【教学课件】第07章Web服务器的组建与.ppt
《【教学课件】第07章Web服务器的组建与.ppt》由会员分享,可在线阅读,更多相关《【教学课件】第07章Web服务器的组建与.ppt(110页珍藏版)》请在三一办公上搜索。
1、第07章 Web服务器的组建与安全管理,本章将重点讲解如何通过IIS、Apache架设、设置Web服务器。,7.1 初识Web服务器,Web服务器又被称为WWW(World Wide Web)服务器,它在网络中是为实现信息发布、资料查询、数据处理等诸多应用搭建基本平台的服务器。在Web服务器的Web页面上进行处理时大致可分为三个步骤:第一步,Web浏览器向一个特定的服务器发出Web页面请求。第二步,Web服务器接收到Web页面请求后,寻找所请求的Web页面,并将所请求的Web页面传送给Web浏览器。第三步,Web服务器接收到所请求的Web页面,并将它显示出来。,7.2 IIS下组建Web服务,
2、Web服务器是目前最为流行的服务器平台之一,在Internet中发挥着巨大的作用。因此,利用IIS组建一台高安全、高性能的Web服务器显得尤为重要。Web服务的安装 建立第一台Web服务器 在一台服务器上实现多个Web站点 实现授权/拒绝用户访问Web服务器 实现IP地址授权/拒绝访问Web服务器 自定义错误信息 管理Web服务器的日志 Web服务器其他设置 创建虚拟目录 安装FrontPage 2000服务器扩展 通过浏览器远程管理Web服务器 利用NAT技术实现外网访问内网Web服务器 AdminScripts下的部分工具使用 打造安全的IIS服务器,7.2.1 Web服务的安装,(1)单
3、击【开始】按钮,选择【控制面板】【添加/删除程序】【添加/删除Windows组件】。(2)在打开的【Windows 组件向导】对话框中的“组件”列表框中双击打开【Internet信息服务(IIS)】组件。,(3)在【Internet信息服务(IIS)】对话框中,选择列表框中的【World Wide Web 服务器】子组件,单击【确定】按钮开始安装Web服务。(4)经过35分钟的安装,Web服务便可安装完成。,(5)Web服务安装完成后,便会在【管理工具】对话框中显示一个【Internet服务管理器】快捷图标,而Web服务就包含在【Internet服务管理器】中。(6)当【Internet服务管
4、理器】安装完成后,它还会在C盘自动建立一个名为Inetpub的目录,该文件夹所包含的就是IIS相关服务的默认目录,例如Web服务器默认存放网页的目录wwwroot及管理IIS服务的AdminScripts目录等。,7.2.2 建立第一台Web服务器,(1)单击【开始】按钮,选择【控制面板】【管理工具】,双击打开【Internet服务管理器】。(2)依次展开【Internet信息服务】窗口中【树】标签下的【Internet信息服务】flyingfox(本地计算机名),可以看到共有两个目录【默认Web站点】、【管理Web站点】。对于要组建的Web站点,可以对现有的【默认Web站点】作相应的修改后,
5、轻松实现。在【默认Web站点】上右击,在弹出的快捷菜单中选择【属性】命令。,(3)在【默认Web站点属性】对话框中,选择【Web站点】选项卡,在【Web站点标识】选项组中的【IP地址】下拉列表框中输入本机的IP地址“211.92.233.42”。在【TCP端口】文本框中,系统默认为80,也就是说用户只需通过浏览器输入你的域名,如“”,便能对该站点进行访问,如果把该TCP端口修改成其他的端口号,如改为“8080”,那么在访问该站点时,必须在浏览器地址中输入“http:/+域名+端口号”,如“http:/:8080”。(4)在【默认Web站点属性】对话框中,选择【主目录】选项卡,在【本地路径】文本
6、框中输入网页所存放的路径“C:54hack”。,(5)添加默认文档就是指在访问时打开的首页,在【默认Web站点属性】对话框中,选择【文档】选项卡,单击【添加】按钮,在弹出的【添加默认文档】中输入网站的默认文档名“index.htm”,然后单击【确定】按钮即可完成添加。,(6)双击桌面上的Internet Explorer程序,在浏览器的【地址】下拉列表框中输入新 Web 站点的URL(域名或者IP地址,在这里我们的Web服务器地址为,因此在浏览器的【地址】下拉列表框中输入“211.92.233.42”),然后按回车键,即可访问该Web服务器。如果可以打开Web服务器中的文件,表示Web服务器设
