IIS中配置Web站点.docx
《IIS中配置Web站点.docx》由会员分享,可在线阅读,更多相关《IIS中配置Web站点.docx(12页珍藏版)》请在冰豆网上搜索。
IIS中配置Web站点
题目(IIS中配置Web站点)
1、概况
1.1目的
解决iis常见的设置问题导致的网站打不开
1.2术语(不涉及的写“无”)
无
1.3参考资料
2、运行环境
1G内存windows2003系统
3配置过程(解决方案步骤
当Web站点建立后,还需要对Web站点进行管理,管理Web站点是通过Web站点属性对话框来完成的。
在“Internet信息服务管理器”控制台目录树中,右单击站点,执行“属性”命令,打开站点属性对话框,通过站点属性对话框,可完成一个站点的配置和管理。
1.“网站”选项卡
在站点属性对话框中,“网站”选项卡列出了网站的一般属性,默认值为创建站点时的用户输入,如图1所示。
图1Web站点属性对话框
在Web站点选项卡中,包括三个区域的设置:
(1)Web站点标识
--说明:
输入对该站点的说明性文字,该文字将作为站点名字出现在Internet信息服务管理器控制台目录树中。
--IP地址:
设置此站点要使用的IP地址,如果计算机中设置了多个IP地址,可以选择其中一个。
如果该服务器上同时运行多个Web站点,单击“高级”按钮,可进行进一步的设置。
--TCP端口:
HTTP服务的默认端口为80,如果设置其他的端口,客户浏览器在浏览该网站时,在URL中需要给出端口号,例如http:
//www.teacher.local:
8080/。
(2)连接
--限制到:
当IIS服务器的内存和网络带宽较小时,可以限制该Web站点可以连接的客户数量。
选择“限制到”单选钮,可以指定该站点最多的连接数量。
--连接超时:
是指如果客户端建立了连接,在连接超过规定的时间内没有访问操作,系统将该连接强制断开。
--启用保持HTTP激活:
是指如果一个网页中插入了其它文件(如图片、动画等),让网页和其中的文件通过一个连接传送,从而降低Web站点的负担。
如果清除“启用保持HTTP激活”复选框,当网页中包含多个文件连接时,客户端每下载一个文件就要与Web服务器建立一个连接,这样会大大降低Web服务器的执行性能。
(3)启用日志记录
选择该选项将启用Web站点的日志记录功能,该功能可记录用户活动的细节并以选择的格式创建日志。
启用日志记录后,需要在“活动日志格式”列表中选择格式。
可以选择的活动日志的格式包括:
--MicrosoftIIS日志格式:
固定ASCII格式。
--ODBC日志:
仅在Windows2000Server中提供,记录到数据库的固定格式。
--W3C扩充日志文件格式:
可自定义的ASCII格式,默认情况下选择该格式。
必须选择该格式才能使用“进程帐号”。
单击“属性”可以配置日志文件创建选项(如每周,或按文件大小),或者配置W3C扩充日志记录或ODBC日志记录的属性。
2.“主目录”选项卡
主目录是一个网站的根,网站的所有文件都保存于主目录及其所包含的子文件夹中,或者通过虚拟目录引申到主目录外的物理文件夹。
根据客户访问Web站点的验证过程,当用户通过身份验证后,接下来,Web站点会根据站点的权限设置,来决定可以提供给用户的服务,例如从网站浏览网页(下载文件)、上传文件等。
在网站属性对话框中,单击“主目录”选项卡,如图2所示。
图2网站属性主目录选项卡
(1)访问权限设置
--读取:
默认状态下Web站点拥有读取权限,即站点提供客户读取服务器上文件的权限,客户可以从站点中下载文件。
如果要下载的文件存储在NTFS驱动器中,还应该看NTFS对文件的属性设置。
--写入:
允许用户上传文件,或提交表单改变网页内容。
