項(xiàng)目8架設(shè)Web服務(wù)器和FTP服務(wù)器1任務(wù)1Web服務(wù)器的安裝目錄項(xiàng)目情景2任務(wù)2Web服務(wù)器的配置3任務(wù)3FTP服務(wù)器的配置4任務(wù)4IIS常見故障的排除結(jié)果5項(xiàng)目情景天華玩具公司由于公司發(fā)展需要，需要把自己的產(chǎn)品和相關(guān)業(yè)務(wù)移植到網(wǎng)站上，計(jì)劃制作自己的網(wǎng)站。目前，該公司已申請的域名為，公司的網(wǎng)絡(luò)管理員需要安裝和配置網(wǎng)絡(luò)服務(wù)來實(shí)現(xiàn)該公司web網(wǎng)站的建設(shè)。另外，為了滿足員工方便、快捷、安全地上傳和下載文件，需要配置FTP服務(wù)器來滿足員工文件傳輸需求。公司的網(wǎng)絡(luò)管理員，需要根據(jù)該需求完成公司的web和ftp服務(wù)器的建設(shè)和配置工作，為公司發(fā)展提供技術(shù)保障，也為社會和國家的經(jīng)濟(jì)發(fā)展奉獻(xiàn)自己的才華。項(xiàng)目情景項(xiàng)目分析（1）在公司外網(wǎng)建立Web服務(wù)器，利用IIS10.0提供的Web技術(shù)實(shí)現(xiàn)用戶對公司網(wǎng)站的安全訪問。（2）在公司網(wǎng)內(nèi)建立FTP服務(wù)器，利用IIS10.0提供的FTP技術(shù)可以實(shí)現(xiàn)公司員工或特殊用戶安全上傳和下載文件。項(xiàng)目目標(biāo)（1）能描述web和ftp服務(wù)的工作原理、IIS10.0提供的服務(wù)。（2）能運(yùn)用IIS10.0安裝和配置Web服務(wù)。（3）能運(yùn)用IIS10.0安裝和配置FTP服務(wù)。（4）提升建設(shè)信息系統(tǒng)的安全意識，樹立理想，服務(wù)社會，為國家經(jīng)濟(jì)建設(shè)奉獻(xiàn)才智。項(xiàng)目情景1任務(wù)1Web服務(wù)器的安裝目錄項(xiàng)目情景2任務(wù)2Web服務(wù)器的配置3任務(wù)3FTP服務(wù)器的配置4任務(wù)4IIS常見故障的排除結(jié)果5

IIS（InternetInformationService，Internet信息服務(wù)）10.0是WindowsServer2016開始使用的版本，WindowsServer2019和目前的WindowsServer2022仍使用IIS10.0。IIS10.0是WindowsServer一個(gè)重要的服務(wù)組件，不僅提供了Web、FTP、SMTP和NNTP等主要服務(wù)，還提供了可用于Intranet、Internet或Extranet的集成Web服務(wù)器能力。任務(wù)知識準(zhǔn)備1.IIS10.0概述任務(wù)知識準(zhǔn)備2．IIS10.0提供的服務(wù)1）Web發(fā)布服務(wù)

Web的英文全稱是WorldWideWeb，簡稱為WWW或Web。Web服務(wù)器的實(shí)現(xiàn)采用瀏覽器/服務(wù)器模型，作為服務(wù)器的計(jì)算機(jī)安裝了Web服務(wù)器軟件（如IIS10.0），并且保存了供用戶訪問的網(wǎng)頁信息，隨時(shí)接受用戶訪問。作為客戶端的計(jì)算機(jī)安裝了Web客戶機(jī)程序，即Web瀏覽器（如NetscapeNavigate、MicrosoftInternetExplorer、Opera等），并通過Web瀏覽器將HTTP請求連接到Web服務(wù)器上，Web服務(wù)器提供客戶端計(jì)算機(jī)所需要的信息。2）文件傳輸協(xié)議服務(wù)

IIS10.0也可以作為FTP服務(wù)器，提供對文件傳輸服務(wù)的支持。該服務(wù)使用TCP協(xié)議確保文件傳輸?shù)耐瓿珊蛿?shù)據(jù)傳輸?shù)臏?zhǔn)確。該版本的FTP服務(wù)器支持在站點(diǎn)級別隔離用戶，以幫助管理員保護(hù)其Internet站點(diǎn)的安全并使之商業(yè)化。任務(wù)知識準(zhǔn)備2．IIS10.0提供的服務(wù)3）簡單郵件傳輸協(xié)議服務(wù)

IIS10.0包含SMTP（SimpleMailTranslateProtocol，簡單郵件傳輸協(xié)議）組件，能夠使用SMTP組件發(fā)送和接收電子郵件。但是，IIS10.0不支持完整的電子郵件服務(wù)，只提供基本的功能。要使用完整的電子郵件服務(wù)，可以使用ExchangeServer等專業(yè)的郵件系統(tǒng)。4）網(wǎng)絡(luò)新聞傳輸協(xié)議服務(wù)

IIS自帶的NNTP（NetworkNewsTransportProtocol，網(wǎng)絡(luò)新聞傳輸協(xié)議）服務(wù)可以建立討論組。用戶可以使用任何新聞閱讀客戶端，如OutlookExpress，并加入新聞組進(jìn)行討論。任務(wù)知識準(zhǔn)備2．IIS10.0提供的服務(wù)5）IIS管理服務(wù)

