如果你的小办公室或者是家庭办公室(SOHO)可以通过高速电缆或DSL接入因特网,那么就可以利用宽带优势并使用Windows XP Professional来架设自己的Web站点。你需要安装同操作系统一同发布的Internet Information Services(IIS)5.1。IIS 5.1是客户端使用的Web服务器。
因此,它并不是针对建立高标准的站点,事实上,尽管我曾经听说过未经证实的40个并发连接,但根据技术手册,5.1最多只能支持10个并发连接。即使你已经和一个Web站点签订了网站托管协议,你仍然可以使用IIS 5.1来运行一台服务器或配置相关平台。
再问一遍,哪个版本?哪种操作系统?
Windows XP Professional在其安装盘上就包括了IIS 5.1。XP Home Edition则不能使用Web服务器。据说如果你尝试将Windows XP Professional上的IIS 5.1安装到XP Home计算机上,IIS 5.1将无法正常工作。
如果之前在Windows 2000 Professional上运行过微软Web服务器,那么那应该是5.0版本。尽管在功能和界面上非常相似,但5.1更为安全,并且在界面以及高级功能上都有所改进。
Win2K、XP的Web解决方案包括了SMTP邮件服务器、FTP服务器、对站点搜索引擎的支持、动态服务器主页(Active Server Pages,.asp)、Front Page扩展、管理界面、日志,以及文件显示(同理想配置相比似乎少了一点)。为了替代Telnet,远程管理将借助远程桌面功能来实现。
IIS 5.1同5.0一样,允许Web站点开发人员通过名为Web Distributed Authoring and Versioning (WebDAV)的方案借助Web文件夹进行合作。WebDAV为合作设计Web站点带来便利的同时,也给系统增加了安全隐患。5.1的执行有所不同,在这里将不进行叙述。
你可能会更加喜欢5.0版本,诱人之处是微软Web服务器是针对特定平台的。运行5.1需要Windows XP ,而5.0则需要Windows 2000。如果你希望运行6.0,则不得不投资购买Windows Server 2003。
自然,客户端Web主机的功能将远远落后于服务器版本竞争对手。比如,服务器版本IIS可以管理多个Web站点,而客户端版本用户一次只能访问一个站点。但对于绝大部分DIY用户,一个也就足够了。
SOHO Web站点其他需求
除开满足运行Windows XP以及IIS 5.1的最低需求以外,为了运行一个不间断、安全的SOHO Web站点,你还需要以下条件:
可以24/7(每天24小时,每周7天不见断)连接到因特网的计算机(因此你的笔记本电脑将不会派上用场)。
静态IP地址。绝大多数的ISP将会提供一个给你,如果它不包含在帐户中,那么这需要收取额外的费用。
你自己的域名,例如www.chinaitlab.com。可以通过Network Solutions类似的域名注册商来购买这样的域名。
防止来自因特网的恶意攻击以保护Web站点和SOHO网络的防火墙。经过良好配置的硬件或软件防火墙可以阻挡未经授权的因特网连接。对于选择快速的软件解决方案,可以考虑使用ZoneAlarm Pro(每份注册协议50美元)。
路由器,它可以允许你在自己的小型办公室或者家用计算机网络中共享电缆或者DSL宽带连接。通常路由器已经包含了基本的防火墙功能。你可以配置路由器使其将你的Web站点同未连网计算机相隔离。
安装IIS
当你首次设置Windows XP Pro时,IIS不会被默认安装。如果要在以后添加客户端Web服务器,首先将Windows XP Professional CD放入CD-ROM。然后单击Start | Control Panel | Add or Remove Programs。单击如下对话框左侧的Add/Remove Windows Components图标。在Windows Components Wizard中,单击Internet Information Services (IIS)选项框,如图A所示。
每一个IIS选项都会增加对网络的安全威胁。因此,当配置安装选项时,必须在功能必要性和安全威胁之间进行平衡,即仅仅安装你必须的选项。如果在安装后你又改变了主意,你可以随时重新添加这些选项。
注意,IIS的选项框是灰色的。这意味着还有更多的选项没有被选择。可以通过单击Details按钮来查看详细的情况。
FTP Sever是默认未被勾选。如果需要安装,请勾选File Transfer Protocol (FTP) Service框。
请考虑去掉SMTP服务,这是在默认状态下被选择的。SMTP,即简单邮件传输协议(Simple Mail Transport Protocol),可以允许Web站点建立自己的邮件服务器。但仅仅能发送和接收含有自己域名地址的电子邮件(name@mybusiness.com)并且可能会付出更大的安全代价。
一些诸如Network Solutions这样的域名注册商可以提供将邮件从你的域名转发到日常ISP帐号的功能。因此如果你需要这样的功能,可以使用域名注册商提供的邮件转发服务,这样就不用担心SMTP的安全问题。
