13-WEB服务器

《局域网组成实践》教案 (制作:邓丽强) 《局域网组成实践》教案 WEB服务器 本章内容包括： 1、信息服务概述和IIS5.0 的新特性 2、WEB站点和 FTP 站点的配置与管理 3、设置 WEB 和 FTP 属性 4、SMTP 的配置 5、NNTP 的配置 14.1 信息服务概述和IIS5.0 的新特性 　　 　　Internet主机名与域名 用32位IP地址表示源主机和目的主机的方法固然有效、可靠，但要求用户记住复杂的数字（IP地址）显然不是一个好办法。事实上，记住网站的域名www.mycorporation.com要比记住IP地址202.109.3.3容易的多。为了在Internet上实现分层的资源命名和地址解析任务，Internet管理机构InterNIC创建和维护了叫做域名系统（DNS）的分层命名空间。DNS是一个类似于磁盘目录结构的一种命名机制。DNS查找主机名称是从最下层的位置开始，通过父域再查到根。网站的全域名（FQDN），即我们使用的网站名称，通常与网站的IP地址对应的，但也不一定是一一对应的，这写内容将在本课程的后续章节详细介绍。  根据大家的上网经验，不同类型或地区的网站通常在其域名中包含不同的后缀。这就是DNS系统的层次结构。如左图，域名空间包括：根域，代表命名空间的根，用（null）表示；顶层域，在根下面的那些域，它们代表一种类型的组织。下表列出了Internet顶层域名。例如www.mit.edu这一域名中，www代表主机名称，mit代表组织名称，edu代表该网站所属的组织为的教育机构。又如www.pku.edu.cn这一域名，代表属于中国教育机构的网站；www.microsoft.com代表国际商业公司网站。 常见的域名及其含义 域名 含义 com 商业组织 edu 教育组织 org 政府机构 mil 军事团体 net 网络相关组织 org 其它组织 int 国际组织 国家/地区代码 国家/地区（按照地理位置分配） 我们通常使用URL（唯一性资源标记）进行网络资源的定位。URL通常具有如下形式：http://www.microsoft.com/windows/windows2000，其中"http"是类型（如用于www网站的http协议；用于FTP网站的ftp协议等），"www.microsoft.com"是网站名称即域名，"/windows/windows2000"是资源在网站内部的具体位置。在实际的资源请求中，将发生如下过程：首先用户在浏览器（例如IE）的地址栏中输入上述URL地址，然后系统将判断以何种协议进行通信，并通过某种方式将网站名称即域名解析为IP地址（具体方法下小节详述），最后利用得到IP地址，通过网络与目标网站所在的主机建立通信，并通过在URL中消息描述的资源位置得到相应网络资源。  IIS5.0 的新特性 在 Windows 2000 中微软更新了 IIS 的版本，推出了 Internet Information Server 5.0 , 与 IIS4.0 相比 IIS5.0 提供了方便的安装和管理，增强的应用环境，基于的发布协议，在性能和扩展性方面有了很大的改进，为客户提供更佳的稳定性和可靠性。 14.1.1 安全性 §　摘要式身份验证：摘要式身份验证允许跨代理服务器和防火墙对用户进行安全和严格的身份验证。另外，还可进行匿名、HTTP 基本以及集成 Windows 身份验证（以前称为 Windows NT 质询/响应身份验证和 NTLM 身份验证）。 §　安全通讯：安全套接字协议层 (SSL) 3.0 和传输协议层安全 (TLS) 提供了一种客户端与服务器之间进行信息交换的安全方式。另外，SSL 3.0 和 TLS 还为服务器提供了一种在用户登录服务器之前对客户端进行验证的方法。在 IIS 5.0中，ISAPI 和 Active Server Pages 都可以访问客户证书，以便编程人员通过其站点跟踪用户。同时，IIS 5.0 还可以将客户证书映射为 Windows 用户帐户，以便管理员可以根据客户证书控制对系统资源的访问。 §　服务器网关加密：服务器网关加密 (SGC) 是 SSL 的扩展，允许使用 IIS 出口版的金融系统采取加密性能更高的 128 位加密。虽然 IIS 5.0 中已内置了 SGC 功能，但使用 SGC 时仍然需要特殊的 SGC 证书。 §　安全向导：安全向导简化了服务器管理任务。 　§　"Web 服务器证书向导"简化了证书管理任务，如创建证书请求以及管理证书生存期。 　§　"权限向导"通过向虚拟目录和文件分配访问策略的方式，从而简化了配置 Web 站点访问的任务。"权限向导"还可以更新 NTFS 文件权限来反映 Web 访问策略。 　§　CTL 向导可帮助用户配置证书信任列表 (CTL)。CTL 是特定目录的可信证书颁发机构列表 (CA)。CTL 对于那些在服务器上有几个 Web 站点、并且要求每个站点拥有不同可信证书颁发机构列表的 Internet 服务提供商 (ISP) 尤其有用。 §　IP 地址及 Internet 域限制：可以授予或拒绝单台计算机、计算机组或者整个域对 Web 的访问。 §　Kerberos 5 身份验证协议相容性：IIS 已完全集成了 Microsoft? Windows 2000 中实现的 Kerberos 5 验证协议，从而允许用户在运行 Windows 的计算机之间传递验证凭据。 §　证书存储：IIS 证书存储目前已与 Windows CryptoAPI 存储集成在一起。Windows Certificate Manager 提供单一入口，允许用户存储、备份和配置服务器证书。 §　Fortezza：IIS 5.0 支持通常称为 Fortezza 的美国政府安全标准。