IIS服務平台活用技巧 不再只看網站能通就滿足

本文從IIS的基礎管理出發,學習如何運用命令列模式操作管理、設定使用者與權限,以及配置網站、FTP、WebDAVck和SMTP等各項功能組態,讓IIS的每一項實用功能都能夠在企業網路中被徹底運用。

倘若想要建立新的網站,則如圖2所示下達「New-Item IIS:\Sites\DemoSite -bindings @{protocol='http';bindingInformation=':8000:DemoSite'} -PhysicalPath C:\inetpub\DemoSite」命令,以建立一個連接埠是「8000」且名稱為「DemoSite」的網站。


▲圖2 PowerShell命令範例。

至於集區的建立方式,則使用「New-Item IIS:\AppPools\DemoPool」命令來建立一個名稱為「DemoPool」的集區。

有了新的網站與新的集區之後,還可以進一步執行「Set-ItemProperty 'IIS:\sites\DemoSite' -Name ApplicationPool -Value DemoPool」命令,來完成DemoSite網站配對DemoPool應用程式集區的設定。

TOP 2:如何管理IIS站台的使用者與權限

為了節省軟硬體的建置成本,有許多企業IT會以一部IIS伺服器來建立多個不同用途的應用程式站台,因為這樣一來各個網站仍能夠再搭配DNS的配置,來使用專屬的IP位址、完整主機名稱以及相同的連接埠口(例如80或443)。

只是這麼做的話,如果不同的站台都有不同的系統管理人員,那該如何規劃才能夠讓不同的人員不會影響到其他站台的管理作業呢?

解決辦法很簡單,只要善用IIS管理員角色與權限的配置,即可有效解決不同站台的管理人員配置問題。首先,在IIS管理員介面內點選至伺服器的節點上,然後如圖3所示開啟「IIS管理員使用者」設定頁面,在此預設狀態下並沒有任何管理員使用者,所以點選「動作」窗格內的「新增使用者」連結來新增。


▲圖3 開啟「IIS管理員」設定視窗。

接著會出現「新增使用者」頁面,如圖4所示為新管理員使用者設定名稱與密碼,再按下〔確定〕按鈕即可。


▲圖4 新增管理員使用者。

此帳戶與Windows本身的帳戶並無關係,若有需要,可以再新增多個管理員帳戶。完成新管理員帳戶的建立作業後,後續可以再回到這個頁面針對任何帳戶進行變更密碼、停用以及刪除等動作。

建立好管理員使用者之後,就可以如圖5所示到不同的站台開啟「IIS管理員權限」頁面,然後在「動作」窗格內點選「允許使用者」連結。


▲圖5 設定IIS管理員權限。

如圖6所示,當「允許使用者」頁面出現後,就可以從「IIS管理員」類型的選單內挑選前面步驟中所建立的管理員帳戶,當然也可以選取Windows的使用者來做為此站台的管理員。


▲圖6 允許使用者設定。

無論管理員的類型為何,後續被授予站台管理權限的使用者,都可以透過其他Windows電腦的IIS管理員介面遠端連線來管理此IIS站台。

TOP 3:建立高安全的FTP檔案下載服務

只要已完成申請與安裝FTP站台專屬憑證,便可以如圖7所示開啟「FTP SSL設定」頁面來選取此站台所要使用的憑證。在「SSL原則」區域內,還可以自行決定是否要強制使用SSL連線,或者按下〔進階〕按鈕來查看更細部的安全設定。


▲圖7 進行FTP SSL設定。

如圖8所示,在「進階SSL原則」頁面內,可以進一步決定控制通道與資料通道的加密需求,建議將「控制通道」設定為「只有認證才需要」,也就是保護人員帳戶登入時的機密資訊。


▲圖8 設定進階SSL原則。

至於「資料通道」設定,建議選擇「需要」,如此可以保護整個檔案資料在傳輸過程中不會遭到網路監聽及擷取。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!