科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道使用Windows XP 及IIS 5.1配置Web服务器

使用Windows XP 及IIS 5.1配置Web服务器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如果你可以通过高速电缆或DSL接入因特网,那么就可以使用Windows XP及其内置IIS软件配置Web服务器,架设自己的Web站点。

作者:techrepublic.com.com 2004年9月7日

关键字: IIS Windows xp 路由器 域名 操作系统 微软 Windows

  • 评论
  • 分享微博
  • 分享邮件
学习如何使用Windows XP 及其内置IIS软件配置Web服务器。

如果你的小办公室或者是家庭办公室(SOHO)可以通过高速电缆或DSL接入因特网,那么就可以利用宽带优势并使用Windows XP Professional来架设自己的Web站点。你需要安装同操作系统一同发布的Internet Information Services(IIS)5.1。IIS 5.1是客户端使用的Web服务器。因此,它并不是针对建立高标准的站点,事实上,尽管我曾经听说过未经证实的40个并发连接,但根据技术手册,5.1最多只能支持10个并发连接。即使你已经和一个Web站点签订了网站托管协议,你仍然可以使用IIS 5.1来运行一台服务器或配置相关平台。

再问一遍,哪个版本?哪种操作系统?
Windows XP Professional在其安装盘上就包括了IIS 5.1。XP Home Edition则不能使用Web服务器。据说如果你尝试将Windows XP Professional上的IIS 5.1安装到XP Home计算机上,IIS 5.1将无法正常工作。

如果之前在Windows 2000 Professional上运行过微软Web服务器,那么那应该是5.0版本。尽管在功能和界面上非常相似,但5.1更为安全,并且在界面以及高级功能上都有所改进。

Win2K、XP的Web解决方案包括了SMTP邮件服务器、FTP服务器、对站点搜索引擎的支持、动态服务器主页(Active Server Pages,.asp)、Front Page扩展、管理界面、日志,以及文件显示(同理想配置相比似乎少了一点)。为了替代Telnet,远程管理将借助远程桌面功能来实现。

IIS 5.1同5.0一样,允许Web站点开发人员通过名为Web Distributed Authoring and Versioning (WebDAV)的方案借助Web文件夹进行合作。WebDAV为合作设计Web站点带来便利的同时,也给系统增加了安全隐患。5.1的执行有所不同,在这里将不进行叙述。

你可能会更加喜欢5.0版本,诱人之处是微软Web服务器是针对特定平台的。运行5.1需要Windows XP ,而5.0则需要Windows 2000。如果你希望运行6.0,则不得不投资购买Windows Server 2003。

自然,客户端Web主机的功能将远远落后于服务器版本竞争对手。比如,服务器版本IIS可以管理多个Web站点,而客户端版本用户一次只能访问一个站点。但对于绝大部分DIY用户,一个也就足够了。

SOHO Web站点其他需求
除开满足运行Windows XP以及IIS 5.1的最低需求以外,为了运行一个不间断、安全的SOHO Web站点,你还需要以下条件:

  • 可以24/7(每天24小时,每周7天不见断)连接到因特网的计算机(因此你的笔记本电脑将不会派上用场)。

  • 静态IP地址。绝大多数的ISP将会提供一个给你,如果它不包含在帐户中,那么这需要收取额外的费用。

  • 你自己的域名,例如www.mybusiness.com。可以通过Network Solutions类似的域名注册商来购买这样的域名。

  • 防止来自因特网的恶意攻击以保护Web站点和SOHO网络的防火墙。经过良好配置的硬件或软件防火墙可以阻挡未经授权的因特网连接。对于选择快速的软件解决方案,可以考虑使用ZoneAlarm Pro(每份注册协议50美元)。

  • 路由器,它可以允许你在自己的小型办公室或者家用计算机网络中共享电缆或者DSL宽带连接。通常路由器已经包含了基本的防火墙功能。你可以配置路由器使其将你的Web站点同未连网计算机相隔离。