这一标准通过一种加密机制保证消息的安全性、完整性、验证以及对消息、组件和系统的访问控制，从而能满足美国国防部消息系统安全性结构的要求。可以通过服务器和浏览器软件或者 PCMCIA 卡硬件来实现这些功能。 14.1.2 可管理性 §　重新启动 IIS：现在不用重新启动计算机就可以重新启动 Internet 服务。 §　备份和还原 IIS：可以备份和存储 metabase 设置，以便更容易的返回已知的安全状态。 §　进程帐户：提供关于单个 Web 站点如何使用服务器中 CPU 资源的信息。此信息在判断哪些站点正在不成比例地使用 CPU 资源或者具有不正常的脚本和 CGI 进程时非常有用。 §　进程限制：可以限制 CPU 在处理单个 Web 站点的进程外 ASP、ISAPI 以及 CGI 应用程序的时间百分比。另外，还可以终止和重新启动运行失常的进程。 §　改进的自定义错误消息：当 Web 站点出现 HTTP 错误时，目前管理员可以向用户发送消息。同时，通过使用 500-100.asp 自定义错误消息，还可以包含详细的 ASP 错误进程功能。可以使用 IIS 5.0 提供的自定义错误，也可创建自己的错误。 §　配置选项： 可以在站点、目录或文件级别设置"读取"、"写入"、"执行"、"脚本"以及 FrontPage Web 操作的权限。 §　远程管理：IIS 5.0 已经包含一些基于 Web 的管理工具，可以从任何平台的几乎所有浏览器上远程管理用户的服务器。利用 IIS 5.0，可以设置称为操作员的管理帐户，使之具备一定的 Web 站点管理权限，帮助分担一部分管理任务。 §　终端服务：终端服务属于 Windows 2000 的一种功能，允许用户在终端以及在个人计算机和其它计算机桌面上运行的终端模拟程序上运行 32 位的 Windows 应用程序。终端服务事实上允许任何桌面运行服务器上的应用程序。这样，用户就可以远程管理 IIS 等 Windows 2000 服务，包括从旧的 PC、甚至从非 PC 设备（如安装了兼容客户软件的 UNIX 工作站 - 非 Windows 客户端设备要求第三方组件软件）进行管理，好象用户就在服务器控制台前一样。 §　集中管理：IIS 使用 Microsoft Management Console (MMC) 时的管理工具。MMC 支持管理员用于管理服务器的程序，称为管理单元。可以从运行 Windows 2000 Professional 的计算机上使用 IIS 管理单元，管理在 Windows 2000 Server 上运行 Internet 信息服务的 Intranet 上的计算机。 14.1.3 可编程性 §　Active Server Pages：可以使用服务器端的脚本和组件创建动态内容，从而创建与浏览器无关的动态内容。 §　新的 ASP 功能：Active Server Pages 新增和改进了一些功能，这样有助于改善性能以及简化服务器端的脚本。 §　应用程序保护：IIS 5.0 为 Web 应用程序提供更大的保护以及更强的可靠性。默认情况下，IIS 在公共或"共用"进程（即与核心 IIS 进程隔离的进程）中运行应用程序。而且还可以隔离执行关键任务的应用程序，这些程序应该在核心 IIS 以及共用进程之外运行。 §　ADSI 2.0：在 IIS 5.0 中，管理员和应用程序开发者可以向现有的 ADSI 提供者添加自定义对象、属性和方法，从而进一步增大了管理员配置站点的灵活性。 　　14.1.4 ASP的新功能 §　各种标准的基础：Microsoft Internet 信息服务 5.0 版符合 HTTP 1.1 标准，包括 PUT 和 DELETE 等功能以及自定义 HTTP 错误消息的能力，并支持自定义的 HTTP 头。 §　多个站点，一个 IP 地址：由于支持主机头，因此，可以用一个 IP 地址在运行 Microsoft Windows 2000 Server 的单台计算机上维护多个 Web 站点。这对于 Internet 服务提供商以及维护多个站点的公司 Intranet 非常有用。 §　Web 分布式创作与版本管理 (WebDAV) ：允许远程作者通过 HTTP 连接创建、移动或删除服务器上的文件、文件属性、目录和目录属性。 §　新闻和邮件：可以使用 SMTP 服务以及 NNTP 服务设置与 IIS 一同工作的 Intranet 邮件和新闻服务。 §　PICS 分级：可以将 Platform for Internet Content Selection (PICS) 分级应用于内容仅适合于成人的站点。 §　FTP 重新启动：如果在数据传输中出现中断，现在可以恢复"文件传输协议"文件下载，而不必再次下载整个文件。 §　HTTP 压缩：可以更快地在 Web 服务器与启用了压缩的客户之间进行页面传输。压缩和缓存静态文件并对动态生成的文件按需进行压缩。 返回页首>>> 　　14.2 WEB站点和FTP站点的配置与管理 　　14.2.1 安装 IIS 　　步骤1 单击"开始"，指向"设置"，单击"控制面板"，然后启动"添加/删除程序"应用程序。 　　步骤2 选择"配置 Windows"，单击"组件"按钮，然后按照屏幕提示安装、删除或添加 IIS 组件，安装完毕后 如图 14.1。 　　注意 ：如果升级到 Windows 2000，那么只有在以前版本的 Windows 中安装了 IIS，IIS 5.0 才被默认安装。 14.2.2 WEB站点和FTP站点的介绍 　　Web 和 FTP 站点 　　无论是在 Intranet 还是在 Internet 上，都可以按三种方式在运行 Windows 2000 的单个计算机上创建多个 Web 和 FTP 站点： §　将端口号附加到 IP 地址。 §　使用多个 IP 地址，每个都有自己的网络适配卡。 §　通过使用主机头名将多个域名和 IP 地址指派给一个网络适配卡。 　　