標題標題  顯示論壇會員列表名單  搜索論壇搜索  HelpHelp
  注冊注冊  登入登入
ASP教學區
 DoReMe : ASP教學區
主題 話題: 第二章 安裝和使用 IIS 回復發表新主題
作者
貼子內容 << Prev Topic下一個主題 >>
aleebaba
Newbie
Newbie


加入: 2004/5月/17
Online Status: Offline
回復: 29
Posted: 2004/6月/02 4:02下午 | IP記錄 引用 aleebaba

Internet Information Server(IIS)是WINDOWS NT 提供的INTERNET服務的核心。 NT的光盤上已經有IIS了, 但是你必須從微軟的站點 mwww.microsoft.com/iis下載最新的版本。因為在這個站點上,有最新的補丁軟件來對你的IIS進行修補。 建議你在安裝任何修補軟件時,一定要仔細閱讀安裝信息。

安裝過程是一個微軟通常所用的嚮導方式。 你唯一要作的決定就是你要把軟件安裝在那裡,和你要安裝那些組件。 我們推薦你把它安裝在一個盡可能大的NTFS分區內。 如果運行的話,也可以安裝在DOS分區上。但是如果使用DOS分區,就會出現性能和安全性降低的危險。

 

注意

為什麼微軟推出怎麼多的補丁軟件呢? 每一種操作系統都處在持續的變化之中, 但是INTERNET使微軟公司都很難跟得上這個發展。

實際上, 微軟公司和UNIX公司相比,他只推出了很少的補丁軟件包。 還好, 微軟公司對這些更新不收費。 這些補丁軟件代表了一個有性能更新,安全補丁,和操作系統的增強功能的混合物。

 

到底IIS 能幹什麼?

微軟有大批的產品是為INTERNET連接而設計的。實際上可用的軟件很多很多, 以至於你很難選擇。Internet Information Server 是一個在INTERNET 上提供信息發佈功能的軟件。 微軟公司也有為個人發佈信息的工具──例如,Personal Web Server ,但是Internet Information Server微軟為企業和部門發佈信息而設計的。 IIS這個軟件是用來運行大型的站點,例如,microsoft.com, msn.com, 和investoredge.com。

IIS現在已經是第四版了。IIS 1.0在1995,但是IIS3.0直到1996年夏天才正式推出。微軟在1997年夏天推出了IIS4.0 的beta版。 在IIS4.0中,微軟推出了許多新特徵,這些在表2.1中列出了。

確切地說,IIS4.0使INTERNET成為了一個正規的應用程序開發環境。 許多基於IIS4.0的應用程序, 核心由C++編寫,然後用VBScipts連接起來。 現在的開發者仍然使用IIS3.0介紹的老的VBScipts和HTML的混合編程,IIS4.0的這些新特徵會使他們收益不少 。

 

表2.1 IIS4.0的新特徵

特徵
 描述
 
MMC
 Microsoft Management Console 是一個集成的服務器管理工具。 雖然他看起來是IIS4.0的一部分, 但是微軟宣佈他將是WINDOWS NT 5.0的一部分。
 
帶寬控制
 可以對每個站點單獨控制帶寬。這對服務服務提供者很有好處。
 
服務器認證
 微軟公司現在支持在 Secure Socket Layer(SSL)上使用X.509數字安全認證。
 
命令行管理
 IIS4.0支持命令行方式或腳本文件方式的管理。
 
調試
 第一次實現了集成的調試環境
 
HTTP1.1
 IIS4.0支持HTTP1.1的大部分標準,但不是全部的標準。 之所以缺少這些支持,是因為沒有一個瀏覽器提供商支持所有的HTTP1.1標準。
 
Index Server 2.0
 Index Server 使你能夠用SQL命令檢索WINDOWS NT的文件系統。 這些搜索命令可以從腳本語言, VB, C, Java 和 Java Scripts中調用。
 
MTS 集成
 Microsoft Transaction Server 已經被稱為微軟的另一個OLE。 MTS per server是一個獨立的軟件, 集成的意思就是指開發者可以提高它的功能。 MTS有兩個WEB 程序開發者值得注意的特徵: 單用戶程序升級到多用戶程序不需要特別的改進, 即使這些事務是在多個計算機系統上發生的, 處理複雜的事務也是有可能的。
 
進程的獨立性
 出錯的組件不會影響所有的IIS進程, 因為每個組件都有它自己獨立的內存空間。
 
應答
 服務器之間的應答信息是是作為Internet Information Server的一部分來提供的。
 
網絡站點工具
 Microsoft Site Analyst 有綜合的信息分析和連接服務,使用這個分析工具可以使網絡管理員生成通用的報表。
 

 

