IIS服务器

IIS服务器（精选8篇）

IIS服务器 篇1

做网站, 单位要有较高网速接入, 配一台配置较高的电脑做服务器, 装上win2000 server操作系统。

1.打开我的电脑—控制面板—计算机管理, 检查有无“Iternet信息服务”图标, 如果没有进行步骤2, 如果有直接进行步骤4.

2.在控制面板中打开“更改或删除程序”, 单击“添加/删除Windows组件”, 出现“Windows组件向导”面板。

3.在“Internet信息服务 (IIS) ”前面打上勾, 点击下一步开始安装程序, 直至安装向导完成。

4.打开“Internet信息服务”管理器, 如下图所示, ”默认FTP站点”可以用来建立FTP类站点, “默认Web站点”可以用来建立Web类站点。

5.以“默认Web站点”为例, 右键单击“默认Web站点”选择“属性”, 如下图所示, 在“Web站点”上设置本机IP地址。

6.选择“主目录”选项卡, 选择相应的网页内容的存储文件夹。

7.选择“文档”选项卡, 建立相应的主页默认文档。

8.申请相应的域名并解析到本机的IP地址, 就可以直接在互联网上访问了。

本文仅仅是对制作网站做了简单的介绍, 后续工作还涉及网页的完善, 网站的安全以及维护等维护工作, 只有对网站进行不断的充实才能保证网站的正常运行以及安全。

摘要：随着互联网的日益普及, 网站成为了解一个单位的窗口, 请专业的公司制作网站是一种方法, 也可以自己建个网站方便本单位动态随时修改, 本文介绍的是如何轻松的利用现有条件创建自己的IIS服务器。

关键词：服务器,安装,主机

参考文献

[1]俞承杭《计算机网络构建与安全技术》机械工业出版社2008

[2]刘育楠等《局域网安全与代理服务器设置》清华大学出版社2004

IIS服务器 篇2

WINDOWS提供WEB服务的IIS有时候会出现访问过大导致网站打不开，这时重启IIS是最好的选择。

1、界面操作

打开“控制面板”->“管理工具”->“服务”。找到“IIS Admin Service” 右键点击“重新启动” 弹出 “停止其它服务” 窗口，点击“是”。

2、Net 命令操作

点击 “开始”->“运行”，输入cmd 打开命令窗口；

输入 net stop iisadmin /y 回车停止IIS；

再输入 net start iisadmin 回车启动IIS；

再输入 net start w3svc 回车WEB服务，

3、IISReset 命令操作

点击 “开始”->“运行”，输入iisreset 回车。

4、通过“IIS管理器”重启

在IIS服务器管理控制树中展开IIS节点，选择需要重新启动IIS服务的计算机，接着单击鼠标右键，选择“所有任务”->“重新启动IIS”。

5、重启IIS服务器，开始->运行->cmd (以下列出相关操作命令)：

iisreset /RESTART 停止后启动

iisreset /START 启动IIS (如果停止)

iisreset /STOP 停止IIS (如果启动)

iisreset /REBOOT 重启电脑

iisreset /REBOOTonERROR 如果停止IIS失败重启电脑

iisreset /NOFORCE 不用强迫IIS停止

iisreset /TIMEOUT:X 在X秒后,IIS被强制停止,除非 /NOFORCE 参数给出. 内容来自

基于IIS服务器的安全部署 篇3

随着互联网的快速发展, Web服务已成为最主要的应用型服务。IIS (Internet Information Services) 是微软公司提供的运行在Microsoft Windows的互联网基本组件, 最早集成在Windows NT Server 4.0版本上, 因其配置简单、易于掌握, 已成为快速搭建Web服务的首选。IIS服务器目前已被广泛使用。

由于管理人员对IIS在安全部署上存在认识和使用的误区, 逐渐成为黑客攻击的首选对象, 企业、公司、政府及事业单位的互联网服务器已受到安全的威胁。而微软公司对应用程序源码采取了商业保护政策, 其安全防护依赖于公司本身技术支持。因此, 有必要深入分析和研究IIS服务器, 进而部署一个强健稳定的IIS服务器。

