| 導購 | 订阅 | 在线投稿
分享
 
 
 

使用WindowsXP及IIS5.1配置Web服務器

來源:互聯網  2008-05-19 04:14:45  評論

如果你的小辦公室或者是家庭辦公室(SOHO)可以通過高速電纜或DSL接入因特網,那麽就可以利用寬帶優勢並使用Windows XP Professional來架設自己的Web站點。你需要安裝同操作系統一同發布的Internet Information Services(IIS)5.1。IIS 5.1是客戶端使用的Web服務器。因此,它並不是針對建立高標准的站點,事實上,盡管我曾經聽說過未經證實的40個並發連接,但根據技術手冊,5.1最多只能支持10個並發連接。即使你已經和一個Web站點簽訂了網站托管協議,你仍然可以使用IIS 5.1來運行一台服務器或配置相關平台。

再問一遍,哪個版本?哪種操作系統?

Windows XP Professional在其安裝盤上就包括了IIS 5.1。XP Home Edition則不能使用Web服務器。據說如果你嘗試將Windows XP Professional上的IIS 5.1安裝到XP Home計算機上,IIS 5.1將無法正常工作。

如果之前在Windows 2000 Professional上運行過微軟Web服務器,那麽那應該是5.0版本。盡管在功能和界面上非常相似,但5.1更爲安全,並且在界面以及高級功能上都有所改進。

Win2K、XP的Web解決方案包括了SMTP郵件服務器、FTP服務器、對站點搜索引擎的支持、動態服務器主頁(Active Server Pages,.asp)、Front Page擴展、管理界面、日志,以及文件顯示(同理想配置相比似乎少了一點)。爲了替代Telnet,遠程管理將借助遠程桌面功能來實現。

IIS 5.1同5.0一樣,允許Web站點開發人員通過名爲Web Distributed Authoring and Versioning (WebDAV)的方案借助Web文件夾進行合作。WebDAV爲合作設計Web站點帶來便利的同時,也給系統增加了安全隱患。5.1的執行有所不同,在這裏將不進行敘述。

你可能會更加喜歡5.0版本,誘人之處是微軟Web服務器是針對特定平台的。運行5.1需要Windows XP ,而5.0則需要Windows 2000。如果你希望運行6.0,則不得不投資購買Windows Server 2003。

自然,客戶端Web主機的功能將遠遠落後于服務器版本競爭對手。比如,服務器版本IIS可以管理多個Web站點,而客戶端版本用戶一次只能訪問一個站點。但對于絕大部分DIY用戶,一個也就足夠了。

SOHO Web站點其他需求

除開滿足運行Windows XP以及IIS 5.1的最低需求以外,爲了運行一個不間斷、安全的SOHO Web站點,你還需要以下條件:

可以24/7(每天24小時,每周7天不見斷)連接到因特網的計算機(因此你的筆記本電腦將不會派上用場)。

靜態IP地址。絕大多數的ISP將會提供一個給你,如果它不包含在帳戶中,那麽這需要收取額外的費用。

你自己的域名,例如www.chinaitlab.com。可以通過Network Solutions類似的域名注冊商來購買這樣的域名。

防止來自因特網的惡意攻擊以保護Web站點和SOHO網絡的防火牆。經過良好配置的硬件或軟件防火牆可以阻擋未經授權的因特網連接。對于選擇快速的軟件解決方案,可以考慮使用ZoneAlarm Pro(每份注冊協議50美元)。

路由器,它可以允許你在自己的小型辦公室或者家用計算機網絡中共享電纜或者DSL寬帶連接。通常路由器已經包含了基本的防火牆功能。你可以配置路由器使其將你的Web站點同未連網計算機相隔離。

安裝IIS

當你首次設置Windows XP Pro時,IIS不會被默認安裝。如果要在以後添加客戶端Web服務器,首先將Windows XP Professional CD放入CD-ROM。然後單擊Start | Control Panel | Add or Remove Programs。單擊如下對話框左側的Add/Remove Windows Components圖標。在Windows Components Wizard中,單擊Internet Information Services (IIS)選項框,如圖A所示。