IIS管理服務(wù)管理IIS配置數(shù)據(jù)庫，并為WWW、FTP、SMTP和NNTP等服務(wù)提供支持。配置數(shù)據(jù)庫用于保存IIS配置數(shù)據(jù)。IIS管理服務(wù)對其他應(yīng)用程序公開配置數(shù)據(jù)庫，這些應(yīng)用程序包括IIS核心組件、在IIS上建立的應(yīng)用程序，以及獨(dú)立于IIS的第三方應(yīng)用程序。IIS不僅能通過自身組件提供的功能為用戶提供服務(wù)，還能通過Web服務(wù)器擴(kuò)展其他服務(wù)器的功能。6）模塊式體系結(jié)構(gòu)

在IIS10.0中，Web服務(wù)由多個(gè)模塊組成，可以根據(jù)需要在服務(wù)器中添加或刪除模塊。（1）通過僅添加需要使用的功能對服務(wù)器進(jìn)行自定義，這樣可以最大限度地減少Web服務(wù)器的安全問題和內(nèi)存需求量。（2）在一個(gè)位置配置以前在IIS和ASP.NET中重復(fù)出現(xiàn)的功能（如身份驗(yàn)證、授權(quán)和自定義錯(cuò)誤）。（3）將現(xiàn)有的Forms身份驗(yàn)證或URL授權(quán)等ASP.NET功能應(yīng)用于所有請求類型。任務(wù)知識準(zhǔn)備2．IIS10.0提供的服務(wù)7）安全性

WindowsServer2022中的IIS10.0在安全性方面有了很大的提升。提供安全配置向?qū)В芾韱T可輕松地配置服務(wù)器安全設(shè)置；提供動態(tài)IP安全限制，可以基于IP地址或請求特性來限制對服務(wù)器的訪問。還提供請求篩選、詳細(xì)的錯(cuò)誤日志記錄、HTTPS等安全功能。（1）在“服務(wù)器管理器”窗口中，選擇“管理→添加角色和功能”命令，打開“添加角色和功能向?qū)А睂υ捒?，按照?xiàng)目1中的介紹，打開“選擇服務(wù)器角色”界面。在該界面中勾選“Web服務(wù)器（IIS）”復(fù)選框，這時(shí)會顯示“添加Web服務(wù)器（IIS）所需的功能？”界面，單擊“添加功能”按鈕，返回“選擇服務(wù)器角色”界面，勾選“Web服務(wù)器（IIS）”復(fù)選框。任務(wù)實(shí)施1．Web服務(wù)器角色（IIS）的安裝（2）選擇角色服務(wù)（3）Web服務(wù)器角色（IIS）的安裝任務(wù)實(shí)施1．Web服務(wù)器角色（IIS）的安裝（4）停止和啟動Web服務(wù)任務(wù)實(shí)施1．Web服務(wù)器角色（IIS）的安裝（1）使用Internet信息服務(wù)（IIS）管理器任務(wù)實(shí)施2．使用默認(rèn)Web站點(diǎn)發(fā)布網(wǎng)站（2）創(chuàng)建自己的網(wǎng)站，停止運(yùn)行默認(rèn)網(wǎng)站，創(chuàng)建自己的網(wǎng)站目錄

右擊網(wǎng)站DefaultWebSite，在彈出的快捷菜單中選擇“管理網(wǎng)站→停止”命令，即可停止正在運(yùn)行的默認(rèn)網(wǎng)站。在C盤目錄下創(chuàng)建文件夾C:\web作為網(wǎng)站的主目錄，創(chuàng)建index.html文件作為測試頁面。任務(wù)實(shí)施2．使用默認(rèn)Web站點(diǎn)發(fā)布網(wǎng)站（3）配置網(wǎng)站參數(shù)并測試網(wǎng)站

添加網(wǎng)站并指定網(wǎng)站名稱、應(yīng)用程序池、端口、主機(jī)名，然后通過瀏覽器測試。任務(wù)實(shí)施2．使用默認(rèn)Web站點(diǎn)發(fā)布網(wǎng)站（1）IIS10.0提供的服務(wù)（2）IIS10.0安裝注意事項(xiàng)（3）發(fā)布web站點(diǎn)配置網(wǎng)站參數(shù)任務(wù)小結(jié)1任務(wù)1Web服務(wù)器的安裝目錄項(xiàng)目情景2任務(wù)2Web服務(wù)器的配置3任務(wù)3FTP服務(wù)器的配置4任務(wù)4IIS常見故障的排除結(jié)果5

在實(shí)際使用中，網(wǎng)站的內(nèi)容可能來自多個(gè)目錄，而不僅僅是主目錄中的內(nèi)容。要讓網(wǎng)站可以訪問多個(gè)目錄中的內(nèi)容可以使用以下兩種方法：一是將其他目錄下的內(nèi)容復(fù)制到主目錄中；二是創(chuàng)建虛擬目錄，將在不同目錄下的物理目錄映射到主目錄中。虛擬目錄可以與原有的文件不在同一個(gè)文件夾、同一塊磁盤甚至不在同一臺計(jì)算機(jī)上，但當(dāng)用戶訪問時(shí)，就感覺在同一個(gè)文件夾中一樣。采用這種方法，用戶不會知道文件在服務(wù)器中的位置，也就無法修改文件，從而提高安全性。

