■顧武雄

Windows Server內(nèi)置的IIS長(zhǎng)久以來(lái)一直是企業(yè)IT部署網(wǎng)站的最?lèi)?ài)，但有趣的是許多IT人員往往只會(huì)將公司的網(wǎng)站程序放上去IIS平臺(tái)，而不懂得如何管理整個(gè)IIS的運(yùn)行，以至于有許多實(shí)用的功能不知如何來(lái)有效運(yùn)用，甚至于在遭遇一些簡(jiǎn)單的故障問(wèn)題時(shí)，不知道從何著手進(jìn)行排除。今日就讓我們一起從IIS的基礎(chǔ)管理出發(fā)，學(xué)習(xí)如何配置網(wǎng)站、FTP、WebDAV以及SMTP等各項(xiàng)功能配置，讓IIS每一項(xiàng)實(shí)用的功能都能夠在企業(yè)網(wǎng)絡(luò)中被徹底活用。

IIS管理優(yōu)勢(shì)

如果要問(wèn)全世界最強(qiáng)大且又易于管理的網(wǎng)站平臺(tái)是什么，相信絕大多數(shù)的企業(yè)IT會(huì)選擇Windows Server所內(nèi)置的IIS(Internet Information Services)，因?yàn)樗粌H有完善的圖形界面易于系統(tǒng)人員進(jìn)行維護(hù)管理，對(duì)于網(wǎng)站應(yīng)用程序的研發(fā)人員來(lái)說(shuō)，更能夠在結(jié)合號(hào)稱(chēng)地表最強(qiáng)IDE(集成開(kāi)發(fā)環(huán)境)的Visual Studio使用下，迅速發(fā)展企業(yè)營(yíng)運(yùn)中所需要的各種網(wǎng)站應(yīng)用程序。相較于以開(kāi)源為主打的Linux系列網(wǎng)站平臺(tái)(例如Apache)，光是在一些基礎(chǔ)的維護(hù)管理上，對(duì)于許多新手的IT人員來(lái)說(shuō)，就是一件相當(dāng)令人頭疼的任務(wù)，因?yàn)槟愕弥酪ラ_(kāi)啟哪一些配置文件，以及找到或添加所需要的設(shè)置值，更令人退卻的是當(dāng)發(fā)生無(wú)法正常運(yùn)行的狀況時(shí)，還不知道要從何著手檢查與排除。

嚴(yán)格來(lái)說(shuō)IIS早已是一個(gè)全面集成的網(wǎng)站平臺(tái)，因?yàn)槟梢院苋菀椎脑趩我坏墓芾斫缑嬷?，維護(hù)除了網(wǎng)站主體以外的其它網(wǎng)際網(wǎng)絡(luò)服務(wù)，包括了SMTP與FTP。當(dāng)然若進(jìn)一步使用內(nèi)置的MMC管理工具，則還可以將像是服務(wù)管理員、DNS、證書(shū)授權(quán)單位、Active Directory用戶和計(jì)算器等相關(guān)的服務(wù)，一并加入統(tǒng)合管理的界面之中。

在以命令為主的IIS管理工具之中，它同樣也有不亞于Linux的內(nèi)置命令工具。而在應(yīng)用程序類(lèi)型的支持上它可不是只能夠運(yùn)行ASP、ASP .NET等Microsoft自家的程序語(yǔ)言，您還可以自行以手動(dòng)方式或是通過(guò)WPI(Web Platform Installer)圖形界面，來(lái)安裝在Linux操作系統(tǒng)中最被廣泛使用的PHP程序語(yǔ)言組件，甚至于還可以將它的最佳搭檔MySQL數(shù)據(jù)庫(kù)系統(tǒng)，一并安裝在Windows的操作系統(tǒng)之中。

通過(guò)WPI界面所能夠安裝的不僅只有IIS組件、語(yǔ)言程序包或是相關(guān)管理工具而已，您還可以找到許多以ASP .NET或PHP所發(fā)展的開(kāi)源應(yīng)用程序，像是知名的WordPress、Joomla、Moodle、Gallery Server、.Net CMS等等，一旦經(jīng)由WPI界面來(lái)進(jìn)行安裝設(shè)置，所有復(fù)雜的操作過(guò)程都會(huì)變得相當(dāng)容易。接下來(lái)就讓我們一同來(lái)學(xué)習(xí)一下，幾個(gè)在IIS網(wǎng)站平臺(tái)上最實(shí)用的管理技巧。

