iis訪問文件
A. 如何 iis 下 文件 用戶 驗證 訪問
身份驗證和模擬類型
當 IIS 為 HTTP 請求提供服務時,IIS 將執行模擬,以便對處理請求的資源訪問許可權進行適當的限制。模擬的安全上下文基於為請求執行的身份驗證類型。IIS 4.0 提供五種不同的身份驗證類型:
身份驗證類型 模擬類型
匿名訪問(無身份驗證) 網路
自動密碼同步為
ON(ON 為默認值)
匿名訪問(無身份驗證) IIS 明文
自動密碼同步為 OFF
基本身份驗證 IIS 明文
NT 質詢/響應身份驗證 網路
客戶端 SSL 證書映射 互動式
令牌類型
是否允許訪問網路資源取決於在什麼類型的模擬令牌下處理請求。
「不」允許網路令牌訪問網路資源。(之所以將它命名為網路令牌,原因是此類令牌過去通常是當用戶在整個網路中經過身份驗證時由伺服器創建的。允許伺服器使用網路令牌充當網路客戶端並訪問其他伺服器,這種做法稱為「委派」且被視為潛在的安全漏洞。)
過去,當在計算機上對本地用戶進行身份驗證時會使用互動式令牌。允許互動式令牌訪問整個網路的資源。
批處理令牌旨在為批處理作業的運行提供安全上下文。批處理令牌具有網路訪問許可權。
IIS 有一個明文登錄的概念。之所以稱其為明文登錄,原因是 IIS 具有以明文方式訪問用戶名和密碼的許可權。通過置配置元資料庫中的 LogonMethod 屬性,您可以控制明文登錄創建的令牌類型:「網路」令牌、「互動式」令牌或「批處理」令牌。默認情況下,明文登錄收到「互動式」令牌,可以訪問網路資源。您可以在伺服器、站點、虛擬目錄、目錄或文件級別配置 LogonMethod。
匿名訪問模擬配置為請求的匿名用戶的帳戶。默認情況下,IIS 有一個稱為 IUSR_<machinename> 的匿名用戶帳戶,在處理不需要身份驗證的請求時模擬該帳戶。默認情況下,IIS 4.0 具有一項稱為「啟用自動密碼同步」的可配置功能,它使用安全次許可權創建令牌。通過這種方式創建的令牌是網路令牌,它們「不能」訪問網路中的其他計算機。如果禁用「自動密碼同步」,IIS 以與前面所述的明文登錄相同的方式創建令牌。「自動密碼同步」只用於 IIS 所在計算機上的帳戶。因此,如果將匿名帳戶更改為域帳戶,則無法使用「自動密碼同步」,而會收到明文登錄。但這種情況有一個例外,那就是在「主域控制器」上安裝 IIS 時。在此情況下,域帳戶位於本地計算機上。您可以在伺服器、站點、虛擬目錄、目錄或文件級別配置匿名帳戶和「自動密碼同步」選項。
訪問網路資源的第一步是必須具有正確的令牌類型。您還必須模擬對整個網路的資源有訪問許可權的帳戶。默認情況下,IIS 為匿名請求創建的 IUSR_<machinename> 帳戶只在本地計算機上存在。即使通過禁用「自動密碼同步」獲得了可以訪問網路資源的「互動式」令牌,IUSR_<machinename> 帳戶通常也不能訪問大多數網路資源,因為其他計算機不識別該帳戶。如果要用匿名請求訪問網路資源,則必須將默認帳戶替換為可由網路中的所有計算機識別的域帳戶。如果在「域控制器」上安裝 IIS,IUSR_<machinename> 帳戶就是域帳戶,您不需要執行額外操作,網路中的其他計算機一定識別該帳戶。
避免問題
從 IIS 應用程序訪問網路資源時若要避免發生問題,請嘗試以下方法:
將文件保留在本地計算機上。
某些網路通信方法不要求安全檢查。使用 Windows 套接字就是一個示例。
您可以提供對計算機網路資源的直接訪問,方法是將虛擬目錄配置為:
「另一計算機上的共享位置」。
對共享網路資源的計算機的所有訪問都在連接為.. 對話框下所指定用戶的上下文中執行。不論為虛擬目錄配置什麼類型的身份驗證,都會發生同樣的情況。通過使用此選項,用戶可以從訪問 IIS 計算機的瀏覽器訪問網路共享位置的所有文件。
使用基本身份驗證或匿名身份驗證的同時禁用「自動密碼同步」。
