局域网组建与管理项目教程 - 万水书苑-出版资源网

全文

(1)第 4 单元. 搭建自己的 Web 站点. 本单元通过学习架构 Web 服务器，实现 Web 服务，管理 Web 站点，了解 Web 站点服务器的架构、个人空间和虚拟主机的概念，掌握 IIS 组件的安装、Web 站点的创建、管理、站点属性选项卡的配置管理等知识，Web 网站配置和管理的技能得到训练。通过本单元的学习，将具备 Web 服务器架设方案设计与实施能力。.    . 使学生初步具备添加 Web 服务器软件能力使学生初步具备配置和管理 Web 服务能力使学生初步掌握 Web 服务安全管理能力使学生初步具备 Web 服务网络组建方案的设计能力. 在开始学习这个单元内容之前，学生必须完成下列模块的学习，具备下列知识基础。  计算机软硬件常识  熟悉 Windows 系统的操作  熟悉 Web 相关知识  了解 Windows 相关组件.     . Web 站点服务器的架构虚拟主机网络域名安装 IIS 并创建 Web 服务器配置及管理 IIS. 李先生开了一个咨询公司，有员工 20 人，每人一台计算机，公司有一个服务器，安装了 Windows 服务器版操作系统，公司有固定电话。现李先生想在单位组建一个.

(2) 82. 局域网组建与管理项目教程. 局域网，能够实现 Web 服务及相关管理操作，客户能够查看公司网页，了解产品信息。试为李先生设计组网方案并进行相关配置。. 经过与用户交流（可由教师扮演用户角色），确定创建 Web 站点，具体要求： 1．架构服务器，并接入互联网。 2．具有公网 IP 地址，可使用 IP 地址或域名访问 Web 服务器。 3．服务器安装 IIS 组件，配置 IIS 中的 Web 服务。. 1．学习 Web 服务器架构方面的知识。 2．设计或选择方案。 3．购买或租用设备。 4．申请公网 IP 地址，并注册域名。 5．安装配置设备与 IIS 组件，配置 Web 服务并测试。. 4.1 Web 站点服务器的架构. 李先生的咨询公司需要提供 Web 服务，建立 WWW 站点，请为李先生设计服务器建设方案。目前，服务器的架构主要有自建机房、申请免费主页空间、申请虚拟主机、申请主机托管等。自建机房的优点是管理灵活、数据安全性可控，但投入大，管理要求高，一般适合于大中型企事业单位网络。 4.1.1 免费主页空间免费主页空间是由提供网站空间的服务商免费开放给客户，用于制作个人主页、公司主页等。此类空间一般只支持静态网页（html/htm/txt），但也有许多空间支持 ASP/PHP 等动态语言的网页。数据上传方式有两种：超文本传输协议上传（即 Web 上传）和文件传输协议上传（即 ftp 上传）。但是，免费主页空间存在的问题是访问速度较慢，不稳定，安全性差，网页容易被挂木马和病毒；实际可用期限无法保证，服务商可能会以种种理由随时关闭免费主机空间服务；存在广告或垃圾信息等。初学者可以申请免费主页空间，作为个人主页，或者作为学习测试之用。但企业网站或其他重要网站不要使用免费空间，而应该购买稳定可靠的空间。 4.1.2 虚拟主机 Internet 日益成为商家注目的焦点，在技术迅猛发展的今天，企业的信息化已成为市场竞.

(3) 第 4 单元搭建自己的 Web 站点. 争的重要手段，走向市场、走向国际化或者保持国内市场是企业发展的必要条件之一，企业可以通过服务器硬盘空间出租、网络虚拟主机服务实现企业信息化。虚拟主机，也叫“网站空间”，就是把一台运行在互联网上的服务器划分成多个“虚拟” 的服务器，每一个虚拟主机都具有独立的域名和服务器功能。虚拟主机的关键技术是，在同一硬件、同一个操作系统上，运行着为不同用户打开的不同的服务程序，互不干扰。虚拟主机在网络服务器上划分出一定的磁盘空间供用户放置站点、应用组件等，提供必要的站点功能以及数据存放和传输功能。每个用户拥有自己的一部分系统资源（文档存储空间、内存、CPU 时间、IP 地址等）。虚拟主机之间完全独立，在使用者看来，每一台虚拟主机和一台单独的主机没有什么不同。所以这种被虚拟化的逻辑主机被形象地称为 “虚拟主机” 。虚拟主机技术是互联网应用中节省架构服务器成本的一种技术，目前，虚拟主机技术主要应用于 HTTP 服务，其优势是费用低廉，是企事业单位运用计算机多媒体技术，以图、文、声、像等多种形式，展示自身形象的便利和实用的方式。 4.1.3 主机托管主机托管是客户自身拥有一台服务器，并把它放置在 Internet 数据中心的机房，由客户自己进行维护，或者是由其他的签约人进行远程维护，这样企业将自己的服务器放在专用托管服务器机房，可以省去机房管理的开支，节约成本，同时对设备拥有所有权和配置权，并可要求预留足够的扩展空间。主机托管服务内容通常有：（1）免费提供一个 IP 地址和标准机房环境以及安全、可靠、通畅的网络环境。（2）免费进行初级硬件维护和软件维护，并由用户在远程操作或现场操作。（3）全天候服务器运行状态监测。（4）服务器设备由用户提供。（5）如须租赁服务器，租赁费用与服务器档次和所需软件相关。（6）代理申请其他域名。（7）免费提供独立的页面访问计数器。做服务器托管时，由于服务器是自己安装和配置好，需要注意以下事项：（1）服务器必须在本地测试运行 3～4 天，只有经过测试运行的服务器才能保证是稳定的，应避免将不稳定的服务器进行托管，那样维护成本反而很高。（2）服务器安装时要将各个零配件固定好，以免手动过程中出现松动，影响服务器稳定。（3）服务器硬件配置要稳定高效。主机托管与虚拟主机的区别：（1）主机托管是用户独享一台服务器，而虚拟主机是多个用户共享一台服务器。（2）主机托管用户可以自行选择操作系统，而虚拟主机用户只能选择指定范围内的操作系统。（3）主机托管用户可以自己设置硬盘，创造数 10GB 以上的空间，而虚拟主机硬盘空间则相对狭小；主机托管业务主要是针对大中型企业用户，他们有能力管理自己的服务器，提供诸如 Web、E-mail、数据库等服务，相比自建机房，也更经济、快捷而实用。. 83.

