Wide Web(也称Web、WWW或万维网)是Internet上集文本、声音、动画、视频等多种媒体

25、信息于一身的信息服务系统，整个系统由Web服务器、浏览器(Browser)及通信协议3部分组成。WWW采用的通信协议是超文本传输协议(HTTP，HyperText Transfer Protocol)，它可以传输任意类型的数据对象，是Internet发布多媒体信息的主要应用层协议。,41,8.3 Web服务器配置,2.WWW服务的工作原理Web服务器的主要功能是作为WWW(World Wide Web)服务的服务器端，通过HTTP协议访问由HTML语言将各种信息组织起来而行成的超文本文件，使得用户可以通过浏览器从远程访问服务器上的这些超文本信息。每个WWW服务都基于客户机/服务器的工作方式，其

26、中客户机就是Web浏览器，服务就是指Web服务器，即客户机和服务器都是WWW服务的两个元素。Web浏览器从Web服务器获得Web文档或界面的过程如图8-23所示。,42,8.3 Web服务器配置,Web浏览器从Web服务器获得Web文档或界面的过程,43,8.3 Web服务器配置,8.3.2 WWW服务器配置与管理1.IIS的安装IIS是基于TCP/IP的Web应用系统，使用IIS可使运行Windows Server 2003的计算机成为大容量、功能强大的Web服务器和FTP服务器。IIS不但可以通过使用HTTP协议传输信息，还可以提供FTP和Gopher服务，这样，IIS可以轻松地将信息发送

27、到Internet上。IIS的具体安装步骤如下：,44,8.3 Web服务器配置,运行“控制面板”中的“添加或删除程序”，点击“添加/删除Windows组件”按钮。在出现的如图8.24所示的组件安装向导中，选择“应用程序服务器”，单击“详细信息”图8-24 组件安装向导对话框,45,8.3 Web服务器配置,在出现如图8-25应用程序服务器组件中，选择“Internet信息服务(IIS)”，单击“详细信息”。图8-25 应用程序服务器组件对话框,46,8.3 Web服务器配置,出现如图8-26所示的“Internet信息服务(IIS)”对话框，安装WWW服务，选择“万维网服务”复选项；若同时安

28、装FTP服务，选择“文件传输服务(FTP)协议”复选项，单击“确定”开始安装，单击“完成”结束。系统自动安装组件，完成安装后，系统在“开始”“程序”“管理工具”程序组中会添加一项“Internet信息服务管理器”，此时服务器的WWW、FTP等服务会自动启动。注意，有时设置好Windows Server 2003服务器之后，WWW、FTP等服务仍不可用，这是因为与2003自身防火墙设置有关，必须在“网络属性”“高级”标签中，防火墙设置允许用户访问本机的WWW服务、FTP服务等。,47,8.3 Web服务器配置,图8-26 Internet信息服务对话框,48,8.3 Web服务器配置,2.Web

29、服务器的配置使用不同端口号创建多个站点的操作步骤如下：选择“开始”“程序”“管理工具”“Internet信息服务管理器”，打开“Internet信息服务”管理窗口，如图8-27所示，窗口显示此计算机上已经安装好的Internet服务，而且都已经自动启动运行。,49,8.3 Web服务器配置,图8-27 Internet信息服务管理窗口 使用IIS的默认站点 将制作好的主页文件(html文件)复制到Inetpubwwwroot目录，该目录是安装程序为默认Web站点预设的发布目录。将主页文件的名称改为Default.htm。IIS默认要打开的主页文件是Default.htm或Default.asp