以下示例说明了 Intranet 如图 14.2，此处系统管理员已将 Windows 2000 Server 和 IIS 一并安装在公司服务器上，这将导致产生一个默认的 Web 站点，即 http://CompanyServer。然后系统管理员将创建两个"额外的"Web 站点，分别对应于两个部门：市场部和人力资源部。 虽然位于同一计算机上，但"CompanyServer"、"市场部"和"人力资源部"看起来都象是唯一的 Web 站点。这些部门站点具有相同的安全选项，就好象它们存在于独立的计算机上那样，这是因为每个站点均有其自己的访问和管理权限设置。此外，管理任务可以分配给每个部门的成员。关于维护多个站点的详细信息，请参阅"关于名称解析"中的将主机头名、地址和端口分配给 Web 站点。 当创建大量站点时，请一定考虑硬件的限制并根据需要进行升级。  　　站点的属性和属性继承 　　属性是可以在 Web 站点上设置的值。例如，可以使用 Internet 信息服务管理单元将指派到默认 Web 站点的 TCP 端口号从默认值 80 更改为另一个号。在属性页中显示站点属性并将其存储在称为"metabase"的数据库中。 　　在 IIS 的安装过程中，将默认值指派给属性页中的各种属性。可以在 IIS 中使用默认设置，也可以自定义这些设置以适应自己 Web 发布的需要。通过调整默认设置，可以提供附加值、更好的性能以及更高的安全性。 　　可以在站点级、目录级或文件级设置属性。将自动使用高级别（如站点级）设置，或由低级别（如目录级）设置"继承"但仍可以在低级别单独编辑。一旦在单独站点、目录或文件中更改了属性，日后对主默认值的更改将不会自动覆盖单独设置。相反，用户将接收到询问是否要更改单独站点、目录或文件以使其与新默认值匹配的警告信息。 　　某些属性具有采用列表形式的值。例如，当用户未在 URL 中指定文件时，默认文档值可以是要加载的文档列表。自定义错误消息、TCP/IP 访问控制、脚本映射和 MIME 映射是以列表格式存储的属性的其他实例。虽然这些列表有很多项，但 IIS 仍将整个列表作为一个单个属性来处理。如果在目录中编辑列表并在站点级进行了全局更改，则目录级的列表将被来自站点级的新列表所替换；列表不会合并。同样，具有列表值的属性只在主级别或默认值已更改的站点或目录显示其列表。如果列表值是继承的默认值，则将不显示。 　　筛选器以列表格式显示，但不作为列表处理。如果在站点级添加筛选器，则新筛选器将与主级别的筛选器列表合并。如果两个筛选器具有相同的优先级设置，则主级别的筛选器将在站点级筛选器之前进行加载。 　　如果需要修改默认属性并且正在创建几个 Web 或 FTP 站点，则可以编辑默认值以便所创建的每个站点都将继承自定义值。有关更改所有 Web 或 FTP 站点默认值的详细信息，请参阅更改继承的默认值。 　　如图 14.3说明了用于设置所有 Web 站点属性的属性页。 Web 站点操作员 　　Web 站点操作员是一组在单独 Web 站点上具有有限管理特权的特殊用户。操作员可以管理只影响其各自站点的属性。他们无权访问影响 IIS、维护 IIS 的 Windows 服务器计算机或网络的属性。 例如，托管大量不同公司站点的 ISP 可以将每个公司的代表指派为每个单独公司 Web 站点的操作员。这种分布式服务器管理方法具有以下优点： §　每个操作员可以作为站点管理员并根据需要更改或重新配置 Web 站点。例如，操作员可以设置 Web 站点访问权限，启用，更改默认文档或页脚， 设置内容截止日期和启用内容分级特性。  §　不允许 Web 站点操作员更改 Web 站点的标识、配置匿名用户名或密码、限制带宽、创建虚拟目录或更改其路径或更改应用程序隔离。  §　由于操作员较 Web 站点管理员具有更多受限制的特权，故他们无法远程浏览文件系统，因此也就不能设置目录和文件中的属性，除非使用 UNC 路径。  　　远程管理站点 　　由于不是总可以方便地在运行 IIS 的计算机上执行管理任务，因此可使用两个远程管理选项。如果通过 Internet 或代理服务器与用户的服务器连接，就可以使用基于浏览器的 Internet 服务管理器 (HTML) 更改站点上的属性。如果处于"Intranet"上，就可以使用 Internet 服务管理器 (HTML) 或宿于 Microsoft 管理控制台 (MMC)上的 Internet 信息服务管理单元。 虽然 Internet 服务管理器 (HTML) 提供很多与管理单元相同的特性，但却不能使用 Internet 服务管理器 (HTML) 对要求与 Windows 实用程序（如证书映射）协调的属性进行更改。 注意： 在以前的版本中，Internet 信息服务管理单元称为 Internet 服务管理器。 　　Internet 服务管理器 (HTML) 使用作为管理 Web 站点列出的 Web 站点访问 IIS 属性。但安装了 IIS 后，将随机选择一个介于 2,000 和 9,999 之间的端口号并将其指派给该 Web 站点。只要端口号附加到地址，站点将对安装在计算机上的所有域名的 Web 浏览器请求作出响应。如果使用基本验证，则将在到达站点时要求管理员提供用户名和密码。只有 Windows Administrators 组成员才可以使用该站点。Web 站点操作员还可以远程管理 Web 站点。有关如何使用 Internet 服务管理器 (HTML) 或 Internet 信息服务管理单元的详细信息，请参阅远程管理。 　　注意：虽然 Internet 服务管理器的 HTML 版本与其管理单元版本具有很多相同的功能，HTML 版本是沿着 Web 页的线路设计的。不支持鼠标右键单击。很多熟悉的工具栏按钮或选项卡头将作为链接显示在左边的窗格中。