宜春学院数学与计算机科学学院课程设计
显示而已。通常,Web网站的主页都会设置成默认文档,当用户使用IP地址或者域名访问时,就不需要再输入主页名,从而便于用户的访问。
在IIS管理器中选择默认Web站点,在“Default Web Site主页”窗口中双击“IIS”区域的“默认文档”图标,打开如图1-11所示窗口。
图 1-11 默认文档设置窗口
可以看到,系统自带了6种默认文档,如果要使用其他名称的默认文档,例如,当前网站是使用Asp.Net开发的动态网站,首页名称为Index.aspx,则需要添加该名称的默认文档。
单击右侧的“添加”超链接,显示如图8-12所示窗口,在“名称”文本框中输入要使用的主页名称。单击“确定”按钮,即可添加该默认文档。新添加的默认文档自动排在最上面。
图1-12 添加默认文档
当用户访问Web服务器时,输入域名或IP地址后,IIS会自动按顺序由上至下依次查找与之相应的文件名。因此,配置Web服务器时,应将网站主页的默认文档移到最上面。如果需要将某个文件上移或者下移,可以先选中该文件,然后使用图1-11右侧“操作”下的“上移”和“下移”实现。
如果想删除或者禁用某个默认文档,只需要选择相应默认文档,然后单击图1-11右侧“操作”栏中的“删除”或“禁用”即可。
第9页
宜春学院数学与计算机科学学院课程设计
提示:默认文档的“条目类型”指该文档是从本地配置文件添加的,还是从父配置文件读取的。对于我们自己添加的文档,“条目类型”都是本地。对于系统默认显示的文档,都是从父配置读取的。
3.5 访问限制
配置的Web服务器是要供用户访问的,因此,不管使用的网络带宽有多充裕,都有可能因为同时连接的计算机数量过多而使服务器死机。所以有时候需要对网站进行一定的限制,例如,限制带宽和连接数量等。
选中“Default Web Site”站点,点击右侧“操作”栏中的“限制”超链接,打开如图1-13所示的“编辑网站限制”对话框。IIS7中提供了两种限制连接的方法,分别为限制带宽使用和限制连接。
图8-13 编辑网站限制
选择“限制带宽使用(字节)”复选框,在文本框中键入允许使用的最大带宽值。在控制Web服务器向用户开放的网络带宽值的同时,也可能降低服务器的响应速度。但是,当用户Web服务器的请求增多时,如果通信带宽超出了设定值,请求就会被延迟。
选择“限制连接数”复选框,在文本框中键入限制网站的同时连接数。如果连接数量达到指定的最大值,以后所有的连接尝试都会返回一个错误信息,连接将被断开。限制连接数可以有效防止试图用大量客户端请求造成Web服务器负载的恶意攻击。在“连接超时”文本框中键入超时时间,可以在用户端达到该时间时,显示为连接服务器超时等信息,默认是120秒。
提示:IIS连接数是虚拟主机性能的重要标准,所以,如果要申请虚拟主机(空间),首先要考虑的一个问题就是该虚拟主机(空间)的最大连接数。
3.6 配置IP地址限制
有些Web网站由于其使用范围的限制,或者其私密性的限制,可能需要只向特定用户公开,而不是向所有用户公开。此时就需要拒绝所有IP地址访问,然后添加允许访问的IP地址(段),或者拒绝的IP地址(段)。需要注意的是,要使用“IP地址限制”功能,必须安装IIS服务的“IP和域限制”组件。
(1)设置允许访问的IP地址
在“服务器管理器”(位置:开始-?程序-?管理工具)的“角色”窗口中,单击“Web服务器(IIS)”区域中的“添加角色服务”,打开如图1-14所示窗口。添加“IP和域限制”角色。如果先前安装IIS时已安装该角色,那么就不需要安装;如果没有安装,则选中该角色服务,安装即可。
第10页
宜春学院数学与计算机科学学院课程设计
图 1-14 添加角色服务
安装完成后,重新打开IIS管理器,选择Web站点,双击“IP地址和域限制”图标,显示如图1-15所示“IP地址和域限制”窗口。
图 1-15 IP地址和域限制
单击右侧“操作”栏中的“编辑功能设置”链接,显示如图1-16所示“编辑IP和域限制设置”
第11页
宜春学院数学与计算机科学学院课程设计
对话框。在下拉列表中选择“拒绝”选项,那么此时所有的IP地址都将无法访问站点。如果访问,将会出现“403.6”的错误信息。
图 8-16 编辑IP地址和域限制设置
在右侧“操作”栏中,单击“添加允许条目”按钮,显示“添加允许限制规则”窗口,如图1-17所示。如果要添加允许某个IP地址访问,可选择“特定IPv4地址”单选按钮,键入允许访问的IP地址。
图1-17 添加允许限制规则 图1-18 添加IP地址段
一般来说,我们需要设置一个站点是要多个人访问的,所以大多情况下要添加一个IP地址段,可以选择“Ipv4地址范围”单选按钮,并键入IP地址及子网掩码或前缀即可,如图8-18所示。需要说明的是,此处输入的是IPv4 地址范围中的最低值,然后输入子网掩码,当 IIS 将此子网掩码与“IPv4 地址范围”框中输入的 IPv4 地址一起计算时,就确定了 IPv4 地址空间的上边界和下边界。
经过以上设置后,只有添加到允许限制规则列表中的IP地址才可以访问Web网站,使用其它IP地址都不能访问,从而保证了站点的安全。
(2)设置拒绝访问的计算机
“拒绝访问”和“允许访问”正好相反。“拒绝访问”将拒绝一个特定IP地址或者拒绝一个IP地址段访问Web站点。比如,Web站点对于一般的IP都可以访问,只是针对某些IP地址或IP地址段不开放,就可以使用该功能。
首先打开“编辑IP和域限制设置”对话框,选择“允许”,使未指定的IP地址允许访问Web站点。参考图1-16。
单击“添加拒绝条目”超链接,显示如图1-19所示对话框,添加拒绝访问的IP地址或者IP地址段即可。操作步骤和原理与“添加允许条目”相同,这里不再重复。
第12页
宜春学院数学与计算机科学学院课程设计
图8-19 添加拒绝限制规则
3.7配置MIME类型
IIS服务器中Web站点默认不单单支持象.htm,.html等这些网页文件类型,还支持大部分的文件类型,比如.avi,.jpg等等。但是,如果文件类型不为Web网站所支持,那么,在网页中运行该类型的程序或者从Web网站下载该类型的文件时,将会提示无法访问。此时,需要在Web网站添加相应的MIME类型,比如ISO文件类型。MIME(Multipurpose Internet Mail Extensions)即多功能Internet邮件扩充服务,可以定义Web服务器中利用文件扩展所关联的程序。
如果Web网站中没有包含某种MIME类型文件所关联的程序,那么,用户访问该类型的文件时就会出现如图1-20所示的错误信息。
图1-20缺少文件类型错误
在IIS管理器,选择“网站”中需要设置的Web站点,在主页窗口中双击“MIME类型”图标,显示如图1-21所示“MIME类型”窗口,列出了当前系统中已集成的所有MIME类型。
第13页
网络工程课程设计Web服务器配置
