;;;;Web和FTP服務(wù)器創(chuàng)建好之后，還需要進(jìn)行適當(dāng)?shù)墓芾聿拍苁褂脩舻男畔踩行У谋黄渌L問者訪問。Web和FTP服務(wù)器的管理基本相同，包括一些常規(guī)管理和安全管理，下面對其中的七個主要方面進(jìn)行介紹。 ;;;;啟用過期內(nèi)容 ;;;;啟用過期內(nèi)容就是指通過設(shè)置來保證自己的站點(diǎn)的過期信息不被發(fā)布出去。當(dāng)用戶的Web和FTP站點(diǎn)上的信息有很強(qiáng)的時效性時，進(jìn)行過期內(nèi)容設(shè)置是非常必要的，這不但有利于凈化用戶的Web和FTP站點(diǎn)，而且有利于訪問者進(jìn)行信息查找。在啟用過期內(nèi)容時，用戶可直接為整個站點(diǎn)設(shè)置，也可為某個目錄設(shè)置。下面簡要介紹過期內(nèi)容設(shè)置過程。;;;;注釋 啟動過期內(nèi)容之后，Web瀏覽器會在瀏覽時比較當(dāng)前日期或者時間與設(shè)置的過期時間或者時間，以決定是顯示原有信息還是更新的信息。;;;;1. 在如圖14 - 6所示的圖中，單擊“ HTTP標(biāo)頭”選項卡，如圖14 - 18所示。在該選項卡中，啟用“啟用內(nèi)容失效”復(fù)選框，激活“啟用內(nèi)容失效”選項區(qū)域中的選項。;;;;2. 在“啟用內(nèi)容失效”選項區(qū)域中，用戶可以設(shè)置內(nèi)容的過期時間。選擇“在此時刻以后過期”單選按鈕，在其后的文本框中輸入一個只值并在其后的下拉列表框中選擇一個時間單位，例如， 2 0和天，則在2 0天以后，訪問者就不能再訪問該站點(diǎn)現(xiàn)在的信息；選擇“在此時刻過期”單選按鈕，從其后的下拉列表框中選擇日期，并調(diào)節(jié)其后的時間微調(diào)器的值，用戶可直接為過期內(nèi)容設(shè)置過期時間，例如，所選擇時間是1 9 9 9年1 2月3 1日1 2：0 0：0 0，那么該站點(diǎn)現(xiàn)在的信息將在1 9 9 9年1 2月3 1日1 2：0 0：0 0過期，不能再被訪問；如果要將該站點(diǎn)現(xiàn)在的信息馬上過期，選擇“立即過期”單選按鈕。;;;;內(nèi)容分級設(shè)置 ;;;;如果用戶站點(diǎn)的內(nèi)容并不是針對所有的訪問者，需要進(jìn)行內(nèi)容分級設(shè)置，以防止不具備分級要求的其他訪問者查看站點(diǎn)內(nèi)容。通過分級服務(wù)設(shè)置，用戶可以在每一個Web頁的HTTP標(biāo)頭插入一些描述性的標(biāo)簽。當(dāng)訪問者在對用戶的站點(diǎn)進(jìn)行訪問時，他的Web瀏覽器能夠先檢查到每一個Web頁的HTTP標(biāo)頭的分級服務(wù)要求，并根據(jù)瀏覽器的分級設(shè)置和站點(diǎn)的分級要求來決定哪些內(nèi)容可以瀏覽哪些內(nèi)容不可以瀏覽。;;;;在預(yù)設(shè)的情況下， Windows 2000起用的是RSAC(Recreational Software Advisory Council)分級服務(wù)系統(tǒng)進(jìn)行分級服務(wù)。該Internet分級是S t a n f o r d 大學(xué)的Donald F. Roberts博士研究的，它主要針對暴力、性、裸體和語言四個方面進(jìn)行分級設(shè)置。