1 Microsoft Windows Server 的安全部署

IIS服务器的安全威胁, 首先隐藏于操作系统本身, 完善操作系统安全防御机制, 是建立Internet/Intranet站点的基础。

1.1 升级 Service Pack (SP) 服务包

通过对操作系统的补丁程序升级, 弥补应用软件使用中的安全漏洞, 是微软对自身服务的安全维护策略, 也是每个管理员的日常工作职责。随着IIS版本的不断提升, 对Service Pack服务包的要求也在变化。例如, 通过IIS6.0配置web服务, 必须在Windows Server 2003上安装SP2;使用最新的IIS7.0配置Web服务, 必须升级到Windows Server 2008的SP1。

1.2 使用 NTFS 文件系统设置文件夹和文件的访问权限

一方面要对数据设置不同用户或组的访问权限;另一方面利用NTFS的审核功能对IIS服务器特定组的成员进行读、写文件的审核。通过监视“文件访问”、“用户对象访问”等动作, 有效地发现非法用户的非法活动前兆, 并及时加以预防和制止。

利用NTFS文件系统高级数据结构的特性, 重新定义对Web站点网页文件访问的许可权限。这包含着允许哪些用户或组对哪些文件或文件夹的访问, 获取访问许可的用户或组可以进行什么级别的访问等。例如, 系统分区的权限只能给超级用户组, 并分配完全控制权限;对于和IIS相关的文件夹, 需新建用户, 指定到Guests用户组, 分配读取和运行权限, 并禁止使用写入、修改和完全控制权限。

此外, 除了在操作系统上为IIS的文件设置必要的权限外, 还要对Web站点上不同类型的文件分别建立目录, 并分配适当权限。例如, 建立脚本文件目录, 设置“纯脚本”执行权限;建立二进制文件目录, 设置“脚本和可执行文件”执行权限;建立静态文件目录, 设置“读取”执行权限。

1.3 网络协议与服务的安全配置

TCP/IP协议安全配置基本原则就是“全部允许或只允许”。因为web服务追求网站访问量的最大化, 所以互联网站点都使用了默认“80”端口。设置只允许使用“80”端口进行数据通讯, 可以屏蔽其他端口所在的服务运行在服务器上。

一般情况下, Web服务无需建立NETBIOS名字与IP地址, 取消绑定在TCP/IP上的NETBIOS协议, 可以减少局域网协议漏洞对IIS服务器的威胁。

根据“最小化服务原则”, 禁止不需要的服务, 避免已安装的服务因为未被使用, 而形成系统安全防范的盲点。例如, 可以不启用IIS组件中的FTP、SMTP、NNTP等服务, 停用Clip Book、Computer Browser、DHCP Client等服务, 避免因为缺乏服务维护而成为攻击目标。

安全部署还应有效利用Windows Server系统自带的路由和远程访问服务 (RRAS) 功能, 通过IPSec Policy Filters (IP安全策略过滤器) 设置静态过滤列表, 过滤服务器通讯数据包, 包括目标IP地址、源IP地址、协议类型等。避免了TCP/IP协议设计上的重大安全漏洞。

1.4 系统账户的安全控制

严格控制Windows Server所有系统账号权限, 把超级管理员Administrator重命名, 防止黑客利用默认账号进行密码破解。禁用Guest账号, 并从Guest组移出, 防止黑客利用漏洞把普通账号升级为超级用户。此外, 对于系统账号设置阀值, 在登录次数超过阀值限定数即锁定该账户登录。

2 IIS 服务器的安全策略

2.1 独立部署 IIS 服务器

把IIS安装在一个单独的服务器上, 不要成为任何域中的成员, 不用建立与域控制器Netlogon信道, 降低由于空用户在服务器之间连接而带来的安全风险。由于服务器之间没有形成认证消息通道, 减少登录口令被截获的可能性。