7、置成功。如果出现【找不到服务器】,则表示测试失败,请检查服务器是否连入网络、Web服务器是启动、Web服务器是否设置正确、输入的Web服务器地址是否正确等,便能排除故障,成功访问Web站点。,7.2.3 在一台服务器上实现多个Web站点,本节将重点介绍通过在IIS中更改TCP端口法、设置主机头名法在一台服务器上实现多个Web站点。在IIS中,每个Web站点都是以IP地址、端口号、主机头名3个部分来标识,用来接收客户端访问请求的。更改TCP端口法 主机头名法 IP地址法,(1)在【Internet信息服务】窗口下的【树】标签中,右击flyingfox(本地计算机名),在弹出的快捷菜单中选择【新建
8、】【Web站点】命令。(2)在“Web站点创建向导”对话框中。单击【下一步】按钮继续以下的操作。,(3)在【说明】文本框中输入所要创建站点的说明文字,在这里输入要创建的单位网站域名为“”。单击【下一步】按钮继续以下的操作。(4)在【输入Web站点使用的IP地址】文本框中输入本机IP地址“211.92.233.42”,在【此Web站点应使用到的TCP端口】中为默认端口80(在创建A部门站点时,要将此端口设置为81,依次类推)。单击【下一步】按钮继续以下的操作。,(5)在【路径】文本框中输入站点的主目录路径“C:Webnet”。单击【下一步】按钮继续以下的操作。(6)在这一步骤中我们无须作任何更改
9、。单击【下一步】按钮继续以下的操作。,(7)完成Web站点创建,如图7-30所示。单击【完成】按钮,退出Web站点创建向导,回到“Internet信息服务”窗口。,(1)在域名服务商的网站中将单位网站的域名和其他3个部门网站的域名共同指向在同一台服务器的IP地址上。(2)参照前面更改TCP端口法,在【Internet信息服务】窗口中分别建立单位及部门的Web站点,在【IP地址和端口设置】这步骤中,只需在【此站点的主机头】文本框中分别输入各自的域名,然后再选择Web站点的主目录,设置好访问权限,便可实现“一机多站”。(3)单位及部门的Web站点建立完成后。,(4)如果要重新配置某一Web站点的主
10、机头名,只需在【Internet信息服务】窗口中,右击要更改主机头名的Web站点,在弹出的快捷菜单中选择【属性】命令。在【Web站点属性】对话框中选择【Web站点】选项卡,然后单击【Web站点标识】中的【高级】按钮,在【高级多Web站点配置】对话框中,便可以对该Web站点的主机头名进行重新配置。,(1)单击【开始】按钮,选择【设置】【控制面板】,双击打开【网络和拨号连接】。(2)在【网络和拨号连接】对话框中,右击【本地连接】,在弹出的快捷菜单中选择【属性】命令。,(3)在【本地连接属性】对话框中,选择【此连接使用下列选定的组件】列表框中的【Internet协议(TCP/IP)】组件,然后单击【
11、属性】按钮。(4)在【Internet协议(TCP/IP)属性】对话框中,单击下面的【高级】按钮。,(5)在打开的【高级TCP/IP设置】对话框中可以看到,在【IP地址】列表框中列出了网卡已设定的IP地址和子网掩码,此时可以通过单击【IP地址】列表框下面的【添加】按钮来添加其他3个合法IP地址及子网掩码。(6)在弹出的【TCP/IP地址】对话框中,分别在【IP地址】、【子网掩码】文本框中输入新的地址,如首先添加A部门网站(www.54hack.org)的IP地址“211.92.233.43”,子网掩码与原有的相同,然后单击【添加】按钮即可。重复此步骤,分别添加其他两个IP地址,即完成了多个IP
12、地址的绑定操作。,(7)当所有站点的IP地址添加完成后,返回【高级TCP/IP设置】对话框中。接下来具体介绍如何在IIS里设置不同IP地址的Web站点。(8)参照前面更改TCP端口法,在【Internet信息服务】窗口中分别建立单位及部门的Web站点,在【IP地址和端口设置】这个步骤中,只需在【输入Web站点使用的IP地址】下拉列表中选择单位域名对应的IP地址即可,TCP端口保持默认的80,然后再选择Web站点的主目录,设置好访问权限,便可实现“一机多站”。,(9)该单位及其部门的Web站点建立完成后,“Internet信息服务”窗口。接下来我们可以通过在浏览器【地址栏】下拉列表框中输入网站的
13、IP地址来测试Web站点配置是否正确。,7.2.4 实现授权/拒绝用户访问Web服务器,(1)在IIS控制台中,双击左边窗口【树】标签下的站点,右击站点下的54hack.htm文件,在弹出的快捷菜单中选择属性命令。,(2)在弹出的【54hack.htm属性】对话框中,单击【文件安全性】标签,在【匿名访问和验证控制】选项组中单击【编辑】按钮。(3)在【验证方法】对话框中,默认情况下为匿名访问54hack.htm页面,即访问该页时不需要用户名及密码。现在取消选中【匿名访问】复选框,即要通过用户名和密码才能访问该页。例如,现在在Web服务器上创建一个名为“flyingfox”,密码为“123456”