在 設(shè)置分級服務(wù)內(nèi)容之前，用戶須要上網(wǎng)填寫一個R S A C分級問卷，以獲得一些推薦的內(nèi)容分級，以便更好地進(jìn)行分級設(shè)置。分級內(nèi)容設(shè)置過程如下：;;;;1. 在如圖14 - 1 8所示的圖中，單擊“編輯分級”按鈕，打開“內(nèi)容分級”對話框，如圖14 - 1 9所示。;;;;2. 在“分級服務(wù)”選項卡中，單擊“詳細(xì)信息”按鈕，查看到R S A C分級服務(wù)的Internet頁，單擊“分級問卷”按鈕，可連接到R S A C站點(diǎn)上，填寫分級問卷。;;;;3. 對R S A C系統(tǒng)有所了解之后， 用戶就可以設(shè)置分級服務(wù)的內(nèi)容，以過濾公司的Web頁的內(nèi)容。單擊“分級”選項卡，并選擇“分級”選項卡中的“此資源啟用分級”復(fù)選框，則該選項卡如圖14 - 2 0所示。;;;;4. 在“類別”列表框中，選擇暴力、性、裸體和語言四個類別中的一種，分級滑塊就會顯示出來，調(diào)節(jié)該滑塊，可改變所選類別的分級級別。;;;;5. 如果希望對自己的電子郵件進(jìn)行分級服務(wù)，用戶可以在“歲此內(nèi)容分級人員的電子郵件名”文本框中輸入自己的電子郵件地址。 ;;;;6. 如果希望單獨(dú)為分級服務(wù)設(shè)置失效時間，可單擊“失效于”下拉列表框中的下三角按鈕，從彈出的電子日歷中選擇一個日期。 ;;;;7. 設(shè)置好之后，單擊“確定”按鈕返回到屬性對話框，再單擊“確定”按鈕，保存設(shè)置。 ;;;;添加網(wǎng)頁頁腳 ;;;;在用戶Web站點(diǎn)管理中,用戶經(jīng)常在每一個Web頁的前面插入一個由H T M L語言編寫的腳本文件，作為網(wǎng)頁頁腳，以增加Web站點(diǎn)的內(nèi)容。例如， 一個用H T M L語言編寫的腳本文件為Web頁增加一些簡單的文本和標(biāo)識圖形，甚至包括用戶Web站點(diǎn)管理和服務(wù)方向等內(nèi)容。這些內(nèi)容不但會大大地增加用戶Web站點(diǎn)的可讀性，而且還可引導(dǎo)訪問者對用戶Web站點(diǎn)以后內(nèi)容的閱讀。另外，網(wǎng)頁頁腳還可以減少Web服務(wù)器的執(zhí)行的時間，如果用戶的Web站點(diǎn)被其他訪問者頻繁的訪問，使用文檔頁腳是非常有用的。要添加網(wǎng)頁頁腳，可參照下面的步驟：;;;;1. 創(chuàng)建一個H T M L網(wǎng)頁頁腳文件，并把它保存在自己的Web服務(wù)器所在的硬盤上。;;;;2. 在Internet服務(wù)管理器的控制臺目錄樹中(如圖14 - 4所示)，右擊某一個Web站點(diǎn)或者目錄子節(jié)點(diǎn)，例如， M S A D C虛擬目錄,從彈出的快捷菜單中，選擇“屬性”命令，打開“M S A D C屬性”對話框，單擊“文檔”選項卡，如圖14 - 2 1所示。;;;;3. 在“文檔”選項卡中，選擇“啟用文檔頁腳”復(fù)選框；在“啟用文檔頁腳”文本框中輸入頁腳文件的完整路徑。如果用戶不知道頁腳文件的完整路經(jīng)，可單擊“瀏覽”按鈕，打開“打開”對話框進(jìn)行選擇。;;;;4. 單擊“確定”按鈕，返回到屬性對話框，再單擊“確定”按鈕保存設(shè)置。 ;;;;注釋 文檔頁腳文件并不是一個完整的HTML文檔， 它僅僅包含那些HTML標(biāo)簽信息，說明如何安排頁腳的內(nèi)容的顯示。例如，通過一個頁腳文件，在每一個Web頁的前面增加用戶所在組織的名稱，則該頁腳文件應(yīng)該包含文本內(nèi)容和如何格式文本的字體及顏色。 ;;;;安全與權(quán)限設(shè)置 ;;;;安全與權(quán)限設(shè)置是I I S保證其站點(diǎn)安全的最重要的保護(hù)措施，它可用來控制怎樣驗證用戶的身份以及他們的訪問權(quán)限。在權(quán)安全與限設(shè)置過程中，管理員不但可以設(shè)置權(quán)限和站點(diǎn)安全的繼承關(guān)系，而且還可以選擇要應(yīng)用的設(shè)置，包括驗證方法、訪問許可、IP地址限 制等設(shè)置。權(quán)限與安全設(shè)置過程如下： ;;;;1. 在如圖14 - 5所示的快捷菜單中選擇“所有任務(wù)” |“權(quán)限向?qū)А泵睿蜷_“權(quán)限向?qū)А睂υ捒颉螕簟跋乱徊健卑粹o，打開“安全設(shè)置”對話框，如圖14 - 2 2所示。;;;;2. 如果要從父站點(diǎn)或者虛擬目錄繼承安全性設(shè)置，應(yīng)選擇“繼承所有的安全設(shè)置”單選按鈕；如果需要選取新的安全性設(shè)置，應(yīng)選擇“請從模板選取新的安全設(shè)置。;;;;3. 單擊“下一步”按鈕，打開“ Windows 目錄和文件權(quán)限”對話框，如圖14 - 2 3所示。 ;;;;4. 如果要保持Windows 目錄和文件權(quán)限，應(yīng)選擇“保持目錄和文件權(quán)限”單選按鈕；如果要保持原來Windows 目錄和文件權(quán)限并加入新設(shè)置的權(quán)限，應(yīng)選擇“原封不動地保持當(dāng)前的目錄和文件許可配置，并加入推薦的許可權(quán)限”單選按鈕。這里選擇“推薦：替換全部的目錄和文件訪問權(quán)限”單選按鈕，以新設(shè)置的權(quán)限替換原有的目錄和文件權(quán)限。;;;;5. 單擊“下一步”按鈕，打開如圖14 - 2 4所示的“安全摘要”對話框，在設(shè)置列表框中選擇要應(yīng)用的設(shè)置，包括驗證方法、訪問許可、IP地址限制和文件A C L將不能被修改等設(shè)置。;;;;6. 單擊“下一步”按鈕，打開“您已成功的完成IIS 5.0‘權(quán)限向?qū)А睂υ捒颍賳螕簟巴瓿伞奔纯赏瓿稍O(shè)置。;;;;安全認(rèn)證 ;;;;在Windows 2000中，對于通過HTTP協(xié)議訪問，Internet 信息服務(wù)提供了三種登錄認(rèn)證方式，它們分別是匿名方式、明文方式和詢問/應(yīng)答方式。用戶采用那種方式取決于用戶建立Internet信息服務(wù)器的的目的。;;;;如果用戶建立站點(diǎn)的目的是為了做廣告，那么可以選擇匿名方式。因為訪問者中的大多數(shù)是第一次訪問用戶的站點(diǎn)，用戶不可能也沒有必要為他們建立帳戶。如果希望通過自己的Internet信息服務(wù)器為訪問者提供電子郵件寄存或信息交付等網(wǎng)絡(luò)服務(wù)，則需要選用明文方式。因為在這種方式下，訪問者必須使用用戶名和密碼進(jìn)行訪問，可有效的保護(hù)私人郵件或信息的安全性。如果用戶的Internet信息服務(wù)器的訪問者主要是企業(yè)內(nèi)部的員工，并且希望服務(wù)器中的信息受到最安全的保護(hù)，可選擇詢問/應(yīng)答方式。這種方式要求訪問者在訪問之前先進(jìn)行訪問請求，在得到許可后才可進(jìn)行訪問；這樣，訪問者對用戶服務(wù)器的訪問在用戶直接控制下進(jìn)行。