访问WEB站点简单吧?简单,相信许多人会脱口而出!的确,在与Internet直接相连的主机中,访问任何Web站点都是轻而易举的事情。可是在局域网中访问WEB站点时,你可能常常会遇到下面的困惑,面对不同的访问困惑,你是否还能一如既往地轻松呢?
困惑1、能否限定内外网用户拥有不同访问权限
不少单位都创建了自己的独立Web站点,按常规来说,无论内网用户还是外网用户都应该能够正常访问到Web站点的内容。但考虑到工作需要以及访问的安全性,许多单位都希望自己的Web站点,能授予内网用户和外网用户不同的访问权限,例如希望外网用户只能通过公网IP地址访问单位Web站点,而希望内网人员仅通过内网的虚拟IP地址来访问Web站点。要做到这一点,该如何才能实现呢?
其实借助Windows服务器系统的Internet信息管理器功能,你可以非常轻松地实现上述目的。在实现上述目的之前,你首先需要确保局域网中的Web服务器,既要和外网Internet相连,又要和内网直接相连,并且保证Web服务器能同时分配得到一个内网IP地址和一个外网IP地址;
完成上面的准备工作后,依次单击Web服务器中的“开始”/“程序”/“管理工具”/“Internet信息管理器”命令,在弹出的Internet信息服务管理器窗口中,用鼠标右键单击左侧列表区域中的本地计算机图标,在随后出现的右键菜单中依次单击“新建”、“Web站点”选项;
在弹出的Web站点创建向导框中,单击“下一步”按钮,打开如图1所示的Web站点说明框,在这里你可以输入“外网访问站点”内容,再单击“下一步”按钮;
图1
在其后弹出的如图2所示的IP地址和端口设置对话框中,请输入外网用户访问WEB站点时所用的公网IP地址,同时保持Web站点使用的默认TCP端口“80”不变,再将站点的主机头内容保留空白,并继续单击“下一步”按钮;
图2
随后你将看到如图3所示的WEB站点主目录设置对话框,在这里你可以单击“浏览”按钮,在随后打开的文件选择对话框中,将网站内容所在的文件夹选中并导入进来,同时将“允许匿名访问此Web站点”选项选中,并再次单击“下一步”按钮;
图3
在以后出现的向导设置窗口中,你只要按照默认设置,不停地单击“下一步”按钮,直到“完成”按钮,就能顺利结束外网访问站点的创建任务了。
接下来按照相同的步骤,你可以再次用鼠标右键单击左侧列表区域中的本地计算机图标,并依次执行右键菜单中的“新建”/“Web站点”命令,打开Web站点创建向导框;然后在Web站点说明框中输入“内网访问站点”内容,在IP地址和端口设置对话框中,输入内网用户访问WEB站点时所用的内网IP地址,同时保持Web站点使用的默认TCP端口“80”不变,接着在WEB站点主目录设置对话框中,将外网网站内容所在的文件夹选中并导入进来,其余均按照默认设置进行操作就可以了。
完成上面的操作后,内网用户不但能用内网IP地址浏览到单位的Web站点,也能用公网IP地址浏览到内容,但外网用户只能通过公网IP地址浏览站点内容。如果Web站点中有什么绝密信息,暂时不想让外网用户浏览到的话,你只要在Internet信息管理器窗口中,右击“外网访问站点”,从弹出的快捷菜单中执行“停止”命令,就能阻止外网用户访问单位Web站点了,而内网用户仍然可以正常访问。
困惑2、内网无法用域名访问Web站点
为了保证单位内网中的Web服务器不受非法攻击,网管人员已经在Modem上设置了端口映射功能,将Web访问请求指向了该Web服务器,外网用户可以直接通过域名的方式来访问到该Web服务器中的内容;不过,内网用户在通过域名方式访问局域网Web服务器时,屏幕上总会自动弹出帐号输入窗口,要求访问者输入访问服务器的帐号名以及密码。这到底是怎么回事呢,有没有办法让内网的用户也能通过域名方式顺利访问到局域网Web服务器中的内容呢?
