当Web站点建立后,还需要对Web站点进行管理,管理Web站点是通过Web站点属性对话框来完成的。在“Internet信息服务管理器辐射量”控制台目录树中,右单击站点,执行“属性”命令,打开站点属性对话框,通过站点属性对话框,可完成一个站点的配置和管理。
1. “网站”选项卡
在站点属性对话框中,“网站”选项卡列出了网站的一般属性,默认值为创建站点时的用户输入,如图1所示。
图1 Web站点属性对话框
在Web站点选项卡中,包括三个区域的设置: (1)Web站点标识 -- 说明:输入对该站点的说明性文字,该文字将作为站点名字出现在Internet信息服务管理器控制台目录树中。 -- IP地址:设置此站点要使用的IP地址,如果计算机中设置了多个IP地址,可以选择其中一个。如果该服务器上同时运行多个Web站点,单击“高级”按钮,可进行进一步的设置。 摆线
-- TCP端口:HTTP服务的默认端口为80,如果设置其他的端口,客户浏览器在浏览该网站时,在URL中需要给出端口号,例如acher.local:8080/。 (2)连接 -- 限制到:当IIS服务器的内存和网络带宽较小时,可以限制该Web站点可以连接的客户数量。选择“限制到”单选钮,可以指定该站点最多的连接数量。 -- 连接超时:是指如果客户端建立了连接,在连接超过规定的时间内没有访问操作,系统将该连接强制断开。 -- 启用保持HTTP激活:是指如果一个网页中插入了其它文件(如图片、动画等),让网页和其中的文件通过一个连接传送,从而降低Web站点的负担。 如果清除“启用保持HTTP激活”复选框,当网页中包含多个文件连接时,客户端每下载一个文件就要与Web服务器建立一个连接,这样会大大降低Web服务器的执行性能。
(3)启用日志记录
选择该选项将启用 Web 站点的日志记录功能,该功能可记录用户活动的细节并以选择的格式创建日志。启用日志记录后,需要在“活动日志格式”列表中选择格式。
可以选择的活动日志的格式包括:
-- Microsoft IIS 日志格式: 固定 ASCII 格式。
-- ODBC 日志:仅在 Windows 2000 Server 中提供,记录到数据库的固定格式。
-- W3C 扩充日志文件格式:可自定义的 ASCII 格式,默认情况下选择该格式。必须选择该格式才能使用“进程帐号”。
单击“属性”可以配置日志文件创建选项(如每周,或按文件大小),或者配置 W3C 扩充日志记录或 ODBC 日志记录的属性。
1987年诺贝尔化学奖
2. “主目录”选项卡
主目录是一个网站的根,网站的所有文件都保存于主目录及其所包含的子文件夹中,或者
通过虚拟目录引申到主目录外的物理文件夹。根据客户访问Web站点的验证过程,当用户通过身份验证后,接下来,Web站点会根据站点的权限设置,来决定可以提供给用户的服务,例如从网站浏览网页(下载文件)、上传文件等。在网站属性对话框中,单击“主目录”选项卡,如图2所示。
图2 网站属性主目录选项卡
(1)访问权限设置
-- 读取:默认状态下Web站点拥有读取权限,即站点提供客户读取服务器上文件的权限,客户可以从站点中下载文件。如果要下载的文件存储在NTFS多血质驱动器中,还应该看NTFS对文件的属性设置。
-- 写入:允许用户上传文件,或提交表单改变网页内容。它同样受NTFS对要上传到的目标文件夹属性的影响。
-- 目录浏览:允许用户浏览站点目录,当客户通过浏览器连接到本站点时,如果未指定文件名和目录,站点也没有启用默认文档,或默认文档不存在,将看到此站点的目录列表(不显示虚拟目录),如图3所示。
图3 网站目录浏览界面
(2)应用程序设置
应用程序设置可以指定何种应用程序可以在Web站点执行,在执行许可列表中,包括“无”、“纯脚本”和“脚本和可执行程序”。
如果选择“无”,则不允许在Web站点中运行程序(包括服务器端ASP脚本),当浏览一个ASP页时,会显示“网页无法显示”,在页面中提示:“您试图从目录中执行CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序”。因此,如果所建站点中包括服务器端脚本程序,不应该选择“无”。
选择“纯脚本”,则只能执行ASP程序等。选择“脚本和可执行程序”,则所有的应用程序(包括exe文件和dll库)都可以在Web站点上执行。
3. “目录安全性”选项卡
Web站点的安全性设置主要是通过“目录安全性”选项卡完成的,在介绍具体的安全性设置以前,先来介绍Web站点的访问机制。
当客户端通过浏览器向Web站点发出访问某个页面的请求时,Web站点收到客户的请求后,将启动一个验证过程,来决定是否将网页传给客户端。
通过验证过程的验证后,如果网页是html类型的,则Web服务器将把该网页直接传送到客户端浏览器。如果网页为asp、jsp等含有服务器脚本的文件,Web服务器将先在服务器端执行该文件,然后将执行结果网页传给客户端浏览器。
要进行Web站点的安全性设置,在站点属性对话框(图1)中,单击“目录安全性”选项卡,如图4所示。
图4 Web站点目录安全性选项卡
(1)IP地址及域名限制
在IP地址及域名限制区域中,单击“编辑”,如图5所示。
图5 “IP地址及域名限制”对话框
在“IP燕赵都市网地址及域名限制”对话框中,选择“授权访问”,然后单击“添加”按钮,可以指定不能访问该站点的IP地址。类似地,选择“拒绝访问”单选钮,通过添加,可以指定在拒绝访问中,能够访问该站点的IP地址清单。当用户来自拒绝访问的IP地址时,客户浏览器端会收到“您没有权限查看网页”的提示信息。
