| 導購 | 订阅 | 在线投稿
分享
 
 
 

成功做好網絡管理員IIS使用十大原則

來源:互聯網  2008-05-19 04:14:53  評論

1. 自定義錯誤頁

雖然自定義錯誤頁很簡單,但只有少數管理員有效地利用了它。管理員可以在MMC中將HTTP錯誤信息映像到服務器上的絕對URL或是某個文件,更爲詳細的信息可以在這裏找到。如果你嫌這太麻煩,想要更簡單的方法,或者你希望開發者自己定義錯誤頁,同時又不想讓他們具有使用MMC的權限,你可以使用類似Customer Error 這樣的工具。

2. MetaBase研究

如果你認爲Apache功能強大是因爲它有一個配置文件,那麽你應該看一看IIS的MetaBase有多棒。使用MetaBase,管理員可以完成關于IIS的所有工作,例如,建立一個虛擬目錄;停止、啓動或暫停Web站點;建立、刪除、禁止或啓用應用程序。微軟提供了一個可視化工具MetaEdit幫助你讀寫MetaBase,你可以在這裏下載它的最新版本。爲了更有效地利用MetaBase,你應該試一下命令行接口---IIS Administration Script,簡稱爲adsutil.vbs,你可以在C:inetpubadminscripts或者%SystemRoot%system32inetsrvadminsamples目錄下找到它。

注意:MetaBase對Web站點的正常工作非常重要,千萬不要破壞它。切記:做任何修改前必須先備份。

3. 自動糾正URL的拼寫錯誤

Apache的擁護者總是在吹噓Apache的一些小功能,其中最酷的就數"自動糾正URL拼寫錯誤"了,現在,IIS管理員也可以把玩這些小功能了,使用URLSpellCheck,自動糾正URL拼寫錯誤小菜一碟。來做一個試驗:www.urlspellcheck.com/fak.htm和www.urlspellcheck.com/faq1.htm ,怎麽樣,第二個錯誤的拼寫將被自動糾正。

4. 重寫URLs

Apache的擁護者一直就吹噓mod_rewrite的強大功能,現在,用于IIS的這類産品有一打那麽多,很多比mod_rewrite要好用,因爲使用mod_rewrite,你必須熟悉正則表達式。試一下:IISWrite或ISAPI rewrite。

5. 探測浏覽器

假設浏覽站點的每一個人都使用同一種浏覽器或屏幕大小都一樣顯然是很愚蠢的,你可以使用javascript可以對訪問者的浏覽器進行檢測。如果你使用的是IIS的話,你將會有更好的選擇---Cyscape公司的BrowserHawk,Apache世界裏沒有與它相比較的産品。Cyscape公司最近推出了一款新産品叫CuntryHawk,它可以用于探測訪問者所在的區域(國家)。很可惜,至今我還沒有語言敏感或者區域敏感的內容需要使用它。

6. 站點內容壓縮

IIS 5有一個內置的壓縮功能,可說實在話,它簡直就糟透了,使用pipeboost吧。

7. Web應用程序緩存

你可以把不同的文件或目錄設置過期時間,打開IIS信息服務器,右擊站點內容,單擊屬性,在跳出來的窗體中你就可以進行相應的設置了。如果你想讓開發者自己設置,請使用CacheRight 、XCache這些軟件。

有效地利用緩存是要花費一些時間和錢的,但當你看到訪問量攀升,可站點日記因爲沒有數不清的304回應而變得很小,帶寬流量也大大下降時,你就會體會到爲什麽必須這樣做了。設置了良好緩存的站點不多,相反,關于它的好處的文章在網上卻多如牛毛,去看一看這些:Brian Davidson's page,Mark Nottingham,和 what AOL has to say 。

8. 調諧服務器

調諧服務器不是一個小題目,需要一本專著來說明它。在網上有一些很好的基礎教程和幫助,比如Brett Hill和微軟自己的Knowledge Base article

。當然,如果你不想花這些時間的話,用這個--XTune。

9. 加強站點的安全

現在攻擊站點的人可真不少,但只要你願意付出一點點的努力,你就不會是一個只會坐著挨打的傻瓜。找出你的服務器信息和操作系統信息是攻擊者的第一個目標,所以,首先,不要暴露你的HTTP頭讓別人知道你運行的是IIS,使用 ServerMask這類軟件將HTTP頭刪除或替換掉。其次,你可以通過刪除不必要的文件擴展名來進一步安裝你的服務器環境。另外,你還可以掃描有問題的URL請求,微軟爲你提供了一個免費工具--URLScan。

10. 補丁,補丁,補丁!