由于这些差异，文档中的指示不可能总是准确地描述 Internet 服务管理器 (HTML) 中执行的步骤。 　　当执行远程管理任务时，联机文档同样有效。要访问该文档，请启动浏览器并键入 http://servername/iishelp/iis/misc/default.asp，其中，servername 代表运行 IIS 的计算机的名称。 　　可使用网络连接上（如LAN、pptP 或拨号）的 Microsoft 终端服务远程管理 IIS。终端服务不要求在远程计算机上安装 Microsoft 管理控制台 (MMC) 或 IIS 管理单元。默认情况下，终端服务文档安装在 C:\Winnt\Help\TermSrv.chm 和 C:\Winnt\Help\TermCli.chm 下。 FTP 重新启动 　　FTP 重新启动说明下载文件时出现断开网络连接的问题。支持 FTP 重新启动的客户端只需使用 REST 命令重新建立其 FTP 连接，文件传输便能自动找到断点。  　　注意：当使用 FTP 来下载通配符请求 (MGET)、将文件上载到服务器 (PUT) 或下载大于 4G 字节的文件时，将不启用 IIS 5.0 的 FTP 重新启动执行。  　　MIME 映射 　　多用途网际邮件扩充协议 (MIME) 是一个 Internet 标准，它给 Web 浏览器提供查阅多格式文件的方法。把在 Windows 2000 上默认安装的注册文件类型列于 Internet 信息服务属性页的"文件类型"对话框中。 　　可以在计算机、Web 站点、虚拟目录、目录或文件级别配置 MIME 映射。要在计算机级别配置 MIME 映射，请使用 Internet 信息服务属性页。要在其他级别配置 MIME 映射，请使用 HTTP 头属性页。 　　注意： 在计算机级配置的 MIME 映射不会自动覆盖在低级别设置的映射。 14.2.3 建立 WEB 和 FTP 站点 　　14.2.3.1 在 Web 站点上发布内容 　　步骤1 为 Web 站点创建主页。 　　步骤2 将主页文件命名为 Default.htm 或 Default.asp。 　　步骤3 将主页复制到 IIS 的默认 或指定的Web 发布目录中。默认 Web 发布目录也称为主目录，安装程序提供的位置是 \Inetpub\Wwwroot。 　　步骤4 在 Internet 信息服务管理单元中选择计算机或站点，然后单击"动作"按钮。 　　步骤5 单击"新建"，然后单击"Web 站点"启动站点向导 如图 14.4。 　　步骤6 首先输入 Web 新站点的标识信息，然后单击"下一步"，在此输入 Web 站点的 IP 地址和 TCP 端口地址。如果通过主机头文件将其他站点添加到单一 IP 地址，必须指定主机头文件名称， 　　如图 14.5。 　　然后单击"下一步"输入站点的主目录路径。 　　如图 14.6。 步骤7 单击"下一步"选择 Web 站点的访问权限 如图 14.7，单击"下一步"完成设置。 　　步骤8 如果网络具有名称解析系统（通常为 DNS），那么访问者可以简单地在其浏览器地址栏中键入计算机名到达站点。如果网络没有名称解析系统，那么访问者必须键入计算机的数字 IP 地址。 　　注意： 在站点向导中，"全部未指定"表示指派给计算机但并未指派给特定站点的 IP 地址。默认的 Web 站点使用尚未指派给其他站点的所有 IP 地址。只能设置一个站点使用未指派的 IP 地址。如果允许匿名用户访问则需要选中"允许匿名用户访问 Web 站点"附选项。 14.2.4 在 FTP 站点上发布内容 　　步骤1 将文件复制或移动到默认的 FTP 发布目录。安装程序提供的默认目录是 \Inetpub\Ftproot。 　　步骤2 在 Internet 信息服务管理单元中选择计算机或站点，然后单击"动作"按钮。 　　步骤3 单击"新建"，然后单击 "FTP 站点"启动站点向导类似图 14.4。 　　步骤4 首先输入 FTP 新站点的标识信息，然后单击"下一步"，在此输入 FTP 站点的 IP 地址和 TCP 端 口地址。，类似图 14.5。然后单击"下一步"输入FTP站点的主目录路径，类似图 14.6。 　　步骤5 单击"下一步"选择 FTP 站点的访问权限类似图 14.7，单击"下一步"完成设置。 　　步骤6 如果网络具有名称解析系统（通常为DNS），那么访问者可以在其浏览器地址栏中键入后面跟有计算机名的 ftp:// 到达站点。如果没有，那么访问者必须键入 ftp:// 和计算机的数字 IP 地址。 　　在 Web 和 FTP 站点建立完毕后，它们自动开始运行，如图 14.8。 14.2.5 启动和停止站点 　　默认情况下，站点将在计算机重新启动时自动启动。停止站点将停止 Internet 服务，并从计算机内存中卸载 Internet 服务。暂停站点将禁止 Internet 服务接受新的连接，但不影响正在进行处理的请求。启动站点将重新启动或恢复 Internet 服务。  　　步骤1 在 Internet 信息服务管理单元中，选择要开始、停止或暂停的站点。  　　步骤2 单击工具栏中的"开始"、"停止"或"暂停"按钮。  　　注意：如果站点意外停止，Internet 信息服务管理单元将无法正确显示服务器的状态。重新启动之前，请单击"停止"，而后单击"开始"重新启动站点。 14.2.6 重新启动 IIS 　　在 IIS 5.0 中，可以停止并重新启动所有 IIS 管理单元中的 Internet 服务，这使得在应用程序运行不正常或变得不可用时无需重新启动计算机。  　　步骤1 在 Internet 信息服务管理单元中，选择内容窗格中的"计算机"图标，然后单击"动作"按钮。  　　步骤2 单击"动作"按钮并选择"重新启动 IIS"。  　　