IIS使用10則
1. 自定義錯誤頁
雖然自定義錯誤頁很簡單,但只有少數管理員有效地利用了它。管理員可以在MMC中將HTTP錯誤信息映像到服務器上的絕對URL或是某個文件,更為詳細的信息可以在這里找到。如果你嫌這太麻煩,想要更簡單的方法,或者你希望開發者自己定義錯誤頁,同時又不想讓他們具有使用MMC的權限,你可以使用類似Customer Error 這樣的工具。
2. MetaBase研究
如果你認為Apache功能強大是因為它有一個配置文件,那么你應該看一看IIS的MetaBase有多棒。使用MetaBase,管理員可以完成關于IIS的所有工作,例如,建立一個虛擬目錄;停止、啟動或暫停Web站點;建立、刪除、禁止或啟用應用程序。微軟提供了一個可視化工具MetaEdit幫助你讀寫MetaBase,你可以在這里下載它的最新版本。為了更有效地利用MetaBase,你應該試一下命令行接口---IIS Administration Script,簡稱為adsutil.vbs,你可以在C:\inetpub\adminscripts或者%SystemRoot%\system32\inetsrv\adminsamples目錄下找到它。
注意:MetaBase對Web站點的正常工作非常重要,千萬不要破壞它。切記:做任何修改前必須先備份。
3. 自動糾正URL的拼寫錯誤
Apache的擁護者總是在吹噓Apache的一些小功能,其中最酷的就數"自動糾正URL拼寫錯誤"了,現在,IIS管理員也可以把玩這些小功能了,使用URLSpellCheck,自動糾正URL拼寫錯誤小菜一碟。來做一個試驗:www.urlspellcheck.com/fak.htm和www.urlspellcheck.com/faq1.htm ,怎么樣,第二個錯誤的拼寫將被自動糾正。
4. 重寫URLs
Apache的擁護者一直就吹噓mod_rewrite的強大功能,現在,用于IIS的這類產品有一打那么多,很多比mod_rewrite要好用,因為使用mod_rewrite,你必須熟悉正則表達式。試一下:IISWrite或ISAPI rewrite。
5. 探測瀏覽器
假設瀏覽站點的每一個人都使用同一種瀏覽器或屏幕大小都一樣顯然是很愚蠢的,你可以使用javascript可以對訪問者的瀏覽器進行檢測。如果你使用的是IIS的話,你將會有更好的選擇---Cyscape公司的BrowserHawk,Apache世界里沒有與它相比較的產品。Cyscape公司最近推出了一款新產品叫CuntryHawk,它可以用于探測訪問者所在的區域(國家)。很可惜,至今我還沒有語言敏感或者區域敏感的內容需要使用它。
6. 站點內容壓縮
IIS 5有一個內置的壓縮功能,可說實在話,它簡直就糟透了,使用pipeboost吧。
7. Web應用程序緩存
你可以把不同的文件或目錄設置過期時間,打開IIS信息服務器,右擊站點內容,單擊屬性,在跳出來的窗體中你就可以進行相應的設置了。如果你想讓開發者自己設置,請使用CacheRight 、XCache這些軟件。
有效地利用緩存是要花費一些時間和錢的,但當你看到訪問量攀升,可站點日記因為沒有數不清的304回應而變得很小,帶寬流量也大大下降時,你就會體會到為什么必須這樣做了。設置了良好緩存的站點不多,相反,關于它的好處的文章在網上卻多如牛毛,去看一看這些:Brian Davidson's page,Mark Nottingham,和 what AOL has to say 。
8. 調諧服務器
調諧服務器不是一個小題目,需要一本專著來說明它。在網上有一些很好的基礎教程和幫助,比如Brett Hill和微軟自己的Knowledge Base article 。當然,如果你不想花這些時間的話,用這個--XTune。
9. 加強站點的安全
現在攻擊站點的人可真不少,但只要你愿意付出一點點的努力,你就不會是一個只會坐著挨打的傻瓜。找出你的服務器信息和操作系統信息是攻擊者的第一個目標,所以,首先,不要暴露你的HTTP頭讓別人知道你運行的是IIS,使用 ServerMask這類軟件將HTTP頭刪除或替換掉。其次,你可以通過刪除不必要的文件擴展名來進一步安裝你的服務器環境。另外,你還可以掃描有問題的URL請求,微軟為你提供了一個免費工具--URLScan。
10. 補丁,補丁,補丁!
你應該下載安裝最新的補丁。你可以到微軟的站點,也可以到http://www.cert.org/,用IIS作為關鍵詞查詢。
好了,這就是我總結的IIS管理10則。這10條中一些在IIS 6中沒有必要了,但對于W2k和NT IIS管理員來說,運用好這10條可以讓你好好的睡上一個好覺。