晓宁博客

校园网中Web服务器的搭建、配置与管理

摘要：本文详细介绍了在校园网中，用Windows Serve 2003搭建Web服务前的准备工作，通过“配置您的服务器向导”安装IIS服务，并测试安装是否成功。Web网站标识的设置，为Web网站指定IP地址及访问端口的设置，主目录路径的设置，目录访问权限的设置。介绍了在IIS 6.0中支持的6种身份验证方法，使用这些方法可以确认任何请求访问网站的用户的身份以及授予访问站点公共区域的权限，同时又可防止未经授权的用户访问专用文件和目录，通过设置IP地址的限制来提高网站的安全性，介绍了虚拟目录与物理目录及虚拟目录的创建方法。从而实践学校网站建设。

关键词：IIS  Web  服务  网站　服务器

随着农村远程教育工程的实施，为农村中学建立了校园局域网并配置了服务器，并且都接入了Internet，许多学校开始拥有了自己的网站。通过学校网站可以展示学校特色，发布学校动态，建立学校、师生、生生、家长交互的平台。搭建学校网站就要靠Web服务来实现，Web服务可以说是Internet和Intranet中最重要，也是最常用的服务。

1．Web服务的搭建

IIS是Internet Information Server的缩写，它是微软公司主推的服务器，最新的版本是Windows Server 2003里面包含的IIS 6.0，因此我们就能够利用Windows Server 2003和NTFS（NT File System，NT的文件系统）内置的安全特性，建立强大、灵活而安全的Internet和Intranet站点。

1．1 安装IIS服务

Windows Server 2003中的IIS 6.0与旧版本的IIS5.0相比，虽在安全性上有了很大的提高，但在安装Windows Server 2003时，系统默认并没有自动安装IIS。安装IIS有两种方法：一是从控制面板中安装，二是通过“配置您的服务器向导”安装。

１．１．１ 安装前的准备工作

在Windows Server 2003服务器中安装IIS之前，应先做好以下几项准备工作：

l         为IIS服务器指定IP地址。

l         最少要将硬盘分两个区，分区格式都采用NTFS分格式，以便通过NTFS权限来增加网页的安全性。

l         教师或学生访问网站一般都习惯使用域名，因此，需在IIS服务器上安装DNS，并将DNS域名与IP地址注册到DNS服务器内。

学校的Web服务器主要是在Intranet中使用，要将局域网中客户端计算机的“首选DNS服务器”设置为DNS服务器的IP地址，这样才通过此DNS服务器解析网站的IP地址。校园网站除了通过局域网为教师和学生服务外，还要在Internet提供服务，因此要申请的合法域名，这样用户才能通过Internet解析出网站的IP地址并进行访问，由于学校接入Internet没有固定的IP地址，所以就申请了免费的动态DNS服务。

在这里我们设置的服务器名为gmzx，局域网内访问的域名为 www.lxgmzx.com，Internet上访问的域名为lxgmzx.meibu.com，Web服务器的IP地址为192.168.0.1。

1．1．2 用“配置您的服务器向导”安装IIS服务

Windows Server 2003除了使用传统的“添加Windows组件”方式安装以外，还可以通过“配置您的服务器向导”来安装IIS服务，具体操作步骤如下：

第一步，运行“配置您的服务器向导”，在“服务器角色”对话框中，选择“应用程序服务器（IIS，ASP.NET）”选项。

第二步，应用程序服务器选项。若要使Web服务器启用ASP.NET，必须选中“启用ASP.NET”复选项，如果选中“FrontPage Server Extension”复选框，可以利用该工具向自己的网站发布网页。

第三步，单击“下一步”按钮，根据系统提示插入Window Server 2003安装光盘，IIS即可安装成功。

第四步，IIS安装完成以后，可以从“管理您的服务器”窗口中启动IIS管理器，也可依次单击“开始”→“管理工具”→“Internet信息服务 (IIS)管理器”，显示“Internet 信息服务 (IIS)管理器”窗口，这时我们就可以配置和管理Web服务器了。

安装完IIS以后还必须进行测试，以检测网站是否安装正常。在局域网中的一台计算机上，通过IE浏览器打开使用以下几个地址来测试：

l         计算机名：http://gmzx/

l         IP地址：http://192.168.0.1/

l         DNS域名网址：http://www.lxgmzx.com       /

如果IIS安装成功，则会在IE浏览器中显示出标题为“建设中”的网页。如果没有显示出该网页，请检查IIS是否出现问题，或重新启动IIS服务等。也可以删除IIS并重新安装。