命令行管理IIS

打從IIS 7.0版本開(kāi)始無(wú)論是Windows Client或Windows Server的操作系統(tǒng)，便已經(jīng)提供了一支名為Appcmd的命令管理工具，讓系統(tǒng)人員能夠通過(guò)它來(lái)執(zhí)行許多批量管理作業(yè)，包括了對(duì)于網(wǎng)站、應(yīng)用程序、應(yīng)用程序場(chǎng)以及虛擬目錄的創(chuàng)建和設(shè)置，當(dāng)然也可以進(jìn)行像是網(wǎng)站或應(yīng)用程序場(chǎng)的啟動(dòng)與停止，高級(jí)部分則還可以檢視網(wǎng)站運(yùn)行中的任務(wù)處理程序與要求。而它的命令格式是Appcmd (command) (objecttype) ，主要就是由選定的管理命令(例如：Add)搭配要管理的對(duì)象類(lèi)型(例如：Site)與特定的參數(shù)，來(lái)完成對(duì)于特定管理對(duì)象的添加、修改、刪除等操作。

想要使用Appcmd命令管理工具，只要在開(kāi)啟命令行之后，執(zhí)行cd %windir%system32inetsrv命令，便可以切換到Appcmd命令程序的所在路徑并開(kāi)始使用。例如您可以執(zhí)行Appcmd list sites命令來(lái)檢視目前所有的網(wǎng)站清單，或是可以執(zhí)行Appcmd list sites/state:Started命令，來(lái)唯一檢視目前正在啟動(dòng)中的網(wǎng)站清單。

若想要?jiǎng)?chuàng)建一個(gè)全新的網(wǎng)站，則可以執(zhí)行像這樣的命令格式Appcmd add site/name:MySite/bindings:"http/*:81:"/physicalPath:"C:inetpubMySite"，在這個(gè)范立中我們已明確選定了網(wǎng)站的名稱(chēng)、使用的連接端口以及物理路徑。如果想要?jiǎng)h除這個(gè)網(wǎng)站則只要執(zhí)行Appcmd delete site "MySite"命令即可。

除了有上述介紹的Appcmd命令工具，可以來(lái)管理整個(gè)IIS網(wǎng)站的配置之外，在IIS 7.0之后的版本還添加了更強(qiáng)大的PowerShell命令控制臺(tái)，因?yàn)樗粌H可以協(xié)助您管理IIS網(wǎng)站，還可以讓您同時(shí)管理整個(gè)Windows操作系統(tǒng)、Active Directory以及Microsoft的各項(xiàng)應(yīng)用系統(tǒng)，像是SQL Server、SharePoint Server以及Exchange Server等等。

PowerSheII管理IIS

在首次開(kāi)啟PowerShell命令界面時(shí)，先執(zhí)行Set-ExecutionPolicy unrestricted-force命令，以便能夠解開(kāi)執(zhí)行命令的安全限制，然后再執(zhí)行Import-Module WebAdministration命令，來(lái)匯入網(wǎng)站管理員所需要的命令模塊。

接著執(zhí)行Set-Location IIS:命令來(lái)進(jìn)入到IIS對(duì)象管理的根路徑之下。進(jìn)入后若想要取得某個(gè)路徑下的對(duì)象列表，可以像是執(zhí)行Get-ChildItem 'IIS:SitesDefault Web Site'命令一樣，來(lái)取得默認(rèn)網(wǎng)站下的所有對(duì)象列表，包括了應(yīng)用程序、虛擬目錄以及文件夾等。如果想要?jiǎng)?chuàng)建新的網(wǎng)站，可以像如圖1所示一樣執(zhí)行New-Item IIS:SitesDemoSite-bindings @{prot ocol='http';bindingInfor mation=':8000:DemoSite'}-PhysicalPath C:inetpubDemoSite命令范例，來(lái)創(chuàng)建一個(gè)連接端口8000且名稱(chēng)為DemoSite的網(wǎng)站。

至于場(chǎng)的創(chuàng)建則可以執(zhí)行New-Item IIS:AppPoolsDemoPool，來(lái)創(chuàng)建一個(gè)名為DemoPool的場(chǎng)。

有了新網(wǎng)站與新場(chǎng)(Pool)后，可以進(jìn)一步執(zhí)行Set-ItemProperty'IIS:sitesDemoSite'-Name ApplicationPool-Value DemoPool命令，來(lái)完成DemoSite網(wǎng)站配對(duì)DemoPool應(yīng)用程序場(chǎng)的設(shè)置。