一般情况下,如果网站是公开的,一般选择“授权访问”,然后单击“添加”,把不被欢迎的I
P地址列出。相反,如果网站是一个特殊的站点,只允许部分人访问,则选择“拒绝访问”,然后把可以访问的IP列出。
(2)匿名访问和验证控制
当Web站点验证了客户端的IP地址后,接下来查看该站点是否允许匿名访问。如果站点不允许匿名访问,或者客户端要访问的文件有特殊的NTFS限制,此时客户端需要输入用户账户和密码。
当Web站点允许匿名访问时,客户端不需要输入账户和密码就可以访问网站的数据,此时Web站点会尝试用Internet Guest Account账号“IUSER_计算机名称”这个内部账户让计算机登录。要设置匿名访问,在“匿名访问和验证控制”区域中,单击“编辑”按钮,打开“验证方法”对话框,如图6所示。
图6 “验证方法”对话框
选择“匿名访问”。单击“编辑”,打开“匿名用户账号”对话框。在该对话框中,可以指定用于匿名访问的匿名用户账号。匿名访问使得每个人都可以使用上述账号访问Web网站。如果匿名账户没有足够的NTFS权限,系统会根据在“验证访问”区域中选择的验证方式,要求用户输入账号和密码,如果未选择任何验证方法,则系统不提示用户输入账户和密码,而是直接拒绝用户对该页的访问。
一般情况下,如果Web站点连接到Internet,一般选择允许匿名访问。
(3)使用权限向导
如果Web站点设置了匿名访问,当客户访问该站点时,仍然出现“输入网络密码”对话框,这是由于匿名账户是否拥有要访问的NTFS权限造成的。
为了避免遗漏对Web主站点的NTFS权限设置,导致客户端不能正常的访问所需要的Web页,Internet 信息服务控制台中提供了“权限向导”。右单击站点,在快捷菜单中,指向“所有任务”,单击“权限向导”,启动“IIS权限向导”。接下来,按照向导提示操作,一般取默认值,最后单击“完成”按钮。再来访问该站点,看能否成功。
4. “文档”选项卡
下面介绍如何设置站点的默认文档,即相当于站点的首页,默认文档可以是htm文件,也可以是asp,jsp等包含服务端脚本的文件。当用户通过浏览器连接到Web站点时,如果没有指定要浏览的文档,Web站点则将默认文档传送给用户浏览器。
在Web站点属性对话框中,选择“文档”选项卡,如图7所示。
图7 网站属性文档选项卡
选择“启用默认文档”复选框,用户也可以单击“添加”按钮,增加一个新的默认文档,如index.htm、startpage.htm等。
如果有多个默认文档,系统将把排在前面的文档优先传送给客户浏览器。
如果选择“启用文档页角”复选框,则服务器在传送要求的网页之前,会在文档的底部插入页角文字,然后再传送。
文档页角对应一个htm文件,这个htm文件不应该是一个包含<HTML>>/HTML>,<body></body>等标记的完整的htm文件,只能包含文字的大小和颜设置,如:
<h3 align=right>E-learning站点</h3>
文件可以用Windows操作系统中的“记事本”程序编辑,并保存为.htm类型的文件。
5. “自定义错误”选项卡
当用户连接到Web站点时,可能因为服务器本身的错误或权限不足的原因,导致站点不能回应客户端的请求,此时便返回默认错误信息。
使用Web站点的自定义错误选项卡,可以修改返回到客户端浏览器的错误信息提示。
在站点属性对话框中,选择“自定义错误”选项卡,如图8所示。
图8 网站属性自定义错误选项卡
在HTTP错误消息列表中,列出了每个错误返回到客户端的错误提示页面,这些错误提示页面存储在\WINNT\help\iishelp\common文件夹中。
要自定义错误信息,可以在站点主目路下创建一个保存错误信息的文件夹(例如help文件
夹),将每个错误信息编辑成htm文件。然后,在“http错误信息”列表中,单击一个错误列表项,然后单击“编辑属性”按钮,打开“错误映射属性”对话框,输入该错误码对应行的错误提示Web页。
修改错误提示页,可以使管理员把特定的信息传达给客户,因为当客户在连接到Web站点发生问题时,这些页面被显示在客户端浏览器中。
6. “HTTP头”选项卡
HTTP头(HTTP Header)是对现有http标准的扩充,有许多复杂的应用,在“HTTP头”选项卡中,可以对站点做居里夫人的女儿4种设置,如图9所示。
图9 网站属性HTTP头选项卡
选择“启动内容失效”复选框,可以设置此站点内容到期的时间。当用户浏览一个站点的某个网页时,服务器首先将浏览器要访问的Web页的URL返回到客户端,客户端在本地硬盘的网页缓存中查是否存在该页面,如不存在,将要求服务器传送该页面。否则,浏览器将对要下载Web页的当前日期和到期日期进行比较,来决定是显示客户端硬盘中网页缓存的页面,还是向Web站点更新新的网页。
选择“立即过期”,则网页内容一下载到浏览器端该页面就过期了。因此,浏览器每次连接到该网站时,无论客户端的本地网页缓存是否存在对应的页面,页面都会被重新下载。它适合于一些显示即时行情的网站,如:股市行情。
选择“到此时刻以后”,用于设置网页的有效期,当浏览器连接到该站点浏览网页时,网页被保存在客户端的缓存文件加中,时间到后,该网页将自动地从客户端缓存中删除。此适合于一些固定时间更新的新闻站点和页面。
选择“到此时刻过期”和“到此时刻以后”类似,用于设置网页的有效期。