IIs5.0建站点--〉第三章 WWW服务高级配置 (三续)_ASP基础教程_ASP教程
日期:2009-06-12 浏览次数:20865 次
WWW服务高级配置 | |
| 远程管理Web站点 远程管理Web站点就是Web管理员通过Internet远程连接到站点服务器主机,并能够使用浏览器执行全部站点配置功能的管理方式。远程管理的优势是灵活和及时。例如,当Web 管理员下班后,或者在休假之中突然意识到忘记了一相则要的管理任务,而赶回服务器主机所在的机房已经来不及了,这种情形应该如何处理呢?其实在IIS的远程管理功能的支持下,远在地球任何地方的管理员只要能够以任意方式连入Internet,就可以远程的对站点做出配置操作,远程管理所实现的功能一般并不比本地管理差。如果我们将本地的IIS管理界面称为MMC形式的ISM(Internet服务管理器),那么IIS的远程管理界面(使用浏览器得到)就被称为HTML形式的ISM。 远程管理功能的实现依赖于服务器端的远程管理Web站点。打开本地IIS的MMC窗口,在左侧的管理控制树中可以看到一个名为"管理 |
|
| Web站点"的节点,这是一个在安装IIS之后,与"默认Web站点"一道自动生成的缺省站点。所谓的远程管理,实际上就是通过浏览器连到该站点上,由"管理Web站点"提供对服务器的全面配置工作。 在浏览器中请求管理Web站点,得到HTML形式的IIS管理界面。左图就是一个典型的HTML形式的ISM界面,与本地的MMC形式的IIS非常相似。如图,左侧窗格包括各种功能键,右侧窗格则包含全部的IIS管理控制树,缺省列出各个站点节点。选择管理控制树中的对象,通过右击或单击左侧管理图标按钮的方式对其进行配置。 由于需要在Internet上(我们通常认为开放的网络是不安全的)传送管理数据流,因此远程管理方式的安全性应该是管理员在规划系统时首要考虑的问题。 |
| 即使"管理Web站点"是缺省存在的,并不需要我们额外进行安装,但是要使之正常工作,必要的配置还是不可缺少的。首先是"管理Web站点"的IP的地址和TCP端口号,前者比较好理解,后者就需要我们进行一番解释。首先,"管理Web站点"通常是与默认Web站点共用同一IP地址;其次,"管理Web站点"的TCP端口号是一个四位的数字,这是在IIS安装时系统随机指定的。之所以采用上述设置,完全是因为安全性的需要,因为"管理Web站点"的IP地址时公开的(与默认Web站点相同),即使可以使用口令和SSL方式进行管理员身份验证,但是也有必要为其指定一个只有管理员自己知道的端口号,从而进一步将试图破坏者据之门外。 指定"管理Web站点"的IP地址与端口号的工作是在"管理Web站点"的WWW属性表单中进行的,如在右上图,在IIS中打开"管理Web站点"的属性表单,从【Web站点】选项卡的【IP地址】和【TCP端口】栏中修改或指定数值。注意,端口号可以由管理员进行更改,最好还保留四位。 同样出于安全性考虑,"管理Web站点"的IP限制属性在缺省情况下仅允许本地计算机进行访问(相当于禁止远程管理功能),如右下图所示。为了使"管理Web站点"能够工作,必须修改这一属性。在"管理Web站点"的WWW属性表单中单击选择【目录安全性】选项卡中单击【IP地址与域名限制】栏中的【编辑】,在如图所示的权限设置对话框中选择【授权访问】模式,或者将远程管理员所在的主机IP加入拒绝访问模式的例外中。当然,大多数管理员经常使用拨号方式进行远程管理,故无法判断其IP地址,因此还是要采用授权访问模式。 |
|
| 出于安全考虑最好对"管理Web站点"实施SSL 加密。此外,使用SSL加密的站点对于用户身份的验证方式的要求较低,只使用基本的验证方式(账号和密码不加密)就足够了。这是因为在SSL情形下,所有数据都是加密的,当然包括用户账号和密码信息。 为了给大家一个远程管理的感性认识,我们在此举两个例子进行说明。 远程创建网站: 1.通过IE浏览器连接到管理Web站点。 2.在住管理界面的左侧窗格中单击【新建】。 3.在【新建】向导窗口中单击【下一步】。 4.如右图,选择站点类型为【Web站点】,单击【下一步】。 |
|
| 5.其余内容与在IIS本地MMC窗口中进行配置的方法无异,按照向导提示进行即可。 6.最后单击【完成】结束创建工作。 7.在浏览器管理界面中选择新建站点并单击【启动】使之生效。 |
| 管理站点属性: 1.在浏览器管理界面中选择须要管理的站点,单击左侧窗格中的【属性】图标。 2.如右图所示,在此时的管理界面左侧,列出站点属性表单链接列表,相当于本地管理界面(MMC窗口)中的站点属性表单选项卡,单击之,可在右侧的内容窗格中进行相应配置工作。 3.配置完成后单击【后退】返回主管理界面。 |
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