30、，而不是一般常用的Index.htm。,50,8.3 Web服务器配置,打开本机或客户机浏览器，在地址栏中输入此计算机IP地址或主机的FQDN名字(前提是DNS服务器中有该主机的A记录)来浏览站点，此时会弹出连接服务器的对话框，正确输入用户名和密码，测试Web服务器是否安装成功，WWW服务是否运行正常。添加新的Web站点 打开如图8-27所示“Internet信息服务(IIS)管理”窗口，右击网站，在弹出菜单中选择“新建”“网站”，出现“网站创建向导”，单击“下一步”继续。,51,8.3 Web服务器配置,在“网站说明”文本框中输入说明文字，单击“下一步”继续，出现如图8-28所示窗口，输入新

31、建Web站点的IP地址和TCP端口地址。如果通过主机头文件将其它站点添加到单一IP地址，必须指定主机头文件名称。图8-28 站点创建对话框,52,8.3 Web服务器配置,单击“下一步”，出现如图8-29所示对话框，输入站点的主目录路径，然后单击“下一步”。图8-29 站点创建对话框,53,8.3 Web服务器配置,图8-30 网站访问权限设置对话框在图8-30网站访问权限对话框中设置Web站点的访问权限，一般要选取“读取”属性，但为了支持脚本语言如ASP，还需选择“运行脚本”选项。为保证网站安全，建议不要选取“写入”选项。单击“下一步”完成设置。,54,8.3 Web服务器配置,3.Web服

32、务器的管理 本地管理选择“开始程序管理工具Internet信息服务(IIS)管理”，打开“Internet信息服务(IIS)管理”窗口，在所管理的网站上，右击选择“属性”菜单项，进入该站点的“属性”对话框，如图8-31所示。图8-31 Web站点属性对话框,55,8.3 Web服务器配置,“网站”属性页如图8-31所示，主要有以下内容：描述、IP地址、TCP端口、连接。启用日志记录。“主目录”属性页执行权限：应用程序池：,56,8.3 Web服务器配置,“操作员”属性页使用该属性页可以设置哪些用户账号拥有管理此站点的权力，默认只有Administrators组成员才能管理Web站点，而且无法利

33、用“删除”按钮来解除该组的管理权利。如果你是该组的成员，可以在每个站点的这个选项中利用“添加”及“删除”按钮来个别设置操作员。虽然操作员具有管理站点的权力。但其权限与服务器管理员仍有差别。“性能”属性页带宽限制：如果计算机上设置了多个Web站点，或是还提供其他的Internet服务，如文件传输、电子邮件等，那么就有必要根据各个站点的实际需要，来限制每个站点可以使用的带宽。要限制Web站点所使用的带宽，只要选择“限制网站可以使用的网络带宽”选项，在“最大带宽”文本框中输入设置数值即可。网站连接：“不受限制”表示允许同时发生的连接数不受限制；“连接限制为”表示限制同时连接到该站点的连接数，在对话框

34、中键入允许的最大连接数；,57,8.3 Web服务器配置,“文档”属性页启动默认内容文档：默认文档可以是HTML文件或ASP文件，当用户通过浏览器连接至Web站点时，若未指定要浏览哪一个文件，则Web服务器会自动传送该站点的默认文档供用户浏览，例如我们通常将Web站点主页default.htm、default.asp和index.htm设为默认文档，当浏览Web站点时会自动连接到主页上。如果不启用默认文档，则会将整个站点内容以列表形式显示出来供用户自己选择。启用文档页脚：选择此项，系统会自动将一个HTML格式的页脚附加到Web服务器所发送的每个文档中。页脚文件不是一个完整的HTML文档，只包括

35、需要用于格式化页脚内容外观和功能的HTML标签。“目录安全性”属性页,58,8.3 Web服务器配置,在“目录安全性”属性页中，选择“身份验证和访问控制”中的“编辑”按钮，弹出如图8-33所示对话框，在该对话框中可以设置启用匿名访问或设置匿名访问使用的用户名和密码。另外还可以设置以什么样的身份验证方法来访问页面。图8-33 身份验证和访问控制对话框,59,8.3 Web服务器配置,在“目录安全性”属性页中，选择“IP地址和域名控制”中的“编辑”按钮，弹出如图8-32所示对话框，这里，设定客户访问FTP站点的范围，其方式为：授权访问和拒绝访问。授权访问：开放访问此站点的权限给所有用户，并可以在“

