讓IIS高效運(yùn)行的不傳之秘（二）

5、拒絕站點(diǎn)被惡意訪問
    為了防止某些別有用心的用戶，對自己的站點(diǎn)進(jìn)行惡意訪問或攻擊，從而造成自己的Web站點(diǎn)無法對外提供良好的服務(wù)，你可以通過限制IP地址的方法，來拒絕那些惡意用戶對站點(diǎn)的非法訪問。要限制IP地址時(shí)，你可以按照如下步驟來實(shí)現(xiàn)：
    首先單擊“開始”菜單中的“程序”選項(xiàng)，從彈出的下級菜單中依次選中“管理工具”/“Internet服務(wù)管理器”命令，在彈出的“Internet信息服務(wù)”管理窗口中，展開主機(jī)名前面的“+”號，在隨后出現(xiàn)的站點(diǎn)列表中，選中自己架設(shè)的Web站點(diǎn)，并用鼠標(biāo)右鍵單擊之，從彈出的右鍵菜單中執(zhí)行“屬性”命令，在其后打開的屬性設(shè)置窗口中，選中“目錄安全性”標(biāo)簽；
    在隨后彈出的對應(yīng)標(biāo)簽頁面中，單擊“IP地址及域名限制”設(shè)置項(xiàng)處的“編輯”按鈕，在打開的圖4所示的設(shè)置窗口中，你將看到“拒絕訪問”和“授權(quán)訪問”這兩個(gè)選項(xiàng)；倘若你希望自己的網(wǎng)站只被少數(shù)人訪問瀏覽的話，那么你應(yīng)該選中“拒絕訪問”選項(xiàng)；
    然后單擊“添加”按鈕，在其后的設(shè)置窗口中，輸入可以允許訪問的某一個(gè)IP地址或一段IP地址，輸入完畢后單擊“確定”按鈕，那么以后只有指定IP地址的工作站用戶才能訪問到你架設(shè)的站點(diǎn)；
    要是你希望自己的站點(diǎn)能被多數(shù)人訪問的話，那么你可以選中圖4界面中的“授權(quán)訪問”選項(xiàng)，那么在默認(rèn)狀態(tài)下，所有工作站用戶都能訪問自己的站點(diǎn)；此后，你再單擊一下“添加”按鈕，將少數(shù)惡意用戶的工作站IP地址導(dǎo)入到黑名單中，最后再單擊“確定”按鈕，這樣那些進(jìn)入黑名單的某臺計(jì)算機(jī)或某個(gè)網(wǎng)段內(nèi)的計(jì)算機(jī)，就無法訪問到你的站點(diǎn)了。
    6、讓IIS自動報(bào)錯(cuò)
    一般來說，架設(shè)Web站點(diǎn)時(shí)都需要調(diào)用ASP腳本，要是腳本執(zhí)行出錯(cuò)的話，IIS服務(wù)器就會自動彈出錯(cuò)誤提示信息，通過這些信息你就能很有針對性地調(diào)試好ASP腳本；不過要是你的IIS服務(wù)器要是哪一天，無法顯示ASP腳本運(yùn)行出錯(cuò)的提示時(shí)，你就需要進(jìn)行下面的操作，來確保IIS服務(wù)器能實(shí)現(xiàn)自動報(bào)錯(cuò)功能：
    首先單擊“開始”菜單中的“程序”選項(xiàng)，從彈出的下級菜單中依次選中“管理工具”/“Internet服務(wù)管理器”命令，在彈出的“Internet信息服務(wù)”管理窗口中，展開主機(jī)名前面的“+”號，在隨后出現(xiàn)的站點(diǎn)列表中，選中自己架設(shè)的Web站點(diǎn)，并用鼠標(biāo)右鍵單擊之，從彈出的右鍵菜單中執(zhí)行“屬性”命令，在其后打開的屬性設(shè)置窗口中，選中“自定義錯(cuò)誤信息”標(biāo)簽；
    在彈出的對應(yīng)標(biāo)簽頁面中，找到“HTTP錯(cuò)誤消息”列表中的“500:100”選項(xiàng)（如圖5所示），再單擊一下該頁面中的“編輯屬性”按鈕，這樣系統(tǒng)將自動彈出錯(cuò)誤映射屬性設(shè)置窗口；
    接著單擊“消息類型”處的下拉按鈕，從彈出的下拉列表中“文件”選項(xiàng)，然后在“文件”對話框中輸入字符串“X:\Windows\help\iishelp\common\500-100.htm”（其中X表示W(wǎng)indows系統(tǒng)的安裝分區(qū)），再單擊一下“確定”按鈕，返回到“自定義錯(cuò)誤信息”標(biāo)簽頁面中，最后單擊“設(shè)為默認(rèn)值”按鈕，這樣的話IIS服務(wù)器就能自動報(bào)錯(cuò)了。