默認情況下,Internet Information Server 為基本身份驗證所做的模擬提供可以訪問網路資源的令牌(這一點與「Windows NT 質詢/響應」不同,它提供不能訪問網路資源的令牌)。對於匿名身份驗證,該令牌只有在禁用「自動密碼同步」的情況下才能訪問網路資源。第一次安裝 Internet Information Server 時默認啟用「自動密碼同步」。在此默認配置下,匿名用戶令牌不能訪問網路資源。 有關 IIS 中「自動密碼同步」的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
190005
(http://support.microsoft.com/kb/190005/ )
用於在匿名訪問時提示用戶輸入密碼的站點設置
259353
(http://support.microsoft.com/kb/259353/ )
設置密碼同步後必須手動輸入密碼
將匿名帳戶配置為域帳戶。
這樣可以防止匿名請求對網路資源進行潛在訪問。要防止所有匿名請求訪問網路資源,您只能讓匿名帳戶成為專門需要訪問的虛擬目錄上的域帳戶。
將匿名帳戶的用戶名和密碼配置為與共享網路資源的計算機上所用的用戶名和密碼相同,並禁用「自動密碼同步」。
如果這樣做,必須確保兩個密碼完全一致。只有在出於某些原因而無法採用前面所述的「將匿名帳戶配置為域帳戶」方法時,才能使用此方法。
當用網路令牌處理請求時,可使用 NullSessionShares 和 NullSessionPipes 允許對特定網路共享位置或命名管道的訪問。
如果您有一個網路令牌並且嘗試與網路資源建立連接,那麼操作系統嘗試將該連接建立為無需身份驗證的連接(稱為「空會話」)。您必須在共享網路資源的計算機(而非 IIS 計算機)上進行該注冊表設置。如果嘗試用非網路令牌訪問 NullSessionShare 或 NullSessionPipe,則會使用典型的 Microsoft Windows 身份驗證,對資源的訪問將基於模擬用戶的帳戶所具備的用戶許可權。
您可以通過執行自己的模擬來創建具有網路訪問許可權的「線程」令牌。
LogonUser 函數和 ImpersonateLoggedOnUser 函數可以用來模擬另一不同的帳戶。該方法要求您為代碼提供另一帳戶的「明文」用戶名和密碼。LogonUser 還要求調用 LogonUser 的帳戶在「用戶管理器」中具有「作為操作系統的一部分」的特權。默認情況下,IIS 在處理 HTTP 請求時模擬的大多數用戶都沒有此用戶許可權。不過,對於「進程內應用程序」,您可以通過多種方式來使當前的安全上下文更改為 LocalSystem 帳戶,該帳戶具有「作為操作系統的一部分」管理憑據。對於在進程內運行的 ISAPI DLL,將 IIS 創建的安全上下文更改為 LocalSystem 帳戶的最佳方式是調用 RevertToSelf 函數。如果在「進程外」運行 IIS 應用程序,該機制默認不起作用,因為進程在 IWAM_<machinename> 帳戶下運行,而不在本地系統帳戶下運行。默認情況下,IWAM_<machinename>「沒有」「作為操作系統的一部分」管理憑據。
在 Microsoft Transaction Server (MTS) 伺服器包或 COM+ Server 應用程序中添加從 ASP 頁調用的組件,然後指定某個用戶作為包的標識。
注意:該組件在 IIS 外部單獨的 .exe 文件中運行。
使用基本/明文身份驗證時,建議使用 SSL 加密數據,因為該身份驗證方式極易通過網路跟蹤獲得憑據。 有關如何安裝 SSL 的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
228991
(http://support.microsoft.com/kb/228991/ )
如何在 Internet Information Server 4.0 中創建和安裝 SSL 證書
注意:切記,如果將 LogonMethod 元資料庫屬性設置為「2」(表示使用網路登錄創建模擬令牌),則在禁用密碼同步且使用基本身份驗證(明文登錄)對請求進行身份驗證的情況下,可以防止匿名請求進行網路訪問。有了此設置,請求避免網路令牌限制的唯一方式就是連接到 NullSessionShares 或 NullSessionPipes。