(4) 84. 局域网组建与管理项目教程. 4.2. 申请 IP 地址. 向电信部门或具备相应业务的部门申请 IP 地址。 Internet 中通信都是根据主机的 IP 地址来查找目标主机的，IP 地址是 Internet 中主机必须具备的信息，我们的计算机要想在 Internet 中能被直接访问，必须申请固定 IP 地址。 Internet IP 地址由 NIC（Internet Network Information Center）统一负责全球地址的规划、管理，同时由 InterNIC、APNIC、RIPE 等网络信息中心具体负责美国及全球其他地区的 IP 地址分配，APNIC（亚太互联网络信息中心）负责亚太地区 IP 地址分配，我国申请 IP 地址要通过 APNIC，申请时要考虑申请哪一类的 IP 地址，也可以向国内的代理机构提出申请。 1．直接向 APNIC（亚太互联网络信息中心） APNIC 总部设在澳洲，办公语言和申请文件全部采用英文。目前，中国的大多数用户在直接向 APNIC 申请时，都会面临着三个难题。一是语言交流困难；二是对地址的管理办法、分配政策、申请方法、收费标准和相关服务等内容理解困难；三是 IP 地址使用成本高，因为 IP 地址使用价格由会员费和单个 IP 地址费用两部分组成，会员申请的地址越多，级别越高，总体算下来单个地址的费用就会更少。因此直接申请的方式比较适合大量地址的使用者，如电信、网通等运营商（ISP）和中国互联网信息中心（CNNIC）这样的国家 IP 地址管理机构，对于中小 ISP 和企事业单位成本负担难免过重。 2．向 ISP 或 CNNIC 对于个人用户或中小企业，直接向 ISP 申请 IP 地址是一种便捷的途径。个人用户申请固定 IP 地址价格相对较为固定，而中小企业在与 ISP 进行价格谈判时，提出申请 IP 地址的数量，价格与接入带宽和 IP 地址数量均有关。直接向 ISP 申请 IP 地址尽管便捷经济，但是如果更换 ISP 或地理位置，则不能保留原有 IP 地址，可能会给网络管理带来一定的麻烦。对于中小 ISP 和大型企业用户，加入 CNNIC 建立的地址分配联盟，可以在地址数量、申请过程、成功机率、价格四个方面取得较为满意的效果。. 4.3. 注册域名. 李先生的咨询公司的 Web 服务器要在 Internet 能被用户访问，需要注册域名，其域名为 help.cn。 4.3.1 域名注册 IP 地址为数字化信息，毫无规律可言，不便于记忆。我们访问 Internet 主机一般都通过域.

(5) 第 4 单元搭建自己的 Web 站点. 名，域名可以采用具有一定意义的英文单词或序列，容易记忆。域名已经成为影响企业形象的重要因素，是企业的另一块标志，抢注域名时有发生。域名注册早期很多都不是实时注册的，现在域名注册商都是实时结算、实时注册。域名注册的所有者都是以域名注册提交人填写域名订单的信息为准的，成功注册 24 小时后，即可在国际（ICANN）、国内（CNNIC）管理机构查询 whois 信息（whois 信息就是域名所有者等信息）。需要指出的是 CNNIC 规定必须以公司名义注册，所以在提交订单的时候要写清楚公司的全称，否则会存在域名所有权的问题。由于 Internet 上的各级域名是分别由不同机构管理的，所以，各个机构管理域名的方式和域名命名的规则也有所不同。但域名的命名也有一些共同的规则，主要有以下几点： 1．域名中包含的字符（1）26 个英文字母。（2）“0，1，2，3，4，5，6，7，8，9”十个数字。（3）“-” （英文中的连词号）。 2．域名中字符的组合规则（1）在域名中，不区分英文字母的大小写。（2）对于一个域名的长度是有一定限制的。 3．cn 下域名命名的规则（1）遵照域名命名的全部共同规则。（2）早期，cn 域名只能注册三级域名，从 2002 年 12 月份开始，CNNIC 开放了国内.cn 域名下的二级域名注册，可以在.cn 下直接注册域名。（3）2009 年 12 月 14 日 9 点之后新注册的 cn 域名需提交实名制材料（注册组织、注册联系人的相关证明）。（4）不得使用或限制使用以下名称： ①注册含有“CHINA”、“CHINESE”、 “CN”、“NATIONAL”等应经国家有关部门（指部级以上单位）正式批准（这条规则基本废除了）。 ②公众知晓的其他国家或者地区名称、外国地名、国际组织名称不得使用。 ③县级以上（含县级）行政区划名称的全称或者缩写需县级以上（含县级）人民政府正式批准。 ④行业名称或者商品的通用名称不得使用。 ⑤他人已在中国注册过的企业名称或者商标名称不得使用。 ⑥对国家、社会或者公共利益有损害的名称不得使用。 ⑦经国家有关部门（指部级以上单位）正式批准和相关县级以上（含县级）人民政府正式批准是指，相关机构要出据书面文件表示同意 XXXX 单位注册 XXX 域名。 4．域名注册流程（1）查询域名。查询所要注册的域名是否可以注册，如果该域名已被注册，则不能重复注册。我们可以通过 CNNIC 网站进行查询，网址为http://www.cnnic.net.cn/。（2）申请注册。选择注册机构，在其网站上在线填写或下载后填写域名注册申请信息，然后提交，如果是单位用户，则需提供相关资质证明材料，传真或邮递至注册机构。（3）域名与 IP 地址绑定。如需要做域名解析，即将域名与 IP 地址进行绑定，则需打印 “域名解析表申请”一份并加盖单位公章，传真或邮递至注册机构。. 85.