另外，在一臺宿主機(jī)上創(chuàng)建多個(gè)網(wǎng)站，即虛擬網(wǎng)站（服務(wù)器），可以理解為使用一臺服務(wù)器充當(dāng)若干臺服務(wù)器來使用，并且每臺虛擬服務(wù)器都可以擁有自己的域名、IP地址或端口號。虛擬服務(wù)器在性能上與獨(dú)立服務(wù)器一樣，并且可以在同一臺服務(wù)器上創(chuàng)建多個(gè)虛擬網(wǎng)站。所以，虛擬網(wǎng)站可以節(jié)約硬件資源、節(jié)省空間和降低能源成本，并且容易對站點(diǎn)進(jìn)行管理和配置。任務(wù)知識準(zhǔn)備創(chuàng)建多個(gè)站點(diǎn)

在創(chuàng)建虛擬網(wǎng)站之前，需要確定創(chuàng)建虛擬網(wǎng)站的類型。要確保用戶的請求能到達(dá)正確的網(wǎng)站，必須為服務(wù)器上的每個(gè)站點(diǎn)配置唯一的標(biāo)識?？梢詤^(qū)分網(wǎng)站的標(biāo)識有主機(jī)頭名稱、IP地址和TCP端口號。（1）使用多個(gè)IP地址創(chuàng)建多個(gè)站點(diǎn)。（2）使用不同的端口號創(chuàng)建多個(gè)站點(diǎn)。（3）使用主機(jī)頭名稱創(chuàng)建多個(gè)站點(diǎn)。任務(wù)知識準(zhǔn)備創(chuàng)建多個(gè)站點(diǎn)區(qū)分標(biāo)識符使用場景優(yōu)點(diǎn)和缺點(diǎn)舉例非標(biāo)準(zhǔn)端口號通常不推薦使用此方法，可用于內(nèi)部網(wǎng)站、網(wǎng)站開發(fā)或測試優(yōu)點(diǎn)：可以在同一個(gè)IP地址上創(chuàng)建大量站點(diǎn)缺點(diǎn)：必須輸入端口號才能訪問站點(diǎn)；不能使用主機(jī)頭名稱；防火墻必須打開相應(yīng)的非標(biāo)準(zhǔn)端口號:8080:8081:8082唯一IP地址主要用于本地服務(wù)器上的HTTPS服務(wù)優(yōu)點(diǎn)：所有網(wǎng)站都可以使用默認(rèn)的80端口缺點(diǎn)：每個(gè)網(wǎng)站都需要單獨(dú)的靜態(tài)IP地址主機(jī)頭名稱在Internet上大多使用此方法優(yōu)點(diǎn)：可以在一個(gè)IP地址上配置多個(gè)網(wǎng)站，對用戶透明缺點(diǎn)：必須使用主機(jī)頭才能訪問，HTTPS不支持主機(jī)頭名稱；需要與DNS配合http://www.serverA.comhttp://www.serverB.comhttp://www.serverC.com（1）用戶向Web服務(wù)器提出訪問請求。（2）Web服務(wù)器向客戶機(jī)提出驗(yàn)證請求，并決定采用所設(shè)置的驗(yàn)證方式來驗(yàn)證客戶機(jī)的訪問權(quán)。例如，Windows集成驗(yàn)證方式要求客戶機(jī)輸入用戶名和密碼。如果用戶名和密碼錯(cuò)誤，則登錄失敗，否則驗(yàn)證其他條件是否滿足。（3）Web服務(wù)器驗(yàn)證客戶機(jī)是否在允許的IP地址范圍內(nèi)。如果該IP地址遭到拒絕，則請求失敗，客戶機(jī)會收到“408禁止訪問”的錯(cuò)誤信息。（4）Web服務(wù)器檢查客戶機(jī)是否有請求資源的Web訪問權(quán)限。如果無相應(yīng)權(quán)限，則請求失敗。（5）如果網(wǎng)站文件在NTFS分區(qū)中，則Web服務(wù)器還會檢查是否有訪問該資源的NTFS權(quán)限。如果用戶沒有訪問該資源的NTFS權(quán)限，則請求失敗。（6）只有以上（2）～（5）均滿足，才允許客戶機(jī)訪問網(wǎng)站。通過設(shè)置IIS來驗(yàn)證或識別客戶機(jī)用戶的身份，以決定是否允許該用戶和Web服務(wù)器建立網(wǎng)絡(luò)連接。任務(wù)知識準(zhǔn)備Web站點(diǎn)訪問控制的流程（1）打開“InternetInformationServices（IIS）管理器”窗口，右擊想要創(chuàng)建虛擬目錄的網(wǎng)站，在彈出的快捷菜單中選擇“添加虛擬目錄”命令。任務(wù)實(shí)施1．使用IIS管理器創(chuàng)建虛擬目錄（2）打開“添加虛擬目錄”對話框，在“別名”文本框中輸入虛擬目錄的名稱，如store。此別名是客戶機(jī)瀏覽虛擬目錄時(shí)所使用的名稱，因此設(shè)置成有一定意義并且便于記憶的英文名稱?？蛻魴C(jī)瀏覽時(shí)一般使用類似于“http://地址/虛擬目錄名”的方式，如使用http://192.168.137.129/store瀏覽本虛擬目錄。（3）在“物理路徑”文本框中輸入該虛擬目錄欲引用的文件夾，如C:\store。也可以單擊按鈕查找。任務(wù)實(shí)施1．使用IIS管理器創(chuàng)建虛擬目錄（4）在傳遞身份驗(yàn)證部分，可以單擊查看設(shè)置，這里暫不做改動。（5）單擊“確定”按鈕，完成虛擬目錄的創(chuàng)建。返回“InternetInformationServices（IIS）管理器”窗口，雙擊中間窗格“store主頁”功能列表中的“目錄瀏覽”，打開“目錄瀏覽”功能設(shè)置界面，在“操作”面板中單擊“啟用”鏈接，隨即轉(zhuǎn)化為“禁用”鏈接，這時(shí)創(chuàng)建的虛擬目錄就可以在瀏覽器中瀏覽。使用這種方法可以創(chuàng)建多個(gè)虛擬目錄。任務(wù)實(shí)施1．使用IIS管理器創(chuàng)建虛擬目錄（6）在虛擬目錄創(chuàng)建文件并設(shè)置。在C:\store文件夾中創(chuàng)建一個(gè)“wellcome.html”文件，輸入內(nèi)容，例如“WellcomeVirtualDirectory!!”，保存退出。然后在“InternetInformationServices（IIS）管理器”窗口，再雙擊中間窗格“store主頁”功能列表中的“默認(rèn)文檔”，打開“默認(rèn)文檔”功能設(shè)置界面，在“操作”面板中單擊“添加”操作，將“wellcome.html”文件添加上去。任務(wù)實(shí)施1．使用IIS管理器創(chuàng)建虛擬目錄（7）在客戶機(jī)上訪問虛擬目錄。以域管理員賬戶登錄Web客戶端計(jì)算機(jī)，在IE瀏覽器的“地址”文本框中輸入虛擬目錄的路徑，即29/store/，可以訪問Web網(wǎng)站的虛擬目錄任務(wù)實(shí)施1．使用IIS管理器創(chuàng)建虛擬目錄