IIS遠遠超過一般的WEB服務器平台。 在它的核心有好幾個發佈協議,如在表2.2中列出的。微軟公司還把Microsoft Tracsation Server(MTS)加入到IIS中,雖然MTS不是IIS技術的一部分。 MTS代表了IIS的最強大的功能, 然而:可擴展性, 只取決於你的想像力和你寫的增強和擴展IIS功能的插入性自己。

 

表2.2 Internet Information Server 協議

協議
 描述
 
FTP
 文件傳輸協議。 以目錄的方式發佈文件信息。 通常作為一種發佈和接收文件的技術。
 
WWW
 World Wide Web 。 這個協議是大部分用戶用來連接INTERNET的協議(雖然他不是唯一的)。
 
NNTP
 通常用作新聞發佈。 這時一個發佈新聞組的技術。 注意, 新聞組是郵件的一種派生, 不是任何一個站點所真正擁有的東西。 很多站點都可以有自己的新聞服務器,這些服務器可以點對點地相互交談, 這樣一來,在A站點發佈的一條信息就可以複製到B站點上。
 
SMTP
 簡單郵件傳輸協議,通常被稱為「mail」。 對於那些使用mail作為信息傳遞的方式的站點, 這是一個標準的mail工具。 這個工具不包括POP(Post Office Protocol)。 流行的e_mail客戶端軟件(例如,Eudoa和 Microsoft Outlook)都使用POP。
 

 

下面的例子說明了為什麼MTS是強大的工具。 一個電子商用站點對訪問者出售禮品。在一次交易完成以前, 必須在一個單獨的計算機上完成幾件不同的事務。以下就是這些事務(按完成的順序)。

在落杉基,用運行Oracle 數據庫的主界面檢查存貨清單,看是否有足夠的存貨。
分配存貨。
在紐約的服務部裡,確認信用卡的有效性。
通過EDI向訂貨流水線系統提交一個完整的訂貨通知。
如果這些步驟中的任何一個步驟發生錯誤, 就要使整個處理過程的結果恢復原狀。 對程序員來說,MTS不但使恢復原狀的操作變得容易, 而且它還可以和銀行進行遠程通訊。
 

對於IIS4.0來說, 由於COM,DCOM,和MTS它被看作一種入門的軟件。 COM和DCOM分別代表component object model 和distributed component object model。 COM是IIS的一種最強大的特徵。 要知道為什麼, 就必須瞭解它前面的版本。

傳統的WEB服務器使用CGI(Common Gateway Interface)這樣的編程語言來提供動態的內容。 一個典型的CGI程序可能就是接收到一個請求以後,查找數據庫中的記錄。 然後,把記錄 返回給WEB服務器在網頁上發佈。 這樣的一個CGI程序就相當於在WINDOWS NT下打開了一個DOS窗口, 先打開運行一個腳本,然後接收結果,再關閉窗口。 這種方式被稱為一種非進程內的方式,這樣對每一個請求就必須生成一個獨立的進程。

IIS組件所創建的組件對象是在進程內操作的。 也就是說,他們只是建立一個DLL文件,並安裝好,等待下一個請求的到來。 當接收到一個請求時,系統會啟動一個新的線程來處理這個請求,並返回結果。

由於這些原因,CGI應用程序不使用於大型的站點,但是IIS應用程序在站點擴大時通常不會造成問題。 第28章「擴展Active Server Page」, 為你展示了如何用Visual Basic 和 和Java 來生成IIS組件。 如果你對任何一種語言都很孰,你編程就會和編寫VBScripts一樣容易。

Back to Top 查看 aleebaba's 資料 搜索其他貼子 aleebaba 訪問 aleebaba's
 
aleebaba
Newbie
Newbie


加入: 2004/5月/17
Online Status: Offline
回復: 29
Posted: 2004/6月/02 4:03下午 | IP記錄 引用 aleebaba

微軟介紹了一個用於IIS4.0的新的管理工具,被稱為Microsoft Management Console (MMC)。MMC是一個主機snap_ins的框架, 例如,IIS,而不是一個per se.的程序。 當微軟推出NT 5.0時,將為MMC設計更多的snap_ins特徵。

    MMC是用來管理IIS的,而不是用來安裝IIS的。 如圖2.1所示, MMC使用一個和與Explorer相似的界面, 他是用樹狀控制結構來完成操作。他沒有象控制面板和Internet Explorer 4.0一樣集成在一起。但是,任何熟悉WINDOWS 界面的用戶都會發現MMC很直觀。

圖2.1 Microsoft Management Console使用大部分用戶都很熟悉的樹形界面。

 

 

 

 

 

 

 

 

 

 

 

    在安裝IIS時,會缺省地安裝一個或兩個站點──一個缺省的站點和一個HTML的管理站點。 要建立一個新站點, 運行MMC,然後右鍵你的機器名,如圖2.2所示。這就會開始一個新建WEB站點的嚮導,然後你就可以按照這個步驟來建立一個正 常的站點。

圖2.2 通過MMC建立WEB站點,並通過嚮導來改變其屬性。

 