(6) 86. 局域网组建与管理项目教程. （4）通过合适方式付费。（5）注册机构收到申请后，核对收费情况后，办理注册手续。（6）用户申请域名所需材料： ①单位用户须携带域名管理人身份证原件及复印件、《域名注册业务登记表》（加盖单位公章）。如申请 gov 类国内域名，另须提交 2 份书面材料：国内 gov 类域名注册申请表和证明申请单位为政府机构的相关资料。 ②个人用户须提供个人身份信息。 4.3.2 域名的概念由于 IP 地址是数字标识，使用时难以记忆和书写，因此在 IP 地址的基础上又发展出一种符号化的地址方案，来代替数字型的 IP 地址。每一个符号化的地址都与特定的 IP 地址对应，这样网络上的资源访问起来就容易得多。这个与网络上的数字型 IP 地址相对应的字符型地址，就被称为域名。域名可以是单位的名称，域名是上网单位和个人在网络上的重要标识，起着识别作用，便于他人识别和检索某一企业、组织或个人的信息资源，从而更好地实现网络上的资源共享。除了识别功能外，在虚拟环境下，域名还可以起到引导、宣传等作用。一个公司如果希望在网络上建立自己的主页，就必须命名一个域名。域名由若干部分组成，包括数字和字母。通过该地址，人们可以方便地在网络上找到所需访问的单位网站。在新的经济环境下，域名所具有的商业意义已远远大于其技术意义，而成为企业在新的科学技术条件下参与国际市场竞争的重要手段，它不仅代表了企业在网络上的独有的位置，也是企业的产品、服务范围、形象、商誉等的综合体现，是企业无形资产的一部分。同时，域名也是一种智力成果，它是有文字含义的商业性标记，与商标、商号类似，体现了相当的创造性。在域名的构思选择过程中，需要一定的创造性劳动，使得代表自己公司的域名简洁并具有吸引力，以便使公众熟知并对其访问，从而达到扩大企业知名度、促进经营发展的目的。可以说，域名不是简单的标识性符号，而是企业商誉的凝结和知名度的彰显，域名的使用对企业来说具有丰富的内涵，远非简单的“标识”二字可以穷尽。因此，目前不论学术界还是相关部门，大都倾向于将域名视为企业知识产权客体的一种。而且，从世界范围来看，尽管各国尚未立法把域名作为专有权加以保护，但国际域名协调制度是通过世界知识产权组织来制定，这足以说明人们已经把域名看作知识产权的一部分。域名的注册遵循先申请先注册、谁注册谁使用的原则，每个域名都是独一无二的，价格不等。. 4.4. 创建 Web 服务器. 李先生想建立 Web 服务器，对外提供 Web 服务，需要安装 IIS 并对 Web 服务进行配置。在本节任务中，我们创建站点 Web，服务器为 tlpvtc-g，站点目录为 E:\web，站点首页文件为 index.htm。我们可以通过 Windows Server 2003 自带的 IIS 来创建 Web 站点。.

(7) 第 4 单元搭建自己的 Web 站点. 4.4.1 安装 IIS 在 Windows Server 2003 默认安装时，IIS 没有被安装，我们需要手工进行安装。IIS 安装前的准备工作：安装 IIS 之前，需要先安装 TCP/IP 协议和连接工具，并且系统还应该有静态 IP 地址（不应由 DHCP 动态分配的 IP 地址）。建议还要部署一台 DNS 服务器，如果为站点注册了一个域名，用户在浏览器中键入站点的域名就可以浏览该网站。Microsoft 的 FrontPage 和 Visual Interdev 可以创建交互式 Web 应用程序和为插入表格、图形和脚本这样的任务提供友好的图形界面，所以建议用户同时安装 FrontPage 和 Visual Interdev。为了使允许因特网访问的 IIS 服务器具有较高的安全性配置，需要把驱动器格式化为 NTFS 文件系统。在 Windows Server 2003 系统中，我们可以使用“管理您的服务器”应用服务器来安装 IIS，也可以使用“控制面板”中的“添加/删除程序”应用程序。（1）使用“管理您的服务器”应用服务器来安装 IIS，如图 4-4-1 和图 4-4-2 所示。. 图 4-4-1. “管理您的服务器”对话框. 图 4-4-2. 配置选项对话框. （2）使用“控制面板”中的“添加/删除程序”应用程序来安装。打开“控制面板”→“添加/删除程序”→ “Windows 安装组件”，在出现的对话框中选择 “应用程序服务器”，出现如图 4-4-3 所示对话框，然后选择“Internet 信息服务（IIS）”复选框，在光驱中插入 Windows Server 2003 安装光盘，单击 “确定”按钮。如果没有光驱，Windows Server 2003 系统在硬盘上有备份，也可以输入 Windows Server 2003 系统存储的位置进行安装。 4.4.2 创建 Web 网站图 4-4-3 安装 IIS 组件 4.4.2.1 WWW 技术概述 WWW 是 World Wide Web 的缩写，我们称之为万维网，又简称 Web。万维网不是一种类型的网络，而是 Internet 提供的一种信息检索的手段。1991 年 WWW 技术被引进 Internet，. 87.

