windows2003服务器IIS设置方法
在学习中,大家对知识点应该都不陌生吧?知识点就是一些常考的内容,或者考试经常出题的地方。为了帮助大家更高效的学习,下面是为大家整理的windows2003服务器IIS设置方法,欢迎阅读,希望大家能够喜欢。
windows2003 服务器IIS设置方法(一)
IIS (Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和***TP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。本文将向你讲述Windows 2000高级服务器版中自带的IIS 5.0的配置和管理方法。
准备篇 IIS的添加和运行
一、IIS的添加
请进入“控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务(IIS)”前的小钩去掉(如有),重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和***TP等全部四项服务。
二、IIS的运行
当IIS添加成功之后,再进入“开始→程序→管理工具→Internet服务管理器”以打开IIS管理器,对于有“已停止”字样的服务,均在其上单击右键,选“启动”来开启。
第一篇 IIS之Web服务器
一、建立第一个Web站点
比如本机的IP地址为192.168.0.1,自己的网页放在D:Wy目录下,网页的首页文件名为Index.htm,现在想根据这些建立好自己的Web服务器。
对于此Web站点,我们可以用现有的“默认Web站点”来做相应的修改后,就可以轻松实现。请先在“默认Web站点”上单击右键,选“属性”,以进入名为“默认Web站点属性”设置界面。
1.修改绑定的IP地址:转到“Web站点”窗口,再在“IP地址”后的下拉菜单中选择所需用到的本机IP地址“192.168.0.1”。
2.修改主目录:转到“主目录”窗口,再在“本地路径”输入(或用“浏览”按钮选择)好自己网页所在的“D:Wy”目录。
3.添加首页文件名:转到“文档”窗口,再按“添加”按钮,根据提示在“默认文档名”后输入自己网页的首页文件名“Index.htm”。
4.添加虚拟目录:比如你的主目录在“D:Wy”下,而你想输入“192.168.0.1/test”的格式就可调出“E:All”中的网页文件,这里面的“test”就是虚拟目录。请在“默认Web站点”上单击右键,选“新建→虚拟目录”,依次在“别名”处输入“test”,在“目录”处输入“E: All”后再按提示操作即可添加成功。
南山5.效果的测试:打开IE浏览器,在地址栏输入“192.168.0.1”之后再按回车键,此时就能够调出你自己网页的首页,则说明设置成功!
二、添加更多的Web站点
1.多个IP对应多个Web站点
如果本机已绑定了多个IP地址,想利用不同的IP地址得出不同的Web页面,则只需在“默认Web站点”处单击右键,选“新建→站点”,然后根据提示在“说明”处输入任意用于说明它的内容(比如为“我的第二个Web站点”)、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可(如***1);当建立好此Web站点之后,再按上步的方法进行相应设置。
2.一个IP地址对应多个Web站点
当按上步的方法建立好所有的Web站点后,对于做虚拟主机,可以通过给各Web站点设不同的端口号来实现,比如给一个Web站点设为80,一个设为 81,一个设为82……(如***2),则对于端口号是80的Web站点,访问格式仍然直接是IP地址就可以了,而对于绑定其他端口号的Web站点,访问时必须在IP地址后面加上相应的端口号,也即使用如“http://192.168.0.1:81”的格式。
很显然,改了端口号之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址,则用设不同“主机头名”的方法,可以让你直接用域名来完成对不同Web站点的访问。
比如你本机只有一个IP地址为192.168.0.1,你已经建立(或设置)好了两个Web站点,一个是“默认Web站点”,一个是“我的第二个Web站点”,现在你想输入“enanshan”可直接访问前者,输入“popunet”可直接访问后者。其操作步骤如下:
(1)请确保已先在DNS服务器中将你这两个域名都已映射到了那个IP地址上;并确保所有的Web站点的端口号均保持为80这个默认值。
(2)再依次选“默认Web站点→右键→属性→Web站点”,单击“IP地址”右侧的“高级”按钮,在“此站点有多个标识下”双击已有的那个IP地址(或单击选中它后再按“编辑”按钮),然后在“主机头名”下输入“enanshan”再按“确定”按钮保存退出
三分种保证IIS自身的安全性
IIS安全安装
要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。
1. 不要将IIS安装在系统分区上。
2. 修改IIS的安装默认路径。
3. 打上Windows和IIS的最新补丁。
IIS的安全配置
1. 删除不必要的虚拟目录
IIS安装完成后在wwwroot下默认生成了一些目录,包括IISHelp、IIS***、IISSamples、MSADC等,这些目录都没有什么实际的作用,可直接删除。
2. 删除危险的IIS组件