 

 

 

 

 

 

 

 

 

 

站點嚮導使安裝變更容易

    New Web Site嚮導使你按照最通常(而且也是最重要)的步驟來建立你的站點。 第一個選擇就是站點的名字,這個名字不必要和你的URL完全相同,但是他必須有一定的意義。在這一章,我們使用soaring( glider)這個站點作為一個例子來說明。 我們輸入soaring 作為站點的名字, 然後,把它和www.ssa.org聯繫起來,在這裡ssa代表Soaring Society of America。 (這個站點是真的,運行的是IIS, 你可以試試看。)

    你是在按照一個有獨立IP地址的站點嗎? 如果這樣, 當你在在說明關係時,你可以使用第二個嚮導,如圖2.3所示。在這個例子裡我們設置一個獨立的IP地址。

 

注意

    IIS4.0介紹了一種允許你把物理路徑映射成URL的全新的特徵, 不需要為每一個URL提供IP地址。 但是,這種方法是有限制的。 你需要一個已註冊的URL, 在測試中的站點不能使用這項功能。

圖2.3 選擇你的站點使用的IP地址。

 

 

 

 

 

 

 

 

 

警告

    改變缺省的80端口成一個其他值,是決定沒有必要的。 如果你想讓的你的站點就有安全功能, 你可以使用防火牆或認證系統。 簡單地改變端口值顯然是達不到安全的目的, 這就像是把你的汽車鑰匙放在輪胎上。

Back to Top 查看 aleebaba's 資料 搜索其他貼子 aleebaba 訪問 aleebaba's
 
aleebaba
Newbie
Newbie


加入: 2004/5月/17
Online Status: Offline
回復: 29
Posted: 2004/6月/02 4:04下午 | IP記錄 引用 aleebaba

在MMC中定義的每一個站點都需要一個根目錄。 這個目錄可以只包括一個文件,也可以包括一個站點的一大部分。你必須說明物理路徑和URL之間的關係。例如: http:\\www.ssa.org可能會映射成e:\soaring\root。

    對於你的站點的按照方式有很多的選項,但是都必須在圖2.4中配置。 Soaring站點只有一個文件在根目錄下:default.asp。 所有的scripts文件都E:\soaring\scripts下,圖像文件都在E:\soaring\images下。

圖2.4 www.ssa.org包含3個虛擬的目錄,這些目錄相互之間不是子目錄,這樣就消除了由於權限繼承而造成的安全問題。

 

 

 

 

 

 

 

 

 

 

    Internet Information Server的安裝程序會建立一個名為IUSR_MACHINE的用戶名, 這裡,MACHINE是的你的計算機的名字。 所有的網絡訪問者都通過這個用戶名和密碼來登錄到計算機上,並讀取計算機文件。在屏幕上顯示的這個選項允許匿名訪問, 是不能使用的, 因為這使黑客有機會入侵你的系統。

    另一種可行的方法就是通過設置密碼來限制對你的站點的訪問。 通過資源管理器來改變目錄的權限, 只允許授權的用戶來訪問。 GUEST客戶將在每次訪問時,WINDOWS NT Challenge/Password 屏幕會索取密碼。 要嚴格地測試NT的安全性,然而, 老的NETSCAPE瀏覽器已經出現了很多的問題,造成認證失敗。

圖2.5 微軟提供的修改的根目錄的屬性的對話框。

 

 

 

 

 

 

 

 

 

 

 

 

注意

    你不是只要防備那些網絡衝浪者。 作為嚴格網絡管理員, 你應該注意到,在你的服務器的每一次反應是都會服務器上的文件的物理路徑傳到客戶端。黑客們會利用這些信息來研製一個策略來攻擊 你的系統。

    你必須化一些時間來學習有關這些重要的事情。 你可以通過查詢Great Circle Associaes 支持的郵件防火牆 ,來瞭解更多的防火牆的信息和黑客的策略。。也可以訪問http:\\www.greatcircle.com詢問詳細信息。

Back to Top 查看 aleebaba's 資料 搜索其他貼子 aleebaba 訪問 aleebaba's
 
aleebaba
Newbie
Newbie


加入: 2004/5月/17
Online Status: Offline
回復: 29
Posted: 2004/6月/02 4:08下午 | IP記錄 引用 aleebaba

配置讀/寫權限

權限是INTERNET服務器安全模式所必須支持的。 嚮導的下一步就是設置一個或多個表2.3中描述的權限。要確保你的權限配置是正確的,不正確的配置會使你的站點工作不正常,或甚 至把你的程序的源程序顯示給了訪問者。

表2.3目錄權限

協議
 描述
 
允許讀訪問
 文件可以通過瀏覽器來讀取,不需要通過ASP.DLL來處理, 可以為只讀的圖片和包含HTML文件的設置這項權限。但是千萬不能給scripts子目錄設置這項權限。
 
