题    目： 企业内部Web站点构建及维护                  

学    号：                                     

姓    名：                                 

指导教师：                              

    计算机科学与应用系

    2008 年 5 月23 日 

目录

一、具体设计任务    3

二、相关理论    3

三、基本思路    4

四、利用IIS构建Web站点    5

4.1 安装IIS    5

4.2. 配置IIS服务器    6

4.2.1  配置站点基本信息    6

4.2.2  配置主目录    7

4.2.3  设置默认首页属性    8

4.2.4  配置网站HTTP头    10

4.2.5  配置WWW目录安全性    11

五、调试问题及解决方法    12

六、Web网站安全及其实现    13

七、工作总结    14

参考文献    14

一、具体设计任务

构建一个Web站点并进行维护，重点是站点的搭建、各项参数的配置以及建站成功后对站点的安全防护策略，我在小组中的主要任务是Web服务器软件IIS的安装及安装成功后对默认网站中的“网站”、“主目录”、“文档” 、“目录安全性”、“HTTP头”等各选项卡进行配置，最终达到可以对网站进行正常访问的目的。

二、相关理论

WWW是Internet最重要的服务，Web服务器是实现信息发布的基本平台，信息发布需要建立相应的Web网站,Internet的各类网站都是通过Web服务器软件实现的,下面介绍简单一些主流的Web服务器产品：

1.PWS服务器

PWS的全称是“Personal Web Server”，指个人Web服务,是微软公司为解决个人信息共享和Web开发需要而提出的方案，加速和简化Web站点设置的桌面Web服务器。主要适合于创建小型个人站点，它的配置和使用较简单，但功能却很强大，PWS可以安装在Windows 9X/Me/NT/2000/XP系统中。

   2.IIS服务器

IIS（Internet Infirmation Server,互联息服务）是Windows系统提供的一种Web服务器组件，它包括WWW服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等，它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点。

3.Apache服务器

Apache取自“a patchy server”的读音，意思是充满补丁的服务器，它可以运行在几乎所有广泛使用的计算机平台上，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一，其特点是简单、速度快、性能稳定，可通过简单的API扩展，Perl/Python等解释器可被编译到服务器中，另外它是遵循GPL协议的免费自由软件，由全球的志愿者一起开发和维护，在保持强大的功能及不断更新的同时，它仍然是免费的，并且公开源代码，如果需要创建一个每天有数百万人访问的Web服务器,Apache是最佳选择。

4.Sambar服务器

Sambar Server是一个可以在Windows 9X/NT下运行的功能全面的服务器软件，可以用来建立自己的局域网的Web站点。它是一个简单好用的多任务网络服务器组件，内建网页搜寻器，FTP服务器，内含Perl5，具备HTML方式操作的管理及设定环境，支持HTTP、SMTP、POP3、IMAP4、NNTP、Bridge的代理设定，内建系统报告及LOG分析功能，支持 CGI/1.1,WINCGI、ISAPI Mappings，支持多线程，运行效率高，扩展性好，提供可编程的API接口，也是比较受欢迎的Web服务器软件。

5.TomCat服务器

TomCat是一个源代码开放的、运行Servlet和JSPWeb应用软件的Web服务器，由Apache、Sun和其它一些公司及个人共同开发而成，TomCat由Apache-Jakarta子项目支持并由来自开放性源代码Java社区的志愿者进行维护,它是一个小型的轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。Tomcat服务器是根据Servlet和JSP规范来执行的，且比绝大多数商业应用软件要好，因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

三、基本思路

首先，要建立Web网站需要先选择一个合适的Web服务器软件，目前有许多Web服务器软件可供我们选择，如前边所介绍的几种，因此要先对不同的软件进行对比了解，选出比较适合我们的去做的，因为考虑到我们要建的只是一个小型网站，因此只需要选择一类轻量级的免费的即可，另外还要考虑到操作系统平台，我们小组最终选定的是Windows平台，因此要选择跟它相匹配的软件，现在许多Web服务器软件不再是单纯的HTTP服务器，还集成了FTP、SMTP和POP3等服务，成为多功能的Internet服务器软件，但目前我们还不考虑启用太多功能，能达到进行信息发布的目的就可以了。

