让IIS高效运行的不传之秘（二）

5、拒绝站点被恶意访问
　　为了防止某些别有用心的用户，对自己的站点进行恶意访问或攻击，从而造成自己的Web站点无法对外提供良好的服务，你可以通过限制IP地址的方法，来拒绝那些恶意用户对站点的非法访问。要限制IP地址时，你可以按照如下步骤来实现：

　　首先单击“开始”菜单中的“程序”选项，从弹出的下级菜单中依次选中“管理工具”/“Internet服务管理器”命令，在弹出的“Internet信息服务”管理窗口中，展开主机名前面的“+”号，在随后出现的站点列表中，选中自己架设的Web站点，并用鼠标右键单击之，从弹出的右键菜单中执行“属性”命令，在其后打开的属性设置窗口中，选中“目录安全性”标签；

　　在随后弹出的对应标签页面中，单击“IP地址及域名限制”设置项处的“编辑”按钮，在打开的图4所示的设置窗口中，你将看到“拒绝访问”和“授权访问”这两个选项；倘若你希望自己的网站只被少数人访问浏览的话，那么你应该选中“拒绝访问”选项；

　　然后单击“添加”按钮，在其后的设置窗口中，输入可以允许访问的某一个IP地址或一段IP地址，输入完毕后单击“确定”按钮，那么以后只有指定IP地址的工作站用户才能访问到你架设的站点；

　　要是你希望自己的站点能被多数人访问的话，那么你可以选中图4界面中的“授权访问”选项，那么在默认状态下，所有工作站用户都能访问自己的站点；此后，你再单击一下“添加”按钮，将少数恶意用户的工作站IP地址导入到黑名单中，最后再单击“确定”按钮，这样那些进入黑名单的某台计算机或某个网段内的计算机，就无法访问到你的站点了。

　　6、让IIS自动报错

　　一般来说，架设Web站点时都需要调用ASP脚本，要是脚本执行出错的话，IIS服务器就会自动弹出错误提示信息，通过这些信息你就能很有针对性地调试好ASP脚本；不过要是你的IIS服务器要是哪一天，无法显示ASP脚本运行出错的提示时，你就需要进行下面的操作，来确保IIS服务器能实现自动报错功能：

　　首先单击“开始”菜单中的“程序”选项，从弹出的下级菜单中依次选中“管理工具”/“Internet服务管理器”命令，在弹出的“Internet信息服务”管理窗口中，展开主机名前面的“+”号，在随后出现的站点列表中，选中自己架设的Web站点，并用鼠标右键单击之，从弹出的右键菜单中执行“属性”命令，在其后打开的属性设置窗口中，选中“自定义错误信息”标签；

　　在弹出的对应标签页面中，找到“HTTP错误消息”列表中的“500:100”选项（如图5所示），再单击一下该页面中的“编辑属性”按钮，这样系统将自动弹出错误映射属性设置窗口；

　　接着单击“消息类型”处的下拉按钮，从弹出的下拉列表中“文件”选项，然后在“文件”对话框中输入字符串“X:\Windows\help\iishelp\common\500-100.htm”（其中X表示Windows系统的安装分区），再单击一下“确定”按钮，返回到“自定义错误信息”标签页面中，最后单击“设为默认值”按钮，这样的话IIS服务器就能自动报错了。