允許執行腳本
 如果文件的後綴名為ASP,這個文件就會被ASP.DLL處理,其他的文件會被認為是不存在一樣。
 
允許執行的訪問
 包括允許執行腳本的權限,主要用於執行你的網頁所調用的常用組件。
 
允許寫訪問
 就像它的名字所表示的,如果你有上載文件到服務器的scripts,這項權限是必需的。否則會出現危險。
 
允許列目錄
 允許用FTP瀏覽的方式來查看你的站點的結構。 因為FTP協議已經內嵌於WEB瀏覽器內, 所以任何人都可以在瀏覽器上輸入http:\\www.yoursite.com就可以瀏覽你的目錄樹。在通常的環境下不要使用 這項權限。
 

以下兩種關鍵的概念是很重要的。

所有的站點的訪問者在登錄到NT上時都使用IUSR_MACHINE的身份。 要確保這個特殊的用戶只對合適的目錄和文件有權限。

NT按從頭到尾的順序讀安全配置文件。 如果在安全列表中的第一條是Deny All, 無論如何,NT就會再也不會讀其他的設置。 這一點就是微軟對所有的技術的高級支持。

配置密碼認證

    有三種基本的安全配置方法:none模式,通常的IUSR_MACHINE認證方法和保護站點區域。其他的安全配置選項還有微軟 的服務器安全軟件和強大的硬件卡安全,但是這不在我們的考慮範圍內。

    把安全配置設置成none模式要麼通過安裝嚮導,要麼通過右鍵站點的名字然後選擇合適的權限。

    缺省地,IIS把IUSR_MACHINE設置成作為登錄到系統的GUEST用戶的權限。 對於每一次WEB請求,它就扮演特定的一個用戶,次用戶的權限將決定系統如何運行。

技巧

    你可以改變WEB用戶的名字,而實際上你很有必要改變這個配置。 黑客會根據傳統的WEB帳戶的名字來猜測你的WEB用戶名。 因為你的機器名會在HTTP頭中出現, 所以他們所需要知道的只是密碼。 右鍵站點的名字,選擇安全帳戶對話框,改變WEB用戶的名字。 如果你有好幾個虛擬的站點,你必須分別對這些站點進行修改。

多網卡系統

    Multi-Homing的意思就是一個有多於一個網卡的服務器,通常,一個網卡鏈接一個獨立的物理網絡。 這些網絡通常被稱為外部網絡和內部網絡。

    當WINDOWS NT也配置了防火牆或代理服務器時,這種配置是經常使用的。 運行在WINDOWS NT上的軟件會判斷是否運行數據報從一個網絡區段傳輸到另一個網絡區段。 多網卡系統也常用在繁忙的網絡環境內, 用來平衡網絡的負載。在這種情況下,所有的網卡都安裝同一個網絡區段上。

警告

    黑客很喜歡把WEB服務器作為目標。 如果你的系統運行其他的服務,例如,在你的WEB服務器的系統同時作為代理服務器, 注意一定要在你的服務器上所有微軟最新的補丁軟件。你最好使用一個單獨的機器來完成此項功能。(這些特徵對UNIX服務器系統也 是適用的)。

配置Multi-Homed系統

    缺省網關的設置錯誤是一個常見的問題。 一定要確保網關只在計算機的外部網卡上設置。在控制面板中的網絡應用程序可以用來配置這些設置,如圖2.6中所示。 內部網卡必須把缺省網關設置成空。 由於這個問題沒有很好度說明,它常會使很多人化費很多的時間。

警告

    在協議對話框上的允許路由功能復選框,可以控制服務器是否可以把一個網卡的IP數據報送給其他的網卡。 你一定要按你的需要來進行配置, 如果沒有選上,表示它會阻止數據報的轉發, 但是,如果你選上這個框,數據報就會繞過任何安裝在服務器上的防火牆軟件。(防火牆通過自己的程序來控制IP數據報的轉發)

圖2.6 內部網卡的缺省網關必須為空。

 

 

 

 

 

 

 

 

 

 

 

 

 

日誌

    IIS4.0具有強大的日誌特徵。你可以控制整個站點的日誌,也可以控制一個目錄的日誌,你也可以決定是把日誌信息寫入文本文件 還是把日誌信息寫入ODBC數據源。(ODBC是微軟推出的一種工業標準,它可以把各種數據源鏈接起來,包括Microsoft SQL Server,Oracle ,Microsoft Access, 以及其他)。

