Windowsserver2003IIS全攻略(二)

技術小胖子發表於2017-11-02
網站管理與維護
1、管理網站標識
網站標識由IP地址、TCP埠號和主機頭名稱3個識別符號構成。
點選網站右鍵,出現屬性框。
描述:設定網站的名稱。
IP地址:設定網站的IP地址,必須使用此處指定的IP地址才能訪問當前網站。
TCP埠:設定網站的TCP埠號,必須使用此處指定的TCP埠號才能訪問當前網站,預設埠號是80。
SSL埠:當通過SSL訪問網站時,需要指定此處的SSL埠號。
現在單擊“高階”
在這裡可以配置IP地址和TCP埠外,還可以配置網站的主機頭,下面來配置機頭。
可以看到IP地址是本WEB伺服器的IP地址。主機頭卻是另外一個,也就是在這時新增多一個。這樣就可以支援多個標識訪問網站。
然後點確定
這樣便新增進去了,可是這樣還不能利用這個主機頭來訪問網站,因為沒有DNS為其解析,所以下面要配置DNS。
在這裡配置好了DNS為其解析。
下面來進行測試下。
可以看到同樣可以訪問網站。
 
管理網站主目錄
管理網站主目錄包括配置網站主目錄的位置和訪問許可權以及配置網站重定向。
“此計算機的目錄”就是指當前計算機上的本地目錄。在這裡還可配置訪問許可權。
這裡“指令碼資源訪問”此許可權是允許使用者通過WEB瀏覽器訪問檔案的原始碼,如ASP應用程式中的指令碼,中有指派了“讀取”或“寫入”許可權時,才能指派此許可權,如果選擇了“指令碼資源訪問”使用者就能夠檢視使用者名稱和密碼等敏感資訊。並且還可以更改在伺服器上執行的原始碼。因此對伺服器安全和效能造成重大影響,在實際應用中應慎用使用。
“目錄瀏覽”:此許可權允許使用者通過WEB瀏覽器檢視網站目錄的檔案列表,如果禁用了目錄瀏覽且沒有配置預設文件,而且使用者在訪問時沒有指定檔名,則WEB伺服器將在使用者的WEB瀏覽器中顯示“禁止訪問”的錯誤訊息。
“執行許可權”:此選項用於控制網站資源中指令碼和應用程式執行許可權
如果是“無”:則只能訪問靜態文件,禁止執行任何程式或指令碼。“純指令碼”允許對映到指令碼引擎的應用程式在當前目錄中執行,而無需擁有為可執行檔案設定的許可權,將許可權設定為“純指令碼”比設定為“指令碼和可執行檔案”更安全,因為可以限制能夠在當前目錄中執行的應用程式。“指令碼和可執行檔案”刪除所有限制,允許應用程式在此目錄中執行,其中包括對映到指令碼引擎的應用程式和WINDOWS二進位制檔案(.dll和.exe)
點“另一個計算機上的共享”此選項用於將網站主目錄的位置指定為另一臺計算機的共享目錄,在這裡要輸入指向遠端共享目錄的UNC路徑,如圖。
然後點選“連線為”
這裡可配置安全憑據,增加安全。
這裡選“重定向到URL”是將當前網站重定向到另一網站的完整URL。選“上面輸入的準確URL”是將網站重定向到目標URL,而不新增原始URL的任何其它部分。
在這裡也可以將當前網站的所有請求都重定向到主目錄中的DEFAULT。HTM檔案。
在這裡選“輸入的URL下的目錄”,可以將父目錄重定向到子目錄。可以在重定向到輸入子目錄。
選中“資源的永久重定向”可以將訊息“301永久重定向”傳送室客戶端,重定向預設被視為臨時性的,並且客戶端瀏覽器將接收到訊息“302臨時重定向”,某些瀏覽器可以使用“301永久重定向”訊息作為永久更改URL的訊號。
 
管理網站文件
WEB客戶端在訪問網站時,通常只輸入網站的FQDN,而不指定要訪問的WEB頁面文件名稱,因此需要為客戶端設定訪問站點時預設開啟的文件,預設文件可以是網站虛擬目錄的主頁和某個索引頁。在應用預設文件之前必須建立預設文件,並將其放在網站根目錄 或網站的虛擬目錄下,在目前實際應用中,習慣性將預設文件命名為index.*(“*”可能是htm. html. asp  jsp  php等),也可以是其它名稱,預設情況下,設了不得個預設文件的名稱,如果將要作為網站的預設文件的名稱不在此列並且網站禁用了“目錄瀏覽”的訪問許可權。則WEB瀏覽器在訪問時會出現“您無權檢視該網頁”
點“啟用文件頁尾”:可以配置網站自動將一個HTML格式的檔案插入到所有由網站傳送出去的網頁底部
 
管理網站QOS
對於正常的負載,伺服器使用的頻寬不應超過其全部的可用頻寬的50%,如果伺服器有較大的高峰負載,則應將正常負載保持在50%以下,如果超過連線限制時將出現下面:
 
 
自定義錯誤訊息
HTTP1.1錯誤訊息是以包含常規訊息的HTML資料夾的形式返回到客戶端瀏覽器的。
這些都是IIS支援的自定義的錯誤訊息。
 
 
現在來先編輯好一個檔案,如下圖,然後儲存如圖路徑。
當禁止了客戶端IP地址訪問時。會返回錯誤訊息403.6。現在就來編輯這個檔案。選中後進行編輯。
在這裡就是代換預設的檔案,這裡指向先前準備好的檔案。
現在來測試下,可看見這內容就是編輯好的。
 
配置網站HTTP頭
可配置內容過期時間。:如果網站有時間敏感資訊,可以配置此項來保證過期資訊不被代理伺服器或WEB瀏覽器快取。
 
自定義HTTP頭:可以使用該選項將自定義HTTP頭從WEB伺服器傳送到客戶端瀏覽器,自定義頭可用來將當前HTTP標準中尚不支援的指令從WEB伺服器傳送到客戶端。可以使用自定義頭允許客戶端瀏覽器快取頁面而禁止代理伺服器快取頁面。點新增。
下來看內容分級:
可以設定WEB伺服器內容分級功能,將說明性標籤嵌入到網頁的HTTP頭中,某些WEB瀏覽器可以檢測這些內容標籤並幫助使用者識別可能使人反感的WEB內容。
 
點MIME型別
說明了WEB瀏覽器或郵件應用研究程式如何處理從伺服器接收到的檔案。
     本文轉自yangming1052 51CTO部落格,原文連結:http://blog.51cto.com/ming228/100515,如需轉載請自行聯絡原作者


相關文章