不要使用已映射到網路共享位置的驅動器號。不僅只能從 26 個驅動器號中進行選擇,而且如果嘗試使用在另一不同的安全上下文中映射的驅動器號,也會發生問題。您必須始終使用「通用命名約定」(UNC) 名稱訪問資源。格式必須類似如下所示:
\\MyServer\filesharename\directoryname\filename
有關使用 UNC 的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
280383
(http://support.microsoft.com/kb/280383/ )
在您使用 UNC 共享、用戶名和密碼憑據時的 IIS 安全建議
本文中的信息只適用於 Internet Information Server 4.0。在 Internet Information Server 5.0(隨 Windows 2000 提供)中,一些新的身份驗證類型和功能有了很大的更改。雖然本文中的大多數概念仍然適用於 IIS 5.0,但本文中的某些身份驗證方案生成的模擬令牌類型的相關詳細信息只適用於 IIS 4.0。
319067
(http://support.microsoft.com/kb/319067/ )
如何在 IIS 中運行不在系統帳戶上下文中的應用程序
如果無法確定您的 IIS 伺服器上目前由何種類型的登錄來處理請求,則可打開「登錄」和「注銷」的審核。執行下列步驟:
依次單擊開始、設置、控制面板、管理工具、本地安全策略。
打開「本地安全策略」後,在左側的「樹視圖」窗格中依次單擊安全設置、本地策略、審核策略。
雙擊審核登錄事件,然後單擊成功和失敗。「事件日誌」條目將添加到「安全」日誌下。查看「登錄類型」下的事件詳細信息即可確定登錄類型:
2=互動式
3=網路
4=批處理
5=服務
B. win7如何本地讓IIS伺服器可以讀取json文件
首先,就需要配置本機IIS服務,在win7下找到「打開或關閉windows功能」,選擇「Internet信息服務」,然後確定,等待系統更新,成功後,就可以直接在瀏覽器輸入「localhost」顯示出IIS7消息。然後在運行中輸入iis,打開IIS管理器,在網站下有一個Default web site,右鍵選擇「瀏覽」,就可以看到本地伺服器的根目錄,把需要訪問的html等資源文件放在這里就可以直接用「localhost/xxx.html」的形式從瀏覽器訪問他們了。問題此時又出現了,當我把.json和.html放進來以後,發現仍然是空白頁,於是再一次查閱資料,知道了IIS7默認不能解析.json文件,所以需要配置,方法如下:
1、在IIS管理器左邊選擇你要設置的網站,在右側選擇MIME類型,雙擊進入。
2、進入後選擇添加,會彈出添加MIME類型對話框,在文件擴展名中輸入".json",在MIME類型中輸入"text/json」(不要雙引號).點擊確認,再重啟網站即可
3、若以上步驟還不能讀到JSON數據,則在IIS需要再添加「處理程序映射「
然後重新啟動IIS7服務即可。
就這樣,幾番周折,終於顯示出了想要的結果。
C. 如何給IIS添加能訪問的文件類型
使用 MIME 類型
Multipurpose Internet Mail Exchange (MIME) 類型說明了 Web 瀏覽器或郵件應用程序如何處理從伺服器接收的文件。例如,當 Web 瀏覽器請求伺服器上的某一項目時,也會請求此對象的 MIME 類型。某些 MIME 類型(例如圖形)可以在瀏覽器內部顯示。其他的 MIME 類型(例如文字處理文檔)則需要使用外部幫助應用程序來顯示。
當 IIS 傳遞郵件消息給郵件應用程序或傳遞網頁給客戶端 Web 瀏覽器時,IIS 也發送了所傳遞數據的 MIME 類型。如果存在以特定格式傳遞的附加或嵌入文件,那麼 IIS 就會通知客戶端應用程序嵌入或附加文件的 MIME 類型。然後客戶端應用程序就知道了如何處理或顯示正從 IIS 接收的數據。
IIS 只為具有已在 MIME 類型列表中注冊的擴展名的文件提供服務,並且也允許配置其他的 MIME 類型和更改或刪除 MIME 類型。
