配置Web站点
在IIS管理控制台中右击对应的Web站点,然后选择属性,即可配置Web站点的属性,在此我仅介绍一下常用的几个配置标签:
网站
在网站标签,你可以在网站标识框修改此网站的默认HTTP标识,也可以点击高级按钮添加其他的HTTP标识和SSL标识;在连接框,你可以配置Web站点在客户端空闲多久时断开与客户端的连接,而保持HTTP连接选项有助于HTTP连接性能的提高,你应该总是启用;最后在下部你可以配置是否启用日志记录以及日志记录文件的存储路径和记录的字段。
性能
在性能标签,你可以限制网站可以使用的网络带宽和并发连接数,假如启用限制网络带宽,则勾选限制网站可以使用的网络带宽,然后输入此网站可以使用的最大带宽即可,不过IIS需要在网络适配器上安装QoS数据包计划程序;默认情况下此Web站点的并发连接数不受限制,你可以限制它可以使用的并发连接数,但是配置时请注重,设置值不应超过应用程序池所设置的核心请求队列长度。
主目录
在主目录标签,主要可以进行以下配置:
修改网站的主目录:配置为本地目录、共享目录或者重定向到其他URL地址;
修改网站访问权限:网站访问权限用于控制用户对网站的访问,IIS 6中具有以下六种网站访问权限
∙读取:用户和读取文件内容和属性,默认启用;
∙写入:用户可以修改目录或文件的内容;假如需要启用此权限,请在设置之前慎重考虑。
∙脚本资源访问:答应用户访问脚本文件的源代码,必须和读取或写入权限同时启用方可生效;假如需要启用此权限,请在设置之前慎重考虑。
∙目录浏览:用户可以浏览目录,从而可以看到目录中的所有文件;假如需要启用此权限,请在设置之前慎重考虑。
∙记录访问:当用户浏览此网站时进行日志记录,默认启用。
∙索引资源:答应索引服务对此资源进行索引,默认启用。
需要注重的是,网站访问权限只是完整的用户访问控制体系结构中的一部分,我将在后文介绍IIS完整的用户访问控制体系。
执行权限:执行权限用于控制此网站的程序执行级别,IIS 6中具有以下三种执行权限:
∙无:不能执行任何代码,只能访问静态内容;
∙纯脚本:只能运行脚本代码例如ASP等等,不答应执行可执行程序;
∙免费网站源码资源分享脚本和可执行文件:答应执行所有脚本和可执行程序,假如需要启用此权限,请在设置之前慎重考虑。
应用程序池:配置此网站所使用的应用程序池;
此外,点击配置可以进入应用程序配置对话框,如下图所示:
在映射标签中,你可以配置应用程序映射,即配置由哪个Web服务扩展来处理具有对应扩展名的文件,IIS默认安装的Web服务扩展如ASP等已经自动添加了应用程序映射,因此你只需要在Web服务扩展中启用;默认情况下勾选了缓存ISAPI扩展,这样以ISAPI方式运行的Web服务扩展可以在被用户请求激活后长驻内存,从而减少加载DLL的时间,否则DLL将在运行之后被卸载。你应该只有在非凡需要的环境下时才取消此选项,例如调试ISAPI扩展。
在选项标签有个比较重要的选项,就是启用父路径。父路径指使用“..”相对表示当前路径的父路径的方式,由于具有安全隐患,在IIS 6中是默认禁用的,假如你的程序需要使用,则勾选此选项,不过,在启用之前,你应该检查你的应用程序,以确定不会引起安全问题。
在调试标签,同样也具有一个比较重要的选项:脚本错误的错误消息。默认情况下当脚本执行错误时,Web站点会向客户发送具体的ASP错误信息,这点有助于Web应用程序的开发;但是在正常的网站运行中,此选项也便于入侵者获得信息,因此建议你在正常的网站运行中,设置为向客户端发送下列文本错误消息,然后输入自定义的错误消息。
文档
在文档标签,你可以配置此网站使用的默认内容文档。默认内容文档指假如客户请求时并未指定请求的具体文件名时,例如客户访问/,那么按照在此配置的优先级(从上到下)在对应目录下进行搜索直到到匹配的文件为止,然后将到的默认内容文档返回给客户。由于搜索需要耗费系统性能和降低响应时间,因此你最好确认指定的第一个默认内容文档即存在于网站主目录中。你可以添加和删除默认内容文档,也可以选择对应名字后点击上移、下移调整优先级。
下部的启用文档页脚功能可以让Web站点自动附件一个HTML格式的页脚到返回给客户的任
何一个文档中,不过你选择的页脚文件不应是完整的HTML文件,而应仅仅是部分HTML代码。
目录安全性
在目录安全性标签你可以配置身份验证和访问控制、IP地址和域名限制、安全通信等
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论