圖1 PowerSheII命令創(chuàng)建網(wǎng)站

管理IIS用戶與權(quán)限

為了節(jié)省軟硬件的部署成本，如今有許多企業(yè)IT會(huì)使用一部IIS服務(wù)器，來(lái)創(chuàng)建多個(gè)不同用途的應(yīng)用程序站點(diǎn)，因?yàn)榧幢闳绱烁鱾€(gè)網(wǎng)站仍可以在搭配DNS的配置，來(lái)使用專(zhuān)屬的IP地址、完整主機(jī)名以及相同的連接端口(例如：80或443)。只是這么做的話，如果不同的站點(diǎn)皆有不同的系統(tǒng)管理人員，要如何規(guī)劃才能夠讓不同的人員，不會(huì)影響到其它站點(diǎn)的管理作業(yè)呢？很簡(jiǎn)單！您只要善用IIS管理員角色與權(quán)限的配置，即可有效解決不同站點(diǎn)的管理人員配置問(wèn)題。

首先請(qǐng)?jiān)贗IS管理員界面之中點(diǎn)擊至服務(wù)器的節(jié)點(diǎn)上，然后再開(kāi)啟“IIS管理員用戶”設(shè)置頁(yè)面。在此默認(rèn)的狀態(tài)下并沒(méi)有任何管理員用戶，請(qǐng)點(diǎn)擊位在“操作”窗口中的“添加用戶”連接繼續(xù)。

在“添加用戶”頁(yè)面中，請(qǐng)為新管理員用戶設(shè)置名稱(chēng)與密碼，點(diǎn)擊“確定”即可。此賬戶與Windows本身的賬戶并無(wú)關(guān)系，您可以連續(xù)添加多個(gè)管理員賬戶。完成新管理員賬戶的創(chuàng)建之后，后續(xù)可以同樣在此頁(yè)面中對(duì)于任一帳戶，進(jìn)行變更密碼、停用以及刪除操作。完成了管理員用戶的創(chuàng)建之后，就可以到不同的站點(diǎn)來(lái)開(kāi)啟“IIS管理員權(quán)限”頁(yè)面，然后在“操作”窗口之中點(diǎn)擊“允許用戶”連接繼續(xù)。

在“允許用戶”頁(yè)面中，就可以從“IIS管理員”類(lèi)型的下拉選單之中，挑選前面步驟中所創(chuàng)建的管理員賬戶，當(dāng)然您也可以選取Windows的用戶，來(lái)做為此站點(diǎn)的管理員。無(wú)論管理員的類(lèi)行為何，后續(xù)被授予站點(diǎn)管理權(quán)限的用戶，就可以通過(guò)其它Windows計(jì)算器中的IIS管理員界面，來(lái)進(jìn)行遠(yuǎn)程連接管理此IIS站點(diǎn)。

秘訣：如果您是IIS站點(diǎn)的管理員，并且所使用的客戶端操作系統(tǒng)是Windows 10，那么便可以到Microsoft網(wǎng)站(https://www.microsoft.com/en-us/download/details.aspx?id=45520)來(lái)下載Remote Server Administration Tools。完成下載與安裝RSAT程序包之后，就可以到“控制面板”“程序和功能”界面中，來(lái)加入“IIS管理員”功能的安裝與使用。

創(chuàng)建安全的FTP網(wǎng)站

只要已經(jīng)完成了FTP站點(diǎn)專(zhuān)屬證書(shū)的申請(qǐng)與安裝，便可以開(kāi)啟“FTP SSL設(shè)置”頁(yè)面，來(lái)選取此站點(diǎn)所要使用的證書(shū)。在“SSL策略”區(qū)域中，您還可以自行決定是否要強(qiáng)制使用SSL連接，或是點(diǎn)擊“高級(jí)”按鈕來(lái)查看更細(xì)節(jié)的安全設(shè)置。

在“高級(jí)SSL策略”頁(yè)面中，可以進(jìn)一步?jīng)Q定控制信道與數(shù)據(jù)信道的加密需求，在此建議您可以將控制通道設(shè)置為“只有認(rèn)證才需要”，也就是保護(hù)人員賬戶登錄時(shí)的機(jī)密信息。至于數(shù)據(jù)信道則建議選擇“需要”，如此可保護(hù)整個(gè)文件與數(shù)據(jù)在傳輸?shù)倪^(guò)程中不會(huì)遭到網(wǎng)絡(luò)監(jiān)聽(tīng)。