使用多個(gè)IP地址創(chuàng)建多個(gè)站點(diǎn)和使用不同端口創(chuàng)建多個(gè)站點(diǎn)的操作步驟比較簡單，只要右擊“InternetInformationServices（IIS）管理器”窗口的左窗格中的“網(wǎng)站”，在彈出的快捷菜單中選擇“添加網(wǎng)站”命令，按照向?qū)б徊讲酵瓿杉纯?，這里不再贅述。下面介紹使用主機(jī)頭名稱創(chuàng)建多個(gè)網(wǎng)站的步驟。（1）規(guī)劃好需要創(chuàng)建的網(wǎng)站名稱，如要在主機(jī)PUMA（IP地址為29）上創(chuàng)建3個(gè)網(wǎng)站，分別為www.serverA.com、www.serverB.com、www.serverC.com。（2）在DNS服務(wù)器上分別創(chuàng)建3個(gè)區(qū)域，分別為serverA.com、serverB.com和serverC.com，并在每個(gè)區(qū)域上創(chuàng)建名稱為www的主機(jī)記錄。任務(wù)實(shí)施2．創(chuàng)建多個(gè)網(wǎng)站（3）右擊“InternetInformationServices（IIS）管理器”窗口的左窗格中的“網(wǎng)站”，在彈出的快捷菜單中選擇“添加網(wǎng)站”命令，單擊“下一步”按鈕，輸入網(wǎng)站的描述信息，如使用的主機(jī)頭名稱a1，輸入網(wǎng)站主目錄所在的物理路徑為C:\a1，在“IP地址”文本框和“端口”文本框中分別輸入網(wǎng)站的IP地址和端口號，在“主機(jī)名”文本框中輸入www.serverA.com，如圖所示，單擊“確定”按鈕。任務(wù)實(shí)施2．創(chuàng)建多個(gè)網(wǎng)站（4）啟動“目錄瀏覽”權(quán)限，添加“默認(rèn)文檔”主頁，完成www.serverA.com網(wǎng)站的創(chuàng)建。（5）重復(fù)上述步驟（3）～（4），創(chuàng)建www.serverB.com網(wǎng)站和www.serverC.com網(wǎng)站。虛擬網(wǎng)站創(chuàng)建完成后，即可用www.serverA.com、www.serverB.com和www.serverC.com進(jìn)行訪問。任務(wù)實(shí)施2．創(chuàng)建多個(gè)網(wǎng)站1）匿名身份驗(yàn)證

匿名身份驗(yàn)證可以讓用戶隨意訪問Web服務(wù)器，而不需要提示用戶輸入用戶名和密碼。當(dāng)用戶試圖連接Web服務(wù)器時(shí)，Web服務(wù)器會指定一個(gè)匿名賬戶IUSR_computername（如IUSR_PUMA）與客戶端建立HTTP連接。IUSR_computername賬戶會加入計(jì)算機(jī)上的Guests組中。一般來說，當(dāng)用戶訪問Internet上的Web服務(wù)器時(shí)，一般都使用IUSR_computername賬戶進(jìn)行連接。

