一步一步实现企业网络架构之八:利用IIS建立和维护一个WEB服务器 推荐

8.3 创建一个WEB站点

8.3.1 企业背景

Northwind Trader正公司要求你为公司创建一个Intranet Web站点，用以让雇员们能够了解到最新的有关公司的精神和其它新闻。所有雇员都将访问这个WEB站点的大部分内容。然而，WEB站点中有一部分内容只允许管理人员访问。这个WEB站点的一重要设计目标就是：站点上的信息要受到保护，不让未经授权的人员访问。

8.3.2 配置步骤

l 安装IIS
l 建立一个WEB站点
l 在客户端浏览WEB站点
l 配置WEB站点的安全性

8.3.2.1 安装IIS 6.0

1、以管理员身份登录到一台运行Windows server 2003 Enterprise Edition版本的计算机上（计算机名Server），在“控制面板”上双击“添加/删除程序”，在其后出现的对话框中单击“添加/删除Windows组件”。
2、选中“应用程序服务”，然后单击“详细信息”按钮。



3、在“应用程序服务器的子组件” 向列表中，选择 “Internet信息服务（IIS）”，然后再单击“详细信息”。



4、在“Internet信息服务（IIS）子组件” 向列表中，选择以下如图的组件。然后再单击“确定”按钮。



5、在“Windows组件” 页中，单击“下一步”按钮，此时会出现“所需文件”对话框，找到Windows2003的安装目录I386，找到相应的安装源文件，然后单击“确定”按钮继续进行安装，当完成配置后，单击“完成”按钮。然后关闭所有打开的窗口。
6、为了验证IIS安装的正确性，在Server上启动Internet Explorer浏览器，在“地址”框中输入http://localhost或http://Server（注：这里的Server为计算机名，同学们在做实验时应根据实验机的具体名字进行输入）。查看“默认的WEB站点”的主页是否出现在浏览器中，或者会出现一条消息，告诉你主页正在制作之中。

8.3.2.2 建立一个WEB站点

Ø 为WEB站点建立域名

1、以管理员身份登录Server，打开DNS管理控制台，右击“正向搜索区域”，点击“新建区域”，进入“新建区域向导”。



2、在这里我们创建一个标准主要区域，取名为Northwind.com。以默认设置完成主区域的创建。
3、在“正向搜索区域”中右击“Northwind.com”，选中新建主机，在弹出的对话框中输入主机名称为WWW，在IP地址栏中输入Server服务器的IP地址10.0.0.1然后单击“添加主机”按钮，完成WEB站点域名的建立。



Ø 创建WEB站点

1、以管理员身份登录Server，在“管理工具”点击“Internet信息服务（IIS）管理器”。
2、在控制台树中，在“Internet信息服务”下面，展开Server（Server为你所用实验机的计算机名），用鼠标右键单击Server，指向“新建”，然后单击“WEB站点”



3、在“WEB站点创建”向导中，单击“下一步”，在“WEB站点说明”页中，在“说明”框中，键入Northwind Trader Web Site，然后单击“下一步”按钮。
4、在“IP地址和端口设置值”页上，为该WEB站点分配IP，IP地址为10.0.0.1，在主机头中输入www.northwind.com，然后单击“下一步”按钮。



5、 进入“WEB站点主目录”页，在“路径”框中键入或浏览到在一个NTFS文件系统分区下面的存放Northwind网站内容的文件夹，确认选择了“允许匿名访问这一WEB站点”复选框，然后单击“下一步”。
6、按默认设置完成WEB站点的创建。

Ø 指派默认文档

1、续接创建WEB站点的步骤，打开“Internet服务管理器”窗口，在控制台树中，用鼠标右键单击Northwind Trader Web Site，然后单击“属性”，在“文档”选项卡下，单击“添加”按钮。
2、在“添加默认文档”对话框中，选中index.htm，然后单击“上移”按钮，直到index.htm到达列表顶部为止。
3、单击“确定”按钮，以关闭“Northwind Trader Web Sit属性”对话框。

8.3.2.3 在客户端浏览WEB站点

1、登录到网络中的一台客户机，在“网上邻居”的“TCP/IP”属性中查看DNS的IP地址的配置，确认IP地址为10.0.0.1（此IP地址为网络中DNS服务器的IP地址）。
2、启动Internet Explorer浏览器，在“地址”框中输入http://www.Northwind.com，然按回车键，查看主页的内容。

8.3.2.4 配置WEB站点的安全性

1、以管理员身份登录到Server上，在“Internet服务管理器”控制台窗口中，右键单击Northwind Trader Web Site，然后单击“属性”，选中“目录安全性”选项卡。
2、在“匿名访问和身份验证控制”下面，单击“编辑”按钮，进入“身份验证方法”对话框。
3、清除“匿名访问”和“集成式Windows身份验证”复选框，选择“基本身份验证”复选框。在弹出的警告信息中，单击“是”按钮。单击“确定”按钮以关闭“身份验证”对话框。



4、在“IP地址及域名限制”下面，单击“编辑”按钮，在弹出的对话框中，确认实验用的客户的机的IP地址没有被拒绝。
5、单击“确定”按钮以关闭“Northwind Trader Web Site属性”对话框。
6、进入存放Northwind网站内容的分区，对网页的部分内容页（如managers.htm及其相应页面）面所在的虚拟目录设置NTFS权限，使只有管理员可对之进行访问。
7、在Server上创建一个普通的用户u1，口令设为123。
8、以管理员身份登录到客户机上，启动Internet Explorer浏览器，在“地址”框中输入http://www.Northwind.com，然按回车键，这时会提示你输入用户名和口令。
9、在用户名中输入u1，口令中输入123，可以查看WEB页内容。
10、重新启动Internet Explorer浏览器，在“地址”框中输入http://www.Northwind.com/managers.htm，然按回车键，此时如用u1进行访问则不能查看WEB页内容，重新用管理员的帐号进行访问则可以看到WEB页内容。