配置Web站点
站点建立后,用户还可以根据具体需要配置Web站点。操作方法如下:
(1) 启动MMC,进入它的操作窗口(图4.7)。
(2) 从MMC左侧窗格中展开Internet Information Server组。MMC将显示IIS服务器中的Web站点列表。
(3) 选中想要配置的Web站点并单击鼠标右键,然后从出现的快捷菜单中选择“属性”命令,即可打开当前所选站点的属性对话框。图4.15所示就是我们打开的默认Web站点的属性对话框(同图4.9),当前处于打开状态的是“Web站点”选项卡。
(4) 在该选项卡中,共有3个区域的若干项目需要设置,下面我们就分别介绍一下。
①“Web站点标识”区域中共有4项需要设置:
· “说明”。指对当前站点服务器的描述,也就是站点名称,它是用来识别服务器站点的控制名的。在NT系统中,IIS可以安装最多16个Web服务器。当一台计算机中同时装了多个服务器时,每个服务器都应当取一个可以识别的名字。常用的取名方法通常有两种:一种是直接使用主机名或任意起一个名字,另一种是使用计算机的域名地址。我们这里采用默认名称,即“默认Web站点”。
· “IP地址”。这是一个下拉列表,从中可以为当前站点的服务器选择IP地址。对于一台主机来说,它的域名地址可以是任意的,也可以同时拥有多个域名地址,但它的IP地址只有一个。设置IP地址之前,必须先向主管机构申请一个IP地址。如果用户所用网络是内部局域网,仅供开发测试之用,这时可随意指定一个IP地址。单击旁边的“高级”按钮,可以打开“高级Web站点配置”对话框,如图4.16所示。其中列出了当前站点的不同标识,单击其中的“添加”按钮,可以打开图4.17所示的“高级Web站点标识”对话框,从中可以选择或指定IP地址、TCP端口及主机标识名。
需要注意的是,设置IP地址时千万不能出错,否则服务器将不能正常工作。
· “TCP端口”。用于设置TCP端口号,它是计算机连到Internet上的出入口。每一个服务器都要有一个端口号,而且不同服务器的端口号应当设置不同。理论上,端口号可以在1到65 535中选择。不过,实践中人们已经形成一些约定性的基本的端口设置,如HTTP服务器的端口号为80、SMTP服务器的端口号为25、Telnet服务器的端口号为23、FTP服务器的端口号为21、HTTPD服务器的端口号为443等。如果将HTTP服务器的端口号设为80,则访问时可直接使用域名地址或IP地址,如http://www.mywebs.com或202.111.112.113等。否则,访问主机时就必须指明端口号,如http://www.mywebs.com:8080等。8080号端口通常用来作为代理服务器的TCP端口号。
· “SSL端口”。用于设置使用SSL协议时的端口号。
②“连接”区域共有2项需要选择及设置:
· “无限制”及“限制到”单选项。通过这两个单选项用户可以设置同一时刻外面的用户与主机连接的数目:无限制或限制具体的数目。一般地,同一服务器可以同时响应外部用户的多个连接请求。对于每一个用户请求,服务器都会自动启动一个进程来响应该请求,而这一进程在等待状态下将占用系统的大约200KB的内存,在启动后将占用大约300~500KB的内存,所以设置时,一般要视具体的情况而设置限制连接数,不宜设置过大,否则会影响系统速度和资源利用。通常不选择“无限制”,默认的限制连接次数为1000次。
“连接超时”。用于设置连接等待的时间,单位为秒。当外部用户向主机发出连接请求时,主机会相应地启动一个进程来处理这一请求。如果主机与外部用户建立了连接,则服务器进程将处于等待用户的数据请求的状态中。如果外界用户经过一段时间还没有发出数据请求,则主要需要考虑断开这一连接,目的是避免系统资源浪费,提高系统效率。主机在断开此次连接前需要等待的时间,就是由本项所定义。具体设置时应根据实际情况决定。如果服务器的传输速率比较慢,或者连接到服务器上的外部用户比较少,则可以将时间设置得长一点,否则就设置得短一些。默认的超时设置为900秒。
③“启用日志”区域。“启用日志”本身就是一个复选项,选择该项后,才可以从其下面的“活动日志格式”下拉列表(见图4.15)中选择需要的日志格式。
日志文件是保障服务器安全的一个十分重要的工具,其主要作用是监视外界用户与当前主机的连接信息,包括外界用户的主机名、连接时间、连接活动等信息。管理员通过系统日志可以查看到那些访问服务器的外部主机、外界用户的IP地址等重要信息,从而为以后进行安全方面的设置提供决策参考。
可以选择使用的日志文件格式有3种:第一种为Microsoft的IIS系统日志格式;第二种为NCSA的公共日志格式,也就是HTTPD日志格式;第三种为W3C扩展日志文件格式。
由于日志文件不断地记录系统活动,所以日志文件会不断地增大。为防止文件过大,用户必须定期进行更新。更新之前,一般需要将文件保存起来,以备后用。而且,用户可以设置日志文件的更新周期。操作方法十分简单:在“活动日志格式”下拉列表中选择需要的格式类型,比如选择Microsoft的IIS日志格式,然后单击它旁边的“属性”按钮,打开它的对话框,如图4.18所示,从中即可设置日志记录时间间隔。另外,从中还可以选择或指定“日志文件目录”,操作都比较简单,我们就不一一展开了。
(5) 完成上述各项设置后,返回到图4.15所示的“Web站点”选项卡,单击“确定”按钮,即可完成Web站点的配置工作。
站点建立后,用户还可以根据具体需要配置Web站点。操作方法如下:
(1) 启动MMC,进入它的操作窗口(图4.7)。
(2) 从MMC左侧窗格中展开Internet Information Server组。MMC将显示IIS服务器中的Web站点列表。
(3) 选中想要配置的Web站点并单击鼠标右键,然后从出现的快捷菜单中选择“属性”命令,即可打开当前所选站点的属性对话框。图4.15所示就是我们打开的默认Web站点的属性对话框(同图4.9),当前处于打开状态的是“Web站点”选项卡。
(4) 在该选项卡中,共有3个区域的若干项目需要设置,下面我们就分别介绍一下。
①“Web站点标识”区域中共有4项需要设置:
· “说明”。指对当前站点服务器的描述,也就是站点名称,它是用来识别服务器站点的控制名的。在NT系统中,IIS可以安装最多16个Web服务器。当一台计算机中同时装了多个服务器时,每个服务器都应当取一个可以识别的名字。常用的取名方法通常有两种:一种是直接使用主机名或任意起一个名字,另一种是使用计算机的域名地址。我们这里采用默认名称,即“默认Web站点”。
· “IP地址”。这是一个下拉列表,从中可以为当前站点的服务器选择IP地址。对于一台主机来说,它的域名地址可以是任意的,也可以同时拥有多个域名地址,但它的IP地址只有一个。设置IP地址之前,必须先向主管机构申请一个IP地址。如果用户所用网络是内部局域网,仅供开发测试之用,这时可随意指定一个IP地址。单击旁边的“高级”按钮,可以打开“高级Web站点配置”对话框,如图4.16所示。其中列出了当前站点的不同标识,单击其中的“添加”按钮,可以打开图4.17所示的“高级Web站点标识”对话框,从中可以选择或指定IP地址、TCP端口及主机标识名。
需要注意的是,设置IP地址时千万不能出错,否则服务器将不能正常工作。
· “TCP端口”。用于设置TCP端口号,它是计算机连到Internet上的出入口。每一个服务器都要有一个端口号,而且不同服务器的端口号应当设置不同。理论上,端口号可以在1到65 535中选择。不过,实践中人们已经形成一些约定性的基本的端口设置,如HTTP服务器的端口号为80、SMTP服务器的端口号为25、Telnet服务器的端口号为23、FTP服务器的端口号为21、HTTPD服务器的端口号为443等。如果将HTTP服务器的端口号设为80,则访问时可直接使用域名地址或IP地址,如http://www.mywebs.com或202.111.112.113等。否则,访问主机时就必须指明端口号,如http://www.mywebs.com:8080等。8080号端口通常用来作为代理服务器的TCP端口号。
· “SSL端口”。用于设置使用SSL协议时的端口号。
②“连接”区域共有2项需要选择及设置:
· “无限制”及“限制到”单选项。通过这两个单选项用户可以设置同一时刻外面的用户与主机连接的数目:无限制或限制具体的数目。一般地,同一服务器可以同时响应外部用户的多个连接请求。对于每一个用户请求,服务器都会自动启动一个进程来响应该请求,而这一进程在等待状态下将占用系统的大约200KB的内存,在启动后将占用大约300~500KB的内存,所以设置时,一般要视具体的情况而设置限制连接数,不宜设置过大,否则会影响系统速度和资源利用。通常不选择“无限制”,默认的限制连接次数为1000次。
“连接超时”。用于设置连接等待的时间,单位为秒。当外部用户向主机发出连接请求时,主机会相应地启动一个进程来处理这一请求。如果主机与外部用户建立了连接,则服务器进程将处于等待用户的数据请求的状态中。如果外界用户经过一段时间还没有发出数据请求,则主要需要考虑断开这一连接,目的是避免系统资源浪费,提高系统效率。主机在断开此次连接前需要等待的时间,就是由本项所定义。具体设置时应根据实际情况决定。如果服务器的传输速率比较慢,或者连接到服务器上的外部用户比较少,则可以将时间设置得长一点,否则就设置得短一些。默认的超时设置为900秒。
③“启用日志”区域。“启用日志”本身就是一个复选项,选择该项后,才可以从其下面的“活动日志格式”下拉列表(见图4.15)中选择需要的日志格式。
日志文件是保障服务器安全的一个十分重要的工具,其主要作用是监视外界用户与当前主机的连接信息,包括外界用户的主机名、连接时间、连接活动等信息。管理员通过系统日志可以查看到那些访问服务器的外部主机、外界用户的IP地址等重要信息,从而为以后进行安全方面的设置提供决策参考。
可以选择使用的日志文件格式有3种:第一种为Microsoft的IIS系统日志格式;第二种为NCSA的公共日志格式,也就是HTTPD日志格式;第三种为W3C扩展日志文件格式。
由于日志文件不断地记录系统活动,所以日志文件会不断地增大。为防止文件过大,用户必须定期进行更新。更新之前,一般需要将文件保存起来,以备后用。而且,用户可以设置日志文件的更新周期。操作方法十分简单:在“活动日志格式”下拉列表中选择需要的格式类型,比如选择Microsoft的IIS日志格式,然后单击它旁边的“属性”按钮,打开它的对话框,如图4.18所示,从中即可设置日志记录时间间隔。另外,从中还可以选择或指定“日志文件目录”,操作都比较简单,我们就不一一展开了。
(5) 完成上述各项设置后,返回到图4.15所示的“Web站点”选项卡,单击“确定”按钮,即可完成Web站点的配置工作。
文章来源:http://web.xx32.com/HTML/71228.html
475003427