2． Web服务的配置

当IIS安装完成以后，对Web服务的基本配置是必不可少的，如设置网站属性、IP地址、指定主目录、默认文档等。

2．1 设置网站基本属性

在IIS管理器窗口中，展开左侧的目录树，右击“网站”下面的“默认网站”，选择快捷菜单中的“属性”选项，显示出 “默认网站 属性”对话框。关于站点标识、IP地址和TCP端口等信息的设置，均可在“网站”选项卡中完成。

2．1．1 设置网站标识

在“网站标识”选项区域中的“描述”文本框中，可以设置该网站站点的标识。该标识对于用户的访问没有任何意义，只是当服务器中安装有多个Web服务器时，用不同的名称进行标识以便于网络管理员进行区分。默认值名称为“默认Web站点”，在这里用默认名称即可。

2．1．2 指定IP地址

在“IP地址”下拉列表中指定该Web站点的唯一IP地址。由于Windows Server 2003可安装多块网卡，每块网卡又可绑定多个IP地址，因此，服务器可能会拥有多个IP地址，而默认可使用该服务器绑定的任何一个IP地址访问Web网站。这里的默认值为“全部未分配”，从下拉列表中选择192.168.0.1。

2．1．3 设置端口

在“TCP端口”中指定Web服务的TCP端口。默认端口为80，也可以更改为其他任意唯一的TCP端口号。当使用默认端口号时，客户端访问时直接使用IP地址或域名即可访问，而当端口号更改后，客户端必须知道端口号才能连接到该Web服务器。在这里我们使用默认值80端口，此时用户只需通过Web服务器的地址即可访问该网站，地址形式为：http://域名或IP地址，如http://www.lxgmzx.com或http:// 192.168.0.1。而如果端口号不是80，访问服务器时就必须提供端口号，使用 http://域名或IP地址:端口号 的方式，如http://www.lxgmzx.com:8080或http://0192.168.0.1/:8080。注意“TCP端口”不能为空。

2．2 设置主目录

所谓主目录，是指保存Web网站的文件夹，当用户访问该网站时，Web服务器会自动将该文件夹中的默认网页显示给客户端用户。对于Web服务而言，必须修改主目录的默认值，将主目录定位到系统盘以外磁盘或文件夹。

2．2．1 设置主目录的路径

默认的Web主目录为“C:\Intepub\wwwroot”文件夹。但在实际应用中通常不采用该默认文件夹。这是因为将数据文件和操作系统放在同一磁盘分区中，会失去安全保障、系统不能干净安装等问题，并且当保存大量的音视频文件时，可能造成磁盘或分区的空间不足。所以，最好将作为数据文件的Web主目录保存在其他硬盘或非系统分区中。修改Web主目录的具体操作步骤如下：

第一步，在IIS管理器中，选择要配置主目录的网站，右击并选择快捷菜单中的“属性”按钮，显示该网站的属性对话框，选择“主目录”选项卡。

第二步，选择“此计算机上的目录”，此项表示主目录的内容位于本地服务器的磁盘中，默认为“C:\inetpub\wwwroot”。

第三步，单击“浏览”按钮，选择要更改的主目录的位置，在这里更改主目录为D:\gmweb\wwwroot。

当然也可根据需要将主目录设置为“另一台计算机上的共享”或“重定向到URL”。

2．2．2 设置主目录访问权限

如果Web网站内容的位置选择“此计算机上的目录”和“另一计算机上的共享位置”，可设置相应的访问权限和应用程序。这里提供了6个选项，其意义分别如下：

脚本资源访问。若要允许用户访问已经设置了“读取”或“写入”权限的资源代码，请选中该选项。资源代码包括ASP应用程序中的脚本。

读取。选中该项后允许用户读取或下载文件（目录）及其相关属性。

写入。选中该项后会允许用户将文件及其相关属性上载到服务器上已启用的目录中，或者更改可写文件的内容，请选中该选项。但要注意，“写入”操作只能在支持HTTP 1.1协议标准的PUT功能的浏览器中进行。为安全起见，默认为不选中。

目录浏览。若要允许用户查看该虚拟目录中文件和子目录的超文本列表，应选中该选项。不过，虚拟目录不会显示在目录列表中，因此，如果用户欲访问虚拟目录，必须知道虚拟目录的别名。如果不选择该选项，用户试图访问文件或目录且又没有指定明确的文件名时，将在用户Web浏览器中显示“禁止访问”的错误消息。

记录访问。若要在日志文件中记录对该目录的访问，请选中该选项。只有启用该Web站点的日志记录才会记录访问。

索引此资源。选中该选项会允许Microsoft Indexing Service将该目录包含在Web站点的全文本索引中。

3．Web服务的管理

为了更好的为教师、学生提供服务，就要保证Web服务的正常运行，这就需要做好日常的管理工作。Web服务的管理工作包括Web网站的访问安全设置、虚拟目录的创建与管理等。