    安装IIS
    当你首次设置Windows XP Pro时,IIS不会被默认安装。如果要在以后添加客户端Web服务器,首先将Windows XP Professional CD放入CD-ROM。然后单击Start | Control Panel | Add or Remove Programs。单击如下对话框左侧的Add/Remove Windows Components图标。在Windows Components Wizard中,单击Internet Information Services (IIS)选项框,如图A所示。

    图A:检查Internet Information Services(IIS)并对Windows XP Professional添加此组件。

    每一个IIS选项都会增加对网络的安全威胁。因此,当配置安装选项时,必须在功能必要性和安全威胁之间进行平衡,即仅仅安装你必须的选项。如果在安装后你又改变了主意,你可以随时重新添加这些选项。

    注意,IIS的选项框是灰色的。这意味着还有更多的选项没有被选择。可以通过单击Details按钮来查看详细的情况。

    FTP Sever是默认未被勾选。如果需要安装,请勾选File Transfer Protocol (FTP) Service框。

    请考虑去掉SMTP服务,这是在默认状态下被选择的。SMTP,即简单邮件传输协议(Simple Mail Transport Protocol),可以允许Web站点建立自己的邮件服务器。但仅仅能发送和接收含有自己域名地址的电子邮件(name@mybusiness.com)并且可能会付出更大的安全代价。

    一些诸如Network Solutions这样的域名注册商可以提供将邮件从你的域名转发到日常ISP帐号的功能。因此如果你需要这样的功能,可以使用域名注册商提供的邮件转发服务,这样就不用担心SMTP的安全问题。

    注意在Details窗口中,World Wide Web Service选项同样是灰色,这意味着你需要展开下面一层。再次单击Details。按照默认设置,Printers Virtual Directory以及World Wide Web Service都被选中。如果需要进行远程管理(替代Telnet)你还可以添加Remote Desktop Web Connection。如果需要运行脚本,则需要添加Scripts Virtual Directory。我建议仅仅选择World Wide Web Service。

    在对安装组件自定义之后,单击OK以接受并关闭两个Details窗口。然后单击NEXT以启动安装程序。安装过程将持续几分钟。

    配置IIS 5.1
    安装结束之后,你不需要重新启动系统。但你需要停止新的Web服务器,因为微软在5.0中出现的错误还会在5.1中出现——当刚刚安装完毕后,服务器将处于启动状态,并会运行一个默认的Web页面。这就好比商店老板在无人看管商店的时候没有把店门锁上。

    为什么微软不把服务器关闭作为默认值呢?天知道。但除非你有机会来配置你的系统并使用最新补丁来升级IIS,否则你不会希望把你的网站弄得众人皆知。

    至少微软修正了一个漏洞。在5.1中,一旦你关闭了某项服务,它就会一直关闭。而在5.0中,当你重新启动之后,那项服务则又会回到原来的状态。

    要关闭服务器可以通过选择Start | Control Panel并打开Internet Information Services manager。在Control Panel中,双击Performance And Maintenance。选中Internet Information Services然后单击右键。选择Pin To Start Menu,这样你就不需要费力的来找这个菜单。然后双击图标,打开Microsoft Management Console(MMC)。

    在左边的树状结构中展开Web站点组件列表并找到Default Web Site。右键单击Default Web Site然后选择Stop。这样左边面板将会显示“Stopped”。对于FTP也同样如此(如果你安装过)。对于SMTP,则只需要简单的右键单击树状结构中的Default SMTP Virtual Server然后选择stop。红色的“x”将显示现在此功能已被禁止。结果如图B所示。

    图B:安装结束后,可以停止Web服务以将网络置于安全状态。

    顺便提醒,在Administrative Tools中你可以看到另一种新的MMC,即Server Extensions Administrator。如果安装了此功能可以用它来配置FrontPage Server Extensions。如果你对5.0版本比较熟悉,你将注意到两个额外的控制台已经不复存在,即Personal Web Manager以及Telnet Server Administration。