IIS默認(rèn)啟動了匿名賬戶，在使用其他驗(yàn)證方法之前，會先嘗試使用匿名賬戶訪問Web服務(wù)器。匿名賬戶的禁用和啟用步驟如下。任務(wù)實(shí)施3．設(shè)置Web站點(diǎn)的權(quán)限1）匿名身份驗(yàn)證（1）在“InternetInformationServices（IIS）管理器”窗口中，以Web網(wǎng)站為例，單擊web，在“功能視圖”標(biāo)簽頁中雙擊“身份驗(yàn)證”，打開“身份驗(yàn)證”界面，先選中“匿名身份驗(yàn)證”，然后單擊“操作”面板中的“禁用”鏈接就可以禁用Web網(wǎng)站的匿名訪問任務(wù)實(shí)施3．設(shè)置Web站點(diǎn)的權(quán)限1）匿名身份驗(yàn)證（2）同步驟（1），先在打開的“身份驗(yàn)證”界面中選中“匿名身份驗(yàn)證”，然后單擊“操作”面板中的“啟用”鏈接即可啟用該身份驗(yàn)證。任務(wù)實(shí)施3．設(shè)置Web站點(diǎn)的權(quán)限2）基本身份驗(yàn)證

基本身份驗(yàn)證是絕大多數(shù)WWW瀏覽器都支持的標(biāo)準(zhǔn)HTTP方法，用戶可以在其中輸入被指定的WindowsServer2022賬戶的用戶名和密碼?；旧矸蒡?yàn)證可以跨防火墻和代理服務(wù)器工作?；旧矸蒡?yàn)證的缺點(diǎn)是使用弱加密方式在網(wǎng)絡(luò)中傳輸密碼。只有在用戶知道客戶端與服務(wù)器之間是安全連接時(shí)，才能使用基本身份驗(yàn)證。如果使用基本身份驗(yàn)證，則先禁用匿名身份驗(yàn)證，因?yàn)樗袨g覽器向服務(wù)器發(fā)送的第一請求都是匿名訪問服務(wù)器上的內(nèi)容。如果不禁用匿名身份驗(yàn)證，則用戶可以采用匿名方式訪問服務(wù)器上的所有內(nèi)容，包括受限制的內(nèi)容，啟用基本身份驗(yàn)證。任務(wù)實(shí)施3．設(shè)置Web站點(diǎn)的權(quán)限3）摘要式身份驗(yàn)證

摘要式身份驗(yàn)證使用Windows域控制器對請求訪問服務(wù)器上的用戶進(jìn)行身份驗(yàn)證。當(dāng)需要比基本身份驗(yàn)證更高的安全性時(shí)，應(yīng)考慮使用摘要式身份驗(yàn)證。

要成功使用摘要式身份驗(yàn)證，必須先禁用匿名身份驗(yàn)證，因?yàn)樗袨g覽器向服務(wù)器發(fā)送的第一請求都要求匿名訪問服務(wù)器上的內(nèi)容。如果不禁用匿名身份驗(yàn)證，則用戶可以采用匿名方式訪問服務(wù)器上的所有內(nèi)容，包括受限制的內(nèi)容。任務(wù)實(shí)施3．設(shè)置Web站點(diǎn)的權(quán)限4）Forms身份驗(yàn)證

Forms身份驗(yàn)證使用客戶端重定向?qū)⑽唇?jīng)過身份驗(yàn)證的用戶重定向至一個(gè)HTML表單，用戶可以在該表單中輸入憑據(jù)，通常是用戶名和密碼。確認(rèn)憑據(jù)有效后，系統(tǒng)會將用戶重定向至它們最初請求的頁面。任務(wù)實(shí)施3．設(shè)置Web站點(diǎn)的權(quán)限5）Windows身份驗(yàn)證

Windows身份驗(yàn)證使用NTLM或Kerberos協(xié)議對客戶端進(jìn)行身份驗(yàn)證。Windows身份驗(yàn)證最適合用于局域網(wǎng)環(huán)境。Windows身份驗(yàn)證不適合在Internet上使用，因?yàn)樵摥h(huán)境不需要用戶憑據(jù)，也不對用戶憑據(jù)進(jìn)行加密。任務(wù)實(shí)施3．設(shè)置Web站點(diǎn)的權(quán)限6）ASP.NET模擬身份驗(yàn)證在非默認(rèn)安全上下文中運(yùn)行ASP.NET應(yīng)用程序，需要用ASP.NET模擬身份驗(yàn)證。在對某個(gè)ASP.NET應(yīng)用程序啟用了模擬時(shí)，該應(yīng)用程序就可以在以下兩種不同的上下文中運(yùn)行，即作為通過IIS身份驗(yàn)證的賬戶或作為將要設(shè)置的任意賬戶。例如，如果要使用匿名身份驗(yàn)證，并選擇作為已通過身份驗(yàn)證的賬戶運(yùn)行ASP.NET應(yīng)用程序，那么該應(yīng)用程序?qū)⒃跒槟涿脩粼O(shè)置的賬戶下運(yùn)行。同樣，如果選擇在任意賬戶下運(yùn)行應(yīng)用程序，那么它將在為該賬戶設(shè)置的任意安全上下文中運(yùn)行。任務(wù)實(shí)施3．設(shè)置Web站點(diǎn)的權(quán)限（1）Web多個(gè)站點(diǎn)配置（2）Web站點(diǎn)訪問控制流程（3）虛擬目錄設(shè)置（4）Web站點(diǎn)安全權(quán)限設(shè)置任務(wù)小結(jié)1任務(wù)1Web服務(wù)器的安裝目錄項(xiàng)目情景2任務(wù)2Web服務(wù)器的配置3任務(wù)3FTP服務(wù)器的配置4任務(wù)4IIS常見故障的排除結(jié)果5