你應該下載安裝最新的補丁。你可以到微軟的站點,也可以到http://www.cert.org/,用IIS作爲關鍵詞查詢。

  1. 自定義錯誤頁   雖然自定義錯誤頁很簡單,但只有少數管理員有效地利用了它。管理員可以在MMC中將HTTP錯誤信息映像到服務器上的絕對URL或是某個文件,更爲詳細的信息可以在這裏找到。如果你嫌這太麻煩,想要更簡單的方法,或者你希望開發者自己定義錯誤頁,同時又不想讓他們具有使用MMC的權限,你可以使用類似Customer Error 這樣的工具。   2. MetaBase研究   如果你認爲Apache功能強大是因爲它有一個配置文件,那麽你應該看一看IIS的MetaBase有多棒。使用MetaBase,管理員可以完成關于IIS的所有工作,例如,建立一個虛擬目錄;停止、啓動或暫停Web站點;建立、刪除、禁止或啓用應用程序。微軟提供了一個可視化工具MetaEdit幫助你讀寫MetaBase,你可以在這裏下載它的最新版本。爲了更有效地利用MetaBase,你應該試一下命令行接口---IIS Administration Script,簡稱爲adsutil.vbs,你可以在C:inetpubadminscripts或者%SystemRoot%system32inetsrvadminsamples目錄下找到它。   注意:MetaBase對Web站點的正常工作非常重要,千萬不要破壞它。切記:做任何修改前必須先備份。   3. 自動糾正URL的拼寫錯誤   Apache的擁護者總是在吹噓Apache的一些小功能,其中最酷的就數"自動糾正URL拼寫錯誤"了,現在,IIS管理員也可以把玩這些小功能了,使用URLSpellCheck,自動糾正URL拼寫錯誤小菜一碟。來做一個試驗:www.urlspellcheck.com/fak.htm和www.urlspellcheck.com/faq1.htm ,怎麽樣,第二個錯誤的拼寫將被自動糾正。   4. 重寫URLs   Apache的擁護者一直就吹噓mod_rewrite的強大功能,現在,用于IIS的這類産品有一打那麽多,很多比mod_rewrite要好用,因爲使用mod_rewrite,你必須熟悉正則表達式。試一下:IISWrite或ISAPI rewrite。   5. 探測浏覽器   假設浏覽站點的每一個人都使用同一種浏覽器或屏幕大小都一樣顯然是很愚蠢的,你可以使用javascript可以對訪問者的浏覽器進行檢測。如果你使用的是IIS的話,你將會有更好的選擇---Cyscape公司的BrowserHawk,Apache世界裏沒有與它相比較的産品。Cyscape公司最近推出了一款新産品叫CuntryHawk,它可以用于探測訪問者所在的區域(國家)。很可惜,至今我還沒有語言敏感或者區域敏感的內容需要使用它。   6. 站點內容壓縮   IIS 5有一個內置的壓縮功能,可說實在話,它簡直就糟透了,使用pipeboost吧。   7. Web應用程序緩存   你可以把不同的文件或目錄設置過期時間,打開IIS信息服務器,右擊站點內容,單擊屬性,在跳出來的窗體中你就可以進行相應的設置了。如果你想讓開發者自己設置,請使用CacheRight 、XCache這些軟件。   有效地利用緩存是要花費一些時間和錢的,但當你看到訪問量攀升,可站點日記因爲沒有數不清的304回應而變得很小,帶寬流量也大大下降時,你就會體會到爲什麽必須這樣做了。設置了良好緩存的站點不多,相反,關于它的好處的文章在網上卻多如牛毛,去看一看這些:Brian Davidson's page,Mark Nottingham,和 what AOL has to say 。   8. 調諧服務器   調諧服務器不是一個小題目,需要一本專著來說明它。在網上有一些很好的基礎教程和幫助,比如Brett Hill和微軟自己的Knowledge Base article   。當然,如果你不想花這些時間的話,用這個--XTune。   9. 加強站點的安全   現在攻擊站點的人可真不少,但只要你願意付出一點點的努力,你就不會是一個只會坐著挨打的傻瓜。找出你的服務器信息和操作系統信息是攻擊者的第一個目標,所以,首先,不要暴露你的HTTP頭讓別人知道你運行的是IIS,使用 ServerMask這類軟件將HTTP頭刪除或替換掉。其次,你可以通過刪除不必要的文件擴展名來進一步安裝你的服務器環境。另外,你還可以掃描有問題的URL請求,微軟爲你提供了一個免費工具--URLScan。   10. 補丁,補丁,補丁!   你應該下載安裝最新的補丁。你可以到微軟的站點,也可以到http://www.cert.org/,用IIS作爲關鍵詞查詢。      
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有