7.1  IIS服务器配置与管理

IIS 6.0和Windows Server 2003在网络应用服务器的管理、可用性、可靠性、安全性与可扩展性方面提供了许多新的功能，增强了网络应用的开发与国际性支持，同时提供了可靠的、高效的、完整的网络服务器解决方案。

本节对IIS（Internet Information Server，互联网信息服务器）服务进行了概述，并在此基础上分别对WWW服务和FTP服务的工作原理进行了简要介绍。

7.1.1  IIS服务概述

IIS是一种Web网页服务组件。它是微软公司主推的服务器，最新的版本是Windows Server 2003里面包含的IIS 6.0。IIS支持HTTP协议、FTP协议以及SMTP协议等。

IIS的一个重要特性是支持活动服务器网页（Active Server Pages，ASP）。自从IIS 3.0版本以后引入了ASP，就可以很容易地发布动态Web网页内容和开发基于Web网页的应用程序。对于诸如VBScript、JavaScript等开发的软件，或者由Visual Basic、Java、Visual C++等开发的系统，以及现有的公用网关接口（Common Gateway Interface，CGI）和WinCGI脚本开发的应用程序，IIS都提供强大的本地支持。

7.1.2  WWW服务工作原理

万维网（World Wide Web，WWW）是一个基于超文本（Hypertext）方式的信息查询工具，其最大特点是拥有非常友善的图形界面、非常简单的*作方法以及图文并茂的显示方式。

WWW系统采用客户机/服务器结构。在客户端，WWW系统通过Netscape Navigator或者Internet Explorer等工具软件提供了查阅超文本的方便手段。在服务器端，定义了一种组织多媒体文件的标准——超文本标记语言（HyperText Markup Language，HTML），按HTML格式储存的文件被称作超文本文件。在每一个超文本文件中通常都有一些超链接（Hyperlink），把该文件与别的超文本文件连接起来构成一个整体。

我们通常所见的网站是由若干Web网页组成的（暂且不考虑网络应用程序），这些Web网页是直接或者间接（通过网页制作工具）由HTML书写成的。HTML标准定义了Web网页的内容和显示方式，HTML代码最终在客户机的浏览器上显示为包含文本、图形、声音、动画等内容的Web网页。

具体地讲，当用户从Web服务器取到一个文件后，需要在自己的屏幕上将它正确无误地显示出来。由于将文件放入 Web 服务器的用户并不知道将来阅读这个文件的用户使用何种类型的计算机或者终端，因此要保证每个人在屏幕上都能读到正确显示的文件，就必须以某种各类型的计算机或者终端都能“看懂”的方式来描述文件，即遵循一系列标准，于是就产生了HTML。

HTML对Web页的内容、格式及Web页中的超级连接进行描述，而Web浏览器的作用就在于读取Web站点上的HTML文档，再根据HTML文档中的描述组织来显示相应的Web页面。

HTML文档本身是文本格式的，用任何一种文本编辑器都可以对它进行编辑。HTML语言有一套相当复杂的语法，专门提供给专业人员用来创建Web文档，一般用户并不需要掌握它。在UNIX系统中，HTML文档的后缀为“.html”，而在DOS/Windows系统中则为“.htm”，如图7-1所示。

图7-1  HTML文档源文件

仅有HTML并不能完成WWW服务的全部内容，还需要在网络中传输这些HTML代码，这项工作是由HTTP完成。HTTP是一种应用层协议，它处于TCP/IP 协议栈的最高层，具体定义了如何利用低层的通讯协议完成无错的网络传输，从而在Web服务器与浏览器之间建立连接。

7.1.3  FTP服务工作原理

FTP协议是Internet 上用来传送文件的协议，是使用最普遍的文件传输协议。在Internet上通过FTP服务器可以进行文件的上传（Upload）或者下载（Download）。FTP是实时联机服务，在使用之前必须是具有该服务的一个用户（即具有用户名和口令），工作时客户端必须先登录到作为服务器一方的计算机上。用户登录后可以进行文件搜索和文件传送等有关*作，如改变当前工作目录、列文件目录、设置传输参数及传送文件等。使用FTP可以传送所有类型的文件，如文本文件、二进制可执行文件、图像文件、声音文件和数据压缩文件等。

