Win2K服務器端安全設置教程(4)_Windows教程

1、問：我的機器擁有多個IP地址，它們對應各自的域名，如何建立指向不同目錄的多個WWW站點？

　　答：你需要分別將各個Web站點的“Web站點”選項中的“IP地址”指向不同的IP，再將“主目錄”中的路徑選不同的目錄即可。

　　2、問：我的計算機擁有多個IP地址，它們對應各自的域名，如何建立指向同一個目錄的一個WWW站點？

　　答：可以建立多個Web站點，選不同的IP，再將“主目錄”中的路徑指向同一個目錄即可；也可使用其他程序（比如ASP）的相應語句來實現。

　　3、問：我的計算機只擁有一個IP地址，我已在DNS中將多個域名指向了它，如何建立指向同一個目錄的一個WWW站點？

　　答：只需建立一個Web站點，選這個IP地址即可。

　　4、問：我的計算機只擁有一個IP地址，我已在DNS中將多個域名指向了它，如何建立指向不同目錄的多個WWW站點？

　　答：IIS 5.0能很好地支持一個IP地址對應多個獨立的域名，這可以通過兩種方法來實現：

　�、旁O不同的TCP端口號：你需要分別將各個Web站點的“Web站點”選項中的“TCP端口”指向不同的端口號，再將“主目錄”中的路徑選不同的目錄即可。調用格式如“http://www.abc.com:99”。

　�、圃O不同的主機頭名：你需要分別將各個Web站點的“Web站點→高級→編輯”中的“主機頭名”一項填入不同的域名（如下圖），再將“主目錄”中的路徑選不同的目錄即可。調用格式如“http://www.bbc.com”。

　　5、問：如何限制到每個Web站點的最大連接數？

　　答：選“Web站點”選項，將其中的“限制到xxx連接”中的“xxx”改成需要值即可。

　　6、問：如果當沒有“默認文檔”存在時就顯示出所調用目錄的目錄和文件列表？

答：選“主目錄”選項，將“目錄瀏覽”選中即可。

　　7、問：當所調用的頁面不存在或有其他錯誤時，我怎么做才能顯示我希望顯示的提示內容？

　　答：進入“\WINNT\help\iisHelp\common”目錄，其中“400.htm”就是當所調用頁面不存在時所出現的錯誤提示頁面，將它編輯成你需要內容即可；其他提示信息也可通過此辦法進行修改。

　　8、問：如何只允許授權的用戶訪問我的站點？

　　答：選“目錄安全性”選項，再選“匿名訪問和驗證控制”，然后選“編輯”，把“匿名訪問”前的勾去掉，則用戶訪問時就必須輸入相應的用戶名和密碼（均為2K的用戶庫中的授權用戶）才能進入！或者選“IP地址及域名限制”，將“編輯”中添加只允許（或拒絕）訪問的計算機的IP地址即可。

　　9、問：我用除匿名和管理員之外的其他用戶登錄FTP時，總不能成功。為什么？

　　答：可能的原因是：

　�、庞脩舻膸ぬ栠^了有效期，需重設有效期。

　�、平�立用戶帳號時選了“用戶下次登錄時必須更改密碼”，需重此項去掉，再將“密碼永久有效”選中。

　�、怯脩舨痪邆湓诒緳C登錄的權限，需將它加入以下三個組“Administrator”、“Power Users”和“Backup Operators”中的一個里面去；或運行“gpedit.msc”，依次選“計算機配置→Windows設置→安全設置→本地策略→用戶權利和指派”，然后在右邊面板中雙擊“在本機登錄”將用戶名“添加”進去即可。

　　⑷密碼不正確，需改正。

　　10、如何拒絕FTP用戶的匿名連接？

　　答：選FTP站點的“安全帳號”，將“允許匿名連接”前的小勾去掉即可。

一、終端服務概述

　　如果現在有人告訴你，Windows 2000在他32M內存的老爺機上一樣跑得很歡的話，你信嗎？但它確是事實！——只因為他使用了 windows 2000 Advanced Server 的終端服務！