步骤3 从下拉菜单中，选择"重新启动 Internet 服务"、"停止 Internet 服务"、"启动 Internet 服务"或"重新启动 计算机名称"。  注意  §　重新启动 Internet 服务必须使用上述方法，而不用 Windows 2000 服务管理单元。由于多个 Internet 服务在一个进程中运行，因此 Internet 服务的关闭和重新启动与其他 Windows 服务有所不同。为了按重启，或与第三方或自定义工具集成，这里提供了命令行方式的 IIS 管理单元 重新启动功能：Iisreset.exe。请参阅以下命令行用法和参数。 §　重新启动将停止所有的 Drwtsn32.exe、Mtx.exe 和 Dllhost.exe 进程，目的是重新启动 Internet 服务。 无法使用基于浏览器的 Internet 服务管理器 (HTML) 来重新启动 IIS。返回页首>>> 　　14.3 设置 WEB 和 FTP 属性 　　14.3.1 Web 站点属性 　　14.3.1.1 Web 站点属性页 　　如图 14.9 在 Web 站点的主属性页用于设置 Web 站点的标识参数、连接、启用日志纪录。 　　1. Web站点标识 　　单击"高级"按钮配置 IP 地址、TCP 端口号和主机头名称。 　　IP 地址 　　对于要在该框中显示的地址，必须已经在"控制面板"中定义为在该计算机上使用。详细信息，请参阅 Windows 文档。如果不指定特定的 IP 地址，该站点将响应所有指定到该计算机并且没有指定到其他站点的 IP 地址，这将使该站点成为默认 Web 站点。 　　TCP 端口 　　确定正在运行服务的端口。默认情况下为端口 80。可以将该端口更改为任意唯一的 TCP 端口号，但是，客户必须事先知道请求该端口号，否则其请求将无法连接到用户的服务器。端口号是必需的，而且该文本框不能置空，详细信息，请参阅命名 Web 站点。 　　SSL 端口 　　要指定安全套接字层 (SSL) 加密使用的端口，请在该框中键入端口号。可以将该端口号更改为任意唯一的端口号，但是，客户必须事先知道请求该端口号，否则其请求将无法连接到用户的服务器。必须有 SSL 端口号，该文本框不能置空，详细信息，请参阅加密。 　　2. 连接 　　无限 　　选择该选项允许同时发生的连接数不受限制。 　　限制到 　　选择该选项限制同时连接到该站点的连接数。 　　在该对话框中，键入允许连接的最大数目。 　　连接超时 　　设置服务器断开未活动用户的时间（以秒为单位）。这将确保 HTTP 协议在关闭连接失败时可关闭所有连接。 　　启用保持 HTTP 激活 　　允许客户保持与服务器的开放连接，而不是使用新请求逐个重新打开客户连接。禁用保持 HTTP 激活会降低服务器性能。默认情况下启用保持 HTTP 激活。详细信息，请参阅启用保持 HTTP 激活。 　　3. 启用日志记录 　　选择该选项将启用 Web 站点的日志记录功能，该功能可记录用户活动的细节并以用户选择的格式创建日志。启用日志记录后，请在"活动日志格式"列表中选择格式。 　　活动日志格式： 　　Microsoft IIS 日志格式 固定 ASCII 格式。 　　ODBC 日志（仅在 Windows 2000 Server 中提供） 　　记录到数据库的固定格式。 　　W3C 扩充日志文件格式 可自定义的 ASCII 格式，默认情况下选择该格式。必须选择该格式才能使用"进程帐号"。 　　要配置日志文件创建选项（如每周，或按文件大小），或者配置 W3C 扩充日志记录或 ODBC 日志记录的属性，请单击"属性"。 14.3.1.2 Web 站点操作员 　　使用该属性表可指定拥有该站点操作员权限的 Windows用户帐户。 　　添加 　　要将用户帐户添加到操作员列表中，请单击"添加"。 　　删除 　　要删除目前选择的用户帐户，请单击"删除"。要选择多个帐户，请在选择单个帐户时按住 CTRL 键，或者选择一系列帐户时按住 SHIFT 键。 14.3.1.3 性能属性页 　　使用该属性页如图 14.10设置影响内存和带宽使用的属性。 　　性能调整 　　将该设置调整为期望站点每日连接的数目。如果该数目设置得略小于实际连接数，则连接速度会更快并且服务器性能也将提高。如果该数目设置得远远大于实际连接数，则将浪费服务器内存并降低服务器的整体性能。 　　启用带宽限制 　　选择该选项以限制 Web 站点使用的带宽。仅对该 Web 站点而言，此处键入的带宽值将覆盖在计算机级设置的值，尽管该值大于计算机级设置的值。 　　启用进程限制 　　选择该选项以限制该 Web 站点可用于处理应用程序之外的 CPU 处理时间的百分比。如果选择了该框但未选择"强制性限制"，则唯一的后果将是在超过指定限制时把事件写入事件记录中。 14.3.1.4 ISAPI 过滤器属性页 　　使用该属性页设置 ISAPI 过滤器的选项。ISAPI filter 是在处理 HTTP 请求过程中响应事件的一个程序。 　　要添加 ISAPI 过滤器，请单击"添加"按钮。 　　要删除 ISAPI 过滤器，请选择它并单击"删除"按钮。 　　要更改 ISAPI 过滤器的属性，请选择它并单击"编辑"按钮。 　　要启用 ISAPI 过滤器，请选择它并单击"启用"按钮。 　　要禁用 ISAPI 过滤器，请选择它并单击"禁用"按钮。 　　要更改 ISAPI 过滤器的执行顺序，请选择它并单击向上或向下箭头。只能更改具有相同优先级的过滤器的装载顺序。 　　14.3.1.5 主目录属性页 　　使用该属性页如图14.11可以更改 Web 服务器主目录的位置（默认为 /Wwwroot） 　　1.此计算机上的目录或另一计算机上的共享位置 　　脚本资源访问 　　若要允许用户访问已经设置了"读取"或"写入"权限的资源代码，请选中该选项。资源代码包括 ASP 应用程序中的脚本。