(8) 88. 局域网组建与管理项目教程. 促使 Internet 的信息服务和应用走上了一个新的台阶，使 Internet 技术和应用得到了空前的发展。 WWW 信息服务是基于 Browser/Server 模式，即浏览器/服务器模式，也就是说，客户端使用浏览器在 Internet 主机上获取信息。目前，最受大家欢迎的游览器主要有两种，一种是微软公司开发成功的 Internet Explorer（简称 IE），另一种是网景公司开发成功的 Netscape Navigator（简称 NC）。服务器端软件主要有 Apache、微软公司的 IIS。 1．标记语言为了标记网页上的文字、图片在网页中的位置、形态、行为等，根据需要定义出一套标记，然后将这套标记添加到书面语言的合适位置中去，使书面语言变成标记语言文档。例如，为了让计算机读懂一段书面语言中，哪一部分是论文的标题，哪一部分是论文的作者，哪一部分是论文的摘要，哪一部分是正文，我们可以定义如下一套标记： <标题></标题> <作者></作者> <摘要></摘要> <正文></正文> 常见标识语言有 SGML、HTML、XML。 2．Web 数据库技术我们访问一些网站时，可能需要注册用户、登录验证、上传信息等，所有这些需要 Web 数据库技术作支撑。（1）静态网页与动态网页。Internet 上的网页一般分为静态网页和动态网页。静态网页通常是直接使用 HTML 语言和可视化的网页开发工具制作完成的，在同一时间，无论什么人去访问这种网页，Web 服务器都会返回相同的网页内容，也就是说，网页的内容对不同用户是 “固定不变” ，尽管可能加上动态图片，产生一些动画效果。动态网页具有很强的交互性，在同一时间，不同的人去访问同一个网页，可能会产生不同的页面。另外，动态网页还支持后台管理，页面更新具有简单化、程序化的特点，可大大减少网页更新所带来的工作量。（2）动态网页技术。ASP、JSP 和 PHP 是服务器端脚本编程技术，它们的相同点是将程序代码嵌入到 HTML 中，程序代码在服务器端完成信息的处理，并将执行结果重新嵌入到 HTML 中发送给客户端浏览器。 4.4.2.2 创建 WWW 站点要创建 Web 站点，用户需要首先创建自己的主页。用户可以使用 Microsoft 公司的 FrontPage 软件和 Macromedia 公司的 Dreamweaver 软件来开发主页。这类软件不需要用户掌握太多的知识和经验，而且开发效率较高。另外，用户可以采用将其他文档转换为 HTML 文档的方法。很多的应用软件均支持 HTML 导出功能，如 Microsoft 公司的 Office 软件。当然，有经验的用户可以使用文本编辑器直接进行开发。用户创建完自己的主页后。可将主页命名为 Default.htm 或 Index.htm，然后复制到默认的 Web 站点主目录中，默认的 Web 站点主目录在 systemroot\inetpub\wwwroot。在 IIS 服务管理器中启动 Web 站点服务，用户在 IE 浏览器中输入“HTTP：//服务器的 IP 地址”，就可以打开 Web 站点了。我们也可以通过创建 Web 站点向导来创建 Web 站点，操作步骤如下。（1）选择 tlpvtc-g（Web 服务器的名称），在“默认 Web 站点”上单击右键，选择“新建”.

(9) 第 4 单元搭建自己的 Web 站点. →“站点” ，选择“下一步”，在 Web 站点的说明处输入“单位内部网站” ，对站点的内容和用途进行文字说明，如图 4-4-4 所示。. 图 4-4-4. 输入站点标识. （2）单击“下一步”按钮，在出现的对话框中进行 IP 地址和端口设置。在“输入 Web 站点使用的 IP 地址”下拉列表中选择所需用到的本机 IP 地址“192.168.0.4”，如图 4-4-5 所示，也可以设置 Web 站点使用的 TCP 端口号，在默认情况下端口号为 80，如果设置了新的端口号，那么用户必须指定端口号，才能访问 Web 站点。. 图 4-4-5. 输入站点 IP 地址. （3）单击“下一步”按钮，在出现的对话框中设置 Web 站点主目录。在“路径”下面的文本框中输入或通过单击“浏览”按钮的方式设置站点的主目录。在“路径”文本框中输入站点的主目录 e:\web，如图 4-4-6 所示。（4）单击“下一步”按钮后，出现站点的访问权限设置对话框。对于一般的 Web 站点，只需选择“读取”和“运行脚本”即可，然后在下一个对话框中单击“完成”按钮，就完成了 Web 站点的建立。当然，如果站点首页文件名不是 Default.htm、Default.asp、Default.aspx、index.htm 中的一个，不要忘记添加站点的首页文件名，以使用户访问站点时，能自动打开站点的首页。. 89.

(10) 90. 局域网组建与管理项目教程. 图 4-4-6. 输入站点主目录. 添加站点的首页文件的方法是：右击新建的站点“单位内部网站” ，在快捷菜单中选择“属性”，单击“文档”标签，转到“文档”页面，单击“添加”按钮，根据提示在“默认内容页” 文本框中输入自己网页的首页文件名，如 index.asp，如图 4-4-7 所示。. 图 4-4-7. 设置站点首页文件. （5）效果的测试。打开 IE 浏览器，在地址栏输入“192.168.0.4”之后再按回车键，此时如果能够打开站点的首页，则说明 Web 站点设置成功。 4.4.3 Web 网站管理和配置安徽万远网络科技公司新建了一个 Web 服务器，因业务需要，需对 Web 站点进行配置，设置网站性能、主目录、文档、目录安全性、HTTP 头、自定义错误、BITS 服务器扩展、ISAPI 筛选器、Server Extensions 2002 等选项。在 IIS 中打开默认 Web 站点属性对话框。其中有网站、性能、主目录、文档、目录安全性、HTTP 头、自定义错误、BITS 服务器扩展、ISAPI 筛选器、Server Extensions 2002 等 10 个选项。通过对这些项目的设置，用户可以使其 Web 站点更好地运行。 4.4.3.1 “网站”选项卡在“网站”选项卡中，可以对网站的一般属性进行设置，如图 4-4-8 所示。.

