相关评论
我要评论
| 大名: | (*缺省将显示IP) | 内容: |
如果你的小办公室或者是家庭办公室(SOHO)可以通过高速电缆或DSL接入因特网,那么就可以利用宽带优势并使用Windows XP Professional来架设自己的Web站点。你需要安装同操作系统一同发布的Internet Information Services(IIS)5.1。IIS 5.1是客户端使用的Web服务器。因此,它并不是针对建立高标准的站点,事实上,尽管我曾经听说过未经证实的40个并发连接,但根据技术手册,5.1最多只能支持10个并发连接。即使你已经和一个Web站点签订了网站托管协议,你仍然可以使用IIS 5.1来运行一台服务器或配置相关平台。
再问一遍,哪个版本?哪种操作系统?
Windows XP Professional在其安装盘上就包括了IIS 5.1。XP Home Edition则不能使用Web服务器。据说如果你尝试将Windows XP Professional上的IIS 5.1安装到XP Home计算机上,IIS 5.1将无法正常工作。
如果之前在Windows 2000 Professional上运行过微软Web服务器,那么那应该是5.0版本。尽管在功能和界面上非常相似,但5.1更为安全,并且在界面以及高级功能上都有所改进。
Win2K、XP的Web解决方案包括了SMTP邮件服务器、FTP服务器、对站点搜索引擎的支持、动态服务器主页(Active Server Pages,.asp)、Front Page扩展、管理界面、日志,以及文件显示(同理想配置相比似乎少了一点)。为了替代Telnet,远程管理将借助远程桌面功能来实现。
IIS 5.1同5.0一样,允许Web站点开发人员通过名为Web Distributed Authoring and Versioning (WebDAV)的方案借助Web文件夹进行合作。WebDAV为合作设计Web站点带来便利的同时,也给系统增加了安全隐患。5.1的执行有所不同,在这里将不进行叙述。
你可能会更加喜欢5.0版本,诱人之处是微软Web服务器是针对特定平台的。运行5.1需要Windows XP ,而5.0则需要Windows 2000。如果你希望运行6.0,则不得不投资购买Windows Server 2003。
自然,客户端Web主机的功能将远远落后于服务器版本竞争对手。比如,服务器版本IIS可以管理多个Web站点,而客户端版本用户一次只能访问一个站点。但对于绝大部分DIY用户,一个也就足够了。
SOHO Web站点其他需求
除开满足运行Windows XP以及IIS 5.1的最低需求以外,为了运行一个不间断、安全的SOHO Web站点,你还需要以下条件:
安装IIS
图A:检查Internet Information Services(IIS)并对Windows XP Professional添加此组件。当你首次设置Windows XP Pro时,IIS不会被默认安装。如果要在以后添加客户端Web服务器,首先将Windows XP Professional CD放入CD-ROM。然后单击Start | Control Panel | Add or Remove Programs。单击如下对话框左侧的Add/Remove Windows Components图标。在Windows Components Wizard中,单击Internet Information Services (IIS)选项框,如图A所示。
每一个IIS选项都会增加对网络的安全威胁。因此,当配置安装选项时,必须在功能必要性和安全威胁之间进行平衡,即仅仅安装你必须的选项。如果在安装后你又改变了主意,你可以随时重新添加这些选项。
注意,IIS的选项框是灰色的。这意味着还有更多的选项没有被选择。可以通过单击Details按钮来查看详细的情况。
FTP Sever是默认未被勾选。如果需要安装,请勾选File Transfer Protocol (FTP) Service框。
请考虑去掉SMTP服务,这是在默认状态下被选择的。SMTP,即简单邮件传输协议(Simple Mail Transport Protocol),可以允许Web站点建立自己的邮件服务器。但仅仅能发送和接收含有自己域名地址的电子邮件(name@mybusiness.com)并且可能会付出更大的安全代价。