2.2 启用 IIS 服务日志

通过IIS应用程序自带的W3C扩展日志, 记录了对Web服务器的访问记录, 包含了客户端IP、访问方式、URL资源、URL查询、协议状态和访问时间等信息。配合使用日志分析软件, 可以对大数据日志文件进行敏感数据分析, 提前发现入侵意图。

2.3 删除 IIS 中危险的脚本映射

IIS中默认安装后存在很多种应用程序映射, 通过这些程序映射, IIS在网页文件调用时自动执行不同类型文件的动态链接库进行解析处理。但是大多数Web服务网站很少用到如此繁多的程序映射文件, 反而成为服务上的漏洞。例如, 在IIS配置窗口删除.ida、.idq、.hta映射, 去除索引服务器脚本漏洞, 避免暴露系统文件目录;删除.printer映射, 去除Internet打印服务器脚本漏洞, 避免远程执行服务器上程序等。

3 定制网站目录的权限

除了在操作系统上为IIS文件分配必要的权限, 还应为网站数据分配最恰当的权限。在默认情况下, Everyone用户组拥有“读取”、“运行”和“列出文件夹浏览”权限, 很多管理员为了方便对数据库系统进行增、删、查、改的操作, 甚至开启了“完全控制”权限, 使得黑客很容易把恶意代码上传到服务器并自动运行。依据独立服务独立账号管理原则, 只要设置好Internet来宾账号或IIS_WPG组权限, 就可实现对Web服务及数据库的调用。

最恰当的策略是为Web站点不同类型的文件建立不同的目录, 再分配以适当权限。例如, 建立静态文件目录, 包括HTML所有静态文件, 给予允许读取、拒绝写的权限;建立脚本目录, 包含asp等脚本文件, 给予允许执行、拒绝写和读取的权限;建立可执行程序目录, 包含所有二进制执行文件, 给予允许执行、拒绝写和读取的权限。

对Windows系统和IIS服务器安全策略控制不当, 产生了各种系统级和应用级的漏洞, 从而对服务本身产生了诟病。只要管理员正确的部署了Web服务的安全性防护措施, 一个健壮强大的IIS服务器是可以立足于互联网的应用第一线。

参考文献

[1]杨方, 潘大丰.IIS日志在网站安全中的研究与应用[J].农业网络信息.2010, (10) :96~98.

IIS服务器的特性网络服务器 篇4

以下为大家介绍的是一些IIS的特有的功能：

1，IIS可以赋予一部主机电脑一组以上的IP地址，而且还可以有一个以上的域名作为Web网站，您可以利用TCP/IP内容设置两组以上的IP地址给它，除了为网卡再加进一组IP地址之外，必须在负责这个点的 DNS上为这组IP地址指定另一个域名，完成这些步骤以后，在Inte.netService Manage中就会出现一个虚拟Web服务器，虚拟服务器(Virtual Server)必须有它自己的主目录(home directory)，对于IIS来说，所有服务器都是它的虚拟服务器，

IIS服务器的特性网络服务器

，

2，在互联网上，有很多网站需要多部服务器才能够应付来自用户端的请求，这就需要利用DNS所具有的功能，将一组以上的IP指定给同一个域名，每当这个网站接到服务要求，由DNS负责进行解析，它会指定域名的下一组IP地址给它，若要求采用这套做法，服务器的内容必须逐一复制到每一部服务器上。

3，为了存取后端数据库，IIS支持以下三种方式：

IDC：Internet Data Connector

ADO：ActiveX Data Object

ADC：Advanced Data Connector

这三种存储方式各有其特点，这里特别强调的是这三种数据库存取方式的后端数据库都必须提供ODBC界面才可以。

IIS服务器 篇5

1 安装Web DAV

(1) 下载并安装Web DAV。从微软公司官方网站下载Web DAV (注意区分32位与64位) , 安装Web DAV, 如图1所示。

(2) 安装IIS的URL授权。选择选择“开始”→“服务器管理器”→“角色”, 选择“Web服务器 (IIS) ”→“添加角色服务”→“安全性”→“URL授权”, 进行安装;会弹出“选择角色服务”对话框, 在此对话框中, 选中“URL授权”。

