Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1289475
  • 博文数量: 107
  • 博客积分: 1456
  • 博客等级: 上尉
  • 技术积分: 1868
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-13 15:33
文章分类

全部博文(107)

文章存档

2021年(2)

2016年(8)

2015年(8)

2014年(10)

2013年(20)

2012年(38)

2011年(21)

分类: WINDOWS

2012-04-19 10:04:01

以下涉及的功能若无法在IIS7找到,请在服务器管理器-角色-角色服务中检查是否已安装。

限制带宽使用

选择某个站点,在右边的操作界面里,找到“配置”,然后点击下面的“限制”。可以看到,不仅能限制IIS连接数,还能限制此站点所允许使用的带宽:
 
 
此功能用于应对单站点DDOS攻击时,可以将对服务器的影响降至最低。
 
IIS6只有限制连接数的功能。
 
失败请求跟踪规则
 
相信大家都有遇到过这样的问题:网站一会儿能访问,一会儿不能访问。解决方案不外乎两种:一直跟着,直到问题出现(烦...);或者一行一行地去翻日志(累...)。IIS7给了我们第三种解决方案,这就是失败请求跟踪。针对特定网站设置失败请求跟踪规则,可以让IIS生成该网站无法访问的日志,并单独保存在一个特定的目录下,供管理员查看。设置方法:
选择某个站点,在右边的操作界面里,找到“配置”,然后点击下面的“失败请求跟踪”:
 

勾选启用,并设置日志文件的保存路径。下面的数字表示跟踪的次数(跟踪一次会生成一个日志文件)。然后进入失败请求跟踪规则的设置界面,单击添加,安照向导一步一步设置即可。
 
生成的日志文件为.xml格式,可通过浏览器查看。
 
IIS6没有此功能。
 
压缩
 
IIS7中的压缩功能包含静态内容压缩和动态内容压缩,是指先将页面内容压缩后再返回给浏览器(当浏览器发起GET请求时)。启用此功能,可以节省带宽,提高访问速度(相当不错的功能...)。只是动态内容压缩会加大系统开销,不建议使用,静态内容压缩是默认开启的。
 
IIS6没有此功能。
 
Dynamic IP Restrictions
 
动态IP限制,一个类似DDOS防火墙的功能!进入Dynamic IP Restrictions设置界面,可以看到,不仅针对并发连接数进行限制,还可以针对一段时间内,某IP的访问次数进行限制:
 
而IIS6只能针对具体的IP(段)进行限制。
ApplicationPoolIdentity
 
IIS7会为每个程序池单独创建一个账户,用来做程序池的标识。此类账户属于系统内置账户,在计算机用户管理界面中不可见,统称为ApplicationPoolIdentity:
 
 
虽然看起来都是ApplicationPoolIdentity,但实际上分属不同账户(一个程序池对应一个账户)。
 
在进行NTFS授权时,可通过“IIS AppPool\应用程序池名”进行使用:
 
 
 
出于对IIS6兼容的考虑,我们可以手工将程序池标识为LocalService,LocalSystem,NetWorkService或者具体的某个账户。
 
IIS6不存在此类账户。

appcmd.exe
 
IIS7提供了一个通用命令行管理工具appcmd.exe,用于在命令行(脚本)中实现对IIS的一切操作,(包括站点管理、FTP管理、应用程序池管理,虚拟目录管理等)。此工具位于C:\Windows\System32\inetsrv,具体用法请查看帮助文档:
 
 
IIS6虽然也提供了实现类似功能的一系列vbs(iisweb.vbs、IIsFtp.vbs、iisapp.vbs等),但此类脚本隶属Wscript.Shell,而Wscript.Shell通常会被禁用(出于安全的考虑)...
 
appcmd.exe显然没有这方面的问题。
阅读(12450) | 评论(0) | 转发(2) |
给主人留下些什么吧!~~