其实内网用户在通过域名方式访问局域网Web服务器时,屏幕上之所以会出现帐号输入窗口,这主要是由于Modem被设置作为网关了,因此内网用户通过域名来访问服务器时,Modem会自动认为内网用户要访问的是Modem的管理配置页面,这样屏幕上当然会出现密码登录验证窗口。
要确保内网用户可以通过域名方式正确访问到局域网Web服务器的话,你不妨检查一下局域网中是否有独立的DNS服务器,要是存在的话,你可以在DNS服务器中添加一条对应Web服务器的域名主机记录,然后打开内网任意一台工作站的网络参数配置窗口,将工作站的DNS服务器IP地址指向独立的DNS服务器所在计算机的IP地址,如此一来日后内网的工作站在通过域名访问Web站点时,就不会再出现密码登录窗口了。
当然,要是局域网中没有独立的DNS服务器时,你也可以通过查找文件的方式,将工作站中的Hosts文件找到并打开;然后在该文件中,添加一条域名解析记录,以便让域名 地址快速指向Web服务器的IP地址。例如,倘若Web服务器的域名地址为http://www.xxx.com,Web服务器的IP地址为10.168.160.16,那么你就可以在工作站的Hosts文件中输入一行内容“10.168.160.16 www.xxx.com”,最后再将该文件按原名保存,并重新启动一下工作站系统,这样的话也能通过域名方式顺利访问到局域网Web服务器中的内容。
困惑3、能否限定内网访问指定Web站点
为了防止单位员工上班期间随意上网聊天,不少单位局域网平时都取消了Internet访问功能。不过因工作需要,有时希望内网用户可以访问Internet中的某个特定Web站点,但是不允许他们浏览其他的Web站点。要想实现这样的访问目的,不知该如何操作?其实要做到这一点,并不是很困难,你可以通过两种方法来实现:
一种是代理服务器法,该方法适合通过代理服务器方式上网的工作站。你只要在代理服务器中进行合适的设置,让其只允许指定IP地址的Web站点内容通过,其他Web站点的内容全部被过滤就可以了。
另外一种方法就是特定解析法,该方法适合局域网中具有独立DNS服务器的场合。你只要在局域网DNS服务器中进行合适设置,让其仅解析内网用户要访问的那个指定Web站点就可以了。
困惑4、能否让多个Web站点指向一个IP
倘若局域网服务器只拥有一个静态的IP地址,那么能否在该服务器中,架设多个Web站点呢?其实通过Windows Server 2000内置的IIS服务器,你可以轻松实现这样的架设目的。下面就是具体的实现步骤:
依次单击Web服务器中的“开始”/“程序”/“管理工具”/“Internet信息管理器”命令,在弹出的Internet信息服务管理器窗口中,用鼠标右键单击左侧列表区域中的本地计算机图标,在随后出现的右键菜单中依次单击“新建”、“Web站点”选项;
在弹出的Web站点创建向导框中,单击“下一步”按钮,打开Web站点说明框,在这里你可以输入“A站点”内容,再单击“下一步”按钮,在其后弹出的IP地址和端口设置对话框中,请输入WEB服务器所拥有的静态IP地址,同时保持Web站点使用的默认TCP端口“80”不变,再将站点的主机头内容设置为“www.aaa.com”(假设www.aaa.com为A站点的域名地址),如图4所示;
图4
接着继续单击“下一步”按钮,在其后出现的WEB站点主目录设置对话框中,单击“浏览”按钮,在随后打开的文件选择对话框中,将A网站内容所在的文件夹选中并导入进来,同时将“允许匿名访问此Web站点”选项选中,并再次单击“下一步”按钮;在以后出现的向导设置窗口中,你只要按照默认设置,不停地单击“下一步”按钮,直到“完成”按钮,就能顺利结束A站点的创建任务了。
同样地,你可以再次用鼠标右键单击左侧列表区域中的本地计算机图标,并依次执行右键菜单中的“新建”/“Web站点”命令,打开Web站点创建向导框;然后在Web站点说明框中输入“B站点”内容,在IP地址和端口设置对话框中,输入相同的服务器IP地址,并保持Web站点使用的默认TCP端口“80”不变,同时将站点的主机头内容设置为“www.bbb.com”(假设www.bbb.com为B站点的域名地址);接着在WEB站点主目录设置对话框中,将B网站内容所在的文件夹选中并导入进来,其余均按照默认设置进行操作就可以了。