注意在Details窗口中,World Wide Web Service选项同样是灰色,这意味着你需要展开下面一层。再次单击Details。按照默认设置,Printers Virtual Directory以及World Wide Web Service都被选中。如果需要进行远程管理(替代Telnet)你还可以添加Remote Desktop Web Connection。如果需要运行脚本,则需要添加Scripts Virtual Directory。我建议仅仅选择World Wide Web Service。
在对安装组件自定义之后,单击OK以接受并关闭两个Details窗口。然后单击NEXT以启动安装程序。安装过程将持续几分钟。
配置IIS 5.1
安装结束之后,你不需要重新启动系统。但你需要停止新的Web服务器,因为微软在5.0中出现的错误还会在5.1中出现——当刚刚安装完毕后,服务器将处于启动状态,并会运行一个默认的Web页面。这就好比商店老板在无人看管商店的时候没有把店门锁上。
为什么微软不把服务器关闭作为默认值呢?天知道。但除非你有机会来配置你的系统并使用最新补丁来升级IIS,否则你不会希望把你的网站弄得众人皆知。
至少微软修正了一个漏洞。在5.1中,一旦你关闭了某项服务,它就会一直关闭。而在5.0中,当你重新启动之后,那项服务则又会回到原来的状态。
要关闭服务器可以通过选择Start | Control Panel并打开Internet Information Services manager。在Control Panel中,双击Performance And Maintenance。选中Internet Information Services然后单击右键。选择Pin To Start Menu,这样你就不需要费力的来找这个菜单。然后双击图标,打开Microsoft Management Console(MMC)。
在左边的树状结构中展开Web站点组件列表并找到Default Web Site。右键单击Default Web Site然后选择Stop。这样左边面板将会显示“Stopped”。对于FTP也同样如此(如果你安装过)。对于SMTP,则只需要简单的右键单击树状结构中的Default SMTP Virtual Server然后选择stop。红色的“x”将显示现在此功能已被禁止。结果如图B所示。
顺便提醒,在Administrative Tools中你可以看到另一种新的MMC,即Server Extensions Administrator。如果安装了此功能可以用它来配置FrontPage Server Extensions。如果你对5.0版本比较熟悉,你将注意到两个额外的控制台已经不复存在,即Personal Web Manager以及Telnet Server Administration。
升级、补丁,以及安全问题
当首次安装完毕后,IIS 5.1与其他任何的Web服务器在所受到的安全威胁方面没有任何区别。既然已经禁用了Web服务器,现在就可以来研究一下如何发布一个更为安全的Web站点了。
首先,应用或重新应用Windows XP Service Pack 1或者是1a(无论安装的是哪个版本)。之前的IIS补丁已经集成在Service Pack中。浏览Windows Update并下载任何新的IIS补丁。其中你会发现发布于2003年5月的Cumulative Patch 811114。此补丁版本将会影响到IIS 4.0,、5.0、5.1及其相关组件,诸如FrontPage Server Extensions等。
然后,下载微软IIS Lockdown Tool version 2.1。此IIS辅助工具可以禁用你不打算使用的IIS功能。它针对你所选择的特定Web站点角色来应用一个选项模板,以此来完成这项工作。比如针对Static Server或者Dynamic Service激活ASP。你可以更具需要针对你的站点情况对模板进行配置。根据微软的说明,这项功能兼容IIS4、5,以及5.1。
更多IIS调整项目
在安全方面的一个重要步骤是删除那些可能被黑客利用的文件,并且禁用相关设置。比如,应当删除目录c:\inetpub\isssamples以及c:\windows\help\isshelp。
这些包括脚本示例以及文档的目录可能会造成安全隐患,因为了解这些文件的黑客有机会使用这些文件通过IIS入侵到主机操作系统。
在5.0版本中,提前将不需要的文件扩展名(现在被称为script mappings)禁用同样值得考虑。这些扩展名可能会暴露dll调用,诸如.printer以及.idx(索引服务)。但在5.1中,很多的这些扩展名已经去掉,或者其映射已经移到Front Page Extensions目录。
剩下的需要考虑移除的扩展名是.idc(因特网数据库连接器,Internet database connector)。可以打开Internet Information Services Manager,然后在左边面板的未发布Web站点树状列表中右键单击Web Sites目录,然后选择Properties。
在Web Sites Properties界面中,选择Home Directory选项卡,然后单击Configuration按钮。由此可以配置从现在开始
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073