8.3 配 置 网 站

 

8.3  配 置 网 站

管理员在配置了IIS服务器后，就可以配置网站为客户提供WWW访问服务了。IIS在安装的时候会建立一个默认的网站，用户可以使用这个站点为客户提供WWW服务，管理员也可以自己建立新的站点为客户提供服务。

无论系统是在Internet上还是在Intranet上，可以适用下列3种方法在同一台运行WindowsServer 2003的计算机上建立多个网站。

·    每个站点使用同一IP地址，但是使用不同的端口号。

·    每个站点使用多个IP地址，每个IP地址可以使用单独的网卡，也可以使用公用的网卡。

·    多个站点使用一个IP地址和同样的端口号，但是可以通过主机头名称区分这些站点。

8.3.1  创建网站

创建一个网站的步骤如下：

（1）在“开始”菜单中选择“管理工具”命令，打开“管理工具”窗口，然后双击“Internet信息服务（IIS）管理器”。

（2）在“Internet信息服务（IIS）管理器”窗口中选中“网站”，在“操作”菜单中选择“新建”命令，然后单击“网站”。用户也可以单击“网站（来自文件）”，这样用户可以使用事先写好的XML文件来建立网站。

（3）在“网站创建向导”的欢迎页面中单击“下一步”按钮。

（4）在“网站描述页”中输入网站的描述。这个描述可以帮助管理员在Internet信息服务管理器中识别该站点。输入了网站的描述后，单击“下一步”按钮。

（5）在“IP地址和端口设置”对话框（如图8-5所示）中设置网站的IP地址、网站使用的TCP端口和这个网站的主机头。

（6）TCP端口中的值确定了网站通过哪个TCP端口为用户提供服务。

网站的主机头中可以输入这个站点的域名，例如，www.company.com。如果用户通过网络浏览器访问这台计算机时使用了www.company.com域名，那么IIS服务会要求主机头为www.company.com的站点为用户提供服务。主机头也可以为空。

设置完这些信息后，单击“下一步”按钮。

图8-5  “IP地址和端口设置页”对话框

（7）输入网站的主目录路径，选择这个网站是否允许匿名访问，然后单击“下一步”按钮。对于大多数的网站而言，允许匿名访问是必要的。

设置网站的访问权限。用户可以设置下列权限：读取（这个权限是用户访问网站的必要权限）、运行脚本（允许服务器脚本的运行，如ASP、Perl、ASP.NET等）、执行（允许执行ISAPI应用程序或应用程序CGI）、写入（允许用户写入网站，通常情况下，应当不允许这一权限）、浏览（允许用户浏览网页的目录，出于安全性的考虑，这一权限通常不允许使用）。设置完成后单击“下一步”按钮。

（8）在完成页面中单击“完成”按钮，完成网站的创建过程。

8.3.2  设置网站

在创建了网站后，用户还可能需要对网站进行进一步的设置。除此之外，用户也可能需要更改一个网站的配置。

设置网站的步骤如下：

（1）在“开始”菜单中选择“管理工具”命令，打开“管理工具”窗口，然后双击“Internet信息服务（IIS）管理器”。

（2）在“Internet信息服务（IIS）管理器”中展开网站容器。

（3）选中要设置的站点，然后在“操作”菜单中选择“属性”命令。

（4）在站点属性对话框的各个选项卡中设置相关的选项，然后单击“确定”按钮完成设置。

在站点属性对话框中可对下列选项卡进行设置。

1．“网站”选项卡

“网站”选项卡如图8-6所示。

其中，在“描述”文本框中可以输入这个站点的识别名称，管理员可以使用这个名称在Internet信息服务管理器中找到这个站点。这个名称与这个站点的域名无关。

图8-6  “网站”选项卡

在“IP地址”文本框中，用户可以指定这个网站的IP地址。在“TCP端口”文本框中可以指定这个网站提供服务的端口。在“SSL端口”文本框中可以指定这个网站通过SSL提供服务的端口。此外，用户可以单击“高级”按钮，在“高级网站标识”对话框中为这个站点设置网站的多个标识，包括IP地址、TCP端口和主机头值。此外，还可以设置这个网站的多个SSL标识。

在“连接”选项组中，用户可以进行网站的连接超时设置，默认值是120s。如果选中“保持HTTP连接”复选框，那么服务器就会允许客户端维持一个与服务器的连接，而不是让每个请求都重新打开一个客户连接。如果禁用这个选项，就会降低服务器的性能（默认情况下这个设置是启用的）。