默认安装后的有些IIS组件可能会造成安全威胁,例如 Internet服务管理器(HTML)、***TP Service和NNTP Service、样本页面和脚本,大家可以根据自己的需要决定是否删除。
3. 为IIS中的文件分类设置权限
除了在操作系统里为IIS的文件设置必要的权限外,还要在IIS管理器中为它们设置权限。一个好的设置策略是:为Web 站点上不同类型的文件都建立目录,然后给它们分配适当权限。例如:静态文件文件夹允许读、拒绝写,ASP脚本文件夹允许执行、拒绝写和读取,EXE等可执行程序允许执行、拒绝读写。
4. 删除不必要的应用程序映射
ISS中默认存在很多种应用程序映射,除了ASP的这个程序映射,其他的文件在网站上都很少用到。
在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“主目录”页面中,点击[配置]按钮,弹出“应用程序配置”对话框,在“应用程序映射”页面,删除无用的程序映射。如果需要这一类文件时,必须安装最新的系统修补补丁,并且选中相应的程序映射,再点击[编辑] 按钮,在“添加/编辑应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项。这样当客户请求这类文件时,IIS会先检查文件是否存在,文件存在后才会去调用程序映射中定义的动态链接库来解析。
5. 保护日志安全
日志是系统安全策略的一个重要环节,确保日志的安全能有效提高系统整体安全性。
● 修改IIS日志的存放路径
默认情况下,IIS的日志存放在%WinDir%System32LogFiles,黑客当然非常清楚,所以最好修改一下其存放路径。在 “Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“Web站点”页面中,在选中“启用日志记录”的情况下,点击旁边的[属性]按钮,在“常规属性”页面,点击[浏览]按钮或者直接在输入框中输入日志存放路径即
可。
● 修改日志访问权限,设置只有管理员才能访问。
通过以上的一些安全设置,相信你的Web服务器会安全许多。
如何在 Netware 服务器中安装多块网卡(一)
如果网络在扩大时服务器只装一块网卡、所有工作站采用总线结构上网,那么访问速度会很慢。另外,如果上网时某台工作站出了故障,所有的工作站都受其影响,不能工作。
我们可以在服务器中安装多块网卡来解决问题。这样,服务器不但工作稳定,工作站上网速度会大幅度提高,而且若有工作站出现故障,只会影响与该工作站共用一块网卡的那些工作站,使用其它网卡的工作站却不受影响。本文以在NetWare服务器安装3块网卡为例。
安装与设置
准备好要安装的网卡(型号最好相同,不同亦可,但必须与NE2000兼容),先把一块网卡插入服务器中,然后打开服务器,在DOS状态下运行随卡所配的网卡诊断程序Diag9008.exe,在出现的对话框中,诊断程序会告诉我们网卡的默认I/O地址为300H,中断INT=3H。选择配置网卡选项,把该网卡的I/O地址改为340H,中断改为INT=5H,然后保存配置,退回到DOS状态,关机。
把第二块网卡插入服务器,重新开机,仿照上面的方法,把第二块网卡的I/O地址改为320H,中断改为INT=4H,保存配置,退回到DOS并关机。
最后把第三块网卡插入到服务器,运行诊断程序后,诊断程序会告诉我们,服务器上共有三块网卡,且第三块网卡的I/O地址为300H,中断INT=3H(这是网卡的默认值,不用更改),保存配置并退回到DOS系统,网卡即安装成功。
配置NetWare
网卡安装好后,还要在NetWare系统中把网卡的驱动程序调入才能使用,具体做法是:启动服务器,在出现冒号“:”提示符时执行load install命令,选择System Options选项,再选择Edit Autoexec.ncf选项,把Autoexec.ncf文件的内容改为:
file server name LZEZ
IPX internal net 1
Load NE2000 Port=300 Int=3 Frame=ETHERNET 802.3
Bind IPX to NE2000 net=3
Load NE2000 Port=320 Int=4 Frame=ETHERNET 802.3
Bind IPX to NE2000 net=4
Load NE2000 Port=340 Int=5 Frame=ETHERNET 802.3
Bind IPX to NE2000 net=5
Load monitor
然后存盘退出系统。
网卡与网络操作系统连接
经过以上两个步骤,我们就可以按照新的配置上网了。具体做法为:分别把工作站连接到不同的网卡上,启动服务器。在启动过程中,系统会出现下面的信息:
Several boards are using the NE2000 LAN driver
1. NetWare NE2000 v3.11 (910131) using I/O Port 300h to 31Fh,Interrupt 3h
Frame type:ETHERNET 802.3
2.NetWare NE2000 v3.11 (910131) using I/O Port 320h to 33Fh,Interrupt 4h
Frame type:ETHERNET 802.3
Select board to bind:
意思是:服务器中有若干块网卡正在使用NE2000局域网的驱动程序,并列出了每块网卡的I/O地址及所使用的中断号,我们要选择连接几块网卡。这时应在Select board to bind:后输入数字2,然后回车服务器即可启动成功。
若有三块网卡,在上面输入数字2并回车后,会增加一条信息:
3.NetWare NE2000 v3.11 (910131) using I/O Po
rt 300h to 35Fh,Interrupt 5h
Frame type:ETHERNET 802.3
Select board to bind:
这时输入3,然后回车即可。 (责任编辑:计算机基础知识)
http500内部服务器错误怎么解决的方法
http500内部服务器错误怎么解决的方法:
今天培训销售人员安装asp.net运行环境,真是各种情况都遇到了,IIS安装完成,一运行出现“HTTP 500 - 内部服务器错误”,网上找了一圈,处理方法那个叫复杂,在研究完复杂方法之后,发现只要三步就可以解决问题了。
1. 先删除IIS,运行:regsvr32 %windir%/system32/vbscript.dll (其实这一步也可以省,确保万一,还是执行吧)
2. 运行:msdtc -resetlog
3. 重新安装IIS
注释:
1. 微软只随IIS5提供了一个管理脚本adsutil.vbs,这个脚本位于C:inetpub***scripts子目录下,首先注册vbscript.dll。
2. msdtc.exe是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server,该服务用于管理多个服务器,必须确保该服务正常启动。
(1)控制面板->管理工具->组件服务
(2)找到“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”->“IIS Out-Of-Process Pooled Applications”
3. 如果找不到“IIS Out-Of-Process Pooled Applications”,或在点击不能打开“COM+应用程序”,执行完“msdtc -resetlog”后,重新安装IIS即可。
其实还有个更简单的方法就是把系统安装光盘里面的I386文件用U盘拷出来,再用U盘安装IIS就什么问题也没有了,简单的配置一下就可以运行ASP.NET了!!
补充:
重新安装IIS,com+组件中还是没有没有out-of-process pooled applications
开始菜单->运行->cmd打开命令提示窗口
输入cd %windir%/system32/inetsrv切换到system32下inetsrv目录
输入rundll32 wamreg.dll, CreateIISPackage
注意:必须准确键入"CreateIISPackage"它区分大小写
输入regsvr32 asptxn.dll
关闭并重新打开"组件服务",问题解决。
简洁流程:在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。
服务器IIS缓存清除方法
清除服务器IIS缓存 用IIS的人都知道,IIS缓存一方面能提高服务器性能,另一方面却给网站带来严重上的更新问题。
如果想要手动在服务器上清除缓存要怎么做呢?
看一下 HTTP 协议,您会发现从服务器返回的 HTTP 头里面能定义这样一条命令 Cache-Control: no-cache。这个就是我们解决问题的办法。
让我们来看看该如何通过 IIS 配置管理工具来把这条命令添加到每次服务器的 HTTP 返回头里吧。
第一步:打开 IIS 配置管理工具(Internet 信息服务(IIS)管理器)。
选中一个网站(如果您想为所有站点配置,请选择点中“网站”那个***标),点“属性”按钮,会弹出一个配置窗口。
第二步:选择“HTTP 头” TAB 标签,然后您会看到:“自定义 HTTP 头”这么一栏。OK!就是这里了,终于到了!
第三步:点旁边的“添加(D)...”按钮,来添加上那条命令。
在弹出的窗口中:“自定义 HTTP 头名(C)”中输入:“Cache-Control”,在“自定义 HTTP 头值(U)”中输入:“no-cache”。
好了,到这里就全部 OK 了,一路点“确定”保存即可。此时服务器IIS缓存已被完全清除了。
Windows服务器强化
我们听说过很多关于服务器强化的事情,但究竟什么样的服务器才算是强化的Windows服务器呢?有些IT审计人员把它定义为一个系统,该系统要遵循普遍认可的强化内容列表。某些比较偏执的人则认为它是一个完全锁定的服务器,以至于没人能够连接到该服务器。如果你问某些管理人员什么是强化的服务器,他们经常会绕圈子,然后反问你“强化是什么意思?”
如果参考行业推荐标准,你可能认为你的Windows系统是世界上最不安全的。不用太担心这个。虽然网络安全Windows基准中心以及美国***STIG有其重要性,但是严格按照书本上去做所有的事情并不总是那么可行。你必须同时兼顾Windows安全和业务需求。
似乎每个人对Windows系统强化都有不同的看法。尽管如此,在系统的强化级别方面还是应该有一个共识。那么你需要关注哪些东西呢?这很简单,就查看那些检查过的内容。你上一次安全评估的结果是什么?你的审计人员在寻找什么,反对什么?它是内部***策吗?也许它是一个规定或者标准?也许这就是其他人认为的最佳做法?
