要在Windows XP或Windows Server 2003上启动IIS管理控制台,可以从"开始"菜单中选择"设置" "控制面板""管理工具""Internet信息服务"。创建新网站的第一步是创建一个保存页面的物理目录(例如,c:\MySite)。第二步是通过IIS把该物理目录作为虚拟目录暴露。也就是说,网站通过HTTP可以公开访问连接到你的计算机的其他计算机。
要为现有的物理目录创建一个新的虚拟目录,可以右击IIS树里的"默认网站"项目,并从上下文菜单中选择"新建""虚拟目录"。向导将会启动以管理这一过程。进入这个向导需要提供3个信息:一个别名、一个目录以及一组权限。下面将介绍这些设置。
1. 别名
别名是远程客户端用于访问虚拟目录中的文件的名字。例如,如果别名是MyApp而你的计算机名是MyServer,你可以用http://MyServer/MyApp/MyPage.aspx这样的URL请求页面。
2. 目录
目录是在你的硬盘上将要暴露为虚拟目录的物理目录。例如,c:\Inetput\wwwroot是用于Web服务器根虚拟目录的物理目录。IIS提供对该目录下所有许可的文件类型的访问。
3. 权限
最后,向导要求你为虚拟目录设置权限,如图18-22所示。你可以设置以下几个权限。
 |
| (点击查看大图)图18-22 虚拟目录权限 |
读取。这是最基本的权限--它是IIS向用户提供任何请求的文件所必需的。如果它被禁止,客户端就不能访问ASP或ASP.NET页面,也不能访问静态页面,如HTML和图片。注意即使你启用了读取权限,IIS还有其他几个可能的安全层次。例如,某些文件类型(如那些对应ASP.NET配置文件的)会自动受限,即使它们在某个允许读取权限的目录中。
运行脚本。这个权限允许用户请求ASP或者ASP.NET页面。如果你允许读取而不允许脚本权限,用户将只能访问静态文件类型,如HTML文档。ASP和ASP.NET页面需要更高的权限,因为它们能够执行破坏Web服务器或导致安全问题的操作。
执行。这个权限允许用户运行普通的可执行文件或CGI应用程序。这可能会带来安全风险,所以如果不是确实需要,就不应该禁用它(通常运行ASP和ASP.NET应用程序不需要)。
写入。这个权限允许用户在Web服务器上添加、修改或删除文件。这个权限应该总被禁止,因为它很容易让客户端计算机上传并执行危险的脚本文件(或者,至少用尽可用的磁盘空间)。相反,应该使用一个FTP站点,或者创建一个允许用户上传特定类型信息或文件的ASP.NET应用程序。
浏览。这个权限允许用户获取虚拟目录中文件的完整列表,即便是那些内容受限的文件。通常会禁用浏览权限,因为这会使用户发现网站及其结构的额外信息,甚至还可能找到安全漏洞。另一方面,浏览对测试很有用,所以你很可能乐意在开发计算机上启用浏览。
要存放一个ASP.NET应用程序,你应该只允许"读取"和"运行脚本"权限(前两个复选框)。如果正在使用一个永远不会用作Web服务器的开发计算机,就可以允许其他权限。但是一定要记住,这样会允许本地网络的其他用户访问和修改虚拟目录里的文件。你还可以在创建虚拟目录之后修改虚拟目录的权限。
|