FTP是FileTransferProtocol（文件傳輸協(xié)議）的縮寫，專門用于文件傳輸服務(wù)。利用FTP可以傳輸文本文件和二進(jìn)制文件。FTP是Internet上出現(xiàn)較早、使用廣泛的一種服務(wù)，是基于客戶機(jī)/服務(wù)器模式的服務(wù)。通過該服務(wù)可以在FTP服務(wù)器和FTP客戶端之間建立連接，實(shí)現(xiàn)FTP服務(wù)器和FTP客戶端之間的文件傳輸。文件傳輸包括從FTP服務(wù)器下載文件和向FTP服務(wù)器上傳文件。

FTP服務(wù)分為服務(wù)器端和客戶端，常見的構(gòu)建FTP服務(wù)器的軟件有IIS自帶的FTP服務(wù)組件、Serv-U，以及Linux下的vsFTP、wu-FTP等。

WindowsServer2022內(nèi)置的FTP服務(wù)模塊是IIS的重要組成部分。雖然IIS中的FTP服務(wù)的安裝和配置比較簡單，但對用戶權(quán)限和使用磁盤容量的限制，需要借助NTFS文件夾權(quán)限和磁盤配額才能實(shí)現(xiàn)。因此，WindowsServer2022內(nèi)置的FTP服務(wù)模塊不太適合復(fù)雜的網(wǎng)絡(luò)應(yīng)用。任務(wù)知識準(zhǔn)備

FTP協(xié)議（1）在安裝了WindowsServer2022的計(jì)算機(jī)上設(shè)置本機(jī)的TCP/IP屬性，手動指定IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)（也可暫不指定）和DNS服務(wù)器的IP地址等。（2）以域管理員賬戶登錄需要安裝Web服務(wù)器IIS10的計(jì)算機(jī)，在“服務(wù)器管理器”窗口中，選擇“管理→添加角色和功能”命令，打開“添加角色和功能向?qū)А睂υ捒?，參考之前的操作，依次單擊“下一步”按鈕，打開“選擇服務(wù)器角色”界面，展開“Web服務(wù)器（IIS）”復(fù)選框，并勾選“FTP服務(wù)器”復(fù)選框。任務(wù)實(shí)施1．添加FTP角色服務(wù)（3）先單擊“下一步”按鈕，再單擊“安裝”按鈕，完成FTP相關(guān)組件的安裝。任務(wù)實(shí)施1．添加FTP角色服務(wù)1）使用net命令

以域管理員賬戶登錄FTP服務(wù)器，在“管理員：命令提示符”窗口中輸入netstartftpsvc可以啟動FTP服務(wù)，輸入netstopftpsvc命令可以停止FTP服務(wù)。任務(wù)實(shí)施2．FTP服務(wù)的啟動與停止2）使用“服務(wù)”窗口

選擇“開始→Windows管理工具→服務(wù)”命令，打開“服務(wù)”窗口，找到MicrosoftFTPService并雙擊，打開“MicrosoftFTPService的屬性（本地計(jì)算機(jī)）”對話框，單擊“啟動”按鈕或“停止”按鈕即可啟動或停止FTP服務(wù)。任務(wù)實(shí)施2．FTP服務(wù)的啟動與停止

FTP服務(wù)器的配置比較簡單，需要設(shè)置的項(xiàng)目主要是站點(diǎn)的IP地址、端口、主目錄、訪問權(quán)限等?！澳J(rèn)FTP站點(diǎn)”的主目錄所在的默認(rèn)文件夾為%Systemdriver%\inetpub\ftproot，用戶不需要對FTP服務(wù)器做任何修改，只需要將共享的文件復(fù)制到默認(rèn)文件夾中即可。默認(rèn)FTP站點(diǎn)，允許來自任何IP地址的用戶以匿名方式訪問該FTP站點(diǎn)。默認(rèn)狀態(tài)下用戶對主目錄的訪問為只讀方式，因此用戶只能下載而無法上傳文件。

使用“InternetInformationServices（IIS）10.0管理器”窗口允許在單臺FTP服務(wù)器上創(chuàng)建多個(gè)FTP站點(diǎn)。要將站點(diǎn)添加到FTP服務(wù)器上，必須準(zhǔn)備該服務(wù)器及其關(guān)聯(lián)的網(wǎng)絡(luò)服務(wù)，并為該站點(diǎn)創(chuàng)建唯一的標(biāo)識。任務(wù)實(shí)施3．創(chuàng)建FTP站點(diǎn)1）準(zhǔn)備FTP主目錄

以域管理員賬戶登錄FTP服務(wù)器，在創(chuàng)建FTP站點(diǎn)之前，需要準(zhǔn)備FTP站點(diǎn)的主目錄，以便用戶在上傳/下載文件時(shí)使用。本案例以文件夾C:\ftp作為FTP站點(diǎn)的主目錄，并在該文件夾中存入一個(gè)文件供用戶在客戶端計(jì)算機(jī)上進(jìn)行下載和上傳測試。任務(wù)實(shí)施3．創(chuàng)建FTP站點(diǎn)2）創(chuàng)建FTP站點(diǎn)

打開“InternetInformationServices（IIS）管理器”窗口，在服務(wù)器名稱上右擊，在彈出的快捷菜單中選擇“添加FTP站點(diǎn)”命令。任務(wù)實(shí)施3．創(chuàng)建FTP站點(diǎn)2）創(chuàng)建FTP站點(diǎn)