(11) 第 4 单元搭建自己的 Web 站点. 图 4-4-8. 91. 默认网站的属性对话框. 1．网站标识（1）描述。在“描述”文本框中可以输入对服务器的描述。（2）IP 地址。对于要在该框中显示的地址，如果不指定特定的 IP 地址，该站点将响应所有指定到该计算机并且没有指定到其他站点的 IP 地址，这将使该站点成为默认 Web 站点。（3）TCP 端口。确定正在运行服务的端口。默认情况下为端口 80。可以将该端口更改为任意唯一的 TCP 端口号，但是，客户必须事先知道该端口号，否则其请求将无法连接到服务器。端口号是必需的，而且该文本框不能置空。（4）SSL 端口。SSL 端口指的是安全套接字层（SSL）加密使用的端口，它用来在客户端浏览器之间提供安全交易。通常，SSL 用来提供保证信用卡和其他电子商务的安全。当希望在客户端和服务器之间提供加密传输，并且免受外界干扰和截获时，在该框中键入端口号。可以将该端口号更改为任意唯一的端口号，但是，客户必须事先知道该端口号，否则其请求将无法连接到用户的服务器，默认的端口号为 443。如果要启用 SSL，需要从证书机构为服务器获得一个证书。如果已经在 Windows Server 2003 中安装了证书服务，就能从 Microsoft 的证书授权机构获得一个证书。否则，还需要从其他的证书授权机构获得证书。（5）高级选项卡。如果需要创建多个网站，可以单击“高级”按钮，在弹出的对话框中，单击“添加”按钮，然后在“添加/编辑网站标识”对话框中输入 IP 地址、TCP 端口号和主机头值，如图 4-4-9 所示。. 图 4-4-9. “添加/编辑网站标识”对话框.

(12) 92. 局域网组建与管理项目教程. 2．连接在这里可以设置尝试连接的时间限制，并选择是否启用保持 HTTP 连接，以使网站始终处于活动状态。（1）连接超时：设置服务器断开未活动用户的时间（以秒为单位）。这将确保 HTTP 协议在关闭连接失败时可关闭所有连接，默认为 120 秒。（2）保持 HTTP 连接：允许客户保持与服务器的开放连接，而不是使用新请求逐个重新打开客户连接。禁用保持 HTTP 连接会降低服务器性能，默认情况下启用保持 HTTP 连接。 3．启用日志记录日志记录用于记录访问网站的用户信息，其中包括了活动情况。活动日志可以是 W3C 扩展日志文件格式（默认）、IIS 文件格式、NCSA 公用文件格式和 ODBC 日志记录等 4 种格式。用户可以对日志的常规属性和高级属性作进一步的设置，如图 4-4-10 所示。 4.4.3.2 “性能”选项卡在“性能”选项卡中，可以对网络总带宽和 Web 服务连接的总数进行限制，这样会有利于网络连接和 Web 服务器性能的稳定。为了限制带宽，IIS 将安装数据包计划程序。默认的最大带宽为 1024K，连接数为 1000 个，如图 4-4-11 所示。如果选择“不受限制”，则 Web 服务连接总数将不受限制，但对服务器的性能要求较高。. 图 4-4-10. “日志记录属性”对话框. 图 4-4-11 “性能”选项卡. 4.4.3.3 “主目录”选项卡主目录的位置可以有三种来源：计算机上的目录、另一计算机上的共享位置、重定向到 URL。对于前两种来说，其设置基本相同，都要进行权限和应用程序的设置，如图 4-4-12 所示。 1．本地路径可以更改 Web 服务器本地路径的位置（默认为 systemroot\inetpub\wwwroot）。（1）脚本资源访问。若要允许用户访问已经设置了“读取”或“写入”权限的资源代码，选中该选项。脚本资源代码包括 ASP 应用程序中的脚本。（2）读取。若要允许用户读取或下载文件（目录）及其相关属性，选中该选项。（3）写入。若要允许用户将文件及其相关属性上载到服务器上已启用的目录，或者更改可写文件的内容，选中该选项。.

(13) 第 4 单元搭建自己的 Web 站点. （4）目录浏览。若要允许用户查看该虚拟目录中文件和子目录的超文本列表，选中该选项。虚拟目录不会显示在目录列表中，用户必须知道虚拟目录的别名。（5）记录访问。若要在日志文件中记录对该目录的访问，选中该选项。只有启用了该 Web 站点的日志才会记录访问。（6）索引资源。若允许 Microsoft Indexing Service 将该目录包含在 Web 站点的全文本索引中，选中该选项。. 图 4-4-12. “主目录”选项卡. 2．应用程序设置 “应用程序设置”栏中的“执行权限”有三种设置。（1）无：只允许访问静态文件，如 HTML 或图像文件。（2）纯脚本：只允许运行脚本，如 ASP 脚本。（3）脚本和可执行程序：允许访问和执行所有文件类型。单击“应用程序设置”栏中的“配置”按钮，弹出如图 4-4-13 所示对话框。. 图 4-4-13. “应用程序配置”对话框. 3．重定向到 URL 当选中“重定向到 URL”单选按钮后，在其中输入 URL 地址即可。另外，用户还可选择. 93.

(14) 94. 局域网组建与管理项目教程. 将客户端重定向到输入 URL 地址还是该地址下的目录，并可以选择是否对该站点资源进行永久重定向，如图 4-4-14 所示。. 图 4-4-14. 重定向到 URL. 4.4.3.4 “文档”选项卡文档属性包括启用默认文档和启用文档页脚两种。（1）启用默认文档。所谓默认文档就是当浏览器请求不包括页面名称时显示的文档，当浏览 Web 站点时会自动连接到主页上。用户可以选择启用或不启用。默认文档可以是目录的主页或包含站点文档目录列表的索引页。默认文档可以是 HTML 文件或 ASP 文件。常用的默认文档名称有 index.htm、index.asp、default.htm、default.asp、default.aspx 等。要添加一个新的默认文档，单击“添加”按钮。可以使用该特性指定多个默认文档。服务器按出现在列表中的名称顺序提供默认文档，从第一个文档开始查找。要更改文档搜索顺序，选择一个文档并单击“上移”或“下移”按钮，文档的顺序将发生改变。要从列表中删除默认文档，单击“删除”按钮。（2）启用文档页脚。启用文档页脚可以自动将一个 HTML 格式的页脚附加到 Web 服务器所发送的每个文档中。页脚文件不应是一个完整的 HTML 文档，而应该只包括需用于格式化页脚内容外观和功能的 HTML 标签。要指定页脚文件的完整路径和文件名，单击“浏览” 按钮，进行进一步的设置，如图 4-4-15 所示。. 图 4-4-15. “文档”选项卡.