    參考以下的問題,決定如何優化你的站點的日誌工作。 要注意那些人會常訪問你的站點,什麼時間訪問你的站點,和他們到底在訪問時做些什麼。

你的站點是一個訪問率很高的站點嗎? 不要使用ODBC日誌來處理高訪問率的站點的日誌。

是不是所有的目錄都值得進行日誌呢? 那些存放網頁組件(例如,GIF文件)的目錄就不需要日誌。

注意

    IIS不能提供文件級的各種日誌功能。 最初,這看起來是一個缺點,但是這些多餘的工作會使你的站點負擔加重, 當你建立站點是一定要記住這個限制。

Back to Top 查看 aleebaba's 資料 搜索其他貼子 aleebaba 訪問 aleebaba's
 
aleebaba
Newbie
Newbie


加入: 2004/5月/17
Online Status: Offline
回復: 29
Posted: 2004/6月/02 4:10下午 | IP記錄 引用 aleebaba

允許列目錄

    允許列目錄對大部分的站點是一個壞主意。 如果允許了, 用戶就可以通過FTP來檢查你的站點的目錄。 用這種方式顯示你的文件是絕對沒有必要的,如果一定需要, 你可以考慮設置一個用FTP訪問的區域。

    如果你必須允許列目錄,你只要右鍵你的WEB站點名字,然後選擇屬性,就可以允許列目錄。 在這個屬性對話框, 在Home Directory對話框上,把允許列目錄的復選框選上,見圖2.7。

圖2.7 列目錄可以在屬性對話框的根目錄一頁允許, 你一定要保證取消列目錄的權限。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

設置缺省網頁

    IIS需要知道你的站點的缺省網頁, 這樣才能像http:\\www.ssa.org轉換成http:\\www.ssa.org\default.asp。 啟動MMC,然後右鍵你要設置的目錄。 選擇在圖2.8中顯示的對話框的屬性。 然後,點擊文檔頁顯示缺省的文檔。

圖2.8 缺省文檔可以是你設置成你想設置的任何網頁,它也可以在任何的虛擬目錄下。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

    如果你不修改設置,以缺省的設置,IIS會查找在default.cfm後面的default.asp。 因為可以為每一個虛擬目錄設置一個缺省網頁,所有可能會有許多個缺省網頁的名字。最好使用標準的命名方式, 使用許多缺省網頁的名字在日後會造成問題。

注意

    如果你修改註冊表,來使處理.ASP以外的其他文件也可以用ASP.DLL來處理,注意一定要修改這些設置。 這些註冊表信息在下列位置:

\HKEY_LOCAL_MACHINE\System\CurrentControlSet001\Service\W3Sv c\Parameter\ SciptMap

Back to Top 查看 aleebaba's 資料 搜索其他貼子 aleebaba 訪問 aleebaba's
 
aleebaba
Newbie
Newbie


加入: 2004/5月/17
Online Status: Offline
回復: 29
Posted: 2004/6月/02 4:11下午 | IP記錄 引用 aleebaba

使用管道層加密

    管道層加密-通常被稱為SSL-是一種工業標準的加密方法。當服務器和客戶端之間在網絡線路上傳輸數據時,SSL會加密這些數據 。服務器允許WEB站點用數字ID來認證自己和允許加密與客戶的通訊。實際上,服務器數字ID是建立SSL鏈接所必須的。這些I D通過事務代理程序(例如:VerSign)來進行服務器認證。

    下面是一個認證過程的簡單描述。 當一個加密事務初始化時,瀏覽器和服務器之間就會進行一次對話。瀏覽器接收服務器的ID和地址,然後進行授權的認證。如果認證程 序使用ID時, 它會提供一個加密字符串,並開始一個加密事務。

注意

    密匙管理器(在下一部分會介紹)只管理服務器使用SSL加密的數字ID。 它不是用戶端的認證。 這裡有好幾種密碼認證的方式可以使用。這一章介紹服務器認證(也叫做站點認證)。以下就是兩種客戶端的認證方式,他們和密匙管理 器毫無關係:

微軟服務器認證的客戶端私有協議。

使用服務器數字ID來進行用戶認證的VerSign個人認證工具。

    你可以使用象VerSign這樣的商業認證工具。他們在第一年需要你花幾百美元,在以後會每年花費你一百美元左右。如果你在一個 機器上允許不止一個站點, 你需要為每個站點分別進行認證。

技巧

    128位的加密技術是有出口限制的。 如果你想在美國國內和國外都使用軍事級加密方式,你一定要確保你使用的國家沒有在限制的範圍內。使用這種加密的最好的兩個國家就 是以色列和新加坡。

    而40位的加密通常也是足夠強大的,你可以有許多的合法理由來使用這個加密。 在1997年6月17號,有人破解了56位的加密方法, 這是一種全球的金融加密的標準。 既然40位和48位的加密在不久以前被破解了, 最好使用更安全的方式。