一些诸如Network Solutions这样的域名注册商可以提供将邮件从你的域名转发到日常ISP帐号的功能。因此如果你需要这样的功能,可以使用域名注册商提供的邮件转发服务,这样就不用担心SMTP的安全问题。
注意在Details窗口中,World Wide Web Service选项同样是灰色,这意味着你需要展开下面一层。再次单击Details。按照默认设置,Printers Virtual Directory以及World Wide Web Service都被选中。如果需要进行远程管理(替代Telnet)你还可以添加Remote Desktop Web Connection。如果需要运行脚本,则需要添加Scripts Virtual Directory。我建议仅仅选择World Wide Web Service。
在对安装组件自定义之后,单击OK以接受并关闭两个Details窗口。然后单击NEXT以启动安装程序。安装过程将持续几分钟。
配置IIS 5.1
安装结束之后,你不需要重新启动系统。但你需要停止新的Web服务器,因为微软在5.0中出现的错误还会在5.1中出现——当刚刚安装完毕后,服务器将处于启动状态,并会运行一个默认的Web页面。这就好比商店老板在无人看管商店的时候没有把店门锁上。
为什么微软不把服务器关闭作为默认值呢?天知道。但除非你有机会来配置你的系统并使用最新补丁来升级IIS,否则你不会希望把你的网站弄得众人皆知。
至少微软修正了一个漏洞。在5.1中,一旦你关闭了某项服务,它就会一直关闭。而在5.0中,当你重新启动之后,那项服务则又会回到原来的状态。
要关闭服务器可以通过选择Start | Control Panel并打开Internet Information Services manager。在Control Panel中,双击Performance And Maintenance。选中Internet Information Services然后单击右键。选择Pin To Start Menu,这样你就不需要费力的来找这个菜单。然后双击图标,打开Microsoft Management Console(MMC)。
在左边的树状结构中展开Web站点组件列表并找到Default Web Site。右键单击Default Web Site然后选择Stop。这样左边面板将会显示“Stopped”。对于FTP也同样如此(如果你安装过)。对于SMTP,则只需要简单的右键单击树状结构中的Default SMTP Virtual Server然后选择stop。红色的“x”将显示现在此功能已被禁止。结果如图B所示。
图B:安装结束后,可以停止Web服务以将网络置于安全状态。顺便提醒,在Administrative Tools中你可以看到另一种新的MMC,即Server Extensions Administrator。如果安装了此功能可以用它来配置FrontPage Server Extensions。如果你对5.0版本比较熟悉,你将注意到两个额外的控制台已经不复存在,即Personal Web Manager以及Telnet Server Administration。
升级、补丁,以及安全问题
当首次安装完毕后,IIS 5.1与其他任何的Web服务器在所受到的安全威胁方面没有任何区别。既然已经禁用了Web服务器,现在就可以来研究一下如何发布一个更为安全的Web站点了。
首先,应用或重新应用Windows XP Service Pack 1或者是1a(无论安装的是哪个版本)。之前的IIS补丁已经集成在Service Pack中。浏览Windows Update并下载任何新的IIS补丁。其中你会发现发布于2003年5月的Cumulative Patch 811114。此补丁版本将会影响到IIS 4.0,、5.0、5.1及其相关组件,诸如FrontPage Server Extensions等。
然后,下载微软IIS Lockdown Tool version 2.1。此IIS辅助工具可以禁用你不打算使用的IIS功能。它针对你所选择的特定Web站点角色来应用一个选项模板,以此来完成这项工作。比如针对Static Server或者Dynamic Service激活ASP。你可以更具需要针对你的站点情况对模板进行配置。根据微软的说明,这项功能兼容IIS4、5,以及5.1。
更多IIS调整项目
在安全方面的一个重要步骤是删除那些可能被黑客利用的文件,并且禁用相关设置。比如,应当删除目录c:\inetpub\isssamples以及c:\windows\help\isshelp。