在你花费时间、金钱和精力强化系统之前,你需要知道你要满足哪些要求。如果你不知道这些,举个来说,如果你从来没有进行过***的评估或者内部审计,那么你就必须从某个地方开始,对不对?
在大多数情况下,许多人都怕麻烦,不愿意强化他们的Windows服务器配置,直到发生事故。这就是说,你必须要现实一些,自觉地进行 Windows强化工作。看看哪些东西比较重要。为***B(服务器信息块)通信进行数字签名以及审计目标跟踪和过程跟踪真的会给你带来好处吗?特别是审计和评估就要开始时?应该不会。那么重新命名管理员和客户账号并禁用某些不需要的服务呢?嗯,你可能会这样做。这取决于哪些东西会影响你的业务。我见过有管理员在很小的事情浪费精力,有人把主要精力放在低级问题上,而很重要的事情往往被忽视。
下面是一些你现在就可以采取的Windows服务器强化措施,它们会给你带来很多好处(免费的!):
-锁定共享文件,确保适当的人访问适当的信息。
-禁用***B空对话连接,以防止有人到处刺探、收集系统配置信息。
-启用Windows防火墙,或者使用第三方的替代产品(这会限制别人在服务器上或者对服务器做手脚,并且只会让boot用户使用空对话连接)。
-确保安装了最新补丁。(这仍然是Windows服务器上的一个大问题。)
-运行杀毒软件(不运行杀毒软件是另一个常见的疏忽。)
-设置安全性高且合理的密码。不要相信那些密码神话。
-启用账户登录事件、账户管理和***策变化的成功审核功能。
-为暴露在外的系统使用磁盘加密技术(服务器会长腿哦)。
-确保你基本的活动目录配置非常健全。
不管你用的是WindowsNT、2000、Server2003还是2008,抓住这些基本要领会给你的服务器安全状态带来奇迹。可能没必要(至少目前还没有)去收紧系统中的每个角落和缝隙。你利用上述标准确立强化基准之后,如果业务风险证明它是对的,那么你可以进一步加强对最关键服务器的控制。
Windows2003服务器和客户端的区别
在安装WIN2003时,教材上总说到选择“每服务器”或者“每客户端”,教材上的解释一直不太清楚,给学生上课时学生更听不明白了。今天干脆给微软集团打了个电话8008203800,总算搞明白了。
安装使用一套WIN2003系统就得交二份钱:WIN2003软件的钱和网民许可的钱。WIN2003的***报价是3万多,每个网民许可是340元。下面以某集团为例说明。
设某集团有50台电脑,接成局域网,另有一台服务器安装WIN2003系统,集团网民同时访问服务器的的数量不会超过30台(同时访问是指通过网上邻居共享文件或共享打印机之类),则就得花费的钱是:1套WIN2003价3万、30个网民许可价340X30。在安装WIN2003时选择每服务器模式,网民数填30。
以上情况集团电脑只有50台,但因为同时访问二台服务器,每台的访问人数最多有30人,所以用以上每服务器的方式来比较费钱,更好的方案是集团内部的WIN2003换成每客户模式。这种集团就得花的钱总共为:3万X2套+340X50台,何况将来集团可能再添加WIN2003服务器,也只就得一套 WIN2003的钱,而不会就得为客户添加许可了,除非集团中新添加网民电脑。
还有以下几点需要注意的:
1、以上面的举例中,客户端电脑是非正版与为WIN2003购买的网民许可没关系,即就算客户电脑可以是XP正版网民了,可能想使用WIN2003提供的网络服务,还得购买网民许可。
2、3万购买的WIN2003只是软件本身的价格,可能网民就得访问WIN2003的共享文件、共享打印还得购买网民许可。
3、集团花这么多钱买到的网民许可并不可能具体的程序或软件,而只是一个微软集团签发的许可合同,表明您集团是在合法使用软件,不然的话总称为D版。
当然以上讲的总是法律上的事,与技术无联系。
教你Windows2003自带服务也能架设共享服务器
首先,我们打开开始菜单,依次选择“程序-“管理工具-“计算机管理,打开“本地用户和组(假设你没有建立域),然后点用户,在右栏里点右键,新建立3个用户,分别为a,b,c3个用户。点击组,在右框里点击新建组,建立一个叫“wawa的组。然后点添加,把a用户,b用户,c用户都添加到wawa组里。
接下来为这个组和组里成员分别建立各自的文件夹,先建立一个文件夹,名字叫abc,在属性的安全标签里添加新的安全设定,把这个文件夹设置为wawa组只读。然后在abc文件夹下新建3个文件夹,分别为a,b,c,并分别把每个文件夹的权限设置为指定用户完全访问,即a文件夹设置为a用户完全访问,b文件夹设置为b用户完全访问,c文件夹设置c用户完全访问,如果用户很多的话,依次类推。
经过这样设置,权限的问题,我们就基本解决了,所有的用户都能访问读取abc文件夹下的文件,包括其子文件夹下的文件,并且自己可以添加删除自己文件夹下的文件,而其它用户只能读取了。