　　終端服務提供了通過作為終端仿真器工作的“瘦客戶機”軟件遠程訪問服務器桌面的能力。它架設了一座從舊式桌面遷移到 Windows 2000 Professional 的橋梁，為非計算機桌面以及需要進行硬件升級才能在本地完全運行 windows 2000 操作系統的計算機提供了一種虛擬的 windows 2000 桌面環境；還可以使你從網絡上的任何地方虛擬地管理你的服務器。

　　怎么實現？很簡單！你首先得要有已連成局域網的至少兩臺機器，其中一臺（配置越高越好）應裝有 windows 2000 Advanced Server ，至于另一臺嘛，呵呵，95/98/ME/NT...隨你便了！

　　二、終端服務的安裝

　　1、準備工作：需要 windows 2000 Advanced Server 的安裝光盤及兩張空白的軟盤。

　　2、服務器端的安裝

　�、盘砑咏K端服務組件：選“控制面板→添加/刪除程序→添加/刪除Windows組件”，把“終端服務”和“終端服務授權”兩項均選中，再選“確定”則開始安裝所選組件，對于所有的提示，均選其默認選項即可。

　�、瓢惭b成功后，按提示重新啟動后，則可在“開始→程序→管理工具”中看到相關組件，包括“終端服務授權”、“終端服務管理器”、“終端服務客戶端生成器”及“終端服務配置”四項。

　�、侵谱骺蛻舳税惭b盤：選“終端服務客戶端生成器”，則出現“創建安裝盤”的窗口，保持默認選項不變，隨著提示依次把兩張軟盤（注意作好順序標記）插進軟驅以完成客戶端安裝盤的制作。

　　3、客戶端的安裝

　�、胚\行第一張安裝軟盤中的“setup.exe”，各項均選默認選項即可根據提示利用兩張軟盤安成安裝。

　�、瓢惭b完成后，不需重新啟動，直接在“開始→程序→終端服務客戶端”中看到相關組件，包括“客戶端連接管理器”、“卸載”和“終端服務客戶端”三項。

　　三、終端服務的設置

　　1、服務器端——賦予終端登錄的權限：打開“終端服務配置”窗口，依次選“連接→右邊面板→RDP-Tcp→右鍵→屬性→權限”，再將目標用戶（或組）名“添加”進列表中。（注：默認的，“Administrator”自動具有終端登錄的權限。）

　　2、客戶端——建立登錄連接

　�、糯蜷_“客戶端連接管理器”，選“文件→新建連接”，再輸入連接名（任意）、服務器名或IP地址。

　　⑵選中“用此信息自動登錄”，并輸入相應的用戶名、密碼及域名。

　�、瞧聊粎^域一般選“800*600”，并選中“全屏”。

　　四、終端服務的使用

　　1、雙擊所建立的登錄連接，即可自動完成終端登錄�？纯茨悻F在的屏幕，和2K的桌面有什么區別嗎？簡直可以說是從同一個模子里鑄出來的——只有那列“windows 2000 Terminal”在提醒著你：這只是神奇的終端服務！

　　2、好了，現在你就可以像運行自己機器上的軟件一樣使用2K服務器里的內容了！

　　3、按“Ctrl+Alt+Break”的組合鍵，可以在窗口和全屏幕間進行轉換；在終端窗口中選“開始→關機→注銷”即可退出。

一、TSAC概述

　　TSAC（Terminal Services Advanced Client，終端服務高級客戶端）是一個基于終端服務高級客戶端Win32⑨ ActiveX⑨控件的Web組件和管理工具包，它允許在IE中運行與完整終端服務客戶端一樣功能的終端服務會話。

　　使用TSAC，你只需在2K服務器上一次性地安裝好它所需的文件，則你的客戶端不需要再安裝任何額外的軟件，也不需要作任何額外的設置，直接打開瀏覽器，輸入相應地址，就可以得到和普通終端服務客戶端完全一樣的功能！