打開“添加FTP站點(diǎn)”對話框，在“FTP站點(diǎn)名稱”文本框中輸入“我的FTP”，將“物理路徑”設(shè)置為C:\ftp，并作為FTP站點(diǎn)的主目錄。任務(wù)實(shí)施3．創(chuàng)建FTP站點(diǎn)2）創(chuàng)建FTP站點(diǎn)

單擊“下一步”按鈕，顯示“綁定和SSL設(shè)置”界面，在該界面中輸入訪問FTP站點(diǎn)所使用的IP地址和端口，該FTP站點(diǎn)所使用的IP地址為29，端口為21（默認(rèn)），這里選中“無SSL”單選按鈕。任務(wù)實(shí)施3．創(chuàng)建FTP站點(diǎn)2）創(chuàng)建FTP站點(diǎn)

單擊“下一步”按鈕，顯示“身份驗(yàn)證和授權(quán)信息”界面，在該界面中可以設(shè)置FTP站點(diǎn)的訪問權(quán)限，勾選“身份驗(yàn)證”選項(xiàng)組中的“匿名”復(fù)選框，授權(quán)匿名用戶的權(quán)限為讀取，單擊“完成”按鈕創(chuàng)建FTP站點(diǎn)。任務(wù)實(shí)施3．創(chuàng)建FTP站點(diǎn)2）創(chuàng)建FTP站點(diǎn)

創(chuàng)建的FTP站點(diǎn)默認(rèn)為啟動狀態(tài)。此時(shí)，用戶就可以在FTP客戶端計(jì)算機(jī)上通過IP地址訪問該FTP站點(diǎn)。任務(wù)實(shí)施3．創(chuàng)建FTP站點(diǎn)

選擇創(chuàng)建好的FTP站點(diǎn)，就可以在“功能視圖”標(biāo)簽頁中對FTP站點(diǎn)進(jìn)行功能設(shè)置，包括FTPIP地址和域限制、FTP當(dāng)前會話、FTP身份驗(yàn)證、FTP授權(quán)規(guī)則等。任務(wù)實(shí)施4．在“功能視圖”標(biāo)簽頁中設(shè)置FTP站點(diǎn)1）FTP消息

在“FTP消息”界面中，可以對該FTP站點(diǎn)的“歡迎使用”等消息進(jìn)行編輯和修改，如圖8.30所示。當(dāng)用戶訪問該FTP站點(diǎn)時(shí)會把這些相關(guān)消息顯示給客戶端。任務(wù)實(shí)施4．在“功能視圖”標(biāo)簽頁中設(shè)置FTP站點(diǎn)2）FTP授權(quán)規(guī)則

FTP授權(quán)規(guī)則可以設(shè)置用戶訪問FTP站點(diǎn)主目錄的權(quán)限，創(chuàng)建完站點(diǎn)后，F(xiàn)TP站點(diǎn)的主目錄也可以使用“操作→基本設(shè)置”命令進(jìn)行修改。FTP站點(diǎn)主目錄是指映射到FTP服務(wù)器根目錄的文件夾，F(xiàn)TP站點(diǎn)中的所有文件全部保存在該文件夾中，當(dāng)用戶訪問FTP站點(diǎn)時(shí)，也只有該目錄中的內(nèi)容可見，并且作為該FTP站點(diǎn)的根目錄。設(shè)置FTP授權(quán)規(guī)則，可以點(diǎn)擊“FTP授權(quán)規(guī)則”，例如指定用戶user1具有讀取和寫入權(quán)限，可以在“操作→添加允許規(guī)則”進(jìn)行。任務(wù)實(shí)施4．在“功能視圖”標(biāo)簽頁中設(shè)置FTP站點(diǎn)3）FTP用戶隔離

FTP用戶隔離為用戶提供上傳文件的個(gè)人FTP目錄，從而防止用戶查看或覆蓋其他用戶的內(nèi)容。FTP用戶支持兩種隔離模式，分別為隔離用戶模式和不隔離用戶模式。每種模式都會啟動不同的隔離和身份驗(yàn)證等級。這里使用不隔離用戶模式，選中“FTP根目錄”單選按鈕，用戶就可以訪問其他用戶的FTP主目錄。任務(wù)實(shí)施4．在“功能視圖”標(biāo)簽頁中設(shè)置FTP站點(diǎn)4）FTPIP地址和域限制

如圖可以設(shè)置特定IP地址的訪問權(quán)限，從而阻止某些個(gè)人或群組訪問服務(wù)器。對于非常敏感的數(shù)據(jù)，或者想通過FTP傳輸實(shí)現(xiàn)對Web站點(diǎn)的更新，僅有用戶名和密碼的身份驗(yàn)證是不夠的，利用IP地址進(jìn)行訪問限制也是一種非常重要的手段，這不僅有助于在局域網(wǎng)內(nèi)部實(shí)現(xiàn)對FTP站點(diǎn)的訪問控制，還有利于阻止來自Internet的惡意攻擊。

如果指定允許或禁止訪問的IP地址、子網(wǎng)掩碼、一臺或多臺計(jì)算機(jī)的域名，就可以控制對FTP資源（如站點(diǎn)、虛擬目錄或文件）的訪問。任務(wù)實(shí)施4．在“功能視圖”標(biāo)簽頁中設(shè)置FTP站點(diǎn)