详细信息，请参阅设置 Web 服务器权限。 　　读取 　　若要允许用户读取或下载文件（目录）及其相关属性，请选中该选项。 　　写入 　　若要允许用户将文件及其相关属性上载到服务器上已启用的目录，或者更改可写文件的内容，请选中该选项。"写入"操作只能在支持 HTTP 1.1 协议标准的 PUT 功能的浏览器中进行。 目录浏览 　　若要允许用户查看该虚拟目录中文件和子目录的超文本列表，请选中该选项。虚拟目录不会显示在目录列表中，用户必须知道虚拟目录的别名。 　　注意：如果用户试图访问文件或目录并且满足以下两个条件，Web 服务器将在用户 Web 浏览器中显示"禁止访问"错误消息。 　　禁用目录浏览。 　　用户未指定文件名，如 Filename.htm。 　　日志访问 　　若要在日志文件中记录对该目录的访问，请选中该选项。只有启用了该 Web 站点的日志才会记录访问。详细信息，请参阅记录站点活动。 　　索引此资源 　　若允许 Microsoft Indexing Service 将该目录包含在 Web  　　站点的全文本索引中，请选中该选项。 应用程序设置 　　基于 Web 的 IIS 应用程序由其所在的目录结构定义。详细信息，请参阅关于应用程序。若要创建应用程序，请参阅创建应用程序。 　　执行许可 　　此项权限可以决定对该站点或虚拟目录资源进行何种级别的程序执行。详细信息，请参阅设置 Web 权限。 　　无只允许访问静态文件，如 HTML 或图像文件。 　　纯脚本只允许运行脚本，如 ASP 脚本。 　　脚本和可执行程序 可以访问或执行各种文件类型。 　　应用程序保护 　　选择运行应用程序的保护方式：与 Web 服务在同一进程中运行（低）、与其他应用程序在独立的共用进程中运行（中）、或者在与其他进程不同的独立进程中运行（高）。 2. 重定向到 URL 　　选中"重定向到 URL"后将出现这些属性。 　　客户将被送到 　　上面输入的准确 URL  　　将虚拟目录重定向到目标 URL，但不会添加原始 URL  　　的任何其他部分。使用该选项可以将整个虚拟目录重定向到一个文件。例如，若要将对"/scripts"虚拟目录的所有请求都重定向到主目录中的文件 Default.htm，请在"重定向到"文本框中键入"/Default.htm，然后选中该选项。 　　在这之下的目录  　　将父目录重定向到子目录。例如，若要将主目录（由 /  　　指定）重定向到子目录"/newhome"，请在"重定向到"文本框中键入"/newhome"，然后选中该选项。如果不选中该选项，Web 服务器会继续将父目录映射为其自身。 　　此资源的永久重定向 　　将以下消息发送到客户："301 永久重定向"。重定向被认为是临时的，而且客户浏览器收到以下消息："302  临时重定向"。某些浏览器会将"301 永久重定向"消息作为信号来永久地更改 URL，如书签。 　　重定向变量 　　使用重定向变量可以传递部分原始 URL 到目标 URL。详细信息，请参阅重定向引用。 　　重定向通配符 　　使用重定向通配符可以匹配原始 URL 中任意数量的字符。 14.3.1.6 文档属性页 　　使用该属性页定义站点的默认 Web 页和将页脚附加到站点的文档中。 　　启用默认文档 §　要在浏览器请求指定文档名的任何时候提供一默认文档，请选择该复选框。默认文档可以是目录的主页或包含站点文档目录列表的索引页。 §　要添加一个新的默认文档，请单击"添加"。可以使用该特性指定多个默认文档。按出现在列表中的名称顺序提供默认文档。服务器将返回所找到的第一个文档。 §　要更改搜索顺序，请选择一个文档并单击箭头按钮。 §　要从列表中删除默认文档，请单击"删除"。 　　启用文档页脚 　　要自动将一个 HTML 格式的页脚附加到 Web 服务器所发送的每个文档中，请选择该选项。 　　页脚文件不应是一个完整的 HTML 文档。而应该只包括需用于格式化页脚内容外观和功能的 HTML 标签。 　　要指定页脚文件的完整路径和文件名，请单击"浏览"。 WEB安全技术 　　使用该属性表如图 14.12设置 Web 服务器的安全特性。 　　匿名访问和验证控制 　　要配置 Web 服务器的验证和匿名访问功能，请单击"编辑"。使用该功能可配置 Web 服务器在授权访问受限制内容之前确认用户的身份。 　　但是，首先必须创建有效的 Windows 用户帐户然后配置这些帐户的 Windows 文件系统 (NTFS) 目录和文件访问权限后，服务器才能验证用户的身份。详细信息，请参阅关于验证。 　　IP 地址及域名限制 　　（该功能仅在安装有 Windows 2000 Server 的设备中可用。） 　　要允许或阻止特定用户、计算机、计算机组或域访问该 Web 站点、目录或文件，请单击"编辑"。详细信息，请参阅关于访问控制。 安全通信 　　要使用新证书向导创建服务器证书请求，请单击"服务器证书"。安装有效服务器证书后才能使用 Web 服务器的安全通信功能。详细信息，请参阅证书。 　　要配置 Web 服务器的安全套接字层 (SSL) 安全通信功能，请单击"编辑"。可以执行以下操作： §　要求用户建立安全（加密）链接以便连接到用户的目录或文件。 §　配置 Web 服务器的客户证书映射和验证功能。 §　创建和配置证书信任列表 (CTL)。 　　启用 Windows 目录服务匹配器  　　（该选项只在主属性级并且服务器是 Windows 2000 域的成员时才可用。） 要使用目录服务 (DS) 客户证书映射而不是一对一或多对一映射，请选择该选项。有关客户证书映射的详细信息，请参阅将客户证书映射到用户帐户。 14.3.1.8 HTTP 头属性页 　　使用 HTTP 头属性页 如图 14.13以设置返回到浏览器 HTML 页头部中的值。 　　启动内容失效 　　选择该复选框以包括失效信息。