(15) 第 4 单元搭建自己的 Web 站点. 4.4.4 Web 网站安全及其实现安徽万远网络科技公司新建了一个 Web 服务器，并对 Web 站点进行了初步配置，需要更高的安全性，需对目录安全性做相应设置。 4.4.4.1 目录安全性 “目录安全性”选项卡中包括“身份验证和访问控制”、“IP 地址和域名限制”、“安全通信”三栏，如图 4-4-16 所示。. 图 4-4-16. “目录安全性”选项卡. 1．身份验证和访问控制单击“编辑”按钮，打开“身份验证方法”对话框，用户可以对站点的匿名访问和身份验证方法进行配置，但在此之前必须创建和配置有效的 Windows 用户，如图 4-4-17 所示。. 图 4-4-17. “身份验证方法”对话框. （1）启用匿名访问。匿名访问允许用户不用用户名和密码就可以访问 Web 站点的公共区域。在默认情况下，IIS 会允许对网站和目录的匿名访问，当用户尝试连接 Web 站点时，Web. 95.

(16) 96. 局域网组建与管理项目教程. 服务器会分配用户一个名为 IUSER_computername 的 Windows 用户账户，其中 computername 是 IIS 服务器的名称。保护网站或者网站中特定部分的安全可以通过撤销“启用匿名访问”复选框的选中来实现，这样就可以有效地让你的整个站点得到安全保护，任何用户在建立连接之前都必须经过身份验证，即使默认主页也是如此。如果你选择了这个选项，那么“验证访问”区的设置对于决定客户端如何对自身进行验证非常重要。如果你删除了对网站的匿名访问，那么必须选择某种验证选项，否则任何人也将无法访问这个网站。（2）用户访问需经过身份验证。位于“用户访问需经过身份验证”下面的选项控制着用户必须经过什么水平的身份验证才能连接到受保护的网站。各种验证类型的具体情况如下所示：  集成 Windows 身份验证集成 Windows 身份验证比基本身份验证安全，而且在用户具有 Windows 域账户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果尝试失败，就会提示该用户输入用户名和密码。如果使用集成的 Windows 身份验证，则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机，则他在访问此域中的网络计算机时不必再次进行身份验证。由于这种身份验证不适用于 HTTP 代理服务器或者使用 HTTP 代理服务器的防火墙，因此最好用于内联网。Windows 身份验证则与匿名身份验证相似。  Windows 域服务器的摘要式身份验证在使用摘要身份验证时，密码不是以明文形式发送的。另外，可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种质询/响应机制（集成 Windows 身份验证使用的机制），其中的密码是以加密形式发送的。这种验证方法能够通过因特网安全地传递 MD5 散列值，而不是传递实际的密码，这样可以保证系统密码的安全。然而使用这种类型的身份验证也有一些要求。例如，客户端工作站必须使用 Internet Explorer 5 或者以上版本，用户必须在 Active Directory 中拥有一个有效的账户，并且用户密码在 Active Directory 中必须存储为明文。  基本身份验证使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证，用户必须输入凭据，而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。要使用基本身份验证，需授予每个用户进行本地登录的权限，为了使管理更加容易，将每个用户都添加到可以访问所需文件的组中。这是最基本的身份验证方法（也是得到最广泛支持的），用于检验访问 Web 资源的用户是否合法。几乎所有的 Web 浏览器都支持这种身份验证，包括微软公司和 Netscape 公司的产品。使用这种身份验证方法时，用户名和密码会以明文的方式传送，并且会根据 IIS 服务器所在的域中的账户信息进行检查（如果喜欢使用另一个域中的账户进行验证的话，可以单击“默认域”旁边的“选择”按钮）。如果希望运行一个公共的 Web 网站，由各种不同平台和浏览器上的用户访问，那么这可能是要求用户经过身份验证再进入的最好办法。但是，这也是所有身份验证类型中最不安全的办法，除非把它与 SSL 结合起来使用。这种方法不仅以未加密的形式传送密码，而且用户账户也需要“本地登录”权力。如果 IIS 服务器是一个 Windows Server 2003 域控制器（我们并不是推荐这样做），那么需要明确地授予该用户账户在服务器上本地登录的权力。.

(17) 第 4 单元搭建自己的 Web 站点. 2．IP 地址和域名限制用户可以设置服务器在默认情况下是拒绝还是授权所有计算机的访问，我们可以根据一个 IP 地址、IP 地址范围以及域名来限制访问者，从而一定程度上保护网站安全，但这要求我们事先知道谁应该连接到网站，来自何处，如图 4-4-18 和图 4-4-19 所示。. 图 4-4-18. “IP 地址和域名限制”对话框. 图 4-4-19. “拒绝访问”对话框. 可单击“添加”按钮来输入例外情况列表，可以输入具体的 IP 地址、网络地址，也可以使用域名。 3．安全通信可以要求在客户端浏览器和服务器之间对通信进行加密，这样可以防止任何人在经过因特网传送的时候将数据截获。这是通过 SSL（Secure Sockets Layer，安全套接层）加密实现的，通过启用客户端证书保证通信安全。如果用户需要指派服务器证书，可以单击“服务器证书” 按钮，打开“IIS 证书向导”，按步骤进行即可。 4.4.4.2 自定义错误当 Web 服务器出现错误时，系统会自动将预先定义的错误信息发送到浏览器。用户可以编辑错误信息，但不能删除。自定义错误信息可以是服务器上的绝对 URL 或指向文件的指针，如图 4-4-20 所示。. 图 4-4-20. “自定义错误”选项卡. 4.4.4.3 ISAPI 筛选器 ISAPI 筛选器实际上是对 HTTP 请求处理过程中发生的事件做出响应的程序，由 Web 服. 97.