無(wú)論您的FTP站點(diǎn)是采用哪一種創(chuàng)建方式，在一般Windows的桌面上，都可以使用目前公認(rèn)最好用的免費(fèi)FileZilla Client即可。

您可以連接到https://filezilla-project.org/網(wǎng)址來(lái)下載它。首次使用最快速地連接方式就是直接輸入FTP站點(diǎn)主機(jī)的IP地址、用戶名稱(chēng)以及密碼，然后點(diǎn)擊“快速連接”按鈕即可立即完成連接登錄。

不過(guò)上述這種默認(rèn)連接方式在商務(wù)的應(yīng)用上是比較不安全的，因?yàn)橛脩舻卿浀膸っ芘c傳輸中的文件、數(shù)據(jù)數(shù)據(jù)包皆可能會(huì)遭到網(wǎng)絡(luò)擷取。這時(shí)候如果想要結(jié)合前面FTP站點(diǎn)的SSL加密機(jī)制，就必須開(kāi)啟FileZilla的“站點(diǎn)管理員”設(shè)置功能。一旦成功創(chuàng)建SSL連接后，便會(huì)在信息窗口中"TLS connection established"信息。

在“站點(diǎn)管理員”的頁(yè)面中，您只要在“一般設(shè)置”頁(yè)面中將“加密”字段選擇為“需要通過(guò)外顯式TLS的FTP”的設(shè)置，后續(xù)進(jìn)行首次連接時(shí)可能會(huì)出現(xiàn)“未知證書(shū)”信息頁(yè)面，此時(shí)只要將“總是信任未來(lái)連接的證書(shū)”設(shè)置勾選后，未來(lái)再次進(jìn)行相同連接時(shí)便不會(huì)出現(xiàn)此信息。

在基礎(chǔ)操作部分可以發(fā)現(xiàn)左邊的窗口便是本地計(jì)算器的路徑，右邊窗口則是遠(yuǎn)程FTP站點(diǎn)的所在路徑，您可以任意切換有權(quán)限訪問(wèn)的文件夾路徑，并且在本地與遠(yuǎn)程主機(jī)之間，通過(guò)以按住鼠標(biāo)左鍵的拖曳方式來(lái)進(jìn)行文件的上傳與下載。

善用FTP用戶隔離功能

當(dāng)公司想要對(duì)外開(kāi)放一個(gè)FTP服務(wù)，讓客戶或合作伙伴可以來(lái)下載一些公開(kāi)的文件時(shí)，最簡(jiǎn)單的作法就是創(chuàng)建兩個(gè)獨(dú)立的FTP站點(diǎn)來(lái)給不同的外部使用，但物理主機(jī)可以是同一部。

不過(guò)如果今日要開(kāi)放訪問(wèn)的對(duì)象，是公司內(nèi)部自己的員工(例如業(yè)務(wù)營(yíng)銷(xiāo)人員)，由于人數(shù)可能很多，因此肯定無(wú)法通過(guò)創(chuàng)建多個(gè)站點(diǎn)來(lái)解決此需求。

但問(wèn)題是又不宜把所有人要上傳/下載的文件，全都塞在同一個(gè)FTP路徑下，因?yàn)槿藛T之間可能會(huì)有一些敏感性的文件，不希望被其它同仁知道，這時(shí)候就可以善用IIS的FTP用戶隔離功能，讓每一位被授權(quán)的人員都能夠有自己專(zhuān)屬的FTP訪問(wèn)空間。

在默認(rèn)的狀態(tài)下FTP站點(diǎn)并沒(méi)有開(kāi)啟用戶隔離功能，您可以在“FTP用戶隔離”頁(yè)面中，來(lái)選擇所要啟用的隔離類(lèi)型。

基本上我們會(huì)選擇“用戶名稱(chēng)物理目錄”或是“Active Directory中設(shè)置的FTP主目錄”。

前者就是采用本地賬戶來(lái)進(jìn)行登錄，而后者則是采用Active Directory網(wǎng)域賬戶來(lái)進(jìn)行FTP登錄。

不過(guò)必須注意的是在這種隔離模式下，是無(wú)法同時(shí)使用匿名驗(yàn)證的。

設(shè)置FTP用戶隔離功能

接下來(lái)就讓我們以設(shè)置“Active Directory中設(shè)置的FTP主目錄”的隔離方式來(lái)做為示范。首先必須點(diǎn)擊其頁(yè)面中的“設(shè)置”按鈕，來(lái)選定一個(gè)具備讀取整個(gè)網(wǎng)域帳戶信息的用戶名稱(chēng)與密碼，當(dāng)然您也可以干脆直接輸入網(wǎng)域管理員賬戶。