选中“启用日志记录”复选框意味着服务器启用了这个站点的日志记录。IIS 6.0支持4种日志格式：Microsoft IIS日志文件格式、NCSA公用日志文件格式、ODBC日志记录、W3C扩展日志文件格式。

W3C扩展日志文件格式是一个包含多个不同属性、可自定义的ASCII格式。可以记录对管理员来说重要的属性，同时通过省略不需要的属性字段来限制日志文件的大小。属性以空格分开，时间以UTC形式记录。有关W3C扩展日志文件格式规范的详细信息，可以在W3C网站中查到，网站的地址是：http://www.w3.org。

IIS日志格式是固定的（不能自定义的）ASCII格式。IIS日志格式比NCSA公用格式记录的信息多。IIS日志格式包括一些基本项目，如用户的IP地址、用户名、请求日期、时间、服务状态码和接收的字节数等。另外，IIS日志格式还包括详细的项目，如所用的    时间、发送的字节数、动作（例如，GET 命令执行的下载）和目标文件。这些项目用逗      号分开，使得格式比使用空格作为分隔符的其他ASCII格式更易于阅读。时间记录为本地时间。

NCSA公用日志文件格式是一种固定的（不能自定义的）ASCII格式，可用于网站但不能用于FTP站点。NCSA公用格式记录了关于用户请求的基本信息，如远程主机名、用户名、日期、时间、请求类型、HTTP状态码和服务器发送的字节数。项目之间用空格分开，时间记录为本地时间。

ODBC日志记录格式是对符合开放式数据库连接（ODBC）的数据库（Microsoft Access或Microsoft SQL Server）中一组固定的数据属性记录，记录的某些项目中包含有用户的地址、用户名、请求日期和时间（记录为本地时间）、HTTP状态码、接收字节、发送字节、执行的操作（例如，GET命令执行的下载）和目标（例如，下载的文件）。对于ODBC日志记录，必须指定要登录的数据库，并且设置数据库接收数据。

当启用ODBC 日志记录时，IIS 会禁用内核模式缓存。因此，执行ODBC 日志记录可能会降低服务器的总体性能。

IIS中包含有SQL模板文件，它可以在SQL数据库中运行，以创建从IIS接收日志项目的表。该文件名为Logtemp.sql，且位于%systemroot%\System32\Inetsrv目录中。

2．“性能”选项卡

“性能”选项卡如图8-7所示。

图8-7 “性能”选项卡

在“性能”选项卡中，可以选中“限制网站可以使用的网络带宽”复选框，控制站点使用的带宽。带宽限制使用QoS来管理何时发送数据包。当管理员用IIS管理器来配置    某个站点使用带宽限制时，会自动安装QoS服务，而且IIS会自动将带宽限制设置为最小1 024B/s。但是，如果使用其他方法（例如，ADSI或WMI），则必须手动安装数据包计划程序，使带宽限制能正常工作。

在“网站连接”选项组中，管理员可以选择同时连接到这个站点的最大客户端数量。如果客户端连接这个网站的时候，网站已经达到了最大的客户端数量限制，那么客户端会收到一个403.9的错误信息，告诉客户端网站已经达到了用户访问的最大限制。

3．“ISAPI筛选器”选项卡

“ISAPI筛选器”选项卡如图8-8所示，在这一选项卡中可以设置站点的ISAPI筛选器，包括添加、删除、编辑和调整优先权等工作。

图8-8 “ISAPI筛选器”选项卡

ISAPI筛选器是在Web服务器接收到HTTP请求时进行响应的程序。但不同于ISAPI扩展，ISAPI筛选器总在服务器进程中运行。ISAPI筛选器不同于应用程序，因为它们是由Web服务器事件驱动，而不是由客户端请求驱动的。可以将ISAPI筛选器与特定Web服务器事件关联，每次发生关联事件时都会通知筛选器。例如，当读或写事件发生时将通知筛选器并由其对将返回给客户端的原始数据进行加密。

当几个筛选器注册给同一事件时，将按顺序对其进行调用。优先级较高的筛选器在优先级较低的筛选器之前运行。如果几个筛选器的优先级相同，则在主属性中设置的全局筛选器将在站点级别设置的筛选器之前运行。在同一继承级别具有相同优先级的筛选器将根据其加载顺序运行。可以通过调整Web服务器或网站的属性来改变筛选器的加载顺序。