(3) 在IIS管理器中出现“Web DAV Authoring Rules”, 说明安装成功, 如果在安装过程中有其他的提示说明安装不成功, 要重新安装。

2 设置Web DAV

(1) 在IIS管理器中选择“Web DAV Authoring Rules”, 出现图2设置界面。

(2) 在右侧窗格中选择“Add Authoring Rule”, 意思是添加一些规则, 这时你单击它, 添加一些规则, 并设置用户和用户权限等。

(3) 启用身份验证。

3 Web DAV客户端设置

Web DAV Redirector已经包含在Windows XP、Windows Server2003等操作系统中, 需启用Web Client服务。如图3所示。若为Windows Server2008默认没有安装Web DAV Redirector, 可以通过安装“桌面体验”来使用。如图4所示。

客户端设置完成后, 可以通过映射网络驱动器或者浏览器来连接Web DAV网站。这样一个Web DAV管理器就设置成功了, 并可以通过Web DAV来管理IIS服务器中的资源了。

参考文献

[1]陈桂生, 代玉梅.Windows Server 2008服务器配置与管理[M], 郑州:河南科学技术出版社, 2011.8

IIS服务器 篇6

WEB网站要在互联网中发布, 首先需要有服务器与带宽。服务器是是网站运行的必要硬件设施, 而带宽则是网站传输的载体。当网站发展到一定规模时, 随着网站页面体积的日益增大以及庞大的用户群体, 导致我们需要不断地加大网站服务的带宽来提升其访问速度。而网络上的带宽资源是有限的。如何减小网站页面的体积, 使其在同等强度的访问条件下节省更多宝贵的带宽资源, 这对于每一个网站管理员来说, 都是不可不学的一门知识。网站文件的HTTP压缩是指采用一定的压缩算法对HTML、CSS以及Java Script文件进行压缩, 使压缩的文本内容在Web服务器和浏览器间传输。采用压缩传输的好处是可以缩短用户的应用交付时间, 并且可以优化带宽, 降低了网络传输的数据量, 提高用户群体浏览的访问速度。

2 IIS环境下实现HTTP压缩

目前, 多数网站都是依托Windows平台下的IIS环境运行, 通常默认配置下的IIS的是不支持HTTP压缩的, 但我们只需要对服务器进行一些简单的设置, 就能在IIS中启用服务器压缩。以IIS6.0为例, 在IIS6.0自带有一个简易的内置压缩组件。这个压缩组件不通过ISAPI接口, 而是IIS中内置的, 它的压缩效率非常高, 速度非常快, 我们可以对它的压缩对象进行设置, 让其对动态页面和静态页面进行压缩。当页面第一次被压缩时, 系统会在在目录中缓存压缩信息, 这样当再次访问以前访问过的内容时, 服务器会自动调用缓存文件而不用再次进行压缩, 这样可以改善动态和静态内容的访问性能。以下简要介绍IIS6中启用GZIP压缩功能的方法。

首先打开IIS管理器, 在左侧的导航菜单中用鼠标右键单击“网站”, 然后选择“属性”菜单。在弹出的网站属性窗口中, 鼠标左键点击的“服务”菜单。依次将HTTP压缩中的“压缩应用程序文件”和“压缩静态文件”勾选上, 再设置好临时目录路径和临时目录容量 (见图1) , 临时目录建议不要放在C盘。设置完毕后, 点击确定按铵。

在左侧的导航菜单中选中“Web服务扩展”然后点击鼠标右键, 选择“增加一个新的Web服务扩展...”。在弹出的窗口中, 扩展名位置输入“HTTP Compression”, 再点击添加, 在路径中选择“C:WINDOWSsystem32inetsrvgzip.dll”文件。最后将“设置扩展状态为允许”勾选上, 点击确定按钮, 见图2。