打开文件共享管理器,依次点“共享-“新建共享,启用“文件夹共享向导,选择abc文件夹并把它共享。点下一步,输入共享名和共享描述。在脱机设置里可以根据需要设置共享文件夹的脱机选项,具体概念请查阅相关文档,这里不多做解释了,一般默认就可以了。下一步后,在权限设置里,设置为“管理员拥有完全访问权限,其它用户有只读访问权限。
这里有个问题就是上次,我们设置过abc文件夹的权限,这次又在这里设定,这在Windows 2003里是允许的,但是它遵循3个原则:多个组赋予的许可是叠加的;文件许可优先于文件夹;拒绝访问许可优先。通过这个原则我们知道abc这个文件夹管理员可以完全访问,并且每个用户可以完全访问自己的文件夹,对其它用户的文件夹有只读权限,这正是我们所需要的结果。
上面提到了,我们要对每个用户访问文件夹的操作进行跟踪并形成日志,要实现这个功能就要给abc文件夹添加审核。打开abc文件夹的属性,然后打开“安全标签,点“高级按钮,在“审核标签里给这个文件夹设置审核。点“添加按钮,在"选择用户和组"对话框里填入“wawa组,确定后把完全控制的成功和失败都设置为审核项目。
添加了文件夹审核后,在系统的安全日志里会有很多的审核日志,因为日志多了会严重影响系统的性能,所以我们在安全日志的属性里把日志的最大字节设置一下,这样就不至于让日志过分臃肿了,注意一下就是,日志的最大值必须填写为64K的倍数,如果你填写的不是64的倍数,系统会自动设置为最靠近的一个64的倍数。
关于Windows服务器自动登录的设置
一种方法比较复杂,但可以帮助您完全掌握Windows 2003自动登录的设置方法。
首先单击“开始运行”,在输入框中键入“regedit”打开注册表编辑器,然后在注册表编辑器左方控制台中依次单击展开 “HKEY LOCAL MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”,再选择“编辑添加字符串值”,在数值名称中键入“Auto***Logon”,然后在窗口中的空白位置上点一下,再双击刚新建的字符串“Auto***Logon”,在弹出的“编辑字符串”对话框中输入“1”设置系统允许自动登录。再重复以上的操作,创建一个名为“DefaultUserName”的字符串值,编辑字符串为您准备用于自动登录的账户名称。再新创建一个名为“Defaultpassword” 的字符串值,并编辑字符串为您准备用于自动登录的用户账户密码,编辑完并检查无误后,关闭注册表编辑器并重新启动电脑即可自动登录。注意,如果已有 “DefaultUserName”,可以不必重新创建,直接更改原有字符串值。如果您的系统工作在局域网环境下,并且在登录到系统上时需要登录域服务器,那么您还需要再添加一个“DefaultDomainName”并编辑字符串为您登录的域名称。
另一种方法比较简单,您只需单击“开始运行”,并在输入框中键入“control userpasswords2”,这样就可以在“用户账户”管理窗口中清除“要使用本机,用户必须输入密码”复选项的选中状态,然后按下键盘的 “Ctrl+Shift+A”,将会得到一个“自动登录”的设置对话框,您可以按自己的需要设置系统在电脑启动时自动登录使用的用户账户和密码。
一、设置缺省的用户名
在“运行”对话框中输入“regedt32.exe”,打开注册表编辑器。选择窗口菜单项中的“HKEY LOCAL MACHINE”窗口,在左边的目录树中找到“SOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon”子项,单击后在右边窗口中找到“DefaultUserName”条目,双击后更改为你希望系统自动登录时使用的用户名称(前提是这个用户必须存在)。
二、设置缺省的用户口令
同样在右边的窗口中找到“DefaultPassword”条目,双击更改为DefaultUserName中的用户使用的口令(如果“DefaultPassword”条目不存在,就需要选择“编辑→添加值”创建该条目)。
设置完成缺省用户口令后,就可以设置自动登录了。在“SOFTWAREMicrosoftWindowsNTCurrentVersion Winlogon”子项中,找到“Auto***Logon”条目,双击更改该值为1时,系统使用缺省的用户名和密码自动登录;该值为0时,需要用户手工登录。
WINDOWS服务器安装多套PHP的解决方案
有时候,我们需要在WINDOWS服务器中安装多个不同版本的PHP环境,或采用不同的php。ini配置,例如在使用中国E商务网的IONCUBE系统对PHP程序进行加密后,要在php。ini中设置加载选项目,但这个选项和zend加密程序解释器不能同时存在,如果在服务器中有另外程序采用ZEND加密的话,就非常可惜。
如果能在WINDOWS服务器中装多套PHP,使用不同的PHP。INI就可以解决这样的问题。但是如果采用正规的方法要重新编译PHP,比较麻烦。我们最近已经研究成功,采用另一种方式来安装多个PHP:
首先安装一套PHP,采用默认方式,装在c:php ,安装后,php。ini一般自动复制到c:winnt下。