4．“主目录”选项卡

“主目录”选项卡如图8-9所示。在这个选项卡中，用户可以设置网站的内容来源，这一来源可以是这台计算机上的目录或者另外一台计算机的共享文件夹。此外，通过设置还可以将访问这个站点的用户重定向到另外一个URL。

图8-9  “主目录”选项卡

此外，用户还可以配置这个网站的访问权限，包括：脚本资源访问、读取、写入和目录浏览。用户可以选中“记录访问”复选框记录下这个网站的访问情况，还可以选中“索引资源”复选框提高服务的性能。

如果这个站点是一个Web应用程序，用户还可以为这个站点的应用程序设置应用程序名、执行权限、应用程序池及更详细的配置。执行权限包括：无、纯脚本（允许ASP、Perl、ASP.NET等脚本语言），以及脚本和可执行文件（包括CGI应用程序等）。

5．“文档”选项卡

“文档”选项卡如图8-10所示。

图8-10  “文档”选项卡

这个选项卡中，管理员可以设置不包含文档名称的URL使用的默认文档的文件名。这些URL形如：http://www.company.com/。

如果管理员选中“启用默认内容文档”复选框，那么当客户端访问Web站点上的一个目录时，服务器会提供这个目录中的默认文档。管理员可以指定多个默认文档，因为不同目录的默认文档可能不同。如果一个目录中有多个默认文档，那么服务器会自动挑选排在最上面的默认文档为用户提供服务。

如果管理员选中“启用文档页脚”复选框，那么在文本框中列出的HTML格式的文件会被自动添加到Web站点上的每个Web页中。文档页脚通常包含广告和版权信息等内容。

6．“目录安全性”选项卡

“目录安全性”选项卡如图8-11所示。

图8-11 “目录安全性”选项卡

在“身份验证和访问控制”选项组中单击“编辑”按钮，可以设置这个站点的身份验证方式，包括是否允许匿名访问、匿名访问使用的用户名和密码及用户使用什么样的身份认证方式进行认证等。

IIS 6.0支持4种身份认证方式：基本身份认证、Windows域服务器的摘要式身份验证、集成Windows身份验证和.NET Passport身份验证。

基本身份验证方法是广泛使用的工业标准方法，用于收集用户名和密码等信息。

使用“基本身份验证”对客户端进行身份验证的步骤为：首先Internet Explorer Web浏览器显示一个对话框，以使用户输入先前分配的Windows账户用户名和密码（也称为“凭据”）。然后，Web浏览器试图使用用户凭据与服务器建立连接。在通过网络发送明文密码之前，该密码采用的是Base64编码。Base64编码没有加密。如果使用Base64编码的密码在网络中被网络嗅探器（如Microsoft网络监视器）截获，则未经授权的用户可以很容易地对该密码进行解码并重新使用。如果用户凭据被拒绝，则Internet Explorer显示一个身份验证对话框以重新输入用户凭据。Internet Explorer允许用户进行3次连接尝试，之后连接就会失败并向用户报告错误。如果Web服务器证实用户名和密码与有效的Microsoft Windows用户账户相符，则建立连接。

基本身份验证的优点在于，它是HTTP规范的一部分，并且大多数浏览器均支持该验证。缺点是Web浏览器使用基本身份验证是以未加密的形式传输密码的。通过监视网络上的通信，攻击者或恶意用户可以使用常见工具很容易地截获和解码这些密码。因此，不建议使用基本身份验证，除非确信用户和Web服务器之间的连接是安全的，如专线或安全套接字层（SSL）连接。

摘要式身份验证与基本身份验证有相同的功能。但是，摘要式身份验证在通过网络发送用户凭据方面提高了安全性。摘要式身份验证将凭据作为MD5哈希或消息摘要在网络上传送（无法从哈希中解密原始的用户名和密码）。在WebDAV目录中可以使用摘要式身份验证。

摘要式身份验证不需要安装额外的客户端软件，但正如RFC 2617规范所定义的一样，摘要式身份验证依赖于HTTP 1.1 协议。因为摘要式身份验证需要与HTTP 1.1兼容，所以并非所有的浏览器均支持该验证。如果与HTTP 1.1不兼容的浏览器从使用摘要式身份验证的服务器请求文件，则该服务器将要求客户端提供摘要式身份验证凭据。与HTTP 1.1不兼容的客户端拒绝该请求，因为客户端不支持摘要式身份验证。