虽然有很多软件都推出了Windows版本，但还是微软自己的Web服务器产品—IIS与Windows服务器平台集成得最密切，最能体现Windows平台的优秀性能，它具有低风险，低成本，易于安装，配置和维护的特点，是超值的Web服务器平台，因此我们决定选用IIS来建立站点。

选好软件后就要研究如何去建了，由于Windows XP 操作系统下没有自带的IIS服务器软件，因此需要手动安装，从网上下载IIS，放到D盘(磁盘位置不固定，可以自主选择),然后在控制面板中的“添加/删除Windows组件”中进行安装，安装成功后对默认网站进行各项具体配置，因为这部分是我的工作重点，所以在下边会详细写出整个过程，并截取部分图象来加以说明。

然后是进入站点看能否正常访问，也就是对站点的调试过程，调试成功后是对网站的安全防护部分，会给出具体的防护策略，因为这部分是由我们组其他成员来做的，不是我的工作重点，因此下边会略讲，总的来说就是以下的几个步骤：

1.在windows xp 操作系统下安装IIS服务器软件

2.安装成功后对网站进行具体配置

3.配置完成后对站点进行测试看能否正常访问

4.具体分析并给出站点的安全防护措施

四、利用IIS构建Web站点

4.1 安装IIS

Windows XP 系统中并没有自带的IIS,需要手动安装，点击“控制面板—>添加或删除程序—>添加/删除Windows组件”,选择Internet信息服务（IIS），点击下一步进行安装，如图1、图2所示：

                         图1 “添加或删除程序”窗口 

图2 “Windows组件向导”窗口

4.2. 配置IIS服务器  

4.2.1  配置站点基本信息

安装完成后点击“开始—>程序—>管理工具—>Internet信息服务”，找到默认站点，如图3所示：

图3 “Internet服务管理器”窗口

右键点击默认网站，选择属性，找到Web站点选项，该部分包括“Web站点标识”，“连接”和“启用日志记录”3个区域。

◆“描述”选项为该Web站点的名称，用来描述服务器，可以随意填写。

◆“IP地址”为服务器的IP,系统默认为“全部未分配”，一般不需改动。

◆“TCP端口”一般设为默认的80端口，可以更改为自定义的端口。

◆“连接”选项用来设置允许同时连接服务器的用户最大连接数。

◆“连接超时”用来设置一个等待时间，如果连接到服务器的用户在线的时间超过等待时间而没有任何操作，服务器就自动断开与该用户的连接，取消其对带宽和其他资源的占用。

◆“保持HTTP连接”选项，可使客户端与服务器保持连接。

◆“活动日志格式”可以选择默认的保存方式。

具体图4所示：

图4 “Web站点”选项卡

4.2.2  配置主目录

 IIS的默认安装目录为C:\\inetpub\\wwwroot,但基于安全的因素，通常会修改其默认目录，其中“主目录”选项卡中各选项含义如下：

◆“此计算机上的目录”表示网站目录的内容在本地服务器上，在“本地路径”中可以设置目录路径。

◆“另一计算机上的共享位置”表示主目录的内容位于其他计算机上的共享目录，在“网络目录”文本框中可以设置共享目录路径。

◆“重新定向到URL”表示当客户机向服务器的主目录请求时，把请求直接导向其他网络资源，可在文本框中输入想要转到的URL

如果选择第一或第二项，则需要设置客户访问主目录的权限，默认情况下允许用户读取、记录访问及索引资源，可根据情况进行适当调整，因为我设置的网站页面文档在D盘web文件夹内，因此将主目录设为D:\\web,具体如图5所示：

图5 “主目录”选项卡

4.2.3  设置默认首页属性

同样在默认站点属性界面上选择“文档”选项卡，会出现几个默认文档，在不指定访问文件时，默认首页是被直接访问的第一个页面，通常将这些文档作为整个网站的首页，当然也可以添加自己编辑的文档，如图6、7、8所示：

