访问WEB站点简单吧?简单,相信许多人会脱口而出!的确,在与Internet直接相连的主机中,访问任何Web站点都是轻而易举的事情。可是在局域网中访问WEB站点时,你可能常常会遇到下面的困惑,面对不同的访问困惑,你是否还能一如既往地轻松呢?
困惑1、能否限定内外网用户拥有不同访问权限
不少单位都创建了自己的独立Web站点,按常规来说,无论内网用户还是外网用户都应该能够正常访问到Web站点的内容。但考虑到工作需要以及访问的安全性,许多单位都希望自己的Web站点,能授予内网用户和外网用户不同的访问权限,例如希望外网用户只能通过公网IP地址访问单位Web站点,而希望内网人员仅通过内网的虚拟IP地址来访问Web站点。要做到这一点,该如何才能实现呢?
其实借助Windows服务器系统的Internet信息管理器功能,你可以非常轻松地实现上述目的。在实现上述目的之前,你首先需要确保局域网中的Web服务器,既要和外网Internet相连,又要和内网直接相连,并且保证Web服务器能同时分配得到一个内网IP地址和一个外网IP地址;
完成上面的准备工作后,依次单击Web服务器中的“开始”/“程序”/“管理工具”/“Internet信息管理器”命令,在弹出的Internet信息服务管理器窗口中,用鼠标右键单击左侧列表区域中的本地计算机图标,在随后出现的右键菜单中依次单击“新建”、“Web站点”选项;
在弹出的Web站点创建向导框中,单击“下一步”按钮,打开如图1所示的Web站点说明框,在这里你可以输入“外网访问站点”内容,再单击“下一步”按钮;
图1
在其后弹出的如图2所示的IP地址和端口设置对话框中,请输入外网用户访问WEB站点时所用的公网IP地址,同时保持Web站点使用的默认TCP端口“80”不变,再将站点的主机头内容保留空白,并继续单击“下一步”按钮;
图2
随后你将看到如图3所示的WEB站点主目录设置对话框,在这里你可以单击“浏览”按钮,在随后打开的文件选择对话框中,将网站内容所在的文件夹选中并导入进来,同时将“允许匿名访问此Web站点”选项选中,并再次单击“下一步”按钮;
图3
在以后出现的向导设置窗口中,你只要按照默认设置,不停地单击“下一步”按钮,直到“完成”按钮,就能顺利结束外网访问站点的创建任务了。
接下来按照相同的步骤,你可以再次用鼠标右键单击左侧列表区域中的本地计算机图标,并依次执行右键菜单中的“新建”/“Web站点”命令,打开Web站点创建向导框;然后在Web站点说明框中输入“内网访问站点”内容,在IP地址和端口设置对话框中,输入内网用户访问WEB站点时所用的内网IP地址,同时保持Web站点使用的默认TCP端口“80”不变,接着在WEB站点主目录设置对话框中,将外网网站内容所在的文件夹选中并导入进来,其余均按照默认设置进行操作就可以了。
完成上面的操作后,内网用户不但能用内网IP地址浏览到单位的Web站点,也能用公网IP地址浏览到内容,但外网用户只能通过公网IP地址浏览站点内容。如果Web站点中有什么绝密信息,暂时不想让外网用户浏览到的话,你只要在Internet信息管理器窗口中,右击“外网访问站点”,从弹出的快捷菜单中执行“停止”命令,就能阻止外网用户访问单位Web站点了,而内网用户仍然可以正常访问。
困惑2、内网无法用域名访问Web站点
为了保证单位内网中的Web服务器不受非法攻击,网管人员已经在Modem上设置了端口映射功能,将Web访问请求指向了该Web服务器,外网用户可以直接通过域名的方式来访问到该Web服务器中的内容;不过,内网用户在通过域名方式访问局域网Web服务器时,屏幕上总会自动弹出帐号输入窗口,要求访问者输入访问服务器的帐号名以及密码。这到底是怎么回事呢,有没有办法让内网的用户也能通过域名方式顺利访问到局域网Web服务器中的内容呢?