3．1 Web网站访问安全设置

任何一个网站都要面对安全问题，学校网站就更不例外，都不能排除用户恶意或非恶意的破坏。我们就可以通过设置用户访问网站的身份验证方法和IP地址的限制来提高网站的安全性。在IIS管理器中，加密传输和用户授权均可在网站的“默认网站 属性”对话框中的“目录安全性”选项卡中进行设置。

3．1．1 IIS 6.0的身份验证

Internet信息服务提供与Windows完全集成的安全功能，在IIS 6.0中，支持以下6种身份验证方法，使用这些方法可以确认任何请求访问网站的用户的身份以及授予访问站点公共区域的权限，同时又可防止未经授权的用户访问专用文件和目录。这6种验证方法意义如下：

l         匿名身份验证  允许网络中的任意用户进行访问，不需要使用用户名和密码登录。

l         基本身份验证  需要用户输入用户名和密码，然后通过网络“非加密”将这些信息传送到服务器，经过验证后方可允许用户访问。

l         摘要式身份验证  与“基本身份验证”非常类似，所不同的是将密码作为“哈希”值发送。摘要式身份验证仅用于Windows域控制器的域。

l         高级摘要式身份验证  与“摘要式身份验证”基本相同，所不同的是，“高级摘要式身份验证”将客户端凭据作为MD5哈希存储在Windows Server 2003域控制器的Active Directory目录服务中，从而提高了安全性。

l         集成Windows身份验证  使用哈希技术来标识用户，而不通过网络实际发送密码。

l         证书  可以用来建立安全套接字层（SSL）连接的数字凭据，也可以用于验证。

3．1．2 通过IP地址限制保护网站

使用用户验证的方式，每次访问该Web站点都需要键入用户名和密码，这对于教师和学生而言比较麻烦。由于IIS会检查每个来访者的IP地址，通过IP地址的访问来防止或允许某些特定的计算机、计算机组、域甚至整个网络访问Web站点。通过IP地址限制来在Internet上排除未知用户也是最有效的方法。

l         设置授权访问的计算机

在“默认网站 属性”的“目录安全性”选项卡中，单击“IP地址和域名限制”选项区中的“编辑”按钮，显示 “IP地址和域名限制”对话框。默认选中“授权访问”，允许网络中的所有计算机访问该Web服务器。

下面以“拒绝访问”为例，通过使用“拒绝访问”来添加一系列将被授权访问的计算机。我们就可以添加学校局域网里的计算机，另外学校网站还要在Internet提供服务，为提高网站的的安全性减少服务器负载，可以添加本地的IP段允许访问Web网站。这样只有学校局域网里的计算机和本地的Internet用户才能访问该Web服务器，而其他所有计算机或域都没有访问权限。具体操作步骤如下：

第一步，选择“拒绝访问”单选项并单击“添加”按钮，显示 “授权访问”对话框，可以选择添加一台、一组计算机或域名。

第二步，选择“一组计算机”单选项，可以网络标识和子网掩码来选择一组计算机。网络标识是主机的IP地址，通常是“子网”的路由器，子网掩码用于析出IP地址中子网标识和主机标识。在子网中所有计算机有共同的子网标识和自己唯一的主机标识。

第三步，在“网络标识”和“子网掩码”中就可以添加授权访问的一组计算机，例如，如果主机拥有IP地址192.168.0.1和子网掩码255.255.255.0，那么子网中的所有计算机将拥有以192开头的IP址。要选择子网中的计算机，可以在“网络标识”文本框中键入192.168.0.1，在“子网掩码”框中键入255.255.255.0，单击“确定”按钮，所有被授权访问的计算机都会显示在“IP地址访问限制”列表框中。

没有被授权访问的计算机在访问该Web网站时，就不能打开该Web网站的网页，而会显示 “您未被授权查看该页”。

l         设置拒绝访问的计算机

“授权访问”与“拒绝访问”正好相反。通过“授权访问”设置将拒绝计算机和域对该Web服务器的访问。选择“授权访问”单选项并单击“添加”按钮，会显示“拒绝访问”对话框，用来添加拒绝访问的计算机。其操作步骤与“拒绝访问”中相同，这里不再重复。

3．2 虚拟目录的创建

在Web网站中，Web内容文件都会保存在一个或多个目录树下，包括HTML内容文件、Web应用程序及数据库等，甚至有的会保存在多个计算机上的多个目录中。因此，为了使其他目录中的内容和信息也能够通过Web网站发布，可通过创建虚拟目录来实现。当然，也可以物理目录下直接创建目录来管理内容。

