1、網(wǎng)站

網(wǎng)站是IIS6中管理的最基本單位，是一個網(wǎng)站的根對象。
主機(jī)頭設(shè)置、日志設(shè)置、帶寬連接數(shù)限制只有在網(wǎng)站級別才可以做，在其他元素下無法做。

2、應(yīng)用程序

網(wǎng)站中的動態(tài)腳本（ASP/PHP/ASP.NET等）內(nèi)容需要在應(yīng)用程序池中才可以運(yùn)行。

每個網(wǎng)站在創(chuàng)建時都有一個默認(rèn)應(yīng)用程序，通常網(wǎng)站中的內(nèi)容都在該應(yīng)用程序中運(yùn)行。如果有特殊需要，例如當(dāng)某個子目錄/虛擬目錄中的內(nèi)容特別重要時，或者是同一個網(wǎng)站中放了多個子站時，也可以在子目錄或者虛擬目錄中創(chuàng)建應(yīng)用程序，避免在同一個應(yīng)用程序中相互影響。

擁有應(yīng)用程序的目錄或虛擬目錄在IIS中會以一個齒輪的圖標(biāo)顯示。

應(yīng)用程序創(chuàng)建/刪除設(shè)置方法:網(wǎng)站屬性的"主目錄"標(biāo)簽下，或者是子目錄/虛擬目錄屬性的"目錄"標(biāo)簽下，點擊"應(yīng)用程序池名"旁邊的創(chuàng)建或刪除按鈕。

當(dāng)子目錄/虛擬目錄中的程序沒有被單獨(dú)設(shè)置過程序池時，修改網(wǎng)站的默認(rèn)程序所在程序池，則子目錄/虛擬目錄中的程序池也會跟著改變，如果子目錄/虛擬目錄單獨(dú)修改過所在程序池，則之后不再跟隨默認(rèn)應(yīng)用程序的程序池變動。

3、虛擬目錄

如果一個網(wǎng)站除了需要使用主目錄中的文件，還需要使用到其他目錄下的文件，可以使用虛擬目錄。創(chuàng)建一個虛擬目錄，指向某個文件夾，則訪問該虛擬目錄名稱即可訪問到對應(yīng)文件夾中的內(nèi)容。

每個網(wǎng)站都有一個根虛擬目錄，在"網(wǎng)站--屬性--主目錄"中進(jìn)行的設(shè)置，都是在對該虛擬目錄進(jìn)行設(shè)置。

當(dāng)創(chuàng)建虛擬目錄時，"權(quán)限"設(shè)置處只勾選"只讀"而未勾選"運(yùn)行腳本"，則會創(chuàng)建一個不帶應(yīng)用程序的虛擬目錄，圖標(biāo)為文件夾加地球；如果勾選了"運(yùn)行腳本"，會創(chuàng)建一個帶應(yīng)用程序的虛擬目錄，圖標(biāo)為齒輪。

4、目錄和文件

站點中的文件夾和文件，默認(rèn)跟隨根虛擬目錄的設(shè)置。
如果有特殊需要，也可以單獨(dú)給文件夾和文件設(shè)置默認(rèn)首頁、身份認(rèn)證、自定義錯誤、ASP.NET版本等。

5、綁定

IIS6中通過不同的綁定對網(wǎng)站加以區(qū)分，使得同一服務(wù)器上能夠同時運(yùn)行多個網(wǎng)站。

綁定的格式為“IP地址:端口:域名”，只要其中一處不同。則視為不同的綁定。IIS中的各網(wǎng)站綁定必須各不相同，如果某兩個網(wǎng)站具有相同的綁定，則其中一個網(wǎng)站會停止。

如果IP地址留空（默認(rèn)未分配），表示無論以服務(wù)器綁定的任何IP作為目的地址發(fā)起的請求，該網(wǎng)站都接收。如果域名留空（即空主機(jī)頭），表示以某個域名發(fā)起的請求，在服務(wù)器上沒有任何網(wǎng)站綁定該域名，則由該網(wǎng)站接收此請求。

6、ISAPI

ISAPI全稱為服務(wù)器應(yīng)用程序編程接口（Internet Server Application Programming Interface）。
ISAPI可以是動態(tài)鏈接庫文件（DLL），也可以是可執(zhí)行文件（EXE），一般為DLL形式。用戶通過編寫ISAPI來達(dá)到控制和擴(kuò)展IIS行為，實現(xiàn)自己需求的功能。