在C盘中到找“C:WindowsSystem32inetsrvMeta Base.xml”文件, 用记事本将其打开, 在文件内容中找到Location=“/LM/W3SVC/Filters/Compression/gzip”和Location=“/LM/W3SVC/Filters/Compression/deflate”两个节点, 分别将两个节点中Hc Do Dynamic Compression的值修改为“TRUE”, Hc Do Dynamic Compression为动态文件压缩设置, 如ASP、JSP等, 然后Hc Script File Extensions中增加您要压缩的动态文件后缀名;如果需要压缩静态文件, 找到节点中Hc Do Static Compression和Hc Do On Demand Compression, 将参数值修改为“TRUE”, 并在Hc File Extensions中增加您需要压缩的静态文件后缀名, 如html、xml、txt、css等;最后找到Hc Dynamic Compression Level和Hc On Demand Comp Level, 将其值修改为9, 这个设置表示需要的压缩率, 数值一般在0~10。当全部修改完毕后, 保存文档并退出。如果无法保存文件, 则需要先停止IIS服务, 然后保存。

最后重启IIS。这样, 我们就完成了在IIS6.0中开启GZIP的工作。设置完毕后, 我们就可以到HTTP压缩测试网站上去验证一下压缩的效果了, 见图3, 压缩比例高达75.64%, 这对于带宽流量来说是相当可观的。

3 网站GZIP压缩的优缺点

WEB页面HTTP压缩的原理是在WEB页面数据传输之前, 先使用压缩技术对页面进行压缩, 然后再将压缩后的文件传输给客户端, 客户端接收到压缩文件之后再由浏览器解压显示。这样做的目的是减小通过网络传输的数据量, 提高浏览的速度, 从而可以节省宝贵的网络带宽。对于用户来说, 启用HTTP压缩的好处就是让用户打开我们的网站更流畅, 缩短用户端响应时间。

WEB页面HTTP压缩的过程是由网站服务器来完成的, 当我们网站的页面比较多, 访问数量比较大时, 大量的页面压缩进程会使网站服务器的CPU占用有所上升, 给服务器带来一定的压力, 但这个压力完全是在服务器的承受范围之内的。对于静态页面来说, 服务器对首次请求的缩处理后, 会将压缩文件存储到我们之间设置的缓存目录中, 当用户再次访问这个文件时时, 服务器会自动检查请求文件的压缩文件在缓存目录中是否已经存在, 如果不存在, Web服务器则会向浏览器返回未压缩的请求文件, 并将请求文件压缩过后存放在压缩缓冲目录中, 如果请求文件的压缩文件已经存在, 则直接返回压缩文件。这样就不用每次访问时都对页面进行压缩处理, 可以大大的减小服务器的压力。

4 结语

通过实验证明, GZIP压缩率设置对JS文件及图片文件不起作用, JS文件经过压缩后大小总是相同的。而网络中传输的图片文件一般为压缩过后的JPG图片, 所以对图片再次压缩效果也不明显。而文本、文档类的文件应用GZIP压缩的效果是非常明显的, 一般压缩率在70%以上。虽然WEB服务器会因为压缩导致CPU占用的略微上升, 但是可以节约大量的网络带宽。给用户浏览带来了速度的提升, 这点总体负载5%~10%上升是非常值得的。

摘要：服务器是是网站运行的必要硬件设施, 而带宽则是网站传输的载体。网站页面体积日益增大, 需要加大网站服务带宽来提升其访问速度。而网络上的带宽资源是有限的。减小网站页面的体积, 使其在同等强度的访问条件下节省更多带宽资源, 是不可不学的一门知识。基于此, 总结了如何在IIS6.0中启用HTTP压缩, 以及HTTP压缩技术对于WEB网站起的重要作用。

关于IIS的基本概述 篇7

IIS是Internet Information Server的缩写,它是微软公司主推的服务器,最新的版本是Windows2000里面包含的IIS5,IIS与WindowNT Server完全集成在一起,因而用户能够利用Windows NT Server和NTFS (NT File System,NT的文件系统)内置的安全特性,建立强大,灵活而安全的Internet和Intranet站点。

IIS支持服务器应用的Microsoft BackOffice系列,Microsoft BackOffice系列包括以下内容:

1、Microsoft Exchange Server客户/服务器通讯和群组软件;Microsoft Proxy Server代理服务器;用于连接IBM企业网络的Microsoft SNA Server;用于集中管理分布式系统的Microsoft Systems Management Server;Microsoft Commercial Internet System(MCIS)。

IIS的设计目的是建立一套集成的服务器服务,用以支持HTTP,FTP和SMTP,它能够提供快速且集成了现有产品,同时可扩展的Internet服务器。IIS支持ISAPI,用于32位Windows应用程序的Interet扩展可以把FTP,SMTP和HTTP协议置于容易使用且任务集中的界面中,这些界面将Internet应用程序的使用大大简化,IIS也支持MIME(Multipurpose Internet Mail Extensions,多用于Internet邮件扩展),它可以为Internet应用程序的访问提供一个简单的注册项。

IIS的一个重要特性是支持ASP。IIS3.0版本以后引入了ASP,可以很容易的张贴动态内容和开发基于Web的应用程序。对于诸如VBScript,JScript开发软件,或者由Visual Basic,Java,Visual C++开发系统,以及现有的CGI和WinCGI脚本开发的应用程序,IIS都提供强大的本地支持。

二、IIS的添加和运行

1 IIS的添加

请进入“控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务(IIS)”前的小钩去掉(如有),重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。

2 IIS的运行

当IIS添加成功之后,再进入“开始→设置→控制面板→管理工具→Internet服务管理器(Internet信息服务)”以打开IIS管理器,对于有“已停止”字样的服务,均在其上单击右键,选“启动”来开启。

三、IIS的服务器特性

以下为大家介绍的是一些IIS的特有的功能:

1 IIS可以赋予一部主机电脑一组以上的IP地址,而且还可以有一个以上的域名作为Web网站,您可以利用TCP/IP内容设置两组以上的IP地址给它,除了为网卡再加进一组IP地址之外,必须在负责这个点的DNS上为这组IP地址指定另一个域名,完成这些步骤以后,在Internet Service Manage中就会出现一个虚拟Web服务器,虚拟服务器(Virtual Server)必须有它自己的主目录(home directory),对于IIS来说,所有服务器都是它的虚拟服务器。

2在互联网上,有很多网站需要多部服务器才能够应付来自用户端的请求,这就需要利用DNS所具有的功能,将一组以上的IP指定给同一个域名,每当这个网站接到服务要求,由DNS负责进行解析,它会指定域名的下一组IP地址给它,若要求采用这套做法,服务器的内容必须逐一复制到每一部服务器上。

3为了存取后端数据库,IIS支持以下三种方式:IDC:Internet Data Connector。ADO:ActiveX Data Object。ADC:Advanced Data Connector。

这三种存储方式各有其特点,这里特别强调的是这三种数据库存取方式的后端数据库都必须提供ODBC界面才可以。

四、IIS的体系架构

S和Windows NT Server是紧密的结合在一起的,IIS的组成元件是以服务程序的形式在后台执行的,用户端利用TCP/IP协议连接上IIS,TCP/IP协议是有以下比较重要的四层(Layer)所组成的:

Link Layer:作为Windows NT操作系统和网卡以及网络驱动程序之间的界面。Network Layer:负责控制资料包在网络上的移动,IP (Internet Protocol)即位于这一层。Transport Layer:负责用户端到服务器之间的信息的移动,TCP(Transmission Control Protocol)即位于此层。Application Layer:管理较低层和应用程序之间的连接端口,Socket即位于此层。

五、IIS的软件要求

运行IIS所需要的软件是带有最新升级服务包的Widows NT Server 4,升级的Windows NT4 Service Pack可以在微软公司的网站(http://www.microsoft.com/iis)上获取,IIS需要Windows NT Server支持,如果必要的话,还需要数据库系统(DBMS)和电子邮件系统。操作系统带有最新升级服务包的Windows NT Server4+SP3或者更新的版本。服务器软件Microsoft Internet Information Server4。HTML创建Microsoft Office97,FrontPage98或者文本编辑器或者更新版本。