使用摘要式身份验证对客户进行身份验证的步骤为，首先，客户从运行IIS的服务器请求文件，运行IIS的服务器拒绝请求，并给客户端发送以下信息：正在使用摘要式身份验证和领域名称。然后，Internet Explorer提示用户输入凭据（用户名和密码）。接着，Internet Explorer合并这些凭据和领域名称以创建一个MD5哈希，并从运行IIS的服务器重新提交文件请求，此时发送的是MD5哈希。接下来，运行IIS的服务器接收哈希，并将客户端的哈希发送到域控制器以进行验证。然后，域控制器向运行IIS的服务器通知验证结果。如果客户端已经通过身份验证，则IIS将请求的文档或数据发送到客户端。

集成Windows身份验证（以前称为NTLM或Windows NT质询/响应验证）是一种安全的验证形式，因为在通过网络发送用户名和密码之前，先将它们进行哈希计算。当启用集成Windows身份验证时，用户的浏览器通过与Web服务器进行密码交换（包括哈希）来证明其知晓密码。集成Windows身份验证是Windows Server 2003使用的默认验证方法。

集成Windows身份验证使用Kerberos v5验证和NTLM验证。如果在Windows 2000或更高版本域控制器上安装了Active Directory服务，并且用户的浏览器支持Kerberos v5验证协议，则使用Kerberos v5验证，否则使用NTLM验证。

集成Windows身份验证包括Negotiate、Kerberos和NTLM验证方法。Negotiate（Kerberos和NTLM的包装）非常适用于连接Internet的客户端，因为这两种验证方法均缺少某个功能。NTLM可以通过防火墙，但通常会被代理服务器挡住。Kerberos可以通过代理服务器，但通常会被防火墙挡住。

要成功地进行Kerberos v5验证，客户端和服务器都必须可靠地连接到密钥分配中心（KDC），并且必须与Active Directory服务兼容。

使用集成Windows身份验证对客户端进行身份验证的步骤如下：

与基本身份验证不同，集成Windows身份验证开始时并不提示用户输入用户名和密码。客户机上的当前Windows用户信息可用于集成Windows身份验证。

如果开始时的验证交换无法识别用户，则浏览器提示用户输入Windows账户用户名和密码，并使用集成Windows身份验证进行处理。

Internet Explorer将继续提示用户，直到用户输入有效的用户名和密码或关闭提示对话框为止。

尽管集成Windows身份验证非常安全，但是只有Microsoft Internet Explorer 2.0和更高版本才支持这种验证方法。而且它不能用于HTTP 代理连接。

因此，集成Windows身份验证最适用于Intranet环境，在其中用户和Web服务器计算机位于相同的域中，并且管理员可以确保每个用户使用Internet Explorer 2.0或更高版本。如果集成Windows身份验证由于用户凭据错误或其他问题而失败，则浏览器就会提示用户输入用户名和密码。

集成Windows身份验证使用Kerberos。在Kerberos身份验证服务对某个服务进行验证之前，该服务只能在一个账户对象上注册。如果服务实例的登录账户发生变化，则该服务必须使用新账户重新注册。因此，只有注册了该服务的应用程序池才可以使用Kerberos进行验证。因此，在应用程序池的虚拟目录级别上，不能将站点彼此隔离。但是，有一个解决办法，客户可以基于域名来隔离这些站点。例如，CompanyHR.com和CompanySales.com。

Passport身份验证是指由Microsoft提供的集中身份验证服务，用于为成员站点提供单一登录和核心的配置文件服务。它给用户带来了很大的方便，因为不再需要登录以访问新的加密资源或站点。若要使用户的站点与Passport身份验证和授权兼容，则应该使用其提供的程序。有关Passport身份验证的详细信息，可以参考位于http://www.passport.com/business的Passport文档。

在“IP地址和域名限制”选项组中，用户可以通过IP地址和域名设置允许或禁止访问这个站点的计算机。

在“安全通信”选项组中，用户可以为这个站点配置证书。对于要求使用SSL连接的站点而言，必须在这个位置为站点配置服务器证书。这样，客户端和服务器之间可以通过安全连接传输数据，从而保证了数据的安全。

7．“HTTP头”选项卡

“HTTP头”选项卡如图8-12所示。在此选卡中，管理员可以设置网站的HTTP头。

如果管理员选中“启用内容过期”复选框，那么可以在服务器端限制客户端浏览器的缓存时限。如果选中“立刻过期”单选按钮，则强制客户的Web浏览器不缓存内容（内容必须被立即更新）；如果选中“此时间段后过期”单选按钮，那么Web浏览器会在收到站点的内容时将其缓存起来以供用户查看，然后在指定的时间段后将这些缓存的内容删除；如果选中“过期时间”单选按钮，那么在设置的时间后，这个网站的内容就不会被Web浏览器缓存。