IIS 預配置為識別全局 MIME 類型的默認設置。您在 IIS 中創建的所有網站可以識別這些 MIME 類型。MIME 類型還可以獨立於其他的或全局定義的類型,在網站和目錄級別上定義。當在網站或目錄級別上查看 MIME 類型時,只顯示唯一對應於此級別的類型,並非從上一級別繼承的所有類型。如果在較低級別修改 MIME 類型後,又在全局級別上應用相同的 MIME 類型,那麼全局級別的 MIME 類型將覆蓋在較低級別修改過的MIME 類型。
如果客戶端請求引用了其擴展名未在 MIME 類型中定義的文件擴展名,那麼 IIS 將返回一個 404.3 錯誤。通過添加通配符 (*) MIME 類型,也可以將 IIS 配置成向所有的文件提供服務,而忽略文件擴展名。
要點 您必須是本地計算機上 Administrators 組的成員或者必須被委派了相應的許可權,才能執行下列步驟。作為安全性的最佳操作,請使用不屬於 Administrators 組的帳戶登錄計算機,然後使用運行方式命令以管理員身份運行 IIS 管理器。在命令提示符下,鍵入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
添加全局 MIME 類型
在 IIS 管理器中,展開本地計算機,右鍵單擊要向其添加 MIME 類型的計算機,單擊「屬性」。
單擊「MIME 類型」選項卡。
單擊「新建」。
在「擴展名」框中,鍵入文件擴展名。
在「MIME 類型」框中,鍵入與客戶端計算機上所定義的文件類型完全匹配的說明。
注意 還可以為無擴展名或未定義 MIME 類型的文件創建 MIME 類型。要完成此操作,在「擴展名」框中鍵入星號 (*),並且在「MIME 類型」框中鍵入 application/octet-stream。
單擊「確定」。
將 MIME 類型添加到網站或目錄
在 IIS 管理器中,右鍵單擊要為其添加 MIME 類型的網站或網站目錄,單擊「屬性」。
單擊「HTTP 頭」選項卡。
單擊「MIME 類型」。
單擊「新建」。
在「擴展名」框中,鍵入文件擴展名。
在「MIME 類型」框中,鍵入與客戶端計算機上所定義的文件類型完全匹配的說明。如果定義一個已在較高級別定義的 MIME 類型,那麼系統將提示您選擇此 MIME 類型應該駐留的級別。
單擊「確定」。
下圖顯示了在 IIS 中定義的 MIME 類型和在客戶端計算機上定義的文件類型之間的關系。
將 MIME 類型從網站或目錄中刪除
在 IIS 管理器中,右鍵單擊要從中刪除 MIME 類型的網站或網站目錄,單擊「屬性」。
單擊「HTTP 頭」選項卡。
單擊「MIME 類型」。
從「注冊的 MIME 類型」列表中,單擊要刪除的 MIME 類型,然後單擊「刪除」。
單擊「確定」。
如:
要增加*.ISO文件為可下載,操作步驟有如下兩種方法:
1、為所有IIS中的網站添加下載類型:
執行:開始-程序-管理工具-本地計算機-屬性-MIME類型-新建。
然後點擊確定-應用-確定,就可以了。其它類型可以參照同樣設置。
2、IIS 管理器中,右鍵單擊要為其添加 MIME 類型的網站或網站目錄,單擊「屬性」。
單擊「HTTP 頭」選項卡。
單擊「MIME 類型」。
單擊「新建」。
在「擴展名」框中,鍵入文件擴展名:.iso。
在「MIME 類型」框中,鍵入ISO File
單擊「確定」。
D. iis 訪問需要下載的文件
可能是你輸入的路徑不對。文件要放在同網頁一個目錄,如是虛擬空間,更是如此,不然是沒法訪問的。如果是IIS限制的文件也不能下載。你可以壓縮一下或改一下擴展名試試,下載要如下格式
www.work.com/ddd.rar
E. IIS訪問本機電腦的共享文件夾
在伺服器和你另外一台計算上設置一個相同的用戶名和密碼。當然為了安全問題,得設置的最小許可權。
簡單列舉一下步驟,把IIS機簡稱為A,另外一台為B:
1.在B電腦上新建一個賬戶web,密碼:web 當然這里的用戶許可權為:user
2.將B電腦上需要被Internet訪問的文件夾共享出來,共享的許可權也設置為只讀。
3.在A伺服器上也同樣新建一個賬戶web,密碼:web,同理也為user許可權。這里一定要注意的是A和B上各自新建的用戶名一定要一樣。