其实内网用户在通过域名方式访问局域网Web服务器时,屏幕上之所以会出现帐号输入窗口,这主要是由于Modem被设置作为网关了,因此内网用户通过域名来访问服务器时,Modem会自动认为内网用户要访问的是Modem的管理配置页面,这样屏幕上当然会出现密码登录验证窗口。
要确保内网用户可以通过域名方式正确访问到局域网Web服务器的话,你不妨检查一下局域网中是否有独立的DNS服务器,要是存在的话,你可以在DNS服务器中添加一条对应Web服务器的域名主机记录,然后打开内网任意一台工作站的网络参数配置窗口,将工作站的DNS服务器IP地址指向独立的DNS服务器所在计算机的IP地址,如此一来日后内网的工作站在通过域名访问Web站点时,就不会再出现密码登录窗口了。
当然,要是局域网中没有独立的DNS服务器时,你也可以通过查找文件的方式,将工作站中的Hosts文件找到并打开;然后在该文件中,添加一条域名解析记录,以便让域名 地址快速指向Web服务器的IP地址。例如,倘若Web服务器的域名地址为http://www.xxx.com,Web服务器的IP地址为10.168.160.16,那么你就可以在工作站的Hosts文件中输入一行内容“10.168.160.16 www.xxx.com”,最后再将该文件按原名保存,并重新启动一下工作站系统,这样的话也能通过域名方式顺利访问到局域网Web服务器中的内容。
困惑3、能否限定内网访问指定Web站点
为了防止单位员工上班期间随意上网聊天,不少单位局域网平时都取消了Internet访问功能。不过因工作需要,有时希望内网用户可以访问Internet中的某个特定Web站点,但是不允许他们浏览其他的Web站点。要想实现这样的访问目的,不知该如何操作?其实要做到这一点,并不是很困难,你可以通过两种方法来实现:
一种是代理服务器法,该方法适合通过代理服务器方式上网的工作站。你只要在代理服务器中进行合适的设置,让其只允许指定IP地址的Web站点内容通过,其他Web站点的内容全部被过滤就可以了。
另外一种方法就是特定解析法,该方法适合局域网中具有独立DNS服务器的场合。你只要在局域网DNS服务器中进行合适设置,让其仅解析内网用户要访问的那个指定Web站点就可以了。
困惑4、能否让多个Web站点指向一个IP
倘若局域网服务器只拥有一个静态的IP地址,那么能否在该服务器中,架设多个Web站点呢?其实通过Windows Server 2000内置的IIS服务器,你可以轻松实现这样的架设目的。下面就是具体的实现步骤:
依次单击Web服务器中的“开始”/“程序”/“管理工具”/“Internet信息管理器”命令,在弹出的Internet信息服务管理器窗口中,用鼠标右键单击左侧列表区域中的本地计算机图标,在随后出现的右键菜单中依次单击“新建”、“Web站点”选项;
在弹出的Web站点创建向导框中,单击“下一步”按钮,打开Web站点说明框,在这里你可以输入“A站点”内容,再单击“下一步”按钮,在其后弹出的IP地址和端口设置对话框中,请输入WEB服务器所拥有的静态IP地址,同时保持Web站点使用的默认TCP端口“80”不变,再将站点的主机头内容设置为“www.aaa.com”(假设www.aaa.com为A站点的域名地址),如图4所示;
图4
接着继续单击“下一步”按钮,在其后出现的WEB站点主目录设置对话框中,单击“浏览”按钮,在随后打开的文件选择对话框中,将A网站内容所在的文件夹选中并导入进来,同时将“允许匿名访问此Web站点”选项选中,并再次单击“下一步”按钮;在以后出现的向导设置窗口中,你只要按照默认设置,不停地单击“下一步”按钮,直到“完成”按钮,就能顺利结束A站点的创建任务了。
同样地,你可以再次用鼠标右键单击左侧列表区域中的本地计算机图标,并依次执行右键菜单中的“新建”/“Web站点”命令,打开Web站点创建向导框;然后在Web站点说明框中输入“B站点”内容,在IP地址和端口设置对话框中,输入相同的服务器IP地址,并保持Web站点使用的默认TCP端口“80”不变,同时将站点的主机头内容设置为“www.bbb.com”(假设www.bbb.com为B站点的域名地址);接着在WEB站点主目录设置对话框中,将B网站内容所在的文件夹选中并导入进来,其余均按照默认设置进行操作就可以了。
完成上面的设置后,访问者日后只要在浏览器地址栏中输入“http://www.aaa.com”,就能访问到A站点的内容,输入“http://www.bbb.com”时,就能访问到B站点内容了,这两个站点的内容尽管都指向同一个IP地址,但它们相互之间并不受任何影响。
困惑5、能否为多个站点域名实现快速解析
为了满足不同部门的工作需要,不少单位为各个部门都创建了Web站点,为了节省这些站点的创建费用,所有待创建的Web站点一般都会采用虚拟主机技术,也就是说在同一台服务器中创建多个Web站点,不同部门的员工可以通过二级域名来浏览各自的站点页面。不过,要想通过二级域名方式成功浏览到站点内容,还需要在局域网DNS服务器中,分别为这些二级域名创建DNS记录,倘若日后服务器IP地址发生变化时,还需要逐一修改每一条DNS记录。很显然,要是二级域名比较多的话,管理这些域名的工作量将是非常大的。那么有没有办法,对这些多个网站的二级域名进行一次性快速解析,从而提高站点创建的高效性呢?答案是肯定的,你可以按照下面的步骤来实现多个二级域