如果因賬戶安全管理考慮，而無(wú)法直接輸入網(wǎng)域管理員賬戶。這時(shí)候您就可以先創(chuàng)建一個(gè)專(zhuān)屬的網(wǎng)域賬戶，組使用默認(rèn)的Domino Users即可，然后在“Active Directory用戶和計(jì)算器”界面中，針對(duì)“Users”節(jié)點(diǎn)按下鼠標(biāo)右鍵點(diǎn)擊“委托控制”。接著請(qǐng)?jiān)凇坝脩艋蚪M”的頁(yè)面中，點(diǎn)擊“添加”按鈕來(lái)加入準(zhǔn)備要授予權(quán)限的用戶。在“下一步”的“將委托的任務(wù)”頁(yè)面中，勾選“讀取所有用戶信息”設(shè)置后點(diǎn)擊“下一步”完成設(shè)置即可。

當(dāng)設(shè)置使用Active Directory來(lái)隔離用戶時(shí)，您需要預(yù)先設(shè)置好這一些用戶的FTP根路徑，以及相對(duì)應(yīng)的文件夾名稱(chēng)。設(shè)置的方法有兩種，第一是在“Active Directory用戶和計(jì)算器”的管理界面中，在高級(jí)檢視模式下開(kāi)啟所要設(shè)置的使用內(nèi)容，然后在“屬性編輯器”頁(yè)簽之中分別修改FTPRoot與FTPDir域值，前者為FTP根目錄的UNC共享位置，后者則為個(gè)人文件夾名稱(chēng)，也就是準(zhǔn)備用來(lái)存放個(gè)人FTP文件的位置。

第二種作法則是使用iisftp命令工具來(lái)快速設(shè)置，例如您可以執(zhí)行iisftp/SetADProp Tom FTPRoot\FTPServerHome命令，來(lái)選定Tom用戶的FTP站點(diǎn)根路徑，然后再執(zhí)行iisftp/SetADProp Tom FTPDir Tom命令，來(lái)選定Tom的相對(duì)文件夾。

當(dāng)隔離的FTP用戶以網(wǎng)域帳戶登錄后，系統(tǒng)將會(huì)自動(dòng)在FTP站點(diǎn)選定的根路徑下，創(chuàng)建用戶名稱(chēng)的文件夾在相對(duì)的域名文件夾之下。如果是采用用戶名稱(chēng)物理目錄隔離，則當(dāng)授權(quán)的本地人員賬戶第一次登錄時(shí)，則將會(huì)同樣在FTP根路徑下，自動(dòng)創(chuàng)建相對(duì)賬戶名稱(chēng)的文件夾在LocalUser文件夾之下。

至于如果是開(kāi)放匿名的登錄呢？則將會(huì)自動(dòng)創(chuàng)建與連接到LocalUser下的Public文件夾。

創(chuàng)建與設(shè)置WebDAV功能

WebDAV(Web Distribute d Authoring and Versioning)是一個(gè)以Internet為基礎(chǔ)的開(kāi)放式標(biāo)準(zhǔn)通信協(xié)議，現(xiàn)今早已經(jīng)廣泛被應(yīng)用在HTTP與HTTPS的共享文檔連接訪問(wèn)，相較于FTP的訪問(wèn)方式它有著更多的優(yōu)勢(shì)。

其中，最令I(lǐng)T單位喜愛(ài)的就是它不需要像FTP一樣，得在防火墻開(kāi)放多重連接端口，才能夠讓遠(yuǎn)程用戶進(jìn)行文件的下載與上傳，而是只要單一連接端口就可進(jìn)行所有通信要求。

然而打從IIS 7.5版本開(kāi)始便已經(jīng)內(nèi)置提供了WebDAV功能模塊，管理人員可以直接在IIS界面中來(lái)管理它，它符合HTTP的標(biāo)準(zhǔn)協(xié)議設(shè)計(jì)，并且支持以HTTPS來(lái)創(chuàng)建安全連接。進(jìn)一步還能夠?yàn)閭€(gè)別的站點(diǎn)創(chuàng)建不同的配置，以及設(shè)置不同URL的授權(quán)規(guī)則。