4.在A伺服器IIS上新建一個虛擬目錄,指向到你剛才共享出來的文件夾,按照提示輸入用戶名和密碼(當然是剛才新建的用戶名和密碼)
5.按一般設置方式設置好默認文檔就Ok了。
F. 如何設置共享文件夾的IIS 訪問
當然為了安全問題,得設置的最小許可權。
我這里簡單的列舉一下步驟,這里我把伺服器簡稱為A,另外一台為B:
1.在B電腦上新建一個賬戶web,密碼:web 當然這里的用戶許可權為:user
2.將B電腦上需要被Internet訪問的文件夾共享出來,共享的許可權也設置為只讀。
3.在A伺服器上也同樣新建一個賬戶web,密碼:web,同理也為user許可權。這里一定要注意的是A和B上各自新建的用戶名一定要一樣。
4.在A伺服器IIS上新建一個虛擬目錄,指向到你剛才共享出來的文件夾,按照提示輸入用戶名和密碼(當然是剛才新建的用戶名和密碼)
5.按一般設置方式設置好默認文檔就Ok了。
G. IIS訪問不了.asp文件,但可以訪問.htm文件
你這個情況我前天才出現過,但已經解決,現與你分享:
1、在iis中右擊你的項目,選擇屬性,請確保執行許可權為純腳本;
2、在iis中右擊你的項目,選擇許可權,請確保有everyone用戶,並且該用戶已經有寫入許可權。
就以上兩點,問題應該就可以解決了,不到萬不得已不要重裝iis,會有意想不到的麻煩。
H. WIN7 下如何利用iis來訪問php文件
日誌記錄對於任何一個伺服器來說,都是至關重要的。對於IIS伺服器也不例外。在Windows7操作系統中,相比2003來說,對於IIS日誌記錄來說有了很大的改進。不僅僅是日誌的格式,還是其他的一些可選項上,操作系統管理員有了更多的選擇。 IIS日誌 在Windows7操作系統中,IIS日誌記錄應該視為ISS所必需的而不是可選的組件。這主要是因為日誌文件對於管理IIS伺服器來說具有很關鍵的作用。如在這個IIS伺服器在受到安全威脅的情況下,可以利用日誌文件並對其中包含的內在細節執行排疑式審查。如到IIS伺服器發生故障後也可以利用這個日誌文件中所記錄的信息來檢查維護過程並識別系統中的問題。筆者這里就給大家介紹一下Windows7操作系統中IIS日誌記錄相比Windows2003操作系統的一些新特性,並幫助大家部署一種得心應手的日誌管理模式。 一、 選擇合適的日誌記錄級別。 在IIS7.0版本中,系統管理員可以根據自己的需要選擇合適的日誌記錄級別。如可以在伺服器級別上進行日誌記錄管理,也可以在網站、WEB應用程序文件或者目錄級別上實現它。具體要在那個級別上實現,主要看系統管理員的需要。不過需要注意的是,其實現級別的不同,所支持的日誌文件格式也是不同的。如在「伺服器」級別實現的話,其支持的日誌格式就只有兩種,分別為「W3C」格式與二進制格式。而如果選擇「網站」級別上實現日誌管理的話,則其支持的日誌格式有三種,分別為IIS、NCSA、W3C格式。而且系統管理員如果覺得這些格式還不滿足的話,可以通過「自定義」的方式來自定義自己需要的格式。所以在選擇日誌記錄級別的時候,除了需要考慮在什麼級別上進行日誌管理比較方便與安全,同時還需要結合自己喜歡的日誌格式。筆者個人喜歡在網站級別上對日誌進行管理。因為在一台伺服器上,如果只部署IIS服務的話,可能比較浪費。也就是說,在同一台伺服器上可能有多個應用服務。為了跟其他應用服務與伺服器操作系統的日誌區分開來,筆者就建議大家在網站級別上進行管理。當然,在哪個級別上進行日誌管理,對於日誌的內容沒有實際性的差異。主要是看伺服器的部署以及系統管理員的工作習慣而定。 二、 為日誌記錄選擇合適的格式。 如果選擇網站級別來管理日誌的話,這個日誌的格式有多種選擇。最重要的是,系統管理員可以選擇IIS的日誌記錄格式。這個IIS日誌記錄格式是基於文本的日誌記錄。跟W3C日誌記錄格式類似,都是通過HTTP.SYS來控制的。不過這個IIS日誌記錄格式是一個核心模式過程。而以前的日誌記錄都是通過用戶模式來管理的。兩者之間有比較大的變化。超文本傳輸協議偵聽程序被實現為名為 HTTP.SYS的內核模式設備驅動程序。HTTP.SYS 是 Windows 網路子系統的一個重要組成部分。在以前的版本中,當在 IIS 中創建網站時,使用 HTTP.SYS注冊站點,然後HTTP.SYS將 Web 請求傳送到正在運行網站的用戶模式進程中。