Windows 2003 server R2 的IIS上配置Webdav

 　　通常，進行檔案分享權限設定在區域網路內一般會通過file協議，也就是普通的檔案分享權限設定來進行;在internet上則通常利用ftp或者http協議進行。但是利用http一般只是單向的共用，不便於檔案上傳，傳統地會使用ftp。但是windows server還可以利用webdav(web-based distributed authoring and versioning，基於web的分布式創作和版本控制)來進行檔案分享權限設定。

　　webdav是基於 http 1.1 的一個通訊協定。它為 http 1.1 添加了一些擴充(就是在 get、post、head 等幾個 http 標準方法以外添加了一些新的方法)，使得應用程式可以直接將檔案寫到 web server 上，並且在寫檔案時候可以對檔案加鎖，寫完後對檔案解鎖，還可以支援對檔案所做的版本控制。據說，它有望取代ftp，成為internet上移動檔案的標準方法。

　　本文介紹在 Windows 2003 server R2 的IIS上配置Webdav的具體方法。 WebDAV(WebDistributedAuthoringandVersioning)擴充了HTTP1.1通訊協定的功能，它讓具備適當許可權的使用者，可以直接通過瀏覽器、網路位置來管理遠程網站的WebDAV檔案夾內的檔案。我們按照以下的步驟來說明WebDAV功能的使用方式。

　　啟動網站上的WebDAV功能

　　建立WebDAV虛擬目錄?

　　WebDAV用戶端設定?

　　WebDAV Redirector?

　　WebDAV的安全性原則?

　　1.啟動網站上的WebDAV功能

　　為了安全上的考慮，IIS預設並不會啟動WebDAV的功能，因此必須另外來啟用它，通過啟動“IIS管理器”，展開本機電腦，選擇“Web服務擴充”，右擊圖1右方的“WebDAV”，選擇“允許”的途徑來啟動WebDAV功能。

　　2.建立WebDAV虛擬目錄

　　WebDAV的功能是通過虛擬目錄來實現的，因此應首先建立一個供虛擬目錄對應的檔案夾，我們將檔案夾名稱設定為WebDAV，您也可以用其他的名稱。接下來我們要在網站上建立虛擬目錄，假設要啟動WebDAV功能的網站為“預設網站”。

　　步驟1選擇啟動“IIS管理器”，展開本機電腦，選擇“網站”，右擊“預設網站”，選擇“建立”→“虛擬目錄”。

　　步驟2出現“歡迎使用虛擬目錄建立嚮導”畫面時，單擊下一步按鈕。

　　步驟3在圖2中，設定此虛擬目錄的別名(例如WebDAV)，然後選擇此虛擬目錄所對應的真實檔案夾。

　　圖2建立WebDAV虛擬目錄

　　步驟4按圖3所示另外選取“寫入”與“瀏覽”的許可權。

　　圖3 設定存取權限

　　步驟5出現“您已順利完成虛擬目錄建立嚮導”畫面時，單擊完成按鈕。

　　3.WebDAV用戶端設定

　　WebDAV用戶端電腦必須運行“WebClient”服務，以Windows Server 2003R2來說可以選擇“開始”，右擊“我的電腦”，選擇“電腦管理”，然後按圖4 所示來檢查是否已經啟動“WebClient”服務。若尚未啟動，請通過右擊此服務，選擇“啟動”的方式來啟用。如果該服務被禁用，則先將其改成“自動”或“手動”後再啟用。

　　圖4 啟用“WebClient”服務

　　使用者就可以在他的電腦上通過Internet Explorer或是“網路位置”來串連WebDAV虛擬目錄。

　　IE瀏覽器方式?

　　請啟動Internet Explorer選取“檔案”菜單，選擇“開啟”，然後輸入網址並選取“以Web檔案夾方式開啟”，如圖5所示，輸入有許可權串連WebDAV檔案夾的使用者名稱與密碼。

　　圖5 IE設定

　　後將看到如圖6所示的畫面，您就可以訪問此WebDAV檔案夾內的檔案了，例如添加、修改、刪除檔案。

　　圖6 使用IE方式

　　網路位置方式?