六、IIS的使用

IIS是扮演所有用户端服务要求的接口,和一般结构不同的是对ASP文件的处理方式,当IIS收到ASP文件的服务要求时,它会调用必须的ISAPI或DLL程序,对ASP程序进行解释执行,经过处理后,IIS再将结果转为HTML格式传回给使用者的Web浏览器。

为了能正确的为用户端提供服务,必须要具备以下的元件:

经过正确设置的IIS及其附属相关的目录;Windows NT的账户;DLL元件;Windows NT的安全设置;除此之外,根据Web服务器所需要提供功能的不同,可能还需要数据库系统或者电子邮件系统。IIS提供了从硬盘目录来设置资料存取权限的方法,但是这一切都需要根据在IIS安装时的账户(Account)设置,在缺省的情况下,IIS对每个目录都设置了基本的读取或者执行权限,你可以通过IIS Manager来进行这方面的设置。

注意:您必须使用NTFS格式,才能够对文件层级设置读取权限!因为IIS和Windows NT的安全模型完全整合在一起,因此了解使用者和群组的权限就成为非常重要的一点了,您所要考虑的要点应包括以下几点:

1使用者执行某项工作时需要足够的权限,举例来说,执行Active组件的使用者必须对这些Active组件具备执行(Execute)的权限才可以,包括ASP所注册的FeleSystemObject(文件处理对象),否则将会产生执行时期的错误!

2对匿名登陆设置适当的安全权限,你可以利用IIS Manager以及网络使用者管理员为匿名(Anonymous)登陆到IIS的使用者,进行适当的安全权限设置。

3通过NTFS进行进一步的设置,你可以根据程序的需要,设置每个使用者或者群组对不同组件的存取权限。

参考文献

[1]托洛斯著：《ⅡS6管理指南》[M]，天宏工作室译，华大学出版社；2004．6

IIS性能异常的情况分析及防范 篇8

最近项目组新开发了一个数据库Web应用程序,运行一段时间后,站点中HTML页面可以打开,但其他涉及CodeFile、Src、Codebehind的页面打开很慢甚至就无法打开,重新启动网站或者回收程序对应的IIS应用程序池可恢复,但过一段时间又会重复出现。

2 原理

对于这些疑问,首先要了解什么是IIS应用程序池,IIS应用程序池是将一个或多个应用程序链接到一个或多个工作进程集合的配置。因为应用程序池中的应用程序与其他应用程序被工作进程边界分隔,所以某个应用程序池中的应用程序不会受到其他应用程序池中应用程序所产生的问题的影响,每个应用程序池都可以有不同的配置。

当应用程序所占内存或CPU资源大于应用程序池配置的信息后,应用池会变成禁用,只有等资源全部释放出来才能正常使用。因此回收Web程序对应的IIS应用程序池的操作其实是把相应工作进程结束,把它们占用的资源被释放,保证应用池可以恢复正常运行。

3 解决策略

引起此类IIS性能异常的原因是多方面的,但总的来说,主要是因为硬件局限和网站对应的软件缺陷,因此可以从这两个方面进行解决和防范:

3.1 服务器硬件设施及软件配置

从历史文本中可以得知,系统管理员为了解决这个问题,已经从以下几个方面入手解决:

(1)升级服务器硬件。

(2).Net Framework的问题,例如1.0和2.0版本。

(3)aspnet_wp.exe问题。

(4)安全更新程序(KB886903)。

(5)应用程序池进行合理设置,包括资源设置、内存限制、回收时间等。

(6)iwam账号问题。

(7)动态链接库问题。

从以上方法可以看出,系统管理员已经尽力在解决问题,但该问题可能还是会频繁出现。实际上,如果网站对应软件的程序代码存在隐患,如果一直不能解除,那么网站程序质量无法提高,系统管理员的操作也只能是治标不治本。

3.2 程序缺陷

作为开发人员,如何提高软件质量,尽量精简程序与及时释放资源是迫其需要考虑的问题,彻底检查到底是什么使程序在消耗资源。对于常见的数据库Web应用程序有以下解决方法:

(1)加强网站程序质量

从大的方面,项目开始就要进行良好的软件设计,制定统一的编码规范,在编码的过程中强化的代码评审,最后还要进行有效的代码静态分析,尽量减少逻辑错误。当然最后的测试部分也是必不可少的。

从小的方面,虽然细节方面有很多需要注意,但最容易忽略的包括以下几点:加强用户输入预处理,加强系统安全性,避免被攻击后引起的程序错误。另外目前存在各种浏览器版本,对不同的代码也会引起不同的问题,需要充分考虑各版本之间的兼容问题;最后对象没有实例化就开始使用,或者由于异步消息的使用,虽然对象已经释放但还继续使用,这都将会引起异常类型:NullReferenceException,对应异常消息:未将对象引用设置到对象的实例,也会引起系统资源的无法释放。

(2)加强内存管理

重新启动网站或者回收应用程序池后速度明显变快,是因为网站程序占用的内存和CPU资源没能及时释放,产生资源泄漏。其中内存泄露是指被申请的内存资源在程序运行的某一时刻后再也不被使用和释放,内存泄露会使应用程序申请动态内存失败,导致服务中止,严重时会导致整个系统因资源耗竭而崩溃。对于运行时间很短的程序,内存泄露一般不是问题,但是对于长期运行的程序,例如运行在服务器上的服务和操作系统本身,内存泄露会带来严重的后果,可能会导致系统服务中止。因此程序员应加强内存管理,确保应用程序对不用的数据尽量及时销毁。(下转到103页)(上接第101页)

主要的方法,程序中如果调用了COM组件、数据库等,需及时关闭以避免资源泄漏,解决方法,随时关闭连接。游标,包括Connection.close(),datareader.close(),dataadapetr.close(),总之是和数据库相关的资源用完就关。另外,OracleException(0x80131938):ORA-01000:超出打开游标的最大数的错误也是引起内存无法释放的主要原因,对于出现ORA-01000错误这种情况,单纯地的加大open_cursors并不是好办法,虽然可以一定程度上避免应用程序用尽所有打开的游标。但那只是治标不治本,应该尽量关闭已经打开但又不用的游标,例如在执行了一次executeQuery、executeUpdate等之后,如果不需要使用结果集(ResultSet)的数据,就马上将Statement或PreparedStatement关闭。

(3)加强自我防御

为了保证程序有足够的健壮性,还需要加强自我防御。在应用程序中应该适当增加catch和finally一起使用的处理,在try块中获取并使用资源,在catch块中处理异常情况,并对异常信息进行完整记录,包括在什么地方,因为什么,出现了什么样的异常。这些异常信息会在程序维护和程序改进中提供关键价值信息。最后在finally块中释放相应资源,保证资源及时回收。

4 结语

对导致IIS性能异常的情况进行分析,发现主要是由于资源的缺乏或IIS应用程序池配置不当引起,因此在解决问题的时候,除硬件升级与服务器合理设置外,还需要完善与优化应用系统。以数据库Web应用系统为例,针对常见问题提出从加强网站程序质量、加强内存管理、加强自我防御化等3方面入手,尽量减少软件运行的资源泄漏问题,从根本上构造出高质量、安全可靠的应用。通过多次的实践证明,在硬件允许的条件下,本方法可以比较快速、准确地减少服务器异常错误源,确保应用程序长期安全稳定运行。

摘要：IIS是目前用的最为普遍的Web服务器产品之一,但在实际开发中经常会遇到假死现象,通过对IIS应用程序池的分析,找出问题发生的主要原因,并提出了具体的解决方法与防范措施,经实践检验证明,其方法是行之有效的。

关键词：IIS,应用程序池,防范措施,数据库Web应用

参考文献

[1]毕永成.关于IIS6_0假死问题的探讨.电脑知识与技术,2009,5(9):2101.

[2]IIS 6.0中工作进程回收如何工作.http://technet.microsoft.com/zh-cn/library/cc737679(WS.10).aspx.