将winnt下的php。ini用Ctrl+c和 Ctrl+V方式复制到c:php下,这时候你可以用PHPINFO()查看php。ini的路径,已经自动变成c:/php/php。ini 了。
接着,就可以安装第二套PHP,最好换个磁盘,安装在d:php,安装时,PHP又会把php。ini拷贝在c:winnt下,只要如法炮制将其拷贝到d:php下就可以了。
然后,在IIS —> 主目录—>配置中,可以为不同站点指定不同的PHP运行文件就可以了。
采用此方法安装两套PHP后,对系统资源并没有特别的影响,经测试,系统运行正常。
轻松架设Windows2003用户隔离FTP服务器
CPU:PⅢ 450MHz以上
内存:256MB SDRAM以上
带宽:ADSL 512Kbps以上
至于操作系统,Windows 98/Me/NT/2000/XP均可,如果对服务器的性能和安全性要求很低,可以采用 Windows 98和Windows Me。本文中,如无特殊说明,均以Windows XP专业版为操作系统,其余操作系统下 FTP服务器的架设及设置均大同小异。
一、用IIS架设
如果只是想建个小型的同时***用户数不超过10个的`FTP服务器,且不会同时进行大流量的数据传输,可以 用IIS 5.0作为服务器软件来架设(IIS只适用于Windows NT/2000/XP操作系统)。
1.安装
Windows XP默认安装时不安装IIS组件,需要手工添加安装。进入控制面板,找到“添加/删除程序”,打 开后选择“添加/删除Windows组件”,在弹出的 “Windows组件向导”窗口中,将“Internet信息服务 (IIS)”项选中。在该选项前的“√”背景色是灰色的,这是因为Windows XP默认并不安装FTP服务组件。 再点击右下角的“详细信息”,在弹出的“Internet信息服务(IIS)”窗口中,找到“文件传输协议 (FTP)服务”,选中后确定即可。
安装完后需要重启。Windows NT/2000和Windows XP的安装方法相同。
2.设置
电脑重启后,FTP服务器就开始运行了,但还要进行一些设置。点击“开始→所有程序→管理工具→ internet信息服务”,进入 “internet信息服务”窗口后,找到“默认FTP站点”,右击鼠标,在弹出的 右键菜单中选择“属性”。在“属性”中,我们可以设置FTP服务器的名称、IP、端口、访问账户、FTP目 录位置、用户进入FTP时接收到的消息等。
1)FTP站点基本信息
进入“FTP站点”选项卡,其中的“描述”选项为该FTP站点的名称,用来称呼你的服务器,可以随意填, 比如“我的小站”;“IP地址”为服务器的IP,系统默认为“ 全部未分配 ”,一般不须改动,但如果在 下拉列表框中有两个或两个以上的IP地址时,最好指定为公网IP;“tCp端口”一般仍设为默认的21端口; “连接”选项用来设置允许同时连接服务器的用户最大连接数;“连接超时”用来设置一个等待时间,如 果连接到服务器的用户***的时间超过等待时间而没有任何操作,服务器就会自动断开与该用户的连接。
2)设置账户及其权限
很多FTP站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户。不同用户可使用相同的 账户访问站点,同一个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和***,而有 的则只允许***。
3)安全设定
进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”, 此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中 后,即使是adMinistrator(管理员)账号也不能登录,FTP只能通过服务器进行“本地访问”来管理。至于 “FTP站点操作员”选项,是用来添加或删除本FTP服务器具有一定权限的账户。iis与其他专业的FTP服务 器软件不同,它基于 WindoWs用户账号进行账户管理,本身并不能随意设定FTP服务器允许访问的账户,要 添加或删除允许访问的账户,必须先在操作系统自带的“管理工具” 中的“计算机管理”中去设置 WindoWs用户账号,然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于 WindoWs 2000和WindoWs Xp专业版,系统并不提供“FTP站点操作员”账户添加与删除功能,只提供 adMinistrator一个管理账号。
提示:匿名登录一般不要求用户输入用户名和密码即可登录成功,若需要,可用“anonyMous”作为用户名 ,以任意电子邮件地址为密码来登录。
4)设置用户登录目录
最后设置FTP主目录(即用户登录FTP后的初始位置),进入“主目录”选项卡,在“本地路径”中选择好 FTP站点的根目录,并设置该目录的读取、写入、目录访问权限。“目录列表样式”中“uniX”和“Ms- dos”的区别在于:假设将G FTP设为站点根目录,则当用户登录FTP后,前者会使主目录显示为“”,后者 显示为“G FTP”。