在对时间敏感的资料中包括日期，诸如专门报价或事件公告。浏览器将当前日期与失效日期进行比较，以便确定是显示高速缓存页还是从服务器请求一更新过的页面。 　　自定义 HTTP 头 　　使用该属性将自定义 HTTP 头从 Web 服务器发送到客户浏览器。自定义 HTTP 头可用来发送当前 HTML 规范中尚不支持的指令，诸如产品发布时 IIS 尚不支持的更新的 HTML 标签。例如，可以使用自定义 HTTP 头允许客户浏览器高速缓存页但却防止代理服务器高速缓存该页。 　　要使 Web 服务器发送自定义 HTTP 头，请单击"添加"，然后在"添加自定义 HTTP 头"对话框中键入头的名称和值。 　　要编辑现存的自定义 HTTP 头，请选择自定义 HTTP 头并单击"编辑"。 　　要终止发送自定义 HTTP 头，请选择自定义 HTTP 头并单击"删除"。 　　内容分级 　　使用内容分级在 Web 页的 HTTP 头中嵌入描述性标签。诸如 Microsoft Internet Explorer 3.0 版本或更高版本的浏览器将检测内容分级以帮助用户识别可能有异议的 Web 内容。 　　要为 Web 站点、目录或文件设置内容分级，请单击"编辑分级"。 　　MIME 映射 　　选择"文件类型"按钮配置多用途网际邮件扩充 (MIME) 映射。 　　这些映射设置各种 Web 服务返回到浏览器的文件类型。将在"文件类型"对话框中列出以默认方式安装在 Windows 中的注册文件类型。在"文件类型详细信息"框中将列出所选文件类型的文件类型扩展名和 MIME 映射。 　　要配置其他 MIME 映射，请单击"文件类型"对话框中的"新类型"按钮。 　　1. 在"文件类型"对话框中，键入与"关联扩展名"框中相关联的扩展名。 　　2. 在"内容类型 (MIME)"框中，以"mime 类型/文件扩展名"形式输入后面跟有文件名扩展名的 MIME 类型。 　　要删除 MIME 映射，请在"已注册的文件的类型"框中选择文件类型并单击"删除"。 　　要编辑现存的 MIME 映射，请在"已注册的文件类型"框中选择文件类型，而后单击"编辑"按钮并按要求修改"关联扩展名"和"内容类型 (MIME)"框中的内容。 　　如果在主属性页中设置计算机的 MIME 映射，则计算机中的 Web 站点和目录将使用相同的映射。可以修改 Web 站点或目录的 MIME 映射，然而，如果又重新应用主属性，主属性将完全取代 Web 站点或目录已修改的属性。也就是说，属性未得到合并。 14.3.1.9 自定义错误信息属性页 　　当 Web 服务器出现错误时，使用"自定义错误信息"属性页自定义发送给客户的 HTTP 错误。管理员可使用 IIS 提供的常规 HTTP 1.1 错误或详细自定义错误文件，或创建自己的自定义错误文件。 　　要更改自定义错误信息的属性，请单击"编辑属性"按钮。如果输出类型是 URL，则该 URL 必须存在于本地服务器上。 　　要配置自定义错误以便使用默认 HTTP 1.1 错误返回，请单击"设为默认值"按钮。要选择多个自定义错误，请在选择时按住 CTRL 键。 　　14.3.1.10 FrontPage 服务器扩展 　　主要由三个程序组成，分别固定执行管理、创建和查看等有用的任务。 　　14.3.2 FTP 站点属性 　　14.3.2.1 FTP 站点属性页 　　使用此属性页如图 14.14 设置服务器的标识参数。服务器名称、域名以及 IP 地址是可选的。 　　标识说明 　　可以随意选取服务器的名称。此名称主要用来标识个人和组织身份。 　　IP 地址 　　对于显示在此框中的地址，必须先在"控制面板"中定义为可使用。详细信息，请参阅 Windows 文档。 　　TCP 端口 　　确定运行服务所在的端口。 　　默认值是端口 21。可以将此端口更改为任意的唯一 TCP 端口号。但是，客户在请求端口号之前，必须知道这个端口号，否则，请求将无法连接到服务器。 　　连接无限 　　同时连接到服务器的连接数不受限制。 　　限制到 　　设置允许同时连接到服务器的最大连接数。 　　连接超时 　　设置服务器断开不活动用户前的时间。如果 HTTP 协议关闭连接失败，此选项可确保关闭所有连接。 　　启用日志记录 　　选择此复选框以启用 FTP 站点日志记录，它可以记录有关用户活动的详细资料，并可以创建多种格式的日志文件。启用日志之后，请在"活动的日志格式"列表中选择一种格式。格式如下所示： §　Microsoft IIS 日志格式： 固定的 ASCII 格式。 §　W3C 扩充日志文件格式： 自定义的 ASCII 格式，默认情况下选择此格式。 §　ODBC 记录：（仅用于 Windows 2000 Server） 记录到数据库的固定格式。 　　要配置创建日志文件的选项（例如，每周或按文件大小），或配置 W3C 扩充日志或 ODBC 日志的属性，请单击"属性"。 　　当前会话 　　单击该按钮以查看目前连接到站点的用户列表。Internet 服务管理器 (HTML) 中不提供该功能。 14.3.2.2 安全帐号属性页 　　使用此属性页来控制可使用服务器的用户，并指定用于登录到计算机的匿名客户请求的帐号。 　　允许匿名连接 　　选择此选项以允许使用"匿名"用户名的用户登录到 FTP 服务器。详细信息，请参阅关于验证。 　　用户名 　　键入在匿名连接时使用的用户名。 　　要查找特定 Windows 用户帐号，请单击"浏览"。 　　密码 　　键入匿名连接帐号使用的密码。如果选中了"允许 IIS 控制密码"选项，密码将不能更改。 　　只允许匿名连接 　　只允许匿名连接。选中此复选框之后，用户就不能使用用户名和密码登录。此选项可避免具有管理权限的帐号访问，而仅允许指定为匿名的帐号访问。 　　允许 IIS 控制密码 　　选择此选项，可以使 FPT 站点能够自动将匿名密码设置与 Windows 中的设置相同。 