    升级、补丁,以及安全问题
    当首次安装完毕后,IIS 5.1与其他任何的Web服务器在所受到的安全威胁方面没有任何区别。既然已经禁用了Web服务器,现在就可以来研究一下如何发布一个更为安全的Web站点了。

    首先,应用或重新应用Windows XP Service Pack 1或者是1a(无论安装的是哪个版本)。之前的IIS补丁已经集成在Service Pack中。浏览Windows Update并下载任何新的IIS补丁。其中你会发现发布于2003年5月的Cumulative Patch 811114。此补丁版本将会影响到IIS 4.0,、5.0、5.1及其相关组件,诸如FrontPage Server Extensions等。

    然后,下载微软IIS Lockdown Tool version 2.1。此IIS辅助工具可以禁用你不打算使用的IIS功能。它针对你所选择的特定Web站点角色来应用一个选项模板,以此来完成这项工作。比如针对Static Server或者Dynamic Service激活ASP。你可以更具需要针对你的站点情况对模板进行配置。根据微软的说明,这项功能兼容IIS4、5,以及5.1。

    更多IIS调整项目
    在安全方面的一个重要步骤是删除那些可能被黑客利用的文件,并且禁用相关设置。比如,应当删除目录c:inetpubisssamples以及c:windowshelpisshelp。

    这些包括脚本示例以及文档的目录可能会造成安全隐患,因为了解这些文件的黑客有机会使用这些文件通过IIS入侵到主机操作系统。

    在5.0版本中,提前将不需要的文件扩展名(现在被称为script mappings)禁用同样值得考虑。这些扩展名可能会暴露dll调用,诸如.printer以及.idx(索引服务)。但在5.1中,很多的这些扩展名已经去掉,或者其映射已经移到Front Page Extensions目录。

    剩下的需要考虑移除的扩展名是.idc(因特网数据库连接器,Internet database connector)。可以打开Internet Information Services Manager,然后在左边面板的未发布Web站点树状列表中右键单击Web Sites目录,然后选择Properties。

    在Web Sites Properties界面中,选择Home Directory选项卡,然后单击Configuration按钮。由此可以配置从现在开始创建的任何Web站点的全部属性。

    在Application Configuration窗口,选中.ide以及其他你不需要的文件扩展名,如图C所示。然后单击remove以及OK。

    图C:移除诸如.idc等不需要的扩展名以降低安全威胁。

    对于更进一步的防范措施,可以返回到Home Directory界面,然后将Index This Resource选项去掉,这样可以关闭对Web站点文件的索引。单击OK关闭菜单。

    Inheritance Overrides将会通知你关于特定子节点(child nodes)配置将会不服从你刚进行的索引设置。这时你可以选择所有子节点,然后单击OK以关闭所有的索引。

    发布Web站点
    现在你已经让IIS 5.1更为安全了。接下来可以发布你的Web站点。你可以选择自己喜欢的站点制作工具来制作页面,并使用绘图程序编辑所需图片。把这些图片文件以及其他诸如音频视频等媒体文件放入目录c:inetpubwwwroot下面你自行创建的子目录中,例如images。

    目录wwwroot将会映射为默认的Default Web Site,并显示在Internet Information Services MMC树状结构中。你可以通过选择Default Web Site右键单击并选择Properties来证实是否如此。然后单击Home Directory选项卡。本地路径对话框包括了默认Web站点的路径(如图D所示)。你可以根据自己的实际情况将此路径修改为其他的目录。

    图D:使用Home Directory选项卡修改默认Web站点位置。

    注意,通过radio按钮,你还可以将这个默认Web站点的路径设置为另一台计算机的共享目录,甚至可以将此站点重定向到另外的URL。

    在Web Site选项卡(图E),你可以修改显示在树状结构中的站点说明(总是Default Web Site将会有些无聊)。此你在此选项卡中还可以填入站点的IP地址。当前所指定的IP地址将会显示在下拉列表中,这样可以方便你输入信息。你还可以对端口、超时,以及其他高级选项进行修改。这些值对于发布基本的Web站点来说通常不需要进行修改。