设置完成后,FTP服务器就算真正建成了。如果前面IP地址为218.1.1.1,则用户使用FTP客户端软件(用来 登录FTP服务器的上传/ ***软件,如CuteFTP、FlashFXp等,如无特别说明,本文中所称Ftp客户端软件均 以CuteFtp pro 2.0为例)时,主机处填218.1.1.1,端口填21,此服务器的地址表述为:FTP //218.1.1.1 21。IIS虽然安装简单,设置较简便,但功能不强,管理也很麻烦,尤其是连新建一个基本的授权访问账户 都要进行繁杂的设置,而且IIS本身的安全性也比较差,容易受到诸如“红色代码”等专门针对IIS漏洞进 行攻击的病毒侵袭,因而很多人都喜欢使用第三方的FTP服务器软件来架设。
二、用Serv-U等第三方FTP服务器软件架设
除IIS外,还有很多FTP服务器软件可以架设,如Wu-FTP、proFTPd、Serv-U等,但大部分只适用于uniX、 linuX系统,如果使用WindoWs系统,强烈推荐使用serv-u。serv-u(***地址:http ///FTPservu.htM,含汉化包)是一种被广泛运用的FTP服务器端软件,支持WindoWs 3X/9X/Me/nt/2000等全WindoWs系列。它安装简单,功能强大,可以用同一个ip设定多个FTP服务器、限定 登录用户的权限、登录主目录及空间大小、支持远程登录管理等,适合绝大部分个人自建FTP的需要。
1.安装
Serv-U的安装比IIS还简单。先执行英文原版安装文件,按提示一路“neXt”即可。要注意的是,在选择安 装目录时,最好选择安装在一个非系统盘里,以免将来系统发生异常时还要重新进行账号等的设置。然后 执行汉化文件,选择原版安装目录,一路“下一步”即可完成安装。
2.设置
与IIS不同,Serv-U在第一次运行时会以向导的方式一步一步地提示用户进行设置,整个过程不超过五分钟 ,非常人性化。为了方便说明,先假设我们要架设一个固定IP为218.1.1.1,端口为21,根目录绝对路径为 G FTP,允许匿名访问和拥有一个用户名为dys、密码为syd、管理账户名叫“MyFTP”的公网FTP服务器。运 行Serv-U,弹出向导窗口,依次设置如下选项:
1)“您的IP地址”:这里我们填入218.1.1.1,如果你是adsl等方式拨号上网,拥有的是动态IP或者不知道 本机IP,此处请留空。
2)“域名”:就是该FTP站点的名称,可以随意取名,这里填入“MyFTP”。
3)“匿名账号”:决定该FTP站点是否允许匿名用户访问。选择“是”。
4)“匿名主目录”:设置匿名用户登录站点后所处的目录位置。输入“G FTP”。
5)“锁定于主目录”:假设在“匿名主目录”中设置匿名用户登录后所处的目录位置为“G:FTPGuest”, 那么,选择“是”后,当匿名用户登录FTP后,就被锁定在G FTPGuest目录下,只能查看Guest目录里的内 容,不能进入上级目录“FTP”,同时该目录在FTP客户端软件中显示为“”,如果未被锁定,则会完整显 示为“G:FTPGuest”。这里选择“是”。
6)“命名的账号”:决定是否要创建有一定管理权限的账户。这里选“是”。
7)“账号名称”:就是具有一定管理权限的账户登录名称。填入“dys”。
8)“账号密码”:设置账户的登录密码。输入“syd”。
9)“主目录”:与“匿名主目录”一样,用来设置管理账户登录后所处的目录位置。输入“G:Ftp”。
10)“锁定于主目录”:选择“是”。
11)“管理员权限”:用来设置管理账户的管理权限级别。这里选“无权限”,后面再详述。
设置完成,地址为:FTP//218.1.1.1 21的FTP服务器就算架设成功了。最后可用CuteFTP分别以匿名和dys 的账户登录验证。
提示:以上这些设置并非最终设定,你还可以在Serv-U主界面中随时修改。
3.用同一个IP架设多个FTP服务器
如果带宽允许的话,你还可利用同一个IP轻松架设多个服务器。在Serv-U中,将“本地服务器”下“域” 中的每个FTP服务器称为“域”,刚才创建的“MyFTP”服务器就是一个名叫“MyFTP”的域。要架设多个服 务器,实际上就是创建多个拥有不同端口的域而已。
右击“域”,选“新建域”,在弹出的向导中参照“MyFTP”进行设置,只是在端口处一定不要与已经创建 的“域”的端口或被其他系统服务占用的端口冲突即可。如果填入22,则此服务器的地址就是: FTP//218.1.1.1 22。依此而为,就可以架设多个FTP服务器了。
三、用动态IP域名解析软件架设拥有固定域名的FTP服务器
在上面的介绍中,我们假设的是该服务器拥有218.1.1.1的固定IP,而事实上,大部分想架设个人FTP的用 户通常都是用adsl等方式拨号上网。由于每次拨号上网后被分配到的IP地址都不相同,那这是否就意味着 不能架设FTP服务器呢?