圖A:檢查Internet Information Services(IIS)並對Windows XP Professional添加此組件。

王朝网络

每一個IIS選項都會增加對網絡的安全威脅。因此,當配置安裝選項時,必須在功能必要性和安全威脅之間進行平衡,即僅僅安裝你必須的選項。如果在安裝後你又改變了主意,你可以隨時重新添加這些選項。

注意,IIS的選項框是灰色的。這意味著還有更多的選項沒有被選擇。可以通過單擊Details按鈕來查看詳細的情況。

FTP Sever是默認未被勾選。如果需要安裝,請勾選File Transfer Protocol (FTP) Service框。

請考慮去掉SMTP服務,這是在默認狀態下被選擇的。SMTP,即簡單郵件傳輸協議(Simple Mail Transport Protocol),可以允許Web站點建立自己的郵件服務器。但僅僅能發送和接收含有自己域名地址的電子郵件(name@mybusiness.com)並且可能會付出更大的安全代價。

一些諸如Network Solutions這樣的域名注冊商可以提供將郵件從你的域名轉發到日常ISP帳號的功能。因此如果你需要這樣的功能,可以使用域名注冊商提供的郵件轉發服務,這樣就不用擔心SMTP的安全問題。

注意在Details窗口中,World Wide Web Service選項同樣是灰色,這意味著你需要展開下面一層。再次單擊Details。按照默認設置,Printers Virtual Directory以及World Wide Web Service都被選中。如果需要進行遠程管理(替代Telnet)你還可以添加Remote Desktop Web Connection。如果需要運行腳本,則需要添加Scripts Virtual Directory。我建議僅僅選擇World Wide Web Service。

在對安裝組件自定義之後,單擊OK以接受並關閉兩個Details窗口。然後單擊NEXT以啓動安裝程序。安裝過程將持續幾分鍾。

配置IIS 5.1

安裝結束之後,你不需要重新啓動系統。但你需要停止新的Web服務器,因爲微軟在5.0中出現的錯誤還會在5.1中出現――當剛剛安裝完畢後,服務器將處于啓動狀態,並會運行一個默認的Web頁面。這就好比商店老板在無人看管商店的時候沒有把店門鎖上。

爲什麽微軟不把服務器關閉作爲默認值呢?天知道。但除非你有機會來配置你的系統並使用最新補丁來升級IIS,否則你不會希望把你的網站弄得衆人皆知。

至少微軟修正了一個漏洞。在5.1中,一旦你關閉了某項服務,它就會一直關閉。而在5.0中,當你重新啓動之後,那項服務則又會回到原來的狀態。

要關閉服務器可以通過選擇Start | Control Panel並打開Internet Information Services manager。在Control Panel中,雙擊Performance And Maintenance。選中Internet Information Services然後單擊右鍵。選擇Pin To Start Menu,這樣你就不需要費力的來找這個菜單。然後雙擊圖標,打開Microsoft Management Console(MMC)。

在左邊的樹狀結構中展開Web站點組件列表並找到Default Web Site。右鍵單擊Default Web Site然後選擇Stop。這樣左邊面板將會顯示「Stopped」。對于FTP也同樣如此(如果你安裝過)。對于SMTP,則只需要簡單的右鍵單擊樹狀結構中的Default SMTP Virtual Server然後選擇stop。紅色的「x」將顯示現在此功能已被禁止。結果如圖B所示。

圖B:安裝結束後,可以停止Web服務以將網絡置于安全狀態。

王朝网络

順便提醒,在Administrative Tools中你可以看到另一種新的MMC,即Server Extensions Administrator。如果安裝了此功能可以用它來配置FrontPage Server Extensions。如果你對5.0版本比較熟悉,你將注意到兩個額外的控制台已經不複存在,即Personal Web Manager以及Telnet Server Administration。

升級、補丁,以及安全問題

當首次安裝完畢後,IIS 5.1與其他任何的Web服務器在所受到的安全威脅方面沒有任何區別。既然已經禁用了Web服務器,現在就可以來研究一下如何發布一個更爲安全的Web站點了。