FTP 站点操作员 　　FTP 站点操作员是一组特殊的用户，他们在各自的 FTP 站点具有有限的权限。操作员可以管理只影响自己站点的属性。操作员不能访问涉及 IIS、Windows 服务器计算机宿主 IIS 或网络的属性。详细信息，请参阅关于 Web 和 FTP 站点。 　　添加 　　要向操作员列表中添加用户帐号，请单击"添加"。 　　删除 　　要删除当前选定的用户帐号，请单击"删除"。如果想同时选定多个帐号，可以在选择每一帐号的同时按住 CTRL 键，也可以按住 SHIFT 键同时选择一个范围的帐号。 14.3.2.3 消息属性页 　　使用该属性页创建自己的消息，当用户访问用户的站点时会将这些消息显示给用户。 　　欢迎 　　首次连接到 FTP 服务器时，将显示此文本。默认情况下此消息为空。 　　退出 　　客户从 FTP 服务器注销时，将显示此文本。默认情况下此消息为空。 　　最大连接数 　　当 FTP 服务的连接数已达到所允许的最大值时，如果客户仍试图进行连接，则显示此文本。默认情况下此消息为空。 14.3.2.4 FTP主目录属性页 　　使用此属性页更改 FTP 站点的主目录或修改其属性。主目录是 FTP 站点中用于已发布文件的中心位置。在安装 FTP 服务时，会创建了一个名为 \Ftproot 的默认主目录。可以将主目录的位置更改为下列某位置： §　此计算机上的目录。 §　另一计算机上的共享位置。出现提示时，请键入访问那台计算机所需的用户名和密码。如果要更改用户名和密码，请单击"连接为"。 　　FTP 站点目录 　　在此文本框中键入目录路径或目标 URL。语法必须与所选的路径类型相匹配： 　　对于本地目录，请使用完整路径；如 C:\Catalog\Shoes。也可以单击"浏览"按钮选择本地路径而不用键入路径。 　　对于网络共享目录，使用 Universal Naming Convention (UNC) 服务器和共享名；如 \\Webserver\Htmlfiles。 　　浏览 　　通过单击"浏览"选择本地的目录而不用在"路径"文本框中键入路径。 读取 　　选择此选项，允许用户阅读或下载存储在主目录或虚拟目录中的文件。 　　写入 　　允许用户向服务器中已启用的目录上载文件。仅对那些可能接收用户文件的目录选择该选项。 　　日志访问  　　如果需要将对目录的访问活动记录在日志文件中，请选中该复选框。只有对此 FTP 站点启用了日志记录，才能记录访问活动。默认情况下日志是被启用的。要关闭日志，请选择该 FTP 站点，打开其属性页，单击"FTP 站点"选项卡，然后清除"启用日志"复选框。 　　目录列表风格 　　MS-DOS :默认情况下 MS-DOS 目录列表风格以 2 位数格式显示年份。也可以更改这种显示年份的设置，方式是启用 FtpDirBrowseShowLongDate。 　　UNIX :UNIX目录列表风格在文件日期与 FTP 服务器的年份有区别时以 4 位数格式显示年份。如果文件日期与 FTP 服务器相同，则不会返回年份。 14.3.2.5 目录安全性属性页 　　使用此属性页设置特定 IP 地址的访问权限，来阻止某些个人或群组访问服务器。 　　TCP/IP 访问限制 　　通过指定允许或禁止访问的 IP 地址、子网掩码、一台或多台计算机的域名，就可以控制对 FTP 资源（如站点、虚拟目录或文件）的访问。 　　授权访问 　　要列出被拒绝访问的计算机，请选择该选项。 　　拒绝访问 　　要列出允许访问的计算机，请选择该选项。 　　添加 　　要添加拒绝访问的计算机，请选择"授权访问"按钮，然后单击"添加"。相反，要添加允许访问的计算机，请选择"拒绝访问"按钮，然后单击"添加"。 　　注意: 通过代理服务器访问用户服务器的计算机将显示代理服务器的 IP 地址。返回页首>>> 14.4. SMTP 的配置 　　SMTP 简单邮件传输协议，由于在 LAN 或 Internet 上传送邮件。下面以为 nt2000.com 域建立 SMTP 虚拟服务器为例，说明如何配置 SMTP 服务器。 　　步骤1 在 Internet 信息服务管理器中选择需要建立虚拟服务器的域控制器，单击"操作"，然后选择"新建"，选择 "SMTP 虚拟服务器"，启动配置向导 　　步骤2 输入虚拟 SMTP 服务器的描述，如图 14.15 　　步骤3 选择服务器的 IP 地址 　　步骤4 为虚拟服务器选择主目录 如图 14.16，默认目录为 \Inetpub\mailroot 　　步骤5 输入虚拟服务器的默认域 如图 14.17，单击"完成" 　　在安装完成后，可以通过 SMTP 虚拟服务器的属性页配置本服务器与其它服务器的连接方式、邮件的传送和接收方式。 返回页首>>> 14.5 NNTP 的配置 　　通过配置 NNTP（网络新闻传输协议）服务器可以让客户通过 OutLook 等应用程序阅读新闻组。配置 NNTP 虚拟服务器的具体步骤： 　　步骤1 在 Internet 信息服务管理器中选择需要建立虚拟服务器的域控制器，单击"操作"，然后选择"新建"，选择 "NNTP 虚拟服务器"，启动配置向导 　　步骤2 输入虚拟 NNTP 服务器的描述， 　　步骤3 选择服务器的 IP 地址和 TCP 端口地址，缺省的端口地址为 119，如果使用 SSL 则端口地址变为 563 如图 14.18 步骤4 为虚拟服务器选择主目录 如图 14.19，默认目录为 \Inetpub\nntpfile 返回页首>>> 步骤5 选择存储 NNTP 的媒体，如图 14.20 　　步骤6 选择存储 NNTP 的路径，单击"完成" 在安装完毕后，利用 NNTP 虚拟服务器的属性设置可以修改相关参数，如限制新闻客户的同时连接数，修改客户机的张贴参数。如图 14.21