FTP是TCP/IP的一种具体应用，工作在应用层。使用TCP传输，其意义在于客户与服务器之间的连接是可靠的，而且是面向连接，为数据的传输提供了可靠的保证。

整个FTP建立连接的过程有以下几步：

（1）对于一个FTP服务器来说它会自动对默认端口进行监听（默认端口是可以修改的，一般为21），当某个客户机向这个专用端口请求建立连接时便激活了服务器上的控制进程，通过这个控制进程进行用户名密码及权限的验证。

（2）当验证完成后，服务器与客户机之间还会建立另外一条专有连接进行文件数据的传输。

（3）在传输过程中服务器上的控制进程将一直工作，并不断发出指令*作整个FTP传输，传输完毕后控制进程发送给客户机结束指令。

FTP自身有两种工作模式，即是在第二步中提示“建立另外一条专有连接方式”的方法有两种，习惯上称为主动模式和被动模式。

主动模式也称Port模式，主动模式FTP客户端会向FTP服务器发送PORT命令。该模式的“数据传输专有连接”是在建立控制连接（用户认证完成）后，首先由服务器使用20端口主动向客户机进行连接，建立专有连接用于数据的传输，这种方式在网络管理上比较好控制。21端口用于用户验证，20端口用于数据传输，只要将这两个端口开放就可以随心所欲地使用FTP功能了。

被动模式也称为Pasv模式，被动模式客户端会向FTP服务器发送PASV命令。FTP服务器打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求。该工作模式与主动模式不同，数据传输专有连接是在建立控制连接（用户认证完成）后，由客户机向FTP服务器发起连接的。客户机使用哪个端口以及连接到服务器的哪个端口都是随机产生的。

现在，很多FTP服务器的20端口被禁用或者被过滤掉了，这时就不能使用主动模式进行数据传输了，相应的需要客户机采取被动模式建立连接。采用何种工作模式完全取决于客户机上的设置，因此，切换工作模式已经成为最简单的FTP故障排除方法。

早期的FTP是直接在DOS或者命令行模式下输入一条条指令来实现文件的传输，而目前随着图形界面软件的增多，用户只要通过简单的鼠标*作就可以轻松实现FTP传输功能了。这类软件如FlashFXP、CuteFTP等。

实训7-1  配置与管理Web服务器

实训目的

（1）理解Web服务器的工作原理。

（2）掌握IIS信息服务器的安装。

（3）掌握Web服务器的配置方法。

实训设备

（1）1台装有Windows Server 2003的计算机。

（2）多台装有Windows*作系统的客户机。

（3）集线器1个。

（4）直通双绞线若干。

实训要求

（1）正确安装IIS信息服务器。

（2）正确配置Web服务器。

实训步骤

1．安装IIS信息服务器

一般情况下，Windows Server 2003服务器的默认安装，没有安装IIS6.0组件。因此，IIS6.0需要另外单独安装。安装方法如下：

第1步：依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】，如图7-2所示。

第2步：在“添加/删除程序”对话框中选择【添加/删除Windows组件】，就会弹出的“Windows组件向导”对话框，如图7-3所示。

图7-2  添加或者删除程序对话框

图7-3  Windows 组件向导对话框

第3步：在Windows 组件向导对话框中选择“应用程序服务器”，单击【详细信息】，在其中选择“Internet 信息服务（IIS）”，单击【确定】，如图7-4所示。

图7-4  应用程序服务器对话框

第4步：回到图7-3“Windows 组件向导”对话框中，单击【下一步】。这时，需要在光驱中放入Windows Server 2003的系统安装盘，如图7-5所示。

图7-5  Windows 组件向导安装对话框

第5步：安装完毕后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，就会出现如图7-6所示的“Internet信息服务”对话框。

图7-6  Internet信息服务对话框

第6步：在IE浏览器的地址栏中输入“http://localhost”或者“http://你的计算机名字” 或者“http://127.0.0.1”。回车后，如果出现“建设中”字样，表示IIS安装成功，如图7-7所示。

图7-7  成功安装IIS

2．IIS的配置与管理

基本Web站点的配置，*作步骤如下：

第1步：依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”（其中TEST为服务器的名称），然后展开“网站”。

第2步：右键单击“默认网站”，然后单击“属性”，如图7-8所示。

图7-8  默认网站属性对话框

第3步：单击图7-8中的“网站”选项卡。在“描述”一栏中，填入发布网站的简单描述 “示例网站”。在“IP地址”一栏中，填入已分配计算机的IP地址“192.168.1.10”，如图7-9所示。

