IIS安全和服务器安全

IS的安全： 

(不启用日志记录，主目录的记录访问和索引资源不勾，执行权限选纯脚本（点旁边的配置，启用父路径）)

1.删掉c:/inetpub目录，删除iis不必要的映射 ,web 服务扩展：保留acitve server pages，其他都禁止 网站属性:去掉扩展名中不用得，仅保留

asp,asa,等常用.

>> IIS (Internet信息服务器管理器) 在"主目录"选项设置以下

读 允许

写 不允许

脚本源访问 不允许

目录浏览 不允许

记录访问 不允许

索引资源 不允许

执行权限 推荐选择 “纯脚本”

2.更改C:\WINDOWS\Help\iisHelp\common\404b.htm内容改为"xxxxx"，出错了自动转到首页.

3.提高IIS 网站服务器的执行效率的八种方法 

以下是提高IIS 网站服务器的执行效率的八种方法： 

1. 启用HTTP的持续作用可以改善15~20%的执行效率。 　 

2. 不启用记录可以改善5~8%的执行效率。 　 

3. 使用 [独立] 的处理程序会损失20%的执行效率。 　 

4. 增加快取记