不過這種方式要求訪問者使用的瀏覽器必須是Internet Explorer瀏覽器，因為其他瀏覽器不支持這種認(rèn)證方式。 ;;;;由于在許多Internet信息服務(wù)器上，對Web、FTP及SMTP虛擬服務(wù)器的訪問都是匿名的，本節(jié)就以匿名訪問為例介紹如何進(jìn)行安全認(rèn)證設(shè)置。;;;;1. 在如圖14 - 6所示的對話框中，單擊“目錄安全性”選項卡，如圖14 - 2 5所示。;;;;2. 在“匿名訪問和驗證控制”選項區(qū)域中，單擊“編輯”按鈕，打開“驗證方法”對話框，如圖14 - 2 6所示。;;;;3. 要選擇匿名認(rèn)證方式，啟用“匿名訪問”復(fù)選框，并單擊“編輯”按鈕，打開如圖14 - 2 7所示的“匿名賬號”對話框進(jìn)行設(shè)置。;;;;4. 在安裝Internet信息服務(wù)時，系統(tǒng)將自動創(chuàng)建一個匿名賬號： I U S R _計算機(jī)名，如果計算機(jī)名為LY，則匿名賬號為： I U S R _ LY。使用“I U S R _計算機(jī)名”賬號可以將Web客戶登錄到服務(wù)器上。允許匿名服務(wù)時，管理員可更改用戶匿名請求的的用戶賬號，并可更改此賬號的密碼。在“用戶名”文本框中直接輸入用戶賬號名，或者單擊“瀏覽”按鈕，打開如圖14 - 2 8所示的“選擇Windows用戶賬號”對話框選擇一個要添加的用戶賬號。;;;;5. 在“匿名用戶賬號”對話框中，啟用“允許I I S控制密碼”復(fù)選框，或者在“密碼”文本框中輸入用戶賬號密碼。;;;;6. 單擊“確定”按鈕完成匿名訪問設(shè)置，同時返回到“驗證方法”對話框，再單擊“確定”按鈕返回到“默認(rèn)Web站點(diǎn)屬性”對話框，然后單擊“確定”按鈕關(guān)閉對話框。;;;;注釋 如果用戶的Web和FTP服務(wù)禁用匿名訪問或訪問受NTFS訪問控制列表限制時，系統(tǒng)會自動使用明文方式進(jìn)行認(rèn)證，需要訪問者的用戶名和密碼。這時，就需要選擇登錄驗證訪問方法，Internet信息服務(wù)可選的驗證方法有基本驗證、Windows域服務(wù)器的簡要驗證和Windows驗證。一般選擇Windows驗證，因為基本驗證時是一種明文密碼驗證，可能會造成未經(jīng)過加密的密碼在網(wǎng)絡(luò)上傳輸，想危害用戶的系統(tǒng)的非法訪問者可用協(xié)議分析器在驗證過程中檢查用戶密碼；Windows域服務(wù)器的簡要驗證是一種簡要的身份驗證，使Internet信息服務(wù)與Windows 2000域賬號管理器一起工作進(jìn)行驗證，僅要求用戶賬號并將賬號密碼保存為加密明文文本；不利于驗證信息的安全性。要使用Windows驗證，在“驗證方法”對話框中的“驗證訪問”選項區(qū)域中，啟用“繼承Windows驗證”復(fù)選框。 ;;;;IP地址及域名限制 ;;;;通過IP地址及域名限制，用戶可禁止某些特定的計算機(jī)或者某些區(qū)域中的主機(jī)對自己的Web和FTP站點(diǎn)及SMTP虛擬服務(wù)器的訪問。當(dāng)有大量的攻擊和破壞來自于某些地址或者某個子網(wǎng)時，使用這種限制機(jī)制是非常有用的。不過，進(jìn)行IP地址及域名限制的首要條件是用戶必須知道網(wǎng)絡(luò)黑客的計算機(jī)使用哪些IP地址或?qū)儆谀男┚W(wǎng)絡(luò)區(qū)域，否則無法進(jìn)行限制。對基于Internet的信息服務(wù)器，站點(diǎn)接受來自于各個方的訪問，用戶很難進(jìn)行地址限制。