同時HTTP.SYS也將響應送回客戶端。除了從其內部緩存中檢索存儲的響應以外,HTTP.SYS並不處理它所接收到的請求。因此,應用程序特定代碼永遠不會載入到內核模式中。但是有些系統管理員希望HTTP.SYS能夠以核心模式運行。此時就需要採用IIS日誌格式。另外IIS是基於文本的日誌記錄,跟二進制格式的日誌記錄不同,直接可以通過文本瀏覽器等工具來查看日誌信息。所以閱讀起來也更加的方便。 當然,日誌文件的格式不同,其所存儲的內容都是相同的。所以日誌文件的格式並不會影響日誌的實際管理價值。不過為了日後管理維護的方便,筆者建立系統管理員最好還是根據自己的工作習慣來選擇合適的日誌格式。 三、 選擇合適的編碼格式。 一般情況下,IIS日誌文件的編碼格式有兩種,分別為UTF-8與ANSI兩種格式。在所有的字元集中,雖然ANSI比較有名。但是這個編碼格式可以說是專門為英文所設計的。用來存儲其他的語言時會出現亂碼的情況。如對於漢語就支持的不是很好。為了解決這個問題,特意提出了一種新的編碼格式,即UTF-8。這是一種UNICODEd 一種變長字元編碼。如果UNICODE字元由2個位元組表示,則編碼成UTF-8很可能需要3個位元組,而如果UNICODE字元由4個位元組表示,則編碼成UTF-8可能需要6個位元組。UTF-8編碼可以通過屏蔽位和移位操作快速讀寫。字元串比較時strcmp()和wcscmp()的返回結果相同,因此使排序變得更加容易。位元組FF和FE在UTF-8編碼中永遠不會出現,因此他們可以用來表明UTF-16或UTF-32文本。 UTF-8 是位元組順序無關的。它的位元組順序在所有系統中都是一樣的。 這些字元集的格式對於某些系統管理員來說可能有點深奧。其實系統管理員也不需要了解的這么清楚。只需要明白一個原則。即如果日誌中顯示的如果都是英文的話,那麼採用ANSI編碼格式也不會有問題。但是如果日誌中還會存在其他語言的話,則可能會出現亂碼。為此筆者建議,還是採用UTF-8的編碼格式為好。畢竟,其對於英文的支持力度也是很好的。為此還不如一勞永逸的將其設置為UTF-8格式為好。免得以後再日誌閱讀中遇到亂碼的煩惱。 四、 選擇合適的日誌文件滾動更新機制。 如果將IIS的日誌記錄都保存在一個文件中,顯然文件會很長。到時候,查看記錄的時候,會很麻煩。為此最好能夠將日誌文件進行分割,分割成一個個小文件。這方便與後續的查詢與閱讀。在Windows7操作系統的IIS日誌中,提供了很多的日誌文件滾動更新的方法。如可以根據時間來創建新的日誌文件。如可以按天、按周或者按月來實現日誌文件的滾動更新。一般情況下,按月來更新即可。如果IIS伺服器訪問比較頻繁,也可以適當縮短這個日誌文件滾動更新的時間間隔。如可以將時間間隔調整為一周或者一天等等。這個時間間隔到底多少為好,主要是看其記錄的數量。如果日誌記錄數量多的話,那麼可以適當縮短時間。相反,如果日誌記錄數量不是很多的話,則可以以月為單位建立新的日誌文件。 除了可以根據時間來建立新的日誌文件之外,還可以根據日誌文件的大小來創建新的日誌文件。在IIS日誌管理器中可以選擇「最大文件大小」。然後輸入一個合適的尺寸。如此的話,當這個日誌文件達到指定的大小之後,系統就會自動對其進行日誌切換。不過筆者並不贊同採用這種方法。雖然其可以將重做日誌文件控制在一個合理的大小內,但是其會打破其內在的時間聯系。到時候,在遇到問題時查詢起來會非常的不方便。故筆者還是建立按時間來對重做日誌文件進行分割。 另外管理器還提供另一個有用的選項,即是否要將本地時間用戶文件命名與翻滾。這是一個很有用途的選項。選中這個選項後,在系統自動建立的日誌文件中就會反映這個時間信息。這對於系統管理員來查找日誌文件,能夠提供很大的幫助。特別是如果按文件大小來分割重做日誌文件的話,一定要選中這個選項,以方便後續的查找。
I. 請問IIS訪問文件夾如何不顯示文件列表
打開IIS 進入到當前網站的屬性 默認狀態就是滑鼠右鍵點「默認網站」選擇「屬性」
在打開的屬性窗口裡面點開「主目錄」選項卡
在輸入本地路徑的文本框下面有幾個勾選框
你把「目錄瀏覽」前面的勾勾去掉
這個就是讓你瀏覽整個文件目錄的罪魁禍首