首先,應用或重新應用Windows XP Service Pack 1或者是1a(無論安裝的是哪個版本)。之前的IIS補丁已經集成在Service Pack中。浏覽Windows Update並下載任何新的IIS補丁。其中你會發現發布于2003年5月的Cumulative Patch 811114。此補丁版本將會影響到IIS 4.0,、5.0、5.1及其相關組件,諸如FrontPage Server Extensions等。

然後,下載微軟IIS Lockdown Tool version 2.1。此IIS輔助工具可以禁用你不打算使用的IIS功能。它針對你所選擇的特定Web站點角色來應用一個選項模板,以此來完成這項工作。比如針對Static Server或者Dynamic Service激活ASP。你可以更具需要針對你的站點情況對模板進行配置。根據微軟的說明,這項功能兼容IIS4、5,以及5.1。

更多IIS調整項目

在安全方面的一個重要步驟是刪除那些可能被黑客利用的文件,並且禁用相關設置。比如,應當刪除目錄c:inetpubisssamples以及c:windowshelpisshelp。

這些包括腳本示例以及文檔的目錄可能會造成安全隱患,因爲了解這些文件的黑客有機會使用這些文件通過IIS入侵到主機操作系統。

在5.0版本中,提前將不需要的文件擴展名(現在被稱爲script mappings)禁用同樣值得考慮。這些擴展名可能會暴露dll調用,諸如.printer以及.idx(索引服務)。但在5.1中,很多的這些擴展名已經去掉,或者其映射已經移到Front Page Extensions目錄。

剩下的需要考慮移除的擴展名是.idc(因特網數據庫連接器,Internet database connector)。可以打開Internet Information Services Manager,然後在左邊面板的未發布Web站點樹狀列表中右鍵單擊Web Sites目錄,然後選擇Properties。