图6  “文档”选项卡

图7  “添加默认文档”

                    图8  “添加成功”

4.2.4  配置网站HTTP头

可在此选项卡中选择“启动内容失效”来设置失效信息，也可在此使用“内容分级”过滤掉不健康内容，如图9、10所示：

图9 “HTTP头”选项卡

图10  “内容分级”对话框

4.2.5  配置WWW目录安全性

IIS服务器上的站点允许其他网络用户通过两种方式访问，匿名访问或验证访问，若设置为匿名访问，则所有的网络用户都可以访问服务器上的Web站点，若为验证访问则需服务器管理员为访问用户设置帐号后才能访问，如果建立的站点只对内部开放，就需要将站点设置为验证访问。如图11、12所示：

                     图11 “目录安全性”选项卡

                 图12 “身份验证方法”选项卡

此时打开默认站点，就可以正常浏览页面了，如图13所示：                                                                             

                      图13  默认网站页面浏览

五、调试问题及解决方法

 刚开始调试时总是出现权限问题，无法访问网站，如图14所示：

                            图14  无权查看页面

经过检查后发现基本上都是没有勾选匿名访问，后来经过重新配置访问权限后解决

六、Web网站安全及其实现

任何一个网站都要面对安全问题，都不能排除用户恶意或非恶意的破坏，Web网站安全的重要性是由Web应用的广泛性和Web在网络信息系统中的重要地位决定的，尤其是当Web网站中的信息非常敏感，只允许特殊用户才能浏览时，数据的加密传输和用户的授权就成为网络安全的重要组成部分。下面简单介绍几种网站安全的设置方法。

1.在IIS的管理器中配置

加密传输和用户授权均可以在网站的“默认网站  属性”对话框中的“目录安全性”选项卡中进行设置，可通过身份验证来控制特定用户访问网站，具体图片可参考上页。

2.审核IIS日志目录

IIS日志数据可以记录用户对内容的访问，确定哪些内容比较受欢迎，还可以记录有哪些用户非法入侵网站，来确定计划安全要求和排除潜在网站问题等。具体可在“默认网站  属性”对话框中的“网站”选项卡中进行设置，可以先选择活动日志格式，让后点击“属性”，根据需要进行具体配置，根据日志文件所在的目录，找到并打开日志文件，即可看到该日志文件记录的内容。

3.入侵检测

作为服务器的日常管理，入侵检测是一项非常重要的工作，在平常的检测过程中，主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查，也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。                                                                     

日常安全检测主要针对系统的安全性，工作主要按照以下步骤进行：

1)查看服务器状态，打开进程管理器，查看服务器性能，观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。

2)检查当前进程情况，切换“任务管理器”到进程，查找有无可疑的应用程序或后台进程在运行。

3)检查系统帐号，打开计算机管理，展开本地用户和组选项，查看组选项，查看administrators组是否添加有新帐号，检查是否有克隆帐号。

4)查看当前端口开放情况，使用activeport，查看当前的端口连接情况，尤其是注意与外部连接着的端口情况，看是否有未经允许的端口与外界在通信。

5)检查系统服务，运行services.msc，检查处于已启动状态的服务，查看是否有新加的未知服务并确定服务的用途。

6)查看相关日志，运行eventvwr.msc，粗略检查系统中的相关日志记录。

7)检查系统文件，主要检查系统盘的exe和dll文件。

8)检查安全策略是否更改，打开本地连接的属性，查看目前使用的IP安全策略是否发生更改。

9)检查目录权限，重点查看系统目录和重要的应用程序权限是否被更改。

10)检查启动项，主要检查当前的开机自启动程序。可以使用AReporter来检查开机自启动的程序。

七、工作总结

参考文献

1．刘山等编著，《网络服务器架设与配置实例精讲》，人民邮电出版社，2006年1月

2．刘晓辉等编著，《网络服务器搭建与管理》，电子工业出版社，2005年12月

3．钟小平等编著，《网络服务器配置与应用》，人民邮电出版社，2002年2月下载本文