自定义错误页
虽然自定义错误页很简单但只有少数管理员有效地利用了它管理员可以在MMC中将HTTP错误信息映像到服务器上的绝对URL或是某个文件更为详细的信息可以在这里找到如果你嫌这太麻烦想要更简单的方法或者你希望开发者自己定义错误页同时又不想让他们具有使用MMC的权限你可以使用类似Customer Error 这样的工具
MetaBase研究
如果你认为Apache功能强大是因为它有一个配置文件那么你应该看一看IIS的MetaBase有多棒使用MetaBase管理员可以完成关于IIS的所有工作例如建立一个虚拟目录停止启动或暂停Web站点建立删除禁止或启用应用程序微软提供了一个可视化工具MetaEdit帮助你读写MetaBase你可以在这里下载它的最新版本为了更有效地利用MetaBase你应该试一下命令行接口IIS Administration Script简称为adsutilvbs你可以在C:\inetpub\adminscripts或者%SystemRoot%\system\inetsrv\adminsamples目录下找到它
注意MetaBase对Web站点的正常工作非常重要千万不要破坏它切记做任何修改前必须先备份
自动纠正URL的拼写错误
Apache的拥护者总是在吹嘘Apache的一些小功能其中最酷的就数自动纠正URL拼写错误了现在IIS管理员也可以把玩这些小功能了使用URLSpellCheck自动纠正URL拼写错误小菜一碟来做一个试验w/和w/ 怎么样第二个错误的拼写将被自动纠正
重写URLs
Apache的拥护者一直就吹嘘mod_rewrite的强大功能现在用于IIS的这类产品有一打那么多很多比mod_rewrite要好用因为使用mod_rewrite你必须熟悉正则表达式试一下IISWrite或ISAPI rewrite
探测浏览器
假设浏览站点的每一个人都使用同一种浏览器或屏幕大小都一样显然是很愚蠢的你可以使用javascript可以对访问者的浏览器进行检测如果你使用的是IIS的话你将会有更好的选择Cyscape公司的BrowserHawkApache世界里没有与它相比较的产品Cyscape公司最近推出了一款新产品叫CuntryHawk它可以用于探测访问者所在的区域(国家)很可惜至今我还没有语言敏感或者区域敏感的内容需要使用它
站点内容压缩
IIS 有一个内置的压缩功能可说实在话它简直就糟透了使用pipeboost吧
Web应用程序缓存
你可以把不同的文件或目录设置过期时间打开IIS信息服务器右击站点内容单击属性在跳出来的窗体中你就可以进行相应的设置了如果你想让开发者自己设置请使用CacheRight XCache这些软件
有效地利用缓存是要花费一些时间和钱的但当你看到访问量攀升可站点日记因为没有数不清的回应而变得很小带宽流量也大大下降时你就会体会到为什么必须这样做了设置了良好缓存的站点不多相反关于它的好处的文章在网上却多如牛毛去看一看这些Brian Davidsons pageMark Nottingham和 what AOL has to say
调谐服务器
调谐服务器不是一个小题目需要一本专着来说明它在网上有一些很好的基础教程和帮助比如Brett Hill和微软自己的Knowledge Base article当然如果你不想花这些时间的话用这个XTune
加强站点的安全
现在攻击站点的人可真不少但只要你愿意付出一点点的努力你就不会是一个只会坐着挨打的傻瓜找出你的服务器信息和操作系统信息是攻击者的第一个目标所以首先不要暴露你的HTTP头让别人知道你运行的是IIS使用 ServerMask这类软件将HTTP头删除或替换掉其次你可以通过删除不必要的文件扩展名来进一步安装你的服务器环境另外你还可以扫描有问题的URL请求微软为你提供了一个免费工具URLScan
补丁补丁补丁!
你应该下载安装最新的补丁你可以到微软的站点也可以到用IIS作为关键词查询