    图E:在Web Site选项卡,输入对Web站点的描述,并从下拉列表中选择IP地址。

    选择OK。会出现一个消息框以告诉你IIS需要重新启动以使这些改变生效。再点击OK。这样并不会立即将Web站点发布在因特网上面,这只是重新启动了IIS管理器。

    这时Web服务器仍然处于停止状态,你可以测试并编辑你的Web站点。当一切准备就绪之后,在Internet Information Services MMC树状结构中右键单击Default Web Site并选择Start,就可以激活IIS 5.1 Web服务了。现在,站点就可以被访问了。

    新的Web站点需要很多时间在因特网上进行宣传。在经过一段时间就应该检查Web站点是否的确可为用户所访问。你可以从因特网的一台远程计算机上发起访问,而不是你自己的计算机,或者是自己SOHO网络中的某台。

    随着自己商业站点的启动以及运行,请记住周期性的检查Web访问日志以及防火墙日志,由此获得关于访问者统计资料、差错报告、安全问题等信息。

    测试以及解决问题
    现在,你已经购买了一个域名,安装了IIS 5.1,创建了Web站点,并将其发布。。。。。。但它却无法工作。这里有一份关于解决问题的列表,上面的内容是从我早期关于IIS的文章上面摘录下的,当然,根据软件的升级情况我作了相应的修改。

  • 第一步:检查IIS是否启动、网络电缆是否连接、宽带调制解调器是否连接、服务是否启动并处于运行状态。如果有硬件防火墙以及路由器,还需要对这些设备进行检查。

  • 是否可以访问Web文件?确保已经把Web文件放在正确的目录,并且命名正确——尤其对于默认主页。

  • 是不是受到了黑客的攻击,如果你的站点曾经正常工作,现在却出现页面显示出不同内容或者在目录中找不到页面的情况,那么应当立即关闭Web站点,拔掉网络电缆,然后仔细检查日志以及相关文件以证实是否有黑客曾经入侵。你还应当对系统进行病毒扫描检测。

  • 问题是否是出在自己网络外部?如果你收到报告说无法访问你的Web站点,请位于其他网络的用户进行测试。这样的情况有可能是因特网某个特定网络分支出现了问题。你可以把问题反映给访问者的ISP以协助解决这类问题。

  • 是否改变了静态IP地址?选择Start | Run,输入cmd然后回车。在命令行界面中输入ipconfig /all并回车。比较此命令显示的IP地址是否和你的ISP提供的IP地址相同。如果不同,有可能你的ISP根本没有给你静态IP地址。但在向ISP询问之前,可以输入ipconfig/release以及ipconfig/renew两条命令看看是否可能修正这个问题。

  • 域名或者IP地址都正常工作么?如果在自己的浏览器中输入www.mydomainname.com无法正常工作,那么再试试用IP地址代替域名。按照前面说到的方法,使用ipconfig /all中给出的IP地址。如果通过IP地址可以访问Web站点,而通过域名不行,那么可以肯定这是一个DNS错误。可以联系ISP以解决此问题。

  • 域名是否指向正确的IP地址。重新检查与域名提供商签订的合同,确认域名是否正确,以及是否正确映射到了你的IP地址。

  • 是否留给因特网DNS服务器足够的时间更新数据?如果你刚刚购买了域名或是改变了IP地址,你应当在电话求助之前等上一段时间,以使因特网DNS服务器有足够的时间将你的新地址信息保存到数据库中。

  • 路由器和防火墙是否配置正确。

  • 网络电缆和DSL调制解调器是否配置正确。比如,一些DSL调制解调器可以工作在网桥或受限路由的状态。你需要根据实际情况切换桥接模式或者进一步对调制解调器的配置进行修改。

  • IIS可以通过防火墙么?检查防火墙配置以确保你的Web站点可以通过端口80进行访问。

  • 是否在IIS 5.1中禁止匿名访问?或者是否配置了文件许可属性,从而使Web浏览用户无法读取文件?(责任编辑:张竺

    查看本文的国际来源

      • 评论
      • 分享微博
      • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章