　　以WindowsServer2003為例，選擇“開始”→“Windows資源管理員”→“網路位置”，雙擊“添加網路位置”。此時在“網路位置”中就會多出一個網路連接(見圖7)，使用者可以單擊此串連來訪問WebDAV檔案夾內的檔案，例如添加、修改、刪除檔案。

　　圖7網路位置方式?

　　4.WebDAV Redirector(重新定向)

　　WebDAV Redirector(重新定向)是一個基於WebDAV通訊協定上的遠程檔案系統，它讓WindowsServer2003、WindowsXP用戶端可以利用映射網路磁碟機的方式來串連、訪問WebDAV檔案夾。以Windows XP Professional為例，您可以通過開啟“Windows資源管理員”→“工具”→“映射網路磁碟機”的方法來串連WebDAV檔案夾，指定的磁碟機為Z:，路徑為網站的IP地址WebDAV或電腦名稱WebDAV。WebDAV虛擬目錄所對應的實際檔案夾並不需要被設為共用資料夾。圖8為串連成功後，通過“Windows資源管理員”所看到的畫面。

　　圖8 WebDAV Redirector(重新定向)

　　說明：提供WebDAV功能的網站，必須是一個純WebDAV網站，必須將FrontPage建立的所有頭清除掉，通過右擊網站，選擇“屬性”→“HTTP頭”，將“自訂HTTP頭”內的所有頭清除即可。

　　5.WebDAV的安全性原則

　　為了確保WebDAV檔案夾內的檔案安全性，必須對WebDAV虛擬目錄及其所對應的真實檔案夾分別設定其安全措施。WebDAV虛擬目錄的許可權啟動“IIS管理器”，然後右擊WebDAV虛擬目錄，選擇“屬性”，按圖9所示設定許可權，其中的“瀏覽目錄”讓使用者可以看到WebDAV檔案夾內的檔案。

　　圖9 設定WebDAV的安全性原則

　　如果選取“指令碼資源訪問”，則使用者將具備修改WebADV檔案夾內的指令碼文說明件(scriptfile)的功能。除了此處的虛擬目錄許可權外，還需要視NTFS許可權，才可以決定使用者是否有許可權來訪問WebDAV檔案夾內的檔案。WebDAV檔案夾的NTFS許可權給予使用者適當的NTFS許可權。首先請設定讓Everyone組只有“讀取”的許可權，然後再針對個別使用者給予“寫入”的許可權，例如我們給予使用者“User”寫入的許可權。選擇驗證使用者身份的方法啟動“IIS管理器”，然後右擊WebDAV虛擬目錄，選擇“屬性”→“目錄安全性”，單擊“身分識別驗證和存取控制”處的編輯按鈕，然後通過圖10來選擇驗證方法。請不要選取“啟用匿名訪問”，以免招致他人攻擊。請選擇畫面下方較安全的驗證方法，選擇“整合Windows身分識別驗證”。

　　圖10整合Windows身分識別驗證

　　附 webdav和ftp對比：

　　ftp 需要申請作業系統帳號。webdav 不需要申請任何作業系統帳號，它使用一套自己定義的安全完善的身分識別驗證機制。

　　ftp 的所有資料(包括登入資訊)全部使用明文傳送，加密必須要自己來實現，例如：可以手工用 gpg 來做這件事，但是畢竟還是不方便。用 webdav 就可以使用 https 來傳輸資料，加密解密的操作完全是在低層自動完成的。

　　ftp 傳輸資料的傳輸效率比較低，每傳送一個檔案需要開啟一個新的 tcp 串連，而 webdav 傳輸所有檔案只需要一個 tcp 串連。

　　ftp 不象 http 那樣容易穿越防火牆，在廣域網路的應用範圍比 http 要小的多。而 webdav 因為是基於 http 的，所以具有 http 的所有優點。

　　ftp 用戶端工具沒有 webdav 用戶端工具使用方便。你剛才已經看到 webdav 伺服器配置好後，通過 windows 2000/xp 的 web folder 方式訪問 web 檔案夾就和訪問本地檔案夾沒有多少區別。如果應用程式支援 webdav 協議(例如 word 2000)，就可以直接開啟 web 檔案夾中的檔案並且編輯，然後直接儲存在原先的 web 檔案夾中。