这些包括脚本示例以及文档的目录可能会造成安全隐患,因为了解这些文件的黑客有机会使用这些文件通过IIS入侵到主机操作系统。
在5.0版本中,提前将不需要的文件扩展名(现在被称为script mappings)禁用同样值得考虑。这些扩展名可能会暴露dll调用,诸如.printer以及.idx(索引服务)。但在5.1中,很多的这些扩展名已经去掉,或者其映射已经移到Front Page Extensions目录。
剩下的需要考虑移除的扩展名是.idc(因特网数据库连接器,Internet database connector)。可以打开Internet Information Services Manager,然后在左边面板的未发布Web站点树状列表中右键单击Web Sites目录,然后选择Properties。
在Web Sites Properties界面中,选择Home Directory选项卡,然后单击Configuration按钮。由此可以配置从现在开始创建的任何Web站点的全部属性。
在Application Configuration窗口,选中.ide以及其他你不需要的文件扩展名,如图C所示。然后单击remove以及OK。
图C:移除诸如.idc等不需要的扩展名以降低安全威胁。对于更进一步的防范措施,可以返回到Home Directory界面,然后将Index This Resource选项去掉,这样可以关闭对Web站点文件的索引。单击OK关闭菜单。
Inheritance Overrides将会通知你关于特定子节点(child nodes)配置将会不服从你刚进行的索引设置。这时你可以选择所有子节点,然后单击OK以关闭所有的索引。
发布Web站点
现在你已经让IIS 5.1更为安全了。接下来可以发布你的Web站点。你可以选择自己喜欢的站点制作工具来制作页面,并使用绘图程序编辑所需图片。把这些图片文件以及其他诸如音频视频等媒体文件放入目录c:\inetpub\wwwroot下面你自行创建的子目录中,例如\images。
目录wwwroot将会映射为默认的Default Web Site,并显示在Internet Information Services MMC树状结构中。你可以通过选择Default Web Site右键单击并选择Properties来证实是否如此。然后单击Home Directory选项卡。本地路径对话框包括了默认Web站点的路径(如图D所示)。你可以根据自己的实际情况将此路径修改为其他的目录。
图D:使用Home Directory选项卡修改默认Web站点位置。注意,通过radio按钮,你还可以将这个默认Web站点的路径设置为另一台计算机的共享目录,甚至可以将此站点重定向到另外的URL。
在Web Site选项卡(图E),你可以修改显示在树状结构中的站点说明(总是Default Web Site将会有些无聊)。此你在此选项卡中还可以填入站点的IP地址。当前所指定的IP地址将会显示在下拉列表中,这样可以方便你输入信息。你还可以对端口、超时,以及其他高级选项进行修改。这些值对于发布基本的Web站点来说通常不需要进行修改。
图E:在Web Site选项卡,输入对Web站点的描述,并从下拉列表中选择IP地址。选择OK。会出现一个消息框以告诉你IIS需要重新启动以使这些改变生效。再点击OK。这样并不会立即将Web站点发布在因特网上面,这只是重新启动了IIS管理器。
这时Web服务器仍然处于停止状态,你可以测试并编辑你的Web站点。当一切准备就绪之后,在Internet Information Services MMC树状结构中右键单击Default Web Site并选择Start,就可以激活IIS 5.1 Web服务了。现在,站点就可以被访问了。
新的Web站点需要很多时间在因特网上进行宣传。在经过一段时间就应该检查Web站点是否的确可为用户所访问。你可以从因特网的一台远程计算机上发起访问,而不是你自己的计算机,或者是自己SOHO网络中的某台。
随着自己商业站点的启动以及运行,请记住周期性的检查Web访问日志以及防火墙日志,由此获得关于访问者统计资料、差错报告、安全问题等信息。
测试以及解决问题
现在,你已经购买了一个域名,安装了IIS 5.1,创建了Web站点,并将其发布。。。。。。但它却无法工作。这里有一份关于解决问题的列表,上面的内容是从我早期关于IIS的文章上面摘录下的,当然,根据软件的升级情况我作了相应的修改。