　　應該注意的是，TSAC必須被安裝在運行IIS 4.0（IIS，Internet 信息服務）或更高版本的服務器中；客戶機可以是98/ME/NT/2K等。本文的服務器端以windows 2000 Advanced Server（以下簡稱“2K”）為例。
　　TSAC的安裝文件大小僅312K，可在2K SP1安裝光盤的“\Valueadd\TSAC”目錄下找到；或在本文隨后提供的地址處去下載。

　　二、TSAC的安裝

　　1、準備工作

　　⑴確保服務器端已得到了TSAC的安裝文件。下載：　http://nanshan.363.net/down/tswebsetup.exe(312K)

　�、拼_保服務器端已安裝了IIS 4.0+。本文建議采用2K自帶的IIS 5.0，在一般情況下，它已被默認安裝。

　�、谴_保服務器端已添加了終端服務組件。如沒有，可在“控制面板→添加/刪除程序→添加/刪除Windows組件”中選中“終端服務”和“終端服務授權”兩項來進行添加。(需重新啟動計算機。）

　　⑷建議客戶端系統為98/ME/NT/2K。

　　2、服務器端的安裝

　�、臫SAC的安裝：運行安裝文件“tswebsetup.exe”；均選默認選項。安裝完成后根據提示重新啟動計算機。

　　⑵默認的，TSAC相關文件將被安裝到2K所在盤的“\Inetpub\wwwroot\TSWeb”目錄中。

　　3、客戶端的安裝：客戶端不再需要另安裝其他任何軟件。

　　三、TSAC的設置

　　1、服務器端的設置

　�、糯蜷_IIS管理器：選“開始菜單→程序→管理工具→Internet信息服務”。

　�、圃O置“默認Web站點”的屬性：選“默認Web站點→右鍵→屬性→Web站點”，在“IP地址”一欄選擇一個本機既有的IP地址，然后按“確定”退出；其他項目可不用修改。

　　2、客戶端的設置：客戶端不再需要另作其他任何設置。

　　四、TSAC的使用

　　1、在任何一臺客戶機（也可以是服務器）上打開IE瀏覽器，輸入如“http://wy/tsweb”（“wy”為服務器的計算機名）或“http://192.168.0.48/tsweb”的格式，再回車，即可調出終端登錄界面。

　　2、在終端登錄界面的“服務器”一欄輸入2K服務器的名字（或IP地址），在“大小”中選擇合適的分辨率，再單擊“連接”按鈕。

　　3、在隨后出現的終端登錄窗口中輸入相應的用戶名和密碼，再按“確定”。

　　4、即可成功通過IE瀏覽器調出2K服務器的桌面。

　　五、TSAC常見問題解答

　　1、問：我在IIS管理器里面將“默認Web站點”的“主目錄”指向其他目錄后，TSAC就無法使用了。我能怎么辦呢？

　　答：你需要再單獨將TSAC的相關文件所在目錄設為新“默認Web站點”下的一個虛擬目錄。方法是：

　�、胚M入2K所在盤的“\Inetpub\wwwroot”目錄中，再選中目錄“TSWeb”，單擊右鍵，選“共享”；

　�、七x“Web共享”一項，將“\Inetpub\wwwroot\TSWeb”共享為“TSWeb”，再確定即可。

　�、钦{用格式和以前一樣，都是如“http://wy/tsweb”或“http://192.168.0.48/tsweb”的形式。

　　2、問：用TSAC在瀏覽器中調出的2K服務器的桌面能全屏顯示嗎？

　　答：可以！和普通終端服務器一樣，全屏／窗口之間用組合鍵“Ctrl+Alt+Break”來進行轉換。

　　3、問：可以讓終端窗口和本機之間進行文件交換嗎，比如復制、移動等等？

　　答：如果有足夠的權限，你可以刪除終端窗口里2K服務器上的任何文件；但是它們之間的公用剪貼板只能進行純文本內容的交換。

　　4、問：如何關閉終端窗口？

　　答：可以在終端窗口里選“開始”菜單，再選“關閉系統”，然后選“注銷xxx”即可；當然，最簡單的方法是直接將它所在的瀏覽器窗口關閉！

　　5、問：客戶端是否能夠重啟動（或關閉）2K服務器？

　　答：可以！只要你登錄的用戶有足夠的權限。