在“自定义HTTP头”选项组中，管理员可以自己定义HTTP头。

在“内容分级”选项组中，管理员可以设置站点内容的分级，帮助客户区分网站内容在暴力、性、裸体和语言方面适合哪些人查看。

图8-12 “HTTP头”选项卡

在“MIME类型”选项组中，管理员可以设置MIME类型。

Multipurpose Internet Mail Exchange（MIME）类型说明了Web浏览器或邮件应用程序如何处理从服务器接收的文件。例如，当Web浏览器请求服务器上的某一项目时，也会请求此对象的MIME类型。某些MIME类型（如图形）可以在浏览器内部显示。其他的MIME类型（如文字处理文档）则需要使用外部帮助应用程序来显示。

当IIS传递邮件消息给邮件应用程序或传递网页给客户端Web浏览器时，IIS也发送了所传递数据的MIME类型。如果存在以特定格式传递的附加或嵌入文件，那么IIS就会通知客户端应用程序嵌入或附加文件的MIME类型，然后客户端应用程序就知道了如何处理或显示正从IIS接收的数据。

IIS只为具有已在MIME类型列表中注册的扩展名的文件提供服务，并且也允许配置其他的MIME类型，更改或删除MIME类型。

如果客户端请求引用了其扩展名未在MIME类型中定义的文件扩展名，那么IIS将返回一个404.3错误。通过添加通配符（*）MIME类型，也可以将IIS配置成向所有的文件提供服务，而忽略文件扩展名。

8．“自定义错误”选项卡

“自定义错误”选项卡如图8-13所示。在这一选项卡中，用户可设置自定义错误消息的文件。

错误消息是以包含常规消息的HTML页的形式返回到客户端浏览器的。如果用户试图连接到网站时出现了HTTP错误，将向用户返回一条错误消息，并简述试图建立连接时所发生的情况。例如，如果用户试图连接到某个网站而该站点已经达到最大连接容量，则向客户端返回一条HTTP错误，其中包含“用户太多”的说明。

图8-13 “自定义错误”选项卡

IIS拥有一套自己独特的自定义错误，提供的反馈信息量比默认的HTTP 1.1错误消息更大，而且更为“友好”。例如，默认的HTTP 1.1 404错误消息所包含的“找不到对象”语句已被扩展为“Web服务器找不到要求的文件/脚本。请检查URL以确保路径正确。如果问题仍然存在，请与服务器管理员联系”。默认情况下，这些默认的自定义错误消息是通过IIS管理器给默认网站设置的。如果管理员觉得这些消息仍然不能满足对用户服务的需要，那么可以更改更加符合需求的错误消息。

8.3.3  创建和设置网站虚拟目录

虚拟目录是为服务器硬盘上不在主目录下的一个物理目录或者其他计算机上的主目录而指定的好记的名称或“别名”。因为别名通常比物理目录的路径短，所以它更便于用户输入。同时，使用别名还更加安全，因为用户不知道文件在服务器上的物理位置，所以无法使用该信息来修改文件。通过使用别名，还可以更轻松地移动站点中的目录。无须更改目录的URL，而只需更改别名与目录物理位置之间的映射。

如果网站包含的文件位于并非主目录的目录中，或在其他计算机上，就必须创建虚拟目录将这些文件包含到用户的网站中。要使用另一台计算机上的目录，管理员必须指定该目录的UNC名称，并为访问权限提供用户名和密码。

创建和设置虚拟目录的步骤如下：

（1）在“开始”菜单中选择“管理工具”命令，打开“管理工具”窗口，然后双击“Internet信息服务（IIS）管理器”。

（2）在“Internet信息服务（IIS）管理器”中展开网站容器。

如果要设置已有的虚拟目录，那么可以跳到第（8）步。否则，选中要创建虚拟目录的站点，在“操作”菜单中选择“新建”→“虚拟目录”命令。用户也可以单击“虚拟目录（来自文件）”通过XML配置文件创建和设置虚拟目录。