完成上面的设置后,访问者日后只要在浏览器地址栏中输入“http://www.aaa.com”,就能访问到A站点的内容,输入“http://www.bbb.com”时,就能访问到B站点内容了,这两个站点的内容尽管都指向同一个IP地址,但它们相互之间并不受任何影响。
困惑5、能否为多个站点域名实现快速解析
为了满足不同部门的工作需要,不少单位为各个部门都创建了Web站点,为了节省这些站点的创建费用,所有待创建的Web站点一般都会采用虚拟主机技术,也就是说在同一台服务器中创建多个Web站点,不同部门的员工可以通过二级域名来浏览各自的站点页面。不过,要想通过二级域名方式成功浏览到站点内容,还需要在局域网DNS服务器中,分别为这些二级域名创建DNS记录,倘若日后服务器IP地址发生变化时,还需要逐一修改每一条DNS记录。很显然,要是二级域名比较多的话,管理这些域名的工作量将是非常大的。那么有没有办法,对这些多个网站的二级域名进行一次性快速解析,从而提高站点创建的高效性呢?答案是肯定的,你可以按照下面的步骤来实现多个二级域名的快速解析:
依次单击“开始”/“程序”/“管理工具”/“DNS”命令,打开服务器系统的DNS控制台,在主域名选项图标上单击一下鼠标右键,并执行快捷菜单中的“新建域”命令(如图5所示),在其后出现的新建DNS域的设置框中,直接输入字符串“*”,单击“确定”按钮后,就能创建好了一个二级域名。例如,要是主域名为“ycsti.cn”的话,那么新创建的二级域名应该为“*.ycsti.cn”;
图5
接着在DNS控制台中选中刚刚创建好的“*.ycsti.cn”区域,并用鼠标右键单击之,从随后打开的右键菜单中执行“新建主机”命令,这样你就能看到一个标题为“新建主机”的设置对话框(如图6所示)。在该对话框的“名称”文本框中不输入任何内容,在“IP地址”框中输入主域名所指向的IP地址,然后单击“添加主机”按钮,最后重新启动一下服务器系统,以后任何一个二级域名都会被自动解析到与主域名相同的IP地址上了,而不需要你在DNS服务器中逐一地添加二级域名的DNS记录了。以上方法,在Windows 2000 Server系统中和Windows 2003 Server中都能通过。
图6
当然,还有一种更简单的方法,能为多个站点域名实现快速解析。你只要依次单击“开始”/“搜索”/“文件和文件夹”命令,在打开的文件查找对话框中,将关键词“*.dns”输入在“要搜索的文件或文件夹名为”文本框中,然后在搜索范围设置项处选中Windows系统所在的磁盘分区,再单击“立即搜索”按钮,在随后出现的搜索结果页面中,找到对应主域名的DNS文件,并用记事本编辑工具打开该文件,然后在该文件的编辑区域中,手工添加一行内容“(空格) A xx.xx.xx.xx”(其中“A”表示当前的记录为地址记录,“xx.xx.xx.xx”表示主域名所指向的IP地址),如图7所示;最后再将该文件按原名保存,然后再次重新启动一下服务器系统,这样新的DNS数据文件就能被自动加载了。
图7
困惑6、能否访问不同子网中的Web站点
一般来说,任意一台工作站都能顺利访问到位于同一子网中的Web站点内容,那么位于其他子网中的工作站,是否也能访问到不同子网中的Web站点内容呢?答案是肯定的,但是需要根据不同的组网方式,进行不同的处理,才能保证位于其他子网中的工作站也能访问到不同子网中的Web站点内容:
倘若不同子网之间本身就不能相互通信的话,那么你只要在Web服务器中多安装几块网卡,并让每块网卡与不同的子网直接相连,并为每块网卡设置属于对应子网的IP地址信息就可以了;
倘若所有工作站都处于同一个物理网络中,只是使用了不同的IP地址来划分成几个不同的子网时,你只要在Web服务器中直接添加多个IP地址,让这些IP地址分别位于不同的子网中就可以了;
倘若不同子网的工作站处于各自的物理网络中,但每个子网之间可以相互通信的话,那么你可以在各个子网之间增加交换机或路由器之类的设备,就能来访问不同子网中的Web站点了。