在Web Sites Properties界面中,選擇Home Directory選項卡,然後單擊Configuration按鈕。由此可以配置從現在開始

  如果你的小辦公室或者是家庭辦公室(SOHO)可以通過高速電纜或DSL接入因特網,那麽就可以利用寬帶優勢並使用Windows XP Professional來架設自己的Web站點。你需要安裝同操作系統一同發布的Internet Information Services(IIS)5.1。IIS 5.1是客戶端使用的Web服務器。因此,它並不是針對建立高標准的站點,事實上,盡管我曾經聽說過未經證實的40個並發連接,但根據技術手冊,5.1最多只能支持10個並發連接。即使你已經和一個Web站點簽訂了網站托管協議,你仍然可以使用IIS 5.1來運行一台服務器或配置相關平台。   再問一遍,哪個版本?哪種操作系統?   Windows XP Professional在其安裝盤上就包括了IIS 5.1。XP Home Edition則不能使用Web服務器。據說如果你嘗試將Windows XP Professional上的IIS 5.1安裝到XP Home計算機上,IIS 5.1將無法正常工作。   如果之前在Windows 2000 Professional上運行過微軟Web服務器,那麽那應該是5.0版本。盡管在功能和界面上非常相似,但5.1更爲安全,並且在界面以及高級功能上都有所改進。   Win2K、XP的Web解決方案包括了SMTP郵件服務器、FTP服務器、對站點搜索引擎的支持、動態服務器主頁(Active Server Pages,.asp)、Front Page擴展、管理界面、日志,以及文件顯示(同理想配置相比似乎少了一點)。爲了替代Telnet,遠程管理將借助遠程桌面功能來實現。   IIS 5.1同5.0一樣,允許Web站點開發人員通過名爲Web Distributed Authoring and Versioning (WebDAV)的方案借助Web文件夾進行合作。WebDAV爲合作設計Web站點帶來便利的同時,也給系統增加了安全隱患。5.1的執行有所不同,在這裏將不進行敘述。   你可能會更加喜歡5.0版本,誘人之處是微軟Web服務器是針對特定平台的。運行5.1需要Windows XP ,而5.0則需要Windows 2000。如果你希望運行6.0,則不得不投資購買Windows Server 2003。   自然,客戶端Web主機的功能將遠遠落後于服務器版本競爭對手。比如,服務器版本IIS可以管理多個Web站點,而客戶端版本用戶一次只能訪問一個站點。但對于絕大部分DIY用戶,一個也就足夠了。   SOHO Web站點其他需求   除開滿足運行Windows XP以及IIS 5.1的最低需求以外,爲了運行一個不間斷、安全的SOHO Web站點,你還需要以下條件:   可以24/7(每天24小時,每周7天不見斷)連接到因特網的計算機(因此你的筆記本電腦將不會派上用場)。   靜態IP地址。絕大多數的ISP將會提供一個給你,如果它不包含在帳戶中,那麽這需要收取額外的費用。   你自己的域名,例如www.chinaitlab.com。可以通過Network Solutions類似的域名注冊商來購買這樣的域名。   防止來自因特網的惡意攻擊以保護Web站點和SOHO網絡的防火牆。經過良好配置的硬件或軟件防火牆可以阻擋未經授權的因特網連接。對于選擇快速的軟件解決方案,可以考慮使用ZoneAlarm Pro(每份注冊協議50美元)。   路由器,它可以允許你在自己的小型辦公室或者家用計算機網絡中共享電纜或者DSL寬帶連接。通常路由器已經包含了基本的防火牆功能。你可以配置路由器使其將你的Web站點同未連網計算機相隔離。   安裝IIS   當你首次設置Windows XP Pro時,IIS不會被默認安裝。如果要在以後添加客戶端Web服務器,首先將Windows XP Professional CD放入CD-ROM。然後單擊Start | Control Panel | Add or Remove Programs。單擊如下對話框左側的Add/Remove Windows Components圖標。在Windows Components Wizard中,單擊Internet Information Services (IIS)選項框,如圖A所示。   圖A:檢查Internet Information Services(IIS)並對Windows XP Professional添加此組件。      [url=/bbs/detail_1462395.html][img]http://images.wangchao.net.cn/images/upload/images/lsdn/1211141684836.JPG[/img][/url]   每一個IIS選項都會增加對網絡的安全威脅。因此,當配置安裝選項時,必須在功能必要性和安全威脅之間進行平衡,即僅僅安裝你必須的選項。如果在安裝後你又改變了主意,你可以隨時重新添加這些選項。   注意,IIS的選項框是灰色的。這意味著還有更多的選項沒有被選擇。可以通過單擊Details按鈕來查看詳細的情況。   FTP Sever是默認未被勾選。如果需要安裝,請勾選File Transfer Protocol (FTP) Service框。   請考慮去掉SMTP服務,這是在默認狀態下被選擇的。SMTP,即簡單郵件傳輸協議(Simple Mail Transport Protocol),可以允許Web站點建立自己的郵件服務器。但僅僅能發送和接收含有自己域名地址的電子郵件(name@mybusiness.com)並且可能會付出更大的安全代價。   一些諸如Network Solutions這樣的域名注冊商可以提供將郵件從你的域名轉發到日常ISP帳號的功能。因此如果你需要這樣的功能,可以使用域名注冊商提供的郵件轉發服務,這樣就不用擔心SMTP的安全問題。   