    如果你的加密信息很重要,有人想中途截取它。 你想向板主解釋為什麼一個新的競爭者會知道你的公司的最流行的產品的加密方式。

使用密匙管理器

    密匙管理器是用來安裝和使用站點認證的。在你進行定購之前,你一定要仔細地考慮所有的信息,因為改變配置是很麻煩和昂貴的。

    使用密匙管理器有以下兩步:申請一個認證,和安裝這個認證程序。 我們在這裡介紹申請認證的過程,認證程序的安裝過程和你申請認證的方式有關,它按照以下的步驟進行。

    首先, 從MMC中右鍵站點,選擇屬性選項,然後啟動密匙管理器,來申請一個認證。 在屬性對話框中,點擊目錄加密的一頁,然後點擊配置通訊加密。 然後,另一個對話框出現了,在這裡,你必須點擊密匙管理器來啟動密匙管理器應用程序。

    下一步,你可以選擇密匙|生成新密匙。 這會調用一個嚮導對話框來收集信息。 嚮導的第一步會讓你決定是實時申請認證,還是把信息存入到一個文本文件,日後再發送信息(見圖2.9)。如果你沒有已經鏈接到I NTERNET上,這種批處理的發送是你的唯一選擇。

圖2.9 選擇自動在線申請認證,還是以文本文件的方式,以後再申請。

 

 

 

 

 

 

 

 

 

 

     

 

     密匙嚮導的第二步會向你詢問密匙的名字,密碼,和密匙的大小(見圖2.10):

密匙的名字只是為了方便使用,它可以給你提供一個友好的名字來找到這個密匙進行申請。

這個密碼是很重要的。 最好選擇一個既有數字,又有字母的密碼, 而且你不要把這個密碼不要作為其他的用處。這個密碼將在以後每次訪問時使用,所以最好寫下密碼,把他存在一個安全的地方。

缺省的密匙的長度是512位。 選擇對話框中提供的最大值。

圖2.10 嚮導的第二步向你詢問會影響認證的重要的信息。

 

 

 

 

 

 

 

 

   

 

    第三步,會向你詢問組織名稱,組織單元,一般名稱。我們將填寫Soaring Society of American作為組織名稱, 填寫Internet Development作為組織單元名稱,和填寫www.ssa.org作為一般名稱。最終的一般名稱指的是你在INTERNET上使用的名稱, 如果你的機器指在INTRANET上使用,你可以使用機器名稱。

    第三步,會向你詢問國家,州,和城市的名字,這裡我們用兩個字母的簡寫,(例如:US代表The Unite States,WA代表Washington), 我們這個例子把Redmond作為城市名字。

 

Back to Top 查看 aleebaba's 資料 搜索其他貼子 aleebaba 訪問 aleebaba's
 
aleebaba
Newbie
Newbie


加入: 2004/5月/17
Online Status: Offline
回復: 29
Posted: 2004/6月/02 4:12下午 | IP記錄 引用 aleebaba

應用程序開發環境的配置

    這一章前面的部分介紹了如何通過使用以後界面來使用和配置IIS。 但是,有時以後界面並不是一個完全合適的工具,這一章餘下的部分介紹在幕後控制IIS 的操作。以下就是為什麼這些設置要直接控制。

有一些配置是通過以後界面表示出來的,他們是那些能明顯地影響IIS的性能的設置,如果配置不正確,會嚴重影響系統性能。

你是一個程序開發者,你需要通過另一個程序來改變這些配置。

    以下的介紹是專門為那些程序開發者而說的。這些表被分成了控制IIS操作的不同部分的邏輯部分,例如:全局設置,WWW服務,F TP服務。 有一些設置被不止一個部分使用,這些會在相關的表中註釋了。

    應用程序開發是反覆的過程,如果IIS程序開發者建立一個組件,然後就要把它嵌在在ASP網頁內進行測試。如果這個組件工作不正 常,開發者就需要從頭開始這個循環過程。

一些就是一個影響開發操作的重要設置:

把ASP cache設置成0。 在理論上,每次你編輯ASP源程序以後 ,IIS都會立即檢查到你的源程序的改變,但是在實際操作中,如果你不把ASP cache改成0,你就會遇到好些問題。 右鍵在MMC的屬性結構瀏覽器中的相關目錄,選擇屬性|根目錄|配置來調出如圖2.11所示的對話框。最後,點擊Active Server Page的一頁,把ASP文件的Cache空間的大小設置成0。

這一部分是關於腳本程序的調試。(最好不要在你的正式的機器上使用這些特徵,如果你使用了,你的機器的性能會變得很可怕)。右鍵 在MMC的屬性結構瀏覽器中的相關目錄,選擇屬性|根目錄|配置 來調出如圖2.12所示的對話框。 然後點擊 ASP腳本調試,選擇允許ASP服務器端腳本調試。(客戶端的ASP腳本調試,在這一版的IIS中是不可行的。)

有一些組件是不可信的。 如果你懷疑一個組件是不穩定的,你可以讓它先在自己的地址空間內運行。 使用MMC的瀏覽器找到這個組件所在的目錄。右鍵這個目錄名,然後選擇屬性。然後選擇在獨立的內存空間內運行的選項(見圖2.1 3)。在這個目錄下的所有的程序會都具有這個特徵。