有两个解决办法:一是在刚才向导中的“您的IP地址”中留空,然后完成其它向导设置。进入Serv-U主界 面,先点击菜单栏上的“帮助→本机 IP地址”,将本机IP地址复制,再通过其他途径告知每个用户。每拨 号上网一次就重复此操作一次;二是到网上***安装一个动态IP域名解析软件,如国外的 dns2Go、国内的 花生壳、88IP等,此类软件不管本机的IP如何变化都能将一个固定域名自动解析到本机IP上。这样,用户 只要输入这个固定域名作 FTP地址就可以访问到你的服务器。很明显,第一种方法相当麻烦,需要你有极 大的耐心,第二种就相当简便,用户只要记住此域名而不用管IP是否变化。美中不足的是,目前绝大部分 此类软件需要付费注册才能永久使用,不注册只能免费使用30天。
我们以88IP为例,来了解它的设置。
假设我们要申请一个域名:。首先如前文所述用Serv-U(IIS和其他FTP服务器软件亦可)架 设好FTP服务器,注意将“您的IP地址”处留空,然后到http//去***并安装88IP标准版。
88IP需要付费注册才能拥有一个永久域名,如果免费注册则仅能试用15天。运行88IP标准版客户端,会弹 出设置窗口。要获得一个域名,需要先注册。在“基本资料”中,依次填写好用户登录名、有效电子邮件 地址、密码和联系电话,接下来就要选择你的域名,在“域名资料”中,“域名”框填入 dys2,“域名后 缀”下拉框里选择“”,这时,下方的“你的完整域名为”会显示为,确认无误后 ,点“注册” 按钮注册。如果注册的用户名或申请的域名已经被其他用户注册过,软件会做出相应的提示 ,修改后再次注册即可。注册成功后,在“执行状态”中会显示“注册成功,用户ID: XXXXXXXX ”,记 下用户ID,以备将来缴费或需要技术支持之用。最后要点击“装载”按钮将刚刚申请成功的账户信息装载 至本机上。
Windows 2003的Web服务器配置方法
日,笔者将学校服务器的操作系统升级为Windows Server 2003,在Web服务器的配置过程中发现了许多与Windows 2000 Server的不同之处。为了同行少走弯路,现将配置中应注意的问题简单总结如下:
Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 6.0,其安全性更高。默认情况下,Windows Server 2003没有安装IIS 6.0,要通过控制面板来安装。具体做法为:
1. 进入“控制面板”。
2. 双击“添加或删除程序”。
3. 单击“添加/删除 Windows 组件”。
4. 在“组件”列表框中,双击“应用程序服务器”。
5. 双击“Internet 信息服务(IIS)”。
6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。
7. 双击“万维网服务”,从中选择“Active Server Pages” 及“万维网服务”等。
安装好IIS后,接着设置Web服务器,具体做法为:
1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。
2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。
3. 右击“网站”,在dan出菜单中选择“新建→网站”,打开“网站创建向导”。
4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后,为了便于访问还应设置默认文档(Index.asp、Index.htm)。
上述设置和Windows 2000 Server网站设置基本相同,但此时Web服务还仅适用于静态内容,即静态页面能正常浏览,常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet 信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。
另外,还应注意如果Web服务主目录所在分区是NTFS格式,而ASP网页有写入操作时(如用到新闻后台管理功能的),要注意设置写入及修改权限。