它同样受NTFS对要上传到的目标文件夹属性的影响。
--目录浏览:
允许用户浏览站点目录,当客户通过浏览器连接到本站点时,如果未指定文件名和目录,站点也没有启用默认文档,或默认文档不存在,将看到此站点的目录列表(不显示虚拟目录),如图3所示。
图3网站目录浏览界面
(2)应用程序设置
应用程序设置可以指定何种应用程序可以在Web站点执行,在执行许可列表中,包括“无”、“纯脚本”和“脚本和可执行程序”。
如果选择“无”,则不允许在Web站点中运行程序(包括服务器端ASP脚本),当浏览一个ASP页时,会显示“网页无法显示”,在页面中提示:
“您试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序”。
因此,如果所建站点中包括服务器端脚本程序,不应该选择“无”。
选择“纯脚本”,则只能执行ASP程序等。
选择“脚本和可执行程序”,则所有的应用程序(包括exe文件和dll库)都可以在Web站点上执行。
3.“目录安全性”选项卡
Web站点的安全性设置主要是通过“目录安全性”选项卡完成的,在介绍具体的安全性设置以前,先来介绍Web站点的访问机制。
当客户端通过浏览器向Web站点发出访问某个页面的请求时,Web站点收到客户的请求后,将启动一个验证过程,来决定是否将网页传给客户端。
通过验证过程的验证后,如果网页是html类型的,则Web服务器将把该网页直接传送到客户端浏览器。
如果网页为asp、jsp等含有服务器脚本的文件,Web服务器将先在服务器端执行该文件,然后将执行结果网页传给客户端浏览器。
要进行Web站点的安全性设置,在站点属性对话框(图1)中,单击“目录安全性”选项卡,如图4所示。
图4Web站点目录安全性选项卡
(1)IP地址及域名限制
在IP地址及域名限制区域中,单击“编辑”,如图5所示。
图5“IP地址及域名限制”对话框
在“IP地址及域名限制”对话框中,选择“授权访问”,然后单击“添加”按钮,可以指定不能访问该站点的IP地址。
类似地,选择“拒绝访问”单选钮,通过添加,可以指定在拒绝访问中,能够访问该站点的IP地址清单。
当用户来自拒绝访问的IP地址时,客户浏览器端会收到“您没有权限查看网页”的提示信息。
一般情况下,如果网站是公开的,一般选择“授权访问”,然后单击“添加”,把不被欢迎的IP地址列出。
相反,如果网站是一个特殊的站点,只允许部分人访问,则选择“拒绝访问”,然后把可以访问的IP列出。
(2)匿名访问和验证控制
当Web站点验证了客户端的IP地址后,接下来查看该站点是否允许匿名访问。
如果站点不允许匿名访问,或者客户端要访问的文件有特殊的NTFS限制,此时客户端需要输入用户账户和密码。
当Web站点允许匿名访问时,客户端不需要输入账户和密码就可以访问网站的数据,此时Web站点会尝试用InternetGuestAccount账号“IUSER_计算机名称”这个内部账户让计算机登录。
要设置匿名访问,在“匿名访问和验证控制”区域中,单击“编辑”按钮,打开“验证方法”对话框,如图6所示。
图6“验证方法”对话框
选择“匿名访问”。
单击“编辑”,打开“匿名用户账号”对话框。
在该对话框中,可以指定用于匿名访问的匿名用户账号。
匿名访问使得每个人都可以使用上述账号访问Web网站。
如果匿名账户没有足够的NTFS权限,系统会根据在“验证访问”区域中选择的验证方式,要求用户输入账号和密码,如果未选择任何验证方法,则系统不提示用户输入账户和密码,而是直接拒绝用户对该页的访问。
一般情况下,如果Web站点连接到Internet,一般选择允许匿名访问。
(3)使用权限向导
如果Web站点设置了匿名访问,当客户访问该站点时,仍然出现“输入网络密码”对话框,这是由于匿名账户是否拥有要访问的NTFS权限造成的。