(18) 98. 局域网组建与管理项目教程. 务器事件驱动。“ISAPI 筛选器”选项卡可以添加新的筛选器，删除旧的筛选器。ISAPI 筛选器具有优先级，优先级高的先被调用。 4.4.4.4 HTTP 头 HTTP 头用于控制 Web 服务器在传送网站中的 HTML 网页时随同传送的多方面信息。大多数管理员希望控制的主要是内容的过期时间、内容的分级和 MIME 文件类型。但是根据 HTML 标准的出现，也可以添加一些 IIS 中还没有的自定义 HTTP 头，如图 4-4-21 所示。. 图 4-4-21. “HTTP 头”选项卡. 通过选中“启用内容过期”复选框，可以有效地控制浏览器在与网站通信时如何处理网页的缓存。如果用户以前访问过你的网站，那么相关的网页可能仍然保存在他们计算机的缓存中。通过选择一个过期选项（立即过期、经过一定天数后过期，或者在指定的日期过期），可以强迫浏览器在达到过期时间限制时从服务器请求新的网页。如果 Web 网站材料中包含使一些人反感的内容，那么可以启用对网站的内容分级，或者根据需要对网站中的某些区域内容进行分级。在“内容分级”区域，可以单击“编辑分级” 按钮来打开“内容分级”对话框。可以看到，对网站的分级主要有四类：暴力、性、裸体和语言。对于其中的每一类，都可以分为 5 级，从 0 到 5，表示网站中的内容在各类别中可能产生的冒犯程度。在这里应用的设置会与 Internet Explorer 或者 Netscape Navigator 中的可用内容设置产生直接的关联，当这些内容分级超出了用户的浏览器相关设置时，会有效地防止访问者看到这些内容。对分级进行相应的设置，并且输入一个电子邮件地址和内容的过期时间。内容分级确定下来以后，IIS 会把它们传送到相应网站中的每个页面或者各子目录中。 “MIME” （多用途 Internet 邮件协议）标准定义了为传送电子邮件而进行任何二进制信息编码的一种机制。如果需要添加或者删除这个网站的 MIME 类型，可单击“MIME 类型”按钮。单击“新建”按钮，然后根据提示输入适当的扩展名关联以及内容类型即可添加额外的 MIME 文件类型。内容类型应该采用 MIME 类型/文件扩展名的格式。如果要删除一种 MIME 文件类型，可以在已经注册的文件类型列表中高亮显示该文件类型，然后单击“删除”按钮。具体网站的属性页中定义的文件扩展名只应用于这个网站。如果希望随同每个网页向浏览器传送一些自定义的 HTTP 头信息，那么可以单击“添加” 按钮并且在“自定义 HTTP 头”框中输入这些信息。.

(19) 第 4 单元搭建自己的 Web 站点. 4.4.4.5 BITS 服务器扩展 BITS 即后台智能传输服务，BITS 为 IIS 提供智能的双向文件传输能力，允许 IIS 控制带宽和提供重新启动文件传输能力。即使用户关闭了启动传输所在的应用程序之后，BITS 也能够继续文件传输，只要用户保持登录状态即可。使用 BITS 的一个原因是：根据客户端计算机的负载调整用于文件传输的带宽。当系统的负载增加时，BITS 将减少用于文件传输的带宽，以便允许更多的带宽用于其他的操作。在 BITS 中，可以配置是否允许客户端向此虚拟目录传输数据。如果允许客户端向此虚拟目录传输数据，可使用默认设置和自定义设置两个选项来配置，如图 4-4-22 所示。. 图 4-4-22. “BITS 服务器扩展”选项卡. 4.4.4.6 Server Extensions 2002 Server Extensions 2002 是一组程序，它与 IIS 一起使用以支持管理、创建和浏览 FrontPage 扩展的网站。Server Extensions 2002 提供了作为管理员所需的工具，以便管理站点安全，将内容组织进子网站以及检查站点的使用情况。默认情况下安装 Windows 时不会安装 Server Extensions 2002。在服务器上安装 FrontPage 扩展会创建一个名为“Microsoft SharePoint 管理”的网站，这是用于 FrontPage 扩展的管理网站，可单击“设置”按钮进行配置，如图 4-4-23 所示。. 图 4-4-23. “Server Extensions 2002”选项卡. 99.

(20) 100. 局域网组建与管理项目教程. 默认情况下，IIS 6.0 仅服务于静态内容，这意味着 Active Server Pages（ASP）、ASP.NET、索引服务、在服务器端的包含文件（SSI）、Web 分布式创作和版本控制（WebDAV）、FrontPage Server Extensions 等功能将不会工作，除非启用它们，如图 4-4-24 所示。. 图 4-4-24. Web 服务扩展. 如果要启用某项 Web 服务扩展，可以在结果窗格中，选择需要扩展的服务，单击“允许” 按钮，这样要扩展的服务便启用了。如果要禁用所有的 Web 服务扩展，可以单击“禁止所有 Web 服务扩展”。如果要允许的扩展的服务未在控制台中列出，那么可以单击“添加一个新的 Web 服务扩展”创建并允许它。. 4.5 Web 服务器软件 4.5.1 Microsoft IIS IIS 是 Internet Information Services 的缩写。Gopher Server 和 FTP Server 全部包容在里面。 IIS 意味着你能发布网页，并且用 ASP（Active Server Pages）、Java、VBScript 产生页面，有着一些扩展功能。IIS 是随 Windows 一起提供的文件和应用程序服务器，是在 Windows Server 上建立 Internet 服务器的基本组件。它与 Windows Server 完全集成，允许使用 Windows Server 内置的安全性以及 NTFS 文件系统建立强大灵活的站点。 4.5.2 IBM WebSphere WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视等全天候的随需而变的 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施，如服务器、服务和工具。 WebSphere 提供了可靠、灵活和健壮的软件。 WebSphere Application Server 是该设施的基础，其他所有产品都在它之上运行。WebSphere Process Server 基于 WebSphere Application Server 和 WebSphere Enterprise Service Bus，它为面向服务的体系结构（SOA）的模块化应用程序提供了基础，并支持应用业务规则，以驱动支持业务流程的应用程序。高性能环境还使用 WebSphere Extended Deployment 作为其基础设施的.