36、下列地址例外”列表中加入不受欢迎的用户IP地址。拒绝访问：不开放访问此站点的权限，默认所有人不能访问该站点，在“下列地址例外”列表中加入允许访问站点的用户IP地址，使它们具有访问权限。合理地设置“授权访问”和“拒绝访问”可以有效提高WWW服务器的安全，当服务器只供内部用户使用时，设置适当的“授权访问”IP地址列表，可以保护服务器不受外部的攻击。,60,8.3 Web服务器配置,图8-32 IP地址和域名限制对话框“HTTP头”属性页在“HTTP标题”属性页上，如果选择了“启用内容过期”选项，便可进一步设置此站点内容过期的时间，当用户浏览此站点时，浏览器会对比当前日期和过期日期，来决定显示硬盘中

37、的网页暂存文件，或是向服务器要求更新网页。,61,8.3 Web服务器配置,远程管理Web站点远程管理就是系统管理员可以在任何地方，例如出差或是在家里，从任何一个终端客户端，可以是Windows2000 Professional、Windows2000 Server或是Windows98，来管理Windows Server 2003域与计算机，它们可以直接运行系统管理工具来进行管理工作，这些操作就好像是在本机上一样。要实现这些管理首先要安装终端服务，设置终端服务器与终端客户端，才可以进行远程管理与远程控制。,62,IIS的安装及Web服务器配置,1.实训目的 理解Web服务的概念及其所具有的功

38、能。学会在Windows Server 2003服务器上安装IIS服务。掌握Web服务的配置，包括IP地址、端口号、默认文档、安全等设定。应用Web服务的方法，在客户端访问Web服务器。2.实训条件虚拟机上运行Win2003的服务器，其IP地址设置为192.168.1.1；真实机上运行Win2000 professional客户机，其IP地址设置为自动获取IP地址；同时，准备有Win2003和Win2000 professional的ISO文件或安装光盘。3.实训内容和步骤 IIS的安装 Web服务器的配置 Web服务器的管理 Web服务器的使用,63,8.4 FTP服务器的配置与管理,8.4

39、.1 FTP基本概念和工作原理1.FTP基本概念FTP(File Transfer Protocol，文件传输协议，简称FTP协议)是重要的Internet协议之一，FTP协议是Internet文件传输的基础，通过FTP协议，用户可以从一个Internet主机登录另一个Internet主机进行文件的上传(Upload)和下载(Download)。,64,8.4 FTP服务器的配置与管理,2.FTP工作原理FTP服务也采用客户机/服务器模式。用户通过一个支持FTP协议的客户端程序，连接到远程主机上的FTP服务器程序。用户通过一个客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将

40、执行的结果返回到客户机。具体流程如下。FTP客户端程序向远程的FTP服务器申请建立连接。FTP服务器的21号端口监听到FTP客户端的请求后给出应答信息并与客户端程序打开的一个控制端口建立会话连接。,65,8.4 FTP服务器的配置与管理,传输数据时，客户端打开一个新数据端口，连接到FTP服务器的20端口上进行文件传输，完毕后马上断开连接并释放20端口。当连接空闲超时后，FTP会话自行终止连接或由客户端或FTP服务器强行断开连接。图8-33 FTP工作过程,66,8.4 FTP服务器的配置与管理,8.4.2 FTP服务器配置与管理1.设置FTP站点通过“开始”“程序”“管理工具”“Interne