請(qǐng)注意！在舊版IIS 7.0管理界面中并沒(méi)有提供WebDAV，您必須特別官方網(wǎng)址http://www.iis.net/expand/WebDAV來(lái)下載與安裝此延伸程序包才能使用，不過(guò)僅有提供主要的五種語(yǔ)言界面，但可以選擇下載32bit或64bit版本。

在成功安裝了“WebDAV發(fā)行”組件之后，請(qǐng)開(kāi)啟IIS管理員界面。接著展開(kāi)至“Default Web Site”節(jié)點(diǎn)下，然后按下鼠標(biāo)右鍵點(diǎn)擊“添加虛擬目錄”。在“添加虛擬目錄”頁(yè)面中，請(qǐng)先為此虛擬目錄名稱(chēng)設(shè)置一個(gè)別名，然后選定相對(duì)的物理本地路徑，也就是您打算用來(lái)存放所有文件上傳的位置，此路徑最好是在一個(gè)大容量的硬盤(pán)之中。點(diǎn)擊“確定”。

請(qǐng)繼續(xù)在“Default Web Site”節(jié)點(diǎn)頁(yè)面中，點(diǎn)擊開(kāi)啟“驗(yàn)證”頁(yè)面。

在選取“基本身份驗(yàn)證”設(shè)置項(xiàng)之后，請(qǐng)點(diǎn)擊位在右側(cè)窗口之中的“啟用”連接即可，若想要設(shè)置默認(rèn)驗(yàn)證的域名，則可以點(diǎn)擊“編輯”連接來(lái)修改。

接著請(qǐng)點(diǎn)擊開(kāi)啟“瀏覽

用戶連接訪問(wèn)WebDAV

用戶訪問(wèn)WebDAV的方式除了有網(wǎng)絡(luò)磁盤(pán)以及行動(dòng)App之外，您也可以通過(guò)瀏覽器的連接方式來(lái)進(jìn)行使用或測(cè)試，以本地的自我測(cè)試來(lái)說(shuō)，只要在網(wǎng)址列輸入http://127.0.0.1/webdav即可，其中webdav必須輸入您所創(chuàng)建的虛擬目錄名稱(chēng)，如圖2所示若響應(yīng)的結(jié)果頁(yè)面出現(xiàn)了此路徑中的文件夾列表，即表示此WebDAV網(wǎng)站運(yùn)行是正常的。

接下來(lái)在公司的內(nèi)部網(wǎng)絡(luò)之中，您可以在其它的Windows計(jì)算器上，開(kāi)啟“我的計(jì)算器”窗口，然后點(diǎn)擊位在上方功能列中的“連接網(wǎng)絡(luò)磁盤(pán)機(jī)”。

在“連接網(wǎng)絡(luò)磁盤(pán)”頁(yè)面中，請(qǐng)先選定新的磁盤(pán)機(jī)代號(hào)，然后輸入文件夾的路徑(例如：http://192.168.7.2/WebDAV)，并且將“登錄時(shí)重新連接”與“使用不同的認(rèn)證連接”勾選。點(diǎn)擊“完成”即可。

由于WebDAV的文件傳輸連接方式與FTP一樣都很普遍，因此目前支持此通信傳輸方式的行動(dòng)App也不少。

以Android系列裝置來(lái)說(shuō)建議您可以去下載一款名為“WebDAV File Manager”的App。

在“WebDAV File Manager”的管理界面中，默認(rèn)的狀態(tài)下并沒(méi)有任何的連接設(shè)置被創(chuàng)建，請(qǐng)點(diǎn)擊“Server Add”繼續(xù)。

接著請(qǐng)先為此新WebDAV服務(wù)器的連接輸入一個(gè)識(shí)別名稱(chēng)，然后再輸入連接的網(wǎng)址、登錄名稱(chēng)、密碼以及本地裝置的存放路徑。

必須注意的是，如果WebDAV網(wǎng)站所使用的通信端口(Port)不是系統(tǒng)默認(rèn)的80，則可以在此將[Optionally specify a port number]設(shè)置勾選。

點(diǎn)擊“Registration”按鈕即可。

完成新WebDAV網(wǎng)站的連接注冊(cè)之后，回到主畫(huà)面中就可以看到剛剛創(chuàng)建的連接。請(qǐng)點(diǎn)擊它繼續(xù)。