第4步：单击图7-9中的“性能”选项卡，该选项卡用于设置影响内存与带宽的使用和Web连接数量的属性。

通过配置某个特定站点上的网络带宽，可以更好地控制访问该站点的通信量。例如，通过在低优先级的Web站点上限制带宽，可以放宽对它的访问量的限制；同样，当指定到某个Web站点的连接数量时，就可以为其它站点释放资源。而设置是站点专用的，应根据网络通信量和使用变化情况进行调整。

（1）单击“限制网站可以使用的带宽”复选框，将其选中，可配置IIS将网络带宽调节到选定的最大带宽量，以千字节每秒（KB/S）为单位。

图7-9  网站选项卡

（2）单击“网站连接”复选框，可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其它进程。注：每个浏览Web站点的客户机通常都使用大约三个连接，如图7-10所示。

图7-10  性能选项卡

（3）单击“主目录”选项卡。如图7-11所示。如果想使用存储在本地计算机上的网站内容，则单击“此计算机上的目录”，然后在“本地路径”框中键入你想要的路径。例如，默认路径为C:\Inetpub\wwwroot。注意，为了增加安全性，一般不在根目录下创建Web内容文件夹。如果要使用存储在另一台计算机上的Web内容，则单击“另一计算机上的共享”，然后在显示的网络目录框中键入所需位置；如果要使用存储在另一个Web地址的Web内容，则单击“重定向到URL”，然后在“重定向到”框中键入所需位置。在“客户端将定向到”下，选中相应的复选框。

图7-11  主目录选项卡

（4）单击“文档”选项卡，该选项卡用于设置网站的默认启动文档。如图7-12所示。请注意可由IIS用作默认启动文档的文档列表。如果你要使用example.htm作为启动文档，就必须添加它。添加方法是：单击【添加】，在“添加默认文档”对话框中，键入“example.htm”，单击【确定】→【上移】，直到example.htm显示在列表的顶部。

图7-12  文档选项卡

第5步：单击【确定】，关闭“默认网站”对话框。

第6步：右键单击“默认网站”，然后单击“权限”，对话框显示在此Web站点上具有*作权限的用户帐户。单击【添加】，可以添加其它可*作此Web站点的用户帐户，如图7-13所示。

图7-13  默认网站权限对话框

图7-14  Web服务扩展对话框

第7步：点击【确定】，返回到“Internet 信息服务（IIS）服务器”窗口。

第8步：同其它Windows平台一样，此时默认Web站点已经启动了。值得注意的是，IIS6最初安装完成是只支持静态内容的，不能正常显示基于ASP的动态Web网页内容，因此首先要做的就是打开其动态内容支持功能。在“Internet信息服务（IIS）服务器”窗口中，打开IIS管理窗口左面点击“Web服务扩展”，将“Active Server Pages”项启用，单击【允许】，如图7-14所示。

现在，该服务器已配置为接受访问“默认网站”的Web请求。你可以将“默认网站”的内容替换为想要的Web内容，或者创建新的Web站点。

3．发布站点

发布已经制作好的网站。例如，现在我们已经制作好一个网站，所有的网站文件存放于D:\WyWeb目录中。*作步骤如下：

第1步：依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”（其中TEST为服务器的名称），然后展开“网站”。右键单击“示例网站”，停止示例网站的运行，这是因为需要释放示例网站已经占用的80号端口。当然，也可以直接将示例网站删除。如图7-15所示。

图7-15  停止示例网站的运行

第2步：在“Internet信息服务（IIS）管理器”窗口中，右键单击“网站”，依次选择【设置】→【控制面板】，弹出“网站创建向导”，在“描述”一栏中，根据实际写入对你要发布网站的描述，例如，描述为“我的网站”，如图7-16所示。

图7-16  网站描述

第3步：在图7-16中单击【下一步】，进入“IP地址和端口设置”窗口。其中，在“网站IP地址”下拉框中选择分配到的IP地址，其它选项使用默认设置即可，如图7-17所示。

图7-17  IP地址和端口设置

第4步：在图7-17中单击【下一步】，进入“网站主目录”窗口。在“路径”一栏中，单击【浏览】，选择已经制作好的网站文件所在目录，这里为“D:\MyWeb”。根据实际需要，选择是否勾选“允许匿名访问网站”复选框，一般应该选择允许，如图7-18所示。

图7-18  网站主目录

第5步：在图7-18中单击【下一步】，进入“网站访问权限”窗口，一般采用默认设置即可，如图7-19所示。

图7-19  网站访问权限