Windows 2000 Server、Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默认安装都带有 IIS ,也可以在 Windows 2000 安装完毕后加装 IIS。
IIS 是微软出品的架设 WEB、FTP、SMTP 服务器的一套整合软件,捆绑在 Windows2000/NT 中,可以在控制面板的添加/删除程序中选择添加删除 Windows 组件中选择添加 IIS 服务。如下图:
IIS 默认的 WEB (主页)文件存放于系统根区中的 %system%\Inetpub\wwwroot 中,主页文件就放在这个目录下;出于安全考虑,因此微软建议用 NTFS 格式化使用 IIS 的所有驱动器。
一、快速配置好默认的 WEB 站点
打开 IIS 管理器,在开始菜单的管理工具中选择 Internet 信息服务或直接在运行中输入 %SystemRoot%\System32\Inetsrv\iis.msc
安装好后的 IIS 已经自动建立了管理和默认两个站点,其中管理 WEB 站点用于站点远程管理,可以暂时停止运行,但最好不要删除,否则重建时会很麻烦的。
马上在浏览器中输入这个地址,微软已经预先把详尽的帮助资料放到 IIS 里面了:http://localhost/iishelp/iis/misc/default.asp
右击已存在的“默认 WEB 站点”,选择属性,现在开始配置 IIS 的 WEB 站点。
每个 Web 站点都具有唯一的、由三个部分组成的标识,用来接收和响应请求的分别是端口号、IP 地址和主机头名。
浏览器访问 IIS 的时候是这样的: IP -> 端口 -> 主机头 -> 该站点主目录 -> 该站点的默认首文档。
所以 IIS 的整个配置流程应该按照访问顺序进行设置:
这里可以指定 WEB 站点的 IP,如没有特别需要,则选择全部未分配。
如指定了多个主机头,则 IP 一定要选为全部未分配,否则访问者会访问不了的。
如果 IIS 只有一个站点,则无需写入主机头标识。
然后配置好端口,WEB 站点的默认访问端口是 TCP 80,如果修改了站点端口,则访问者需要输入 http://yourip:端口 才能够进行正常访问。
主目录用来存放站点文件的位置,默认是 %system%\Inetpub\wwwroot 。
可以选择其他目录作为存放站点文件的位置,点击浏览后选择好路经就可以了。
这里还可以赋予访问者一些权限,例如目录浏览等。
基于安全考虑,微软建议在 NTFS 磁盘格式下使用 IIS。
每个网站都会有默认文档,默认文档就是访问者访问站点时首先要访问的那个文件;例如 index.htm index.asp default.asp 等等。
这里需要指定默认的文档名称和顺序。
注意,这里的默认文档是按照从上到下的顺序读取的。
一般赋予访问者有匿名访问的权限,其实IIS 默认已经在系统中建立了 IUSR_机器名 这种匿名用户了。
二、按照向导建立新站点
如果想建立新的站点,可以按照 IIS 的向导进行设置:
在 IP 地址这一下拉菜单中可以选择你的 WEB 服务器 IP,缺省情况下应该选择 (全部未分配)。[TIPS: 通过这个下拉菜单可以查看你是否有公网 IP] TCP 默认端口是 80,如修改了端口,则需要用 http://ip:端口 这种格式进行浏览。
站点主机头使该站点指定一个域名,如 http://abc.vicp.net。可以在一个相同的 IP 下指定多个主机头。默认为 “无”。
你可以选择 WEB 站点主目录,该目录用于存放主页文件;选中允许匿名访问此站点则其任何人都可以通过网络访问你 WEB 站点。
WEB 站点的访问权限可以设定允许或禁止读取、运行脚本等权限设置。
三、WEB 站点的常规设置
选中刚建立的站点,右击后选择属性,出现站点设置界面:
1. 说明:站点的说明,这将出现在 IIS 管理界面中的站点名称
2. IP 地址:常规情况下可选择全部未分配。高级选项中可设定主机头高级 WEB 站点标识等设置。
3. TCP 端口:指定该站点的访问端口,浏览器访问 WEB 的默认端口是 80。
4. 连接: 选择无限选项允许同时发生的连接数不受限制。选择限制同时连接到该站点的连接数。在该对话框中,键入允许连接的最大数目。设定连接超时;如选择无限,则不会断开访问者的连接。
5. HTTP激活: 允许客户保持与服务器的开放连接,而不是使用新请求逐个重新打开客户连接。禁用保持 HTTP 激活会降低服务器性能。默认情况下启用保持 HTTP 激活。
6. 日志记录:可选择日志格式:IIS 、ODBC 或 W3C 扩充格式,并可定义记录选项如访问者 IP、连接时间等。
操作员: 设定操作 IIS 管理的用户,默认情况只允许管理员权限可操作和管理 IIS。
也可以添加多个用户或用户组别参加 IIS 的管理和操作。
主目录用于设定该站点的文件目录,可以选择本地目录或另一台计算机的共享位置。
本地路径中可以设定站点目录的存放位置,请确保你要有该目录的控制管理权限。
访问设置中可指定那些资源可访问那些资源不可访问,要注意的是目录浏览和日志访问;选择日志访问,IIS 会记录该站点的访问记录,你可以选择记录那些资料,如: 访问者 IP 时间等等。
应用程序设置中配置访问者能否执行程序和执行那些程序。
主文档: 设定该站点的首页文件名,访问者会按照默认文档的顺序访问该站点。
要在浏览器请求指定文档名的任何时候提供一默认文档,请选择该复选框。默认文档可以是目录的主页或包含站点文档目录列表的索引页。
要添加一个新的默认文档,请单击“添加”。可以使用该特性指定多个默认文档。按出现在列表中的名称顺序提供默认文档。服务器将返回所找到的第一个文档。
要更改搜索顺序,请选择一个文档并单击箭头按钮。
要从列表中删除默认文档,请单击“删除”。
注意: 如果在主目录中没有该首页文件,请马上建立或者进行相关设置。
要自动将一个 HTML 格式的页脚附加到 Web 服务器所发送的每个文档中,请选择该选项。页脚文件不应是一个完整的 HTML 文档。而应该只包括需用于格式化页脚内容外观和功能的 HTML 标签。要指定页脚文件的完整路径和文件名,请单击“浏览”。
目录安全性
匿名访问和验证控制:
要配置 Web 服务器的验证和匿名访问功能,请单击“编辑”。使用该功能配置 Web 服务器在授权访问受限制内容之前确认用户的身份。但是,首先必须创建有效的 Windows 用户帐户,然后配置这些帐户的 Windows 文件系统 (NTFS) 目录和文件访问权限,服务器才能验证用户的身份。请打开 [计算机管理] 进行查看。
IP 地址及域名限制(该功能仅在安装有 Windows 2000 Server 的设备中可用。):
要允许或阻止特定用户、计算机、计算机组或域访问该 Web 站点、目录或文件,请单击“编辑”。
四、用 IIS 建立多个站点
主机头的使用
新建两个 WEB 站点,分别在主机头中指定两个不同的域名: test-user1.vicp.net 和 test-user2.vicp.net
可在该站点属性的 WEB站点 -> WEB 站点标识 -> IP 地址 -> 高级中随意修改该主机头标识。
使用 nslookup 命令指定用广州电信 ADSL 默认的 DNS 服务器检测出:
tset-user1.vicp.net 和 test-user2.vicp.net IP 是一样的。但浏览时显示的确是两个不同的页面。
注意:使用主机头建立多个不同域名的站点时,也需要注意主文档等设置。
使用端口配置建立多站点
您可以使用不同的端口来设置多个站点,但访问者的浏览器的默认访问端口是 80,所以您必须告诉访问者您的站点使用的 TCP 端口是什么。
访问格式:
http://url:port