一般，只有基于企業(yè)內(nèi)部網(wǎng)絡(luò)的信息服務(wù)器才使用IP地址及域名進(jìn)行安全保 護(hù)。下面就以Web站點(diǎn)為例介紹IP地址及域名限制的設(shè)置過程。;;;;1. 在如圖14 - 2 5所示的圖中，在“ IP地址及域名限制”文本框中單擊“編輯”按鈕，打開“ IP地址及域名限制”對話框，如圖14 - 2 9所示。;;;;2. 如果選擇“授權(quán)訪問”單選按鈕，除了“例外”列表框中的計算機(jī)外，其他所有的計算機(jī)都可訪問該Web站點(diǎn)上的內(nèi)容。如果選擇“拒絕訪問”單選按鈕，除了“例外”列表框中的計算機(jī)外，其他所有的計算機(jī)都不能訪問該Web站點(diǎn)上的內(nèi)容。這里選擇“授權(quán)訪問”單選按鈕并添加沒有訪問權(quán)限的計算機(jī)。;;;;3. 單擊“添加”按鈕，打開“授權(quán)以下訪問”對話框，如圖14 - 3 0所示。;;;;4. 如果要對單個計算機(jī)進(jìn)行限制，選擇“單機(jī)”單選按鈕，并在“ IP地址”文本框中輸入要授權(quán)的計算機(jī)的IP地址；或者單擊“ DNS查找”按鈕，打開“ DNS查找”對話框，選擇某個DNS域中要授權(quán)的計算機(jī)。如果要對一組計算機(jī)進(jìn)行限制，選擇“一組計算機(jī)”單選按鈕，在“網(wǎng)絡(luò)標(biāo)識”文本框中輸入要授權(quán)的一組計算機(jī)中的任何一個計算機(jī)的IP地址，并在“子網(wǎng)掩碼”文本框中輸入子網(wǎng)掩碼。如果要對某個域中的計算機(jī)進(jìn)行限制，選擇“域名”單選按鈕，并在“域名”文本框中輸入授權(quán)的域的域名。 ;;;;5. 單擊“確定”按鈕返回到“ IP地址及域名限制”對話框。如果還要進(jìn)行訪問授權(quán)，可繼續(xù)單擊“添加”按進(jìn)行添加。這樣，被添加的單個計算機(jī)、一組計算機(jī)或者一個域的客戶可訪問服務(wù)器，而其他的客戶則沒有訪問權(quán)。;;;;6. 單擊“確定”按鈕返回到“默認(rèn)Web站點(diǎn)屬性”對話框，再單擊“確定”按鈕保存設(shè)置。;;;;停止、啟動和暫定站點(diǎn)服務(wù) ;;;;在站點(diǎn)維護(hù)中，停止、啟動和暫定站點(diǎn)服務(wù)是經(jīng)常要進(jìn)行的工作。例如，當(dāng)某個站點(diǎn)的內(nèi)容和設(shè)置需要進(jìn)行比較大的修改時，用戶可將該站點(diǎn)的服務(wù)停止或者暫停，以便操作。當(dāng)已經(jīng)停止或暫停的站點(diǎn)需要啟動自己的服務(wù)時，就啟動它。 ;;;;要停止、啟動和暫定某個站點(diǎn)的信息服務(wù)，在控制臺目錄樹中，展開“ Internet信息服務(wù)”節(jié)點(diǎn)和服務(wù)器節(jié)點(diǎn)，展開服務(wù)器節(jié)點(diǎn)。如果要暫停某個Web或者FTP站點(diǎn)服務(wù)，右擊該站點(diǎn)，從彈出的快捷菜單中選擇“暫停”命令即可；如果要停止某個Web或者FTP站點(diǎn)服務(wù)，右擊該站點(diǎn)，從彈出的快捷菜單中選擇“停止”命令即可；如果要啟動某個已經(jīng)暫停或者停止的Web或者FTP站點(diǎn)服務(wù)，右擊該站點(diǎn)，從彈出的快捷菜單中選擇“啟動”命令即可。