圖2.11 把ASP 文件 Cache的大小改成0。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

圖2.12 在開發環境中允許腳本程序調試

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

圖2.13 在一個目錄下的程序只允許在獨立的內存空間內運行

 

 

 

 

 

 

 

 

 

 

 

 

 

   

 

    你可以通過在metabase數據庫內所在AppIsolated參數來實現文件級的這些設置。 遺憾的是,這些參數沒有在屬性對話框內顯示出來,所以需要一個程序來對metabase數據庫進行操作。(見這一章最後部分的m etabase數據庫入口。)

Back to Top 查看 aleebaba's 資料 搜索其他貼子 aleebaba 訪問 aleebaba's
 
aleebaba
Newbie
Newbie


加入: 2004/5月/17
Online Status: Offline
回復: 29
Posted: 2004/6月/02 4:13下午 | IP記錄 引用 aleebaba

Internet Information Server的一些設置被保存在WINDOWS NT註冊表內, 和其他的每一個WINDOWS NT程序和服務的設置在一起。 但是,許多IIS配置被轉移到一個新的數據庫-被稱為metabase。 這些入口要麼是用來啟動IIS的,要麼是為了向上兼容, 是註冊表的一部分。

這個metabase有兩個好處:一個是有等級,一個是更快。微軟正在逐漸地把註冊表信息移入metabase。 作這種改動,是因為註冊表是面向per se操作系統的。

警告

註冊表包括了會影響計算機操作和性能的設置。 如果不改變某一些設置,你的計算機的性能會受到影響。 注意,在你修改註冊表之前,你一定要有一個註冊表的備份和一個緊急修復盤。

以下就是為了方便而列出的一些註冊表入口。這些設置可以在那些和Internet Information Server一起安裝的在線文檔中找到。

你可以通過選擇開始|運行,然後輸入regedit,來運行註冊表編輯器。

全局註冊表入口

當推出IIS3.0,註冊表包含了IIS每一個方面的配置信息。IIS4.0把很多的配置移入到metabase內(見前面的部 分),但是為了使允許IIS來「bootstrap」它自己,IIS的許多入口還保留在註冊表中。表2.4列出了這些全局配置信 息。

這是註冊表的路徑:

HKEY_LOCAL_MACHINE\SYSTEM

\CurrentControlSet

\Service

\Inetinfo

\Parameter

表2.4全局註冊入口

名字
 範圍
 缺省值
 描述
 
CacheSecureDescriptor
 0, 1
 1
 允許對象的安全描述器,表示允許。
 
DisableMemoryCache
 0,1
 0
 不允許使用內存Cache,只能通過RegEdit來修改。
 
ListenBackLog
 1-250
 15
 隊列中能容納的活動請求的數目。
 
MacConcurrency
 0-0xFFFFFFFF
 0
 每個處理器的線程的數目。IIS會把它設置成0。
 
MaxPoolThreads
 0-0xFFFFFFFF
 10
 每一個處理器的pool線程的數目,pool線程是用來監視網絡請求的。
 
PoolThreadLimit
 0-0xFFFFFFFF
 2/MB
 Pool線程的最大數目。缺省值是每2M物理內存。 他必須比大於或等於MaxPoolThreads
 
MinFileKbSec
 1-8192
 1000
 服務器放棄文件傳輸之前所經歷的時間。 這是按字節來設置的,而不是按KB來設置的。
 
ObjectCacheTlt
 0-0xFFFFFFFF
 30
 對像在Cache裡生存的時間。(用秒來計算。)
 
ThreadTimeout
 0-0xFFFFFFFF
 1天
 在最後一個請求之後,I/O線程所維持的時間長度。(用秒來計算。)
 
UserTokemTlt
 0-0xFFFFFFFF
 10分鐘
 用戶的令牌在Cache內保留的時間。(用秒來計算。)這些令牌在需要登錄時使用。
 

Back to Top 查看 aleebaba's 資料 搜索其他貼子 aleebaba 訪問 aleebaba's
 
aleebaba
Newbie
Newbie


加入: 2004/5月/17
Online Status: Offline
回復: 29
Posted: 2004/6月/02 4:17下午 | IP記錄 引用 aleebaba

特殊服務的註冊表入口

表2.5列出了IIS的特殊服務的註冊表入口。 而且,這些入口也是「bootstrap」設置,而更多的配置是被在metabase中的入口所控制的。(Metabse參數在 從表2.8開始的表中開始)。

註冊表路徑如下:

HKEY_LOCAL_MACHINE\SYSTEM

\CurrentControlSet

\Service

\ServiceName(W3SVC 或 FTP)

\Parameters

表2.5特殊服務的註冊表入口

名字
 範圍
 缺省值
 描述
 
AcceptByteRange
 0, 1
 1
 如果設置這一項,HTTP服務器就可以出來無邊界的請求,即在HTTP頭中有「Range:bytes=」。這和最 新推出的HTTP擴展標準有關。(WWW)
 