(21) 第 4 单元搭建自己的 Web 站点 101. 一部分。 WebSphere 是一个模块化的平台，基于业界支持的开放标准。我们可以使用受信任的接口，将现有数据移植到 WebSphere，并且可以随着需要的增长继续扩展应用环境。WebSphere 可以在许多平台上运行，包括 Intel、Linux 和 z/OS。 WebShpere 是随需应变的电子商务时代的最主要的软件平台。它使您的公司可以开发、部署和整合新一代的电子商务应用，如B2B电子商务，并支持从简单的网页内容发布到企业级事务处理的商业应用。WebSphere 改变了业务管理者、合作伙伴和雇员之间的关系，可以用它创建高效的电子商务站点，高了网上交易的质量和数量。把应用扩展到联合的移动设备上使销售人员可以为客户提供更方便、更快捷的服务。整合已有的应用并提供自动简捷的业务流程。 4.5.3 BEA WebLogic WebLogic 是美国 BEA 公司出品的一个基于 Java 架构的中间件，它是用纯 Java 开发的。 WebLogic 本来不是由 BEA 发明的，是它从别的公司买来后再加工扩展的。目前 WebLogic 在世界 Application Server 市场上占有较大的份额。 BEA WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器，将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 4.5.4 Apache Apache 是目前使用排名第一的 Web 服务器软件，可以运行在几乎所有的计算机平台上，由于其较好的兼容性，是最流行的 Web 服务器端软件之一。 Apache 源于 NCSAhttpd 服务器，经过多次修改，成为世界上最流行的 Web 服务器软件之一。Apache 取自“a patchy server”的读音，意思是充满补丁的服务器，因为它是自由软件，所以不断有人来为它开发新的功能、新的特性，修改原来的缺陷。Apache 的特点是简单、速度快、性能稳定，并可做代理服务器来使用。本来它只用于小型或试验Internet网络，后来逐步扩充到各种UNIX系统中，尤其对Linux 的支持相当完美。Apache 有多种产品，可以支持SSL技术，支持多个虚拟主机。Apache 是以进程为基础的结构，进程要比线程消耗更多的系统开支，不太适合于多处理器环境，因此，在一个 Apache Web站点扩容时，通常是增加服务器或扩充群集节点而不是增加处理器。到目前为止 Apache 仍然是世界上用的最多的 Web 服务器，市场占有率达 60%左右。它的成功之处主要在于它的源代码开放，有一支开放的开发队伍，支持跨平台的应用，可以运行在几乎所有的 UNIX、Windows、Linux 系统平台上，以及它的可移植性等方面。 Apache 的诞生极富有戏剧性。当 NCSA WWW服务器项目停顿后，那些使用 NCSA WWW 服务器的人们开始交换他们用于该服务器的补丁程序，他们也很快认识到成立管理这些补丁程序的论坛是必要的。就这样，诞生了 Apache Group，后来这个团体在NCSA的基础上创建了 Apache。 Apache Web 服务器软件拥有以下特性：  支持最新的 HTTP/1.1 通信协议  拥有简单而强有力的基于文件的配置过程  支持通用网关接口  支持基于 IP 和基于域名的虚拟主机.

(22) 102. 局域网组建与管理项目教程         . 支持多种方式的HTTP认证集成Perl处理模块集成代理服务器模块支持实时监视服务器状态和定制服务器日志支持服务器端包含指令（SSI）支持安全 Socket 层（SSL）提供用户会话过程的跟踪支持 FastCGI 通过第三方模块可以支持 Java Servlets. 4.5.5. Tomcat. Tomcat 很受广大程序员的喜欢，因为它运行时占用的系统资源小，扩展性好，支持负载平衡与邮件服务等开发应用系统常用的功能；而且它还在不断地改进和完善中，任何一个感兴趣的程序员都可以更改它或在其中加入新的功能。 Tomcat 是一个小型的轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试 JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好 Apache 服务器，可利用它响应对 HTML 页面的访问请求。实际上 Tomcat 部分是 Apache 服务器的扩展，但它是独立运行的，所以当运行 Tomcat 时，它实际上作为一个与 Apache 独立的进程单独运行的。这里的诀窍是，当配置正确时，Apache 为 HTML 页面服务，而 Tomcat 实际上运行 JSP 页面和 Servlet。另外，Tomcat 和 IIS、Apache 等 Web 服务器一样，具有处理 HTML 页面的功能，另外它还是一个 Servlet 和 JSP 容器，独立的 Servlet 容器是 Tomcat 的默认模式。不过，Tomcat 处理静态 HTML 的能力不如 Apache 服务器。. 习题一、简答题 1．比较几种 Web 服务器架构的特点。 2．什么是组？什么是工作组？ 3．如何配置 Web 服务器？ 4．常见的 Web 服务器软件有哪些？ 5．Web 站点属性对话框中有哪些选项卡？ 6．Web 站点属性对话框的“网站”选项卡中连接设置为 100 秒有什么含义？ 7．写出搭建一个 Web 站点的全部过程。二、项目题为某公司设计一个网络组建方案，能够提供 Web 服务，计划并实施方案。.

(23)