41、t服务管理器”，打开“Internet信息服务”窗口，如图8-34，显示此计算机上已经安装好的Internet服务，而且都已经自动启动运行，其中有一个是默认FTP站点。,67,8.4 FTP服务器的配置与管理,图8-34 配置FTP服务器管理窗口 设置IIS默认的FTP站点建立FTP站点最快的方法，就是直接利用IIS默认建立的FTP站点。把可供下载的相关文件，分门别类地放在该站点默认FTP根目录InterPubftproot下。当然，如果在安装时将FTP的发行目录设置成其他的目录，需要将这些文件放到所设置的目录中。,68,8.4 FTP服务器的配置与管理,添加及删除站点在树状目录选取“FTP站

42、点”，再执行菜单“操作”“新建”“FTP站点”，便会运行FTP安装向导，向导会要求输入新站点的IP地址、TCP端口、存放文件的主目录路径(即站点的根目录)，以及设置访问权限。除了主目录路径一定要指定外，其余设置可保持默认设置。删除FTP站点，先选取要删除的站点，再执行“删除”命令即可。一个站点若被删除，只是该站点的设置被删除，而该站点下的文件还是存放在原先的目录中，并不会被删除。,69,8.4 FTP服务器的配置与管理,2.FTP站点的管理 本地管理通过“开始”“程序”“管理工具”“Internet信息服务管理器”，打开如图8-34的“Internet信息服务”窗口，在要管理的FTP站点上单击

43、鼠标右键，选择“属性”命令，出现如图8-35所示对话框。,图8-35 FTP站点属性设置对话框,70,8.4 FTP服务器的配置与管理,“FTP站点”属性页IP地址：设置此站点的IP地址。TCP端口：FTP服务器默认使用TCP协议的21端口，若更改此端口，则用户在连接到此站点时，必须输入站点所使用端口，例如使用命令ftp 192.168.1.1:8021，表示连接FTP服务器的TCP端口为8021。连接限制到、连接超时、启动日志等设置参见WWW服务器配置。“安全账户”属性页允许匿名连接：FTP站点一般都设置为允许用户匿名登录，除非想限制只允许Server管理的用户登录使用。只允许匿名连接：选择

44、此项，表示用户不能用私人的账号登录。,71,8.4 FTP服务器的配置与管理,图8-36 FTP站点“安全账号”属性设置,72,8.4 FTP服务器的配置与管理,“消息”属性页在此选项中，可以设置一些类似站点公告的信息，比如用户登录后显示的欢迎信息。“主目录”属性页在属性页上，可以设置提供网络用户下载文件的站点是来自于本地计算机，还是来自于其他计算机共享的文件夹。“目录安全性”属性页设定客户访问FTP站点的范围，其方式为：授权访问和拒绝访问。远程管理FTP服务器可利用Internet服务管理器，远程管理其他计算机上的FTP站点或通过浏览器启动Internet服务管理器(HTML)远程管理。We

45、b站点也可以使用这种方法管理。,73,Web虚拟目录创建及FTP服务器的配置,1.实训目的通过实训，学会FTP服务器的配置与管理，掌握FTP服务的诸如端口、用户设置，以及如何应用FTP服务。2.实训条件虚拟机上运行Windows Server 2003的服务器，其IP地址设置为192.168.1.1；真实机上运行Windows 2000 professional客户机，其IP地址设置为自动获取IP地址；同时，准备有Windows Server 2003和Windows 2000 professional的ISO文件或安装光盘。3.实训内容和步骤 将服务器和客户机连接成一个局域网。在Windows Server 2003服务器上安装Internet Information Server服务。创建虚拟目录。FTP服务器的配置 在客户机上测试FTP服务器。,人有了知识，就会具备各种分析能力，明辨是非的能力。所以我们要勤恳读书，广泛阅读，古人说“书中自有黄金屋。”通过阅读科技书籍，我们能丰富知识，培养逻辑思维能力；通过阅读文学作品，我们能提高文学鉴赏水平，培养文学情趣；通过阅读报刊，我们能增长见识，扩大自己的知识面。有许多书籍还能培养我们的道德情操，给我们巨大的精神力量，鼓舞我们前进。,