AllowGuestAccess
 0, 1
 1
 允許匿名登錄。為了安全,最好把他關閉。(WWW和FTP)

 

 
 
名字
 範圍
 缺省值
 描述
 
AlllowSpecialCharsInShell
 0, 1
 0
 允許在命令字符串中使用[ | ( , ; % < >)]這些字符。如果你的服務器很重要,不要使用這個選項,因為黑客將會利用這一點來破壞你的機器。(WWW)
 
AnnotateDirectories
 0, 1
 0
 在改變命令時允許使用自定義消息。這些消息存在一個名字為~ftpsvc~.ckm的文件中。(FTP)
 
EnablePortAttack
 0, 1
 0
 允許用在IP_PORT_RESERVED下的保留的端口來連接。不要允許這一項,因為這對黑破解是有幫助的。(F TP)
 
EnableSvcLog
 0, 1
 1
 允許被INTERNET定位服務所發現。(FTP,WWW)
 
LogErrorRequests
 0, 1
 1
 允許錯誤日誌。(WWW)
 
LogSuccessfulRequests
 0, 1
 1
 允許活動日誌。(WWW)
 
LowerCaseFiles
 0, 1
 0
 在一個文件被請求訪問時,允許對文件名區分大小。(FTP)
 
SSIEnableCmdDirective
 0, 1
 1
 允許#exec指令,缺省情況下,在註冊表沒有這一項。(但是仍然要設置成1)。(WWW)
 
TryExceotDisable
 0, 1
 0
 不允許意外事件的緩衝。因為這會是那些懦弱的ISAPI程序終止服務器。 但是你可以在調試時使用。(WWW)
 
UploadReadAhead
 0-0x80000000
 0
 在向應用程序發出擴展命令之前,服務器從客戶端缺省地讀取的數目是48K。應用程序必須讀取餘下的數據。(WWW)
 
UsePoolThreadForCgi
 0, 1
 1
 為CGI應用程序使用Pool線程。慢速的應用程序會耗費Pool。見MaxPoolThread。(WWW)
 

Back to Top 查看 aleebaba's 資料 搜索其他貼子 aleebaba 訪問 aleebaba's
 
aleebaba
Newbie
Newbie


加入: 2004/5月/17
Online Status: Offline
回復: 29
Posted: 2004/6月/02 4:19下午 | IP記錄 引用 aleebaba

語言引擎的註冊表入口

Internet Information Server 有著難以置信的靈活性,尤其是在涉及腳本語言的方面。如果你更喜歡使用FORTRAN的腳本語言,你只要開發關於這種語言的一種 腳本語言,然後在這裡告訴IIS這種腳本語言的信息就可以了。 表2.6描述了如何添加一種新語言的設置。

有幾種腳本語言是常用的,包括PerlScript。(它可以在www.hip.cpm上可以下載得到。)

注意,這些關鍵字沒有缺省安裝。你需要使用RegEdit來建立它。

這是註冊表路徑:

HKEY_LOCL_MACHINE\SYSTEM

\CurrentControlSet

\Services

\W3SVC

\ASP

\LanguageEngines

\LanguageName

表2.6 語言引擎的註冊表入口

名字
 範圍
 缺省值
 描述
 
LangugeEngines
 String
 N/A
 IIS所不支持的特別的腳本語言
 

Metabase

除了更快和支持繼承以外,Metabase和註冊表很相似。 這個文件位於\WINNT\SYSTEM32\inetsrv\MetaBse.bin。

沒有一個象用REGEDIT來操作註冊表一樣來操作metabase數據庫的工具。然而,你可以通過MMC,Microsoft Active Data Services Interface(ADSI),或IIS AdministrationBase Object來操作配置。除了MMC以外,其他的方法都需要編程。和IIS同時安裝的在線文檔裡,有C++,Java, 和Visual Basic的例子程序。

Back to Top 查看 aleebaba's 資料 搜索其他貼子 aleebaba 訪問 aleebaba's
 

of 2 下一頁 >>
  回復發表新主題
顯示可打印的頁面 顯示可打印的頁面

論壇跳轉
不能 張貼新論題在這個討論版
不能 回應論題在這個討論版
不能 刪除你的發言在這個討論版
不能 編輯你的發言在這個討論版
不能 新增投票標題在這個討論版
不能 在這個討論版投票

Edit by doreme Forums version 2004
Welcome ©2001-2004 doreme Guide

This page was generated in 0.7969 seconds.

 
保養品
保養品, Skin Care
www.elady.tw
Makeups Wholesale
Wholesale Cosmetics SkinCares
lungjyi.com
保養品批發
名牌保養品、保養品批發
www.perfume.com.tw/skincare
Wholesale Perfumes
Fragrances Perfumes Wholesale
lungjyi.net