ISAPI有篩選器和應(yīng)用程序擴(kuò)展兩種形式:

a.篩選器: 可以對IIS請求或者某些事件進(jìn)行捕獲并進(jìn)行處理，例如Rewrite篩選器可以對請求URL進(jìn)行重定向達(dá)到偽靜態(tài)效果，一些IIS防火墻篩選器可以修改返回內(nèi)容達(dá)到關(guān)鍵字過濾等效果。

b.應(yīng)用程序擴(kuò)展: 只對特定類型（后綴）文件的請求進(jìn)行處理，例如在IIS中設(shè)置了處理.php文件的應(yīng)用程序擴(kuò)展，使IIS支持PHP，當(dāng)接收到.php文件的請求時，IIS根據(jù)應(yīng)用程序擴(kuò)展設(shè)置，調(diào)用PHP的ISAPI對應(yīng)DLL文件來處理PHP請求。添加的應(yīng)用程序擴(kuò)展必須首先在IIS的Web服務(wù)擴(kuò)展設(shè)置里先允許才可以正常使用。

7、CGI

CGI全稱為通用網(wǎng)關(guān)接口（Common Gateway Interface）。
它與ISAPI應(yīng)用程序擴(kuò)展的用法類似，只不過文件格式為.exe文件。

8、Web服務(wù)擴(kuò)展

該功能用于確保IIS的安全。默認(rèn)安裝的IIS在Web服務(wù)擴(kuò)展處全部都為禁用，只允許訪問靜態(tài)頁面，如果需要用到某個功能，需要首先在“Web服務(wù)擴(kuò)展”中開啟對應(yīng)功能。如果在網(wǎng)站中添加了新的后綴對應(yīng)的應(yīng)用程序擴(kuò)展（例如.php），也需要在“Web服務(wù)擴(kuò)展”處添加該擴(kuò)展并設(shè)置成允許后才可以使用。

主要的應(yīng)用程序擴(kuò)展如下:

所有未知CGI擴(kuò)展: 如果開啟該項功能，則網(wǎng)站添加任何的CGI擴(kuò)展（指向.exe文件的應(yīng)用程序擴(kuò)展）都被允許執(zhí)行。一般不開。

所有未知ISAPI擴(kuò)展: 如果開啟該項功能，則網(wǎng)站添加任何的ISAPI擴(kuò)展（指向.dll文件的應(yīng)用程序擴(kuò)展）都被允許執(zhí)行。一般不開。

ASP.NET v....: 處理ASP.NET（以.aspx結(jié)尾）需要。

Active Server Pages: 處理ASP程序（以.asp結(jié)尾）需要。

在服務(wù)器端的包含文件: 處理嵌入式服務(wù)器方包含命令的HTML文本（以.shtml結(jié)尾）需要。

9、日志

常見的IIS日志格式有“NCSA公用文件格式”和“W3C擴(kuò)展日志文件格式”兩種。

NCSA公用文件格式:通用的日志格式，Apache等Web服務(wù)軟件也使用此格式。

W3C擴(kuò)展日志文件格式: IIS默認(rèn)的日志格式，可以記錄訪問客戶端類型等更多信息，并且可以指定要記錄的字段。

10、身份認(rèn)證

身份認(rèn)證用于設(shè)置以何種用戶訪問網(wǎng)站和執(zhí)行腳本。
以較低權(quán)限的用戶運(yùn)行網(wǎng)站腳本，可訪問的對象較少，相對較安全，但功能也可能受限制。反之，以較高權(quán)限運(yùn)行網(wǎng)站腳本，功能受限的情況較少，但安全隱患也較大。

如果同時設(shè)置了多種認(rèn)證方式，則最先以匿名身份認(rèn)證方式進(jìn)行驗證，當(dāng)匿名身份認(rèn)證因用戶密碼錯誤等原因失敗時，再啟用其他方式驗證，都不通過時則網(wǎng)站會提示因未授權(quán)而無法訪問。

常用的身份認(rèn)證方式如下:

（1）匿名身份認(rèn)證:最常用的身份認(rèn)證方式，當(dāng)網(wǎng)站需要被公眾訪問時基本都使用該方式，預(yù)先在"網(wǎng)站屬性--目錄安全性--身份認(rèn)證和訪問控制--匿名訪問"處設(shè)置需要運(yùn)行的用戶名和密碼，當(dāng)用戶訪問網(wǎng)站時，網(wǎng)站自動以該賬戶嘗試運(yùn)行網(wǎng)站。

（2）集成Windows身份認(rèn)證:使用該方式時，用戶在訪問網(wǎng)站時首先會彈出對話框，輸入IIS所在服務(wù)器系統(tǒng)中的有效用戶名密碼后才可訪問網(wǎng)站，并以該賬戶權(quán)限執(zhí)行網(wǎng)站腳本。當(dāng)網(wǎng)站只允許指定用戶訪問時可采用此認(rèn)證方式，但通常的做法是仍然使用匿名身份認(rèn)證，在網(wǎng)站程序的層面對用戶訪問進(jìn)行控制。

（3）基本身份驗證:與集成Windows身份認(rèn)證方式類似，只不過集成Windows身份認(rèn)證的方式會以微軟NTLM方式對用戶名密碼進(jìn)行加密，而基本身份驗證方式以明文發(fā)送用戶名密碼。

最新評論