在建立FTP站點(diǎn)并提供FTP服務(wù)后，就可以為用戶提供下載或上傳服務(wù)?？梢杂?種方式來訪問FTP站點(diǎn)，分別是命令行狀態(tài)的FTP命令、使用Web瀏覽器和FTP客戶端軟件。用戶在客戶端計(jì)算機(jī)上可以使用FTP命令或者文件資源管理器輸入IP地址連接到FTP站點(diǎn)進(jìn)行訪問。任務(wù)實(shí)施5．FTP客戶端的使用使用FileZilla實(shí)現(xiàn)對FTP站點(diǎn)的訪問。（1）運(yùn)行FTP客戶端軟件FileZillaClient，可以在快速連接欄中輸入服務(wù)器主機(jī)地址，即29，用戶名為ftp，密碼為自己設(shè)置的密碼，端口為21，單擊“快速連接”按鈕，連接FTP服務(wù)器。任務(wù)實(shí)施5．FTP客戶端的使用（2）也可以使用“文件→站點(diǎn)管理器”命令，新建一個(gè)FTP站點(diǎn)連接，根據(jù)提示設(shè)置主機(jī)、端口、用戶名、密碼，單擊“連接”按鈕。任務(wù)實(shí)施5．FTP客戶端的使用（1）FTP協(xié)議（2）FTP站點(diǎn)配置（3）FTP客戶端驗(yàn)證測試任務(wù)小結(jié)1任務(wù)1Web服務(wù)器的安裝目錄項(xiàng)目情景2任務(wù)2Web服務(wù)器的配置3任務(wù)3FTP服務(wù)器的配置4任務(wù)4IIS常見故障的排除結(jié)果5IIS上的Web服務(wù)器和FTP服務(wù)器架設(shè)好之后就可以正常使用，但使用過程中或多或少都會遇到一些問題。IIS主要有如下幾個(gè)方面的問題。（1）IIS服務(wù)、站點(diǎn)工作不正常。（2）IIS服務(wù)管理器無法打開。（3）靜態(tài)頁面無法訪問。（4）動態(tài)頁面無法訪問。（5）HTTP出錯(cuò)信息，如HTTP500錯(cuò)誤。（6）驗(yàn)證問題和權(quán)限問題。（7）FTP出錯(cuò)。（8）其他錯(cuò)誤。任務(wù)知識準(zhǔn)備

Web服務(wù)器和FTP服務(wù)器存在的問題（1）檢查IIS服務(wù)、站點(diǎn)是否已經(jīng)啟動。

在管理工具的服務(wù)程序組中查看IIS的主要服務(wù)是否已正常啟動，如WorldWideWebPublishingService、MicrosoftFTPService和IISAdminService等；在IIS管理控制平臺中確認(rèn)相應(yīng)站點(diǎn)是否已正常啟動，這是站點(diǎn)正常工作的基本要求。如果服務(wù)被禁用、站點(diǎn)存在端口沖突都將無法正常啟動Web網(wǎng)站或FTP網(wǎng)站。有時(shí)，如果在IIS服務(wù)器上安裝了其他服務(wù)器軟件（如ISAServer）也會導(dǎo)致無法正常啟動網(wǎng)站。如果Internet信息服務(wù)（IIS）管理器無法正常工作，那么需要檢查登錄用戶是否有相應(yīng)權(quán)限，或者考慮使用MMC打開，檢查系統(tǒng)日志，查看故障所在。任務(wù)實(shí)施1．IIS排錯(cuò)步驟（2）通過日志獲取詳細(xì)的HTTP出錯(cuò)信息。

可以通過查看系統(tǒng)和應(yīng)用程序日志獲取詳細(xì)信息，HTTP錯(cuò)誤日志和IIS日志存放在%Systemroot%\system82\LogFiles\HTTPERR中的。通過日志信息查找錯(cuò)誤和定位錯(cuò)誤，進(jìn)一步解決錯(cuò)誤。（3）使用簡單的靜態(tài)頁面文件（如HTML文件或TXT文件）測試。

如果設(shè)置的網(wǎng)站無法訪問，那么可以考慮將簡單的靜態(tài)頁面文件設(shè)置為網(wǎng)站進(jìn)行測試。當(dāng)靜態(tài)文件不能訪問時(shí)，應(yīng)先考慮IIS系統(tǒng)或網(wǎng)絡(luò)本身的問題。任務(wù)實(shí)施1．IIS排錯(cuò)步驟（4）使用簡單的動態(tài)頁面文件（如ASP）測試。

如果比較復(fù)雜的動態(tài)頁面網(wǎng)站無法訪問，那么可以考慮將簡單的動態(tài)頁面文件設(shè)置為網(wǎng)站進(jìn)行測試。引起動態(tài)頁面文件不能訪問的主要原因有是否啟用了相應(yīng)的Web服務(wù)擴(kuò)展、是否禁用了會話和父路徑、ASP.NET是否已經(jīng)注冊。（5）在IIS本機(jī)啟用瀏覽器訪問。

如果從其他計(jì)算機(jī)上無法訪問Web服務(wù)器，那么可以考慮直接在IIS本機(jī)上啟用瀏覽器來訪問Web服務(wù)器。如果本機(jī)訪問正常而其他計(jì)算機(jī)不能訪問，則說明網(wǎng)絡(luò)存在問題。任務(wù)實(shí)施1．IIS排錯(cuò)步驟（6）啟用不同的名稱訪問，如IP地址、NetBIOS計(jì)算機(jī)名、FQDN主機(jī)名、主機(jī)頭。

可以嘗試使用多種名稱訪問Web服