一旦成功連接WebDAV網(wǎng)站之后，將可以一樣檢視到網(wǎng)站中的所有文件夾，這時(shí)候您也可以直接點(diǎn)擊“Upload”，來(lái)選擇將手機(jī)中目錄”頁(yè)面，請(qǐng)將其中的所有信息字段通通勾選，這包括了時(shí)間、大小、擴(kuò)展名、日期以及完整日期。

最后請(qǐng)?jiān)陂_(kāi)啟“WebDAV編寫(xiě)規(guī)則”頁(yè)面，在默認(rèn)的狀態(tài)下并沒(méi)有設(shè)立任何規(guī)則，請(qǐng)點(diǎn)擊位在右側(cè)窗口中的“添加編寫(xiě)規(guī)則”連接。在“添加編寫(xiě)規(guī)則”頁(yè)面之中，請(qǐng)確認(rèn)已設(shè)置為允許所有內(nèi)容的訪問(wèn)、所有用戶的訪問(wèn)以及將權(quán)限設(shè)置中的讀取、來(lái)源、寫(xiě)入皆勾選了。

當(dāng)然啦！實(shí)際上您也可以限制僅有特定的登錄賬號(hào)，可以采用WebDAV連接方式來(lái)訪問(wèn)此虛擬目錄。

值得注意的是您可以為不同的虛擬目錄，設(shè)置不同的授權(quán)規(guī)則。的文件上傳至根路徑下，或是點(diǎn)擊“Create Folder”來(lái)創(chuàng)建新文件夾，或是先在手機(jī)的存儲(chǔ)裝置中將文件進(jìn)行復(fù)制，然后再進(jìn)入到WebDAV的任一文件夾中進(jìn)行粘貼。

決定好要下載的文件了嗎？這時(shí)候您只要點(diǎn)擊位在功能列中的“Multi choice”圖標(biāo)，便會(huì)進(jìn)入到多文件選取模式，您只要針對(duì)想要下載的文件一一勾選復(fù)選框，然后點(diǎn)擊“Download”圖標(biāo)，這一些文件將會(huì)被全部下載至您所設(shè)置的本地路徑下。

圖2 網(wǎng)站連接測(cè)試

當(dāng)然，您也可以對(duì)這一些批量選取的文件進(jìn)行刪除、復(fù)制或是剪下。

安裝SMTP服務(wù)

雖然在大部份的企業(yè)網(wǎng)絡(luò)中都有Mail Server，但是此服務(wù)器通常已負(fù)載了全公司人員Email的信箱流量，如果您還打算將所有應(yīng)用系統(tǒng)的信息通知，經(jīng)由此Mail Server來(lái)發(fā)送，那肯定不是一件聰明的選擇。

此時(shí)您不妨考慮使用IIS網(wǎng)站服務(wù)器內(nèi)置所提供的SMTP服務(wù)，來(lái)統(tǒng)一處理所有應(yīng)用系統(tǒng)所發(fā)送的Email通知。

從“服務(wù)器管理員”界面開(kāi)啟“添加角色及功能”頁(yè)面，然后在“功能”頁(yè)面中勾選“SMTP服務(wù)器”，點(diǎn)擊“下一步”完成安裝。

完成SMTP服務(wù)器的安裝之后，您必須從舊版的IIS 6.0管理員界面才能管理它，您同樣可以在“服務(wù)器管理員”界面的“工具”選單中找到它。

您可以在選取目前所安裝的SMTP服務(wù)器節(jié)點(diǎn)后，按下鼠標(biāo)右鍵來(lái)執(zhí)行服務(wù)的啟動(dòng)、停止或是暫停，若想要調(diào)整默認(rèn)的各項(xiàng)配置值，請(qǐng)點(diǎn)擊“屬性”繼續(xù)。

設(shè)置SMTP服務(wù)

在“一般”頁(yè)面中，您可以點(diǎn)擊“高級(jí)”按鈕來(lái)為此SMTP服務(wù)選定一個(gè)固定IP地址，甚至于為了安全起見(jiàn)還可以修改它默認(rèn)的連接端口。若想要限制它的連接數(shù)與逾期時(shí)間也可以在此進(jìn)行設(shè)置，進(jìn)一步如果想要后續(xù)能夠追蹤它的連接記錄，請(qǐng)務(wù)必將“啟用記錄”勾選并變更其“內(nèi)容”設(shè)置。