注意在Details窗口中,World Wide Web Service選項同樣是灰色,這意味著你需要展開下面一層。再次單擊Details。按照默認設置,Printers Virtual Directory以及World Wide Web Service都被選中。如果需要進行遠程管理(替代Telnet)你還可以添加Remote Desktop Web Connection。如果需要運行腳本,則需要添加Scripts Virtual Directory。我建議僅僅選擇World Wide Web Service。   在對安裝組件自定義之後,單擊OK以接受並關閉兩個Details窗口。然後單擊NEXT以啓動安裝程序。安裝過程將持續幾分鍾。   配置IIS 5.1   安裝結束之後,你不需要重新啓動系統。但你需要停止新的Web服務器,因爲微軟在5.0中出現的錯誤還會在5.1中出現――當剛剛安裝完畢後,服務器將處于啓動狀態,並會運行一個默認的Web頁面。這就好比商店老板在無人看管商店的時候沒有把店門鎖上。   爲什麽微軟不把服務器關閉作爲默認值呢?天知道。但除非你有機會來配置你的系統並使用最新補丁來升級IIS,否則你不會希望把你的網站弄得衆人皆知。   至少微軟修正了一個漏洞。在5.1中,一旦你關閉了某項服務,它就會一直關閉。而在5.0中,當你重新啓動之後,那項服務則又會回到原來的狀態。   要關閉服務器可以通過選擇Start | Control Panel並打開Internet Information Services manager。在Control Panel中,雙擊Performance And Maintenance。選中Internet Information Services然後單擊右鍵。選擇Pin To Start Menu,這樣你就不需要費力的來找這個菜單。然後雙擊圖標,打開Microsoft Management Console(MMC)。   在左邊的樹狀結構中展開Web站點組件列表並找到Default Web Site。右鍵單擊Default Web Site然後選擇Stop。這樣左邊面板將會顯示「Stopped」。對于FTP也同樣如此(如果你安裝過)。對于SMTP,則只需要簡單的右鍵單擊樹狀結構中的Default SMTP Virtual Server然後選擇stop。紅色的「x」將顯示現在此功能已被禁止。結果如圖B所示。   圖B:安裝結束後,可以停止Web服務以將網絡置于安全狀態。      [url=/bbs/detail_1462395.html][img]http://images.wangchao.net.cn/images/upload/images/lsdn/1211141685117.JPG[/img][/url]   順便提醒,在Administrative Tools中你可以看到另一種新的MMC,即Server Extensions Administrator。如果安裝了此功能可以用它來配置FrontPage Server Extensions。如果你對5.0版本比較熟悉,你將注意到兩個額外的控制台已經不複存在,即Personal Web Manager以及Telnet Server Administration。   升級、補丁,以及安全問題   當首次安裝完畢後,IIS 5.1與其他任何的Web服務器在所受到的安全威脅方面沒有任何區別。既然已經禁用了Web服務器,現在就可以來研究一下如何發布一個更爲安全的Web站點了。   首先,應用或重新應用Windows XP Service Pack 1或者是1a(無論安裝的是哪個版本)。之前的IIS補丁已經集成在Service Pack中。浏覽Windows Update並下載任何新的IIS補丁。其中你會發現發布于2003年5月的Cumulative Patch 811114。此補丁版本將會影響到IIS 4.0,、5.0、5.1及其相關組件,諸如FrontPage Server Extensions等。   然後,下載微軟IIS Lockdown Tool version 2.1。此IIS輔助工具可以禁用你不打算使用的IIS功能。它針對你所選擇的特定Web站點角色來應用一個選項模板,以此來完成這項工作。比如針對Static Server或者Dynamic Service激活ASP。你可以更具需要針對你的站點情況對模板進行配置。根據微軟的說明,這項功能兼容IIS4、5,以及5.1。   更多IIS調整項目   在安全方面的一個重要步驟是刪除那些可能被黑客利用的文件,並且禁用相關設置。比如,應當刪除目錄c:inetpubisssamples以及c:windowshelpisshelp。   這些包括腳本示例以及文檔的目錄可能會造成安全隱患,因爲了解這些文件的黑客有機會使用這些文件通過IIS入侵到主機操作系統。   在5.0版本中,提前將不需要的文件擴展名(現在被稱爲script mappings)禁用同樣值得考慮。這些擴展名可能會暴露dll調用,諸如.printer以及.idx(索引服務)。但在5.1中,很多的這些擴展名已經去掉,或者其映射已經移到Front Page Extensions目錄。   剩下的需要考慮移除的擴展名是.idc(因特網數據庫連接器,Internet database connector)。可以打開Internet Information Services Manager,然後在左邊面板的未發布Web站點樹狀列表中右鍵單擊Web Sites目錄,然後選擇Properties。   在Web Sites Properties界面中,選擇Home Directory選項卡,然後單擊Configuration按鈕。由此可以配置從現在開始      
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有