3．2．1虚拟目录与物理目录

对于任何一个网站，都需要使用目录来保存文件。即可以将所有的网页及相关文件都存放到网站的主目录之下，也就是在主目录之下建立文件夹，然后将文件放到这些子文件夹内，这些文件夹也称物理目录。也可以将文件保存到其他物理文件夹内，如本地计算机或其他计算机内，然后通过虚拟目录映射到这个文件夹，每个虚拟目录都有一个别名。虚拟目录的好处是在不需要改变别名的情况下，可以随时改变其对应的文件夹。虚拟目录也就是网站的子目录，每个网站都可能会有多个子目录，不同的子目录由于内容不同，所以在磁盘中会用不同的文件夹来存放不同的文件。例如，使用bbs文件来存放论坛程序，用video文件夹来存放视频文件等。当用户在访问该网站时，会通过访问不同的子目录中的服务。

3．2．2创建虚拟目录

在Web网站中，默认发布主目录中的内容。但如果要发布其他物理目录中的内容，就需要创建虚拟目录，例如，要发布远程教育资源接收机上接收的教学资源，就可以通过创建虚拟目录来来实现。创建虚拟目录有多种方法，最常用的就是使用虚拟目录创建向导和Web共享来创建。现在我们用虚拟目录创建向导创建一个名为video的虚拟目录，其路径为本地磁盘中的“D:\video”文件夹，具体操作步骤如下：

第一步，在IIS管理器中，展开左侧的“网站”目录树，选择要创建虚拟目录的网站，右击并依次选择快捷菜单中的“新建”→“虚拟目录”选项，显示虚拟目录创建向导，利用该向导便可为该虚拟网站创建不同的虚拟目录。

第二步，单击“下一步”按钮，显示“虚拟目录别名”对话框，在“别名”文本框中设置该虚拟目录的别名，用户用该别名来连接虚拟目录。不过，该别名必须唯一，不能与其他网站或虚拟目录重名。在这里设置别名为video。

第三步，单击“下一步”按钮，显示“网站内容和目录”对话框，在“路径”文本框中键入该虚拟目录的文件夹路径，或单击“浏览”按钮进行选择。这里既可使用本地计算机上的路径，也可以使用网络中的文件夹路径。在这里设置路径为“D:\video”。

第四步，单击“下一步”按钮，显示 “虚拟目录访问权限”对话框，此处用来选择该虚拟目录要使用的访问权限。默认选中“读取”和“运行脚本(如ASP)”两种权限，使该网站可以执行ASP程序。如果该网站要执行ASP.NET或CGI应用程序，例如要搭建一个CGI论坛，就需要选中“执行(如ISAPI应用程序或CGI)”复选框。

第五步，单击“下一步”按钮，显示“已完成虚拟目录创建向导”对话框。单击“完成”按钮，虚拟目录创建完成。

虚拟目录创建完成后，我们就可以发布这个目录中的内容了。

学校网站的建设标志着学校建设上了一个新台阶，为学校管理提供了一个可实现交互性的平台，使学校声誉得到了提升。学校通知、学校新闻、教师感悟、教育科研、备课资源和课件资源等栏目每日更新，时时更新，第一时间实现上传和下载的共享方式。校园留言板、校园论坛成为学校管理及时反馈的一个舞台，网络的优势逐步在农村中学展示出来。

参考文献：

[1]刘晓辉．网管从业宝典·组建实务分册[M]．重庆：重庆大学出版社，2007，232—249

[2]刘淑梅，李文俊，杨伏龙．Windows Server 2003组网技术与应用详解[M] ．北京：人民邮电出版社，2006．167—192

[3]智联教育．百练成钢 局域网组建全能修炼[M]．成都：四川电子音像出版中心，2005．231—242

[4]刘晓辉，杨兴明．中小型企业网络管理员实用教程[M]．北京：科学出版社，2004．104—115

[5]吴剑．用IIS6.0在Windows 2003上架设WEB服务器[J ＯＬ]．中关村在线http://server.zol.com.cn/60/604569.html，2007.7.23

[6]吴剑．Windows Server 2003下架设维护Web服务器[J ＯＬ]．硅谷动力http://www.enet.com.cn/article/2007/0907/A20070907814248.shtml，2007.9.10

[7]小云．Windows server 2003下Web服务器配置[J ＯＬ]．至顶网http://soft.zdnet.com.cn/software_zone/2007/1007/537792.shtml，2007.10.7

[8]海儿．在Win 2003环境中设置一个Web服务器[J ＯＬ]．中国易网http://cnewang.com/netpro/system/windows/2007-08-17/30442.html，2007.8.17

原创文章，如需转载，请注明出处：
本文转自：晓宁博客 [ http://www.grnnet.com ]
原文地址：http://www.grnnet.com/post/23.html