在用户Web站点管理中,用户经常在每一个Web页的前面插入一个由H T M L语言编写的脚本文件,作为网页页脚,以增加Web站点的内容。例如, 一个用H T M L语言编写的脚本文件为Web页增加一些简单的文本和标识图形,甚至包括用户Web站点管理和服务方向等内容。这些内容不但会大大地增加用户Web站点的可读性,而且还可引导访问者对用户Web站点以后内容的阅读。另外,网页页脚还可以减少Web服务器的执行的时间,如果用户的Web站点被其他访问者频繁的访问,使用文档页脚是非常有用的。要添加网页页脚,可参照下面的步骤:
1. 创建一个H T M L网页页脚文件,并把它保存在自己的Web服务器所在的硬盘上。
2. 在Internet服务管理器的控制台目录树中(如图14 - 4所示),右击某一个Web站点或者目录子节点,例如, M S A D C虚拟目录,从弹出的快捷菜单中,选择“属性”命令,打开“M S A D C属性”对话框,单击“文档”选项卡,如图14 - 2 1所示。
3. 在“文档”选项卡中,选择“启用文档页脚”复选框;在“启用文档页脚”文本框中输入页脚文件的完整路径。如果用户不知道页脚文件的完整路经,可单击“浏览”按钮,打开“打开”对话框进行选择。
4. 单击“确定”按钮,返回到属性对话框,再单击“确定”按钮保存设置。
注释 文档页脚文件并不是一个完整的HTML文档, 它仅仅包含那些HTML标签信息,说明如何安排页脚的内容的显示。例如,通过一个页脚文件,在每一个Web页的前面增加用户所在组织的名称,则该页脚文件应该包含文本内容和如何格式文本的字体及颜色。
安全与权限设置
安全与权限设置是I I S保证其站点安全的最重要的保护措施,它可用来控制怎样验证用户的身份以及他们的访问权限。在权安全与限设置过程中,管理员不但可以设置权限和站点安全的继承关系,而且还可以选择要应用的设置,包括验证方法、访问许可、IP地址限
制等设置。权限与安全设置过程如下:
1. 在如图14 - 5所示的快捷菜单中选择“所有任务” |“权限向导”命令,打开“权限向导”对话框。单击“下一步”按钮,打开“安全设置”对话框,如图14 - 2 2所示。
2. 如果要从父站点或者虚拟目录继承安全性设置,应选择“继承所有的安全设置”单选按钮;如果需要选取新的安全性设置,应选择“请从模板选取新的安全设置。
3. 单击“下一步”按钮,打开“ Windows 目录和文件权限”对话框,如图14 - 2 3所示。
4. 如果要保持Windows 目录和文件权限,应选择“保持目录和文件权限”单选按钮;如果要保持原来Windows 目录和文件权限并加入新设置的权限,应选择“原封不动地保持当前的目录和文件许可配置,并加入推荐的许可权限”单选按钮。这里选择“推荐:替换全部的目录和文件访问权限”单选按钮,以新设置的权限替换原有的目录和文件权限。
5. 单击“下一步”按钮,打开如图14 - 2 4所示的“安全摘要”对话框,在设置列表框中选择要应用的设置,包括验证方法、访问许可、IP地址限制和文件A C L将不能被修改等设置。
6. 单击“下一步”按钮,打开“您已成功的完成IIS 5.0‘权限向导’”对话框,再单击“完成”即可完成设置。
安全认证
在Windows 2000中,对于通过HTTP协议访问,Internet 信息服务提供了三种登录认证方式,它们分别是匿名方式、明文方式和询问/应答方式。用户采用那种方式取决于用户建立Internet信息服务器的的目的。
如果用户建立站点的目的是为了做广告,那么可以选择匿名方式。因为访问者中的大多数是第一次访问用户的站点,用户不可能也没有必要为他们建立帐户。如果希望通过自己的Internet信息服务器为访问者提供电子邮件寄存或信息交付等网络服务,则需要选用明文方式。因为在这种方式下,访问者必须使用用户名和密码进行访问,可有效的保护私人邮件或信息的安全性。如果用户的Internet信息服务器的访问者主要是企业内部的员工,并且希望服务器中的信息受到最安全的保护,可选择询问/应答方式。这种方式要求访问者在访问之前先进行访问请求,在得到许可后才可进行访问;这样,访问者对用户服务器的访问在用户直接控制下进行。不过这种方式要求访问者使用的浏览器必须是Internet Explorer浏览器,因为其他浏览器不支持这种认证方式。
由于在许多Internet信息服务器上,对Web、FTP及SMTP虚拟服务器的访问都是匿名的,本节就以匿名访问为例介绍如何进行安全认证设置。
1. 在如图14 - 6所示的对话框中,单击“目录安全性”选项卡,如图14 - 2 5所示。
2. 在“匿名访问和验证控制”选项区域中,单击“编辑”按钮,打开“验证方法”对话框,如图14 - 2 6所示。