（3）在目录向导欢迎向导中单击“下一步”按钮。

（4）输入虚拟目录的别名，然后单击“下一步”按钮。

（5）输入或通过浏览选择虚拟目录的实际路径，然后单击“下一步”按钮。

（6）设置虚拟目录的权限，然后单击“下一步”按钮。

（7）单击“完成”按钮，完成虚拟目录的创建过程。

（8）选中新建或要设置的虚拟目录，然后在“操作”菜单中选择“属性”命令，即可对虚拟目录进行设置。

在虚拟目录属性对话框中设置“虚拟目录”选项卡、“文档”选项卡、“目录安全性”选项卡、“HTTP头”选项卡、“自定义错误”选项卡和“BITS服务器扩展”选项卡。这些选项卡的设置和站点属性对话框中的相关选项卡的设置基本一致。

8.3.4  设置网站的主属性

当用户建立一个站点的时候，很多属性都没有设置，但是这些属性可以从网站的主属性中继承。此外，如果站点中没有单独设置相应的属性，那么用户在网站的主属性中所进行的修改也会被应用到站点中。对于那些单独设置了值的站点，管理员可以选择覆盖这些站点的值或者保留。除此之外，网站的主属性还规定了一些服务器的特性，包括是否启用隔离模式和HTTP压缩。

设置网站主属性的步骤如下：

（1）在“开始”菜单中选择“管理工具”命令，打开“管理工具”窗口，然后双击“Internet信息服务（IIS）管理器”。

（2）在“Internet信息服务管理器”中选中网站容器，然后在“操作”菜单中选择“属性”命令。

（3）设置网站的主属性。“网站属性”对话框中各个选项卡的设置和各个网站的属性对话框中的设置大体相同。

下面是“网站属性”对话框中特有的设置。

在“目录安全性”选项卡中，管理员可以设置“启用Windows目录服务映射器”。选中了这个复选框后，即可将客户端证书映射到Active Directory数据库中的用户上。这样只要客户端提供一个证书，就能以域用户的身份登录到网站上，网站也会给这个用户分配相应的权限。

在“服务”选项卡（见图8-14）中，用户可以设置是否以IIS 5.0隔离模式运行WWW服务。此外，用户还可以设置是否启用压缩静态文件，以及是否压缩应用程序文件。

如果站点使用了很大的带宽，或者希望更加有效地使用带宽，那么可以考虑启用HTTP压缩。HTTP压缩在启用压缩的浏览器和IIS之间提供了更短的传输时间，既可以只压缩静态文件，又可以同时压缩静态文件和应用程序响应。如果网络带宽受到限制，使用HTTP压缩会很有用（至少对于静态文件来说很有用），除非处理器利用率已经很高。

动态处理会影响CPU资源。对动态响应启用压缩后，每次请求动态响应时都会进行压缩。这意味着并不缓存动态响应，每次请求动态响应时，服务器可能需要更多的CPU周期来压缩和发送响应。已压缩的静态响应可以被缓存，因此不会像动态响应那样影响CPU资源。

图8-14 “服务”选项卡

IIS在接收到请求时，将检查浏览器是否允许压缩，然后IIS会检查文件扩展名，以确定请求的文件是否为静态文件或包含动态内容。如果文件包含静态内容，IIS将查看以前是否请求过该文件并且已将该文件以压缩格式存储在临时压缩目录中。如果文件没有以压缩格式存储，IIS会将未压缩的文件发送到浏览器，并在临时压缩目录中添加此文件的压缩副本。如果文件以压缩格式存储，IIS会将压缩过的文件发送给浏览器。在浏览器首次请求之前，所有文件都不压缩。

如果文件包含动态内容，IIS将在生成此响应时进行压缩并将压缩后的响应发送给浏览器，不存储此文件的副本。

压缩静态文件的性能代价较小，而且通常只压缩一次，因为该文件随后被存储在临时压缩目录中。压缩动态生成的文件的代价要高一些，因为它们并不存储，并且每次请求时都必须重新生成。在浏览器上展开文件的代价非常小。压缩文件的下载速度更快，所以对于提高使用有限带宽的网络连接（如调制解调器连接）的所有浏览器的性能特别有好处。

默认情况下，压缩文件有截止日期，以防止代理服务器将缓存的压缩文件副本发送到未启用压缩的浏览器。这也意味着浏览器在下一次用户请求时并不显示文件的缓存副本，而是返回服务器请求新副本。

如果服务器生成大量的动态内容，则需要考虑压缩造成的额外处理代价是否值得付出。如果%Processor Time计数器已经达到或超过80%，则不建议启用HTTP压缩。

设置结束后单击“确定”按钮完成设置。如果有的设置和站点的个别设置有冲突，那么IIS会询问用户是否覆盖站点的设置。