14、的用户,将此用户名及密码提供给授权用户,授权用户便可利用flyingfox这个用户名来访问54hack.htm了,单击【确定】按钮完成设置。,(4)当访问54hack.htm页面时,系统会弹出一个【输入网络密码】对话框,要求用户输入【用户名】、【密码】、【域】(在这里我们没有设置域,因此不用输入域名称)。当授权用户输入正确的【用户名】、【密码】后,单击【确定】按钮,即可查看54hack.htm页面。,(5)如果输入了错误的用户名和密码,系统将出现401.2错误提示,网页中显示【您没有权限查看该网页】的页面。,7.2.5 实现IP地址授权/拒绝访问Web服务器,(1)在IIS控制台中,右击左边窗
15、口【树】标签下的【www.54hack.org】站点,在弹出的快捷菜单中选择【属性】命令。(2)在属性】对话框中,选择【目录安全性】选项卡,在【IP地址及域名限制】选项组中单击【编辑】按钮。,(3)在弹出的【IP地址及域名限制】对话框中,通过选中【授权访问】、【拒绝访问】复选框来限制、授权IP地址访问Web服务器。(4)选中【授权访问】复选框,然后单击【添加】按钮,在弹出的【拒绝以下访问】对话框中的【类型】选项组中选择【单机】单选按钮,在【IP地址】文本框中输入被拒绝访问的IP地址“192.168.1.12”。单击【确定】按钮回到【IP地址及域名限制】对话框,可以看到IP地址为已被添加到拒绝访
16、问列表框中,此时计算机IP地址为的用户将无法访问该站点。,(5)选中【拒绝访问】复选框,然后单击【添加】按钮,在弹出的【授权以下访问】对话框中的【类型】选项组中选择【单机】单选按钮,在【IP地址】文本框中输入被授权访问的IP地址“192.168.1.45”。单击【确定】按钮回到【IP地址及域名限制】对话框,可以看到IP地址为已被添加到授权访问列表框中,此时只有计算机IP地址为的用户才能访问该站点。,(6)设置完成后,此时如果客户端在被阻止的IP范围内,或者不在允许的IP范围内,在浏览该网站时,系统将出现403.6错误提示,网页中将显示【您没有权限查看该网页】的页面。,7.2.6 自定义错误信息
17、,(1)在IIS控制台中,右击左边窗口【树】标签下的站点,在弹出的快捷菜单中选择【属性】命令。(2)在弹出的属性】对话框中,选择【自定义错误信息】选项卡。,(3)在【自定义错误信息】选项卡中选择HTTP错误名称【404】,然后单击【编辑属性】按钮来更改发生404错误后返回的无法找到网页的错误信息。(4)在弹出的【错误映射属性】对话框中,可以看到404错误信息默认路径为C:WINNThelpiisHelpcommon404b.htm,单击【浏览】按钮选择自定义404错误信息的路径,在这里将制作好的404错误信息网页存放在C:Web54hackerror目录下,名称为404.htm,找到该文件后,
18、单击【确定】按钮。,(5)编辑完成后,当客户端在打开该网站不存在的网页时,此时客户端的浏览器上将显示为刚才自定义的错误信息页面。,7.2.7 管理Web服务器的日志,(1)在IIS控制台中,右击左边窗口【树】标签下的站点,在弹出的快捷菜单中选择【属性】命令。,(2)启动日志记录及日志格式。在弹出的属性】对话框中,选择【Web 站点】选项卡,此时如果选中【启用日志记录】(默认为启动)复选框,系统将会启用 Web 站点的日志记录功能。该功能可记录用户活动的细节并以所选择的格式创建日志。活动日志格式有4种,分别为Microsoft IIS日志文件格式、NCSA公用日志文件格式、ODBC日志及W3C扩
19、充日志文件格式。,(5)Web日志在默认情况下每天生成一个后缀为log的日志文件,它包含了该日的一切记录。如果使用默认的W3C扩充日志文件格式存放日志,文件名通常为ex(年份)(月份)(日期)。例如,ex030425,就是2003年4月25日产生的日志。,(6)Web日志分析辅助工具。在这里介绍一款国外的Web日志分析工具逆火Web日志分析器,它拥有众多激动人心的功能。例如,可以生成超过80个以上的各种图表,并附带有多个三维统计图,这些报表将告诉管理员:有多少访客访问了该网站,访客都从哪里来,他们访问了哪些页面,访客在网站停留了多长时间;并且支持自动日志分析,还可进行时区调整,解决服务器与网络