在“訪問(wèn)”頁(yè)面中，首先可以點(diǎn)擊“驗(yàn)證”按鈕來(lái)決定是否要改變連接時(shí)的身份驗(yàn)證方式，默認(rèn)會(huì)啟用匿名驗(yàn)證機(jī)制，在此若您打算繼續(xù)開(kāi)放匿名訪問(wèn)，則務(wù)必設(shè)置允許“連接”的IP地址限制，否則建議采用“集成式Windows驗(yàn)證”。

進(jìn)一步如果有其它郵件主機(jī)或應(yīng)用程序，需要通過(guò)此SMTP服務(wù)轉(zhuǎn)送Email，則必須點(diǎn)擊“轉(zhuǎn)送”按鈕來(lái)設(shè)置能夠進(jìn)行轉(zhuǎn)送的來(lái)源主機(jī)IP列表。

當(dāng)然您也可以設(shè)置讓所有通過(guò)身份驗(yàn)證的連接，皆能夠進(jìn)行郵件的轉(zhuǎn)送要求，不過(guò)若能夠使用兩項(xiàng)條件的結(jié)合肯定會(huì)更加安全，大幅降低淪為垃圾郵件中繼站的可能性。

在“郵件”頁(yè)面中，則可以設(shè)置郵件的大小限制、Session大小限制、郵件數(shù)量限制、收件者數(shù)量限制，以及可以設(shè)置未發(fā)送的副本所要發(fā)送的Email地址。

在此必須特別注意上述這幾項(xiàng)的郵件發(fā)送限制，因?yàn)樵S多應(yīng)用程序的Email轉(zhuǎn)送，通常是相當(dāng)大量的且還可能有夾帶附件文件，如果沒(méi)有控制好其限制值，可能會(huì)導(dǎo)致郵件無(wú)法順利寄送而被置放到Badmail文件夾中。

針對(duì)可能因網(wǎng)絡(luò)或服務(wù)問(wèn)題所暫時(shí)無(wú)法發(fā)送成功的Email，您還可以到“發(fā)送”頁(yè)簽之中來(lái)修改重試的間隔時(shí)間，以及自定義想要的延遲通知與到期時(shí)間。一旦到期逾時(shí)便會(huì)停止郵件發(fā)送的重試任務(wù)。

完成了SMTP功能的安裝與設(shè)置之后，您就可以在任一所需要的站點(diǎn)管理頁(yè)面中，開(kāi)啟“SMTP電子郵件設(shè)置”頁(yè)面。

在此請(qǐng)輸入所要使用的Email地址、SMTP服務(wù)器地址、端口、驗(yàn)證設(shè)置。

其中如果您使用的是本地的SMTP功能服務(wù)，請(qǐng)將“使用localhost”設(shè)置勾選即可。后續(xù)網(wǎng)站的ASP .NET應(yīng)用程序研發(fā)人員，便可以直接通過(guò)System.Net.Mail的API呼叫，并且不需要設(shè)置smtp.Host就可以來(lái)進(jìn)行Email的發(fā)送。

總結(jié)

想要讓企業(yè)網(wǎng)站的運(yùn)行流暢且安全，IIS網(wǎng)站平臺(tái)可以提供一個(gè)絕佳的基礎(chǔ)作業(yè)環(huán)境，但是整體的效能表現(xiàn)、安全性以及可靠度，仍得仰賴網(wǎng)站應(yīng)用程序碼與后端數(shù)據(jù)庫(kù)的結(jié)構(gòu)性設(shè)計(jì)。因此如何讓一個(gè)架構(gòu)在私有云環(huán)境中的網(wǎng)站運(yùn)行，能夠徹底發(fā)揮它在各個(gè)面向的最佳表現(xiàn)，系統(tǒng)人員與研發(fā)人員的實(shí)戰(zhàn)經(jīng)驗(yàn)皆是致勝的重要關(guān)鍵。在此筆者會(huì)建議系統(tǒng)人員在準(zhǔn)備網(wǎng)站的基礎(chǔ)平臺(tái)之前，若能夠事先與研發(fā)人員了解新應(yīng)用系統(tǒng)的運(yùn)作原理、資源需求，肯定能夠規(guī)劃出最理想的網(wǎng)站拓?fù)浼軜?gòu)，進(jìn)而預(yù)先校調(diào)好最佳的IIS網(wǎng)站。