为了避免遗漏对Web主站点的NTFS权限设置,导致客户端不能正常的访问所需要的Web页,Internet信息服务控制台中提供了“权限向导”。
右单击站点,在快捷菜单中,指向“所有任务”,单击“权限向导”,启动“IIS权限向导”。
接下来,按照向导提示操作,一般取默认值,最后单击“完成”按钮。
再来访问该站点,看能否成功。
4.“文档”选项卡
下面介绍如何设置站点的默认文档,即相当于站点的首页,默认文档可以是htm文件,也可以是asp,jsp等包含服务端脚本的文件。
当用户通过浏览器连接到Web站点时,如果没有指定要浏览的文档,Web站点则将默认文档传送给用户浏览器。
在Web站点属性对话框中,选择“文档”选项卡,如图7所示。
图7网站属性文档选项卡
选择“启用默认文档”复选框,用户也可以单击“添加”按钮,增加一个新的默认文档,如index.htm、startpage.htm等。
如果有多个默认文档,系统将把排在前面的文档优先传送给客户浏览器。
如果选择“启用文档页角”复选框,则服务器在传送要求的网页之前,会在文档的底部插入页角文字,然后再传送。
文档页角对应一个htm文件,这个htm文件不应该是一个包含>/HTML>,
等标记的完整的htm文件,只能包含文字的大小和颜色设置,如:
E-learning站点
文件可以用Windows操作系统中的“记事本”程序编辑,并保存为.htm类型的文件。
5.“自定义错误”选项卡
当用户连接到Web站点时,可能因为服务器本身的错误或权限不足的原因,导致站点不能回应客户端的请求,此时便返回默认错误信息。
使用Web站点的自定义错误选项卡,可以修改返回到客户端浏览器的错误信息提示。
在站点属性对话框中,选择“自定义错误”选项卡,如图8所示。
图8网站属性自定义错误选项卡
在HTTP错误消息列表中,列出了每个错误返回到客户端的错误提示页面,这些错误提示页面存储在\WINNT\help\iishelp\common文件夹中。
要自定义错误信息,可以在站点主目路下创建一个保存错误信息的文件夹(例如help文件夹),将每个错误信息编辑成htm文件。
然后,在“http错误信息”列表中,单击一个错误列表项,然后单击“编辑属性”按钮,打开“错误映射属性”对话框,输入该错误码对应行的错误提示Web页。
修改错误提示页,可以使管理员把特定的信息传达给客户,因为当客户在连接到Web站点发生问题时,这些页面被显示在客户端浏览器中。
6.“HTTP头”选项卡
HTTP头(HTTPHeader)是对现有http标准的扩充,有许多复杂的应用,在“HTTP头”选项卡中,可以对站点做4种设置,如图9所示。
图9网站属性HTTP头选项卡
选择“启动内容失效”复选框,可以设置此站点内容到期的时间。
当用户浏览一个站点的某个网页时,服务器首先将浏览器要访问的Web页的URL返回到客户端,客户端在本地硬盘的网页缓存中查找是否存在该页面,如不存在,将要求服务器传送该页面。
否则,浏览器将对要下载Web页的当前日期和到期日期进行比较,来决定是显示客户端硬盘中网页缓存的页面,还是向Web站点更新新的网页。
选择“立即过期”,则网页内容一下载到浏览器端该页面就过期了。
因此,浏览器每次连接到该网站时,无论客户端的本地网页缓存是否存在对应的页面,页面都会被重新下载。
它适合于一些显示即时行情的网站,如:
股市行情。
选择“到此时刻以后”,用于设置网页的有效期,当浏览器连接到该站点浏览网页时,网页被保存在客户端的缓存文件加中,时间到后,该网页将自动地从客户端缓存中删除。
此适合于一些固定时间更新的新闻站点和页面。
选择“到此时刻过期”和“到此时刻以后”类似,用于设置网页的有效期。
升级会员 