20、管理员所在地不在同一时区的问题,可以自动通过HTTP 下载日志文件等;还有一个重要的特点就是具有非常容易操作的用户界面。(7)默认情况下,IIS的日志存放在%WinDir%System32LogFiles目录下。黑客在入侵服务器后,为防止管理员追查到他的来源,会清除入侵记录,删除所有的日志文件。所以最好修改一下IIS的日志存放路径及修改日志访问权限,可以将日志访问权限设置为只有管理员才能访问。,7.2.8 Web服务器其他设置,管理网站的关键首先是要对Web服务器的属性设置有全面的了解。下面介绍Web服务器的其他几个设置。【操作员】选项卡【性能】选项卡【ISAPI筛选器】选项卡【HTTP头】选
21、项卡,通过该选项卡可以在Windows 2000 Server用户账号中指定对站点拥有操作权的用户账号,也可单击【添加】按钮,授权其他的用户管理站点。默认Administrators组的用户是系统管理员。,【性能】选项卡主要包括性能调整、启用带宽限制、启用进程限制。,设置用于处理HTTP请求过程中的对事件作出响应的程序,可单击“添加”按钮设置对应的响应程序。,【HTTP头】选项卡主要包含启动内容失效、自定义HTTP头、内容分级、MIME映射4个方面的设置。,7.2.9 创建虚拟目录,(1)在IIS控制台中,右击要创建虚拟目录的站点,在弹出的快捷菜单中选择【新建】【虚拟目录】命令。(2)在“虚拟
22、目录创建欢迎向导”对话框中,单击【下一步】按钮继续以下的操作。,(3)在【别名】文本框中为虚拟目录输入一个名称,在这里输入“down”,单击【下一步】按钮继续以下的操作。(4)在【目录】文本框中输入虚拟目录对应的实际的物理路径(如C:down),单击【下一步】按钮继续以下的操作。,(5)默认情况下只允许读取、运行脚本权限,在这里不作更改,单击【下一步】按钮继续以下的操作。(6)完成虚拟目录创建,单击【完成】按钮退出虚拟目录创建向导。,(7)返回IIS控制台后,可以看到在站点下已成功地创建了一个名为down的虚拟目录,而目录中的内容却是其实际路径中的内容。(8)在浏览器的“地址”下拉列表框中输入
23、虚拟目录的名称及文件名,按回车键即可访问该虚拟目录中的文件。,7.2.10 安装FrontPage 2000服务器扩展,服务器扩展是一组应用程序的组合,在Web站点中启用服务器扩展程序,可以增加Web站点原本没有的功能,让站点能够完全支持FrontPage所制作的网页。通过FrontPage服务器扩展,能够支持协同制作、站点计数器、电子邮件、表单处理以及直接在服务器计算机编辑Web站点的功能。如果缺少扩展服务,则发布网页的部分功能可能难以实现。接下来我们以Windows 2000 Server版本为例,具体看看如何安装、配置及安全设置ForntPage服务器扩展。FrontPage 2000服
24、务器扩展安装 FrontPage 2000服务器扩展配置 FrontPage服务器扩展服务的安全,(1)将Windows 2000安装盘插入光驱中,光盘自动运行后,会弹出一个Microsoft Windows 2000 CD界面,单击【安装附加组件】。(2)在【Windows组件向导】对话框中的【组件】列表框中选择【Internet信息服务】选项,然后单击【详细信息】按钮。,(3)在弹出的【Internet信息服务】对话框中的列表框中选择【FrontPage 2000服务器扩展】选项,单击【确定】按钮开始安装。(4)系统便会开始安装FrontPage 2000服务器扩展服务。(5)经过25分钟
25、便会安装完成。然后,单击【完成】按钮,退出安装界面。,(1)在IIS控制台中,右击要配置FrontPage 2000服务器扩展的站点,在这里选择站点,在弹出的快捷菜单中选择【所有任务】【配置服务器扩展】命令。(2)在【服务器扩展配置向导】对话框中,单击【下一步】按钮,继续以下的操作。,(3)选中【创建本地计算机用户组】复选框,输入“FrontPage ADMIN”。单击【下一步】按钮,此时系统会创建管理员(FrontPage Admin admins)、作者(FrontPage Admin authors)和浏览者(FrontPage Admin browsers)3个具有不同访问权限的分组以
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教学课件 教学 课件 07 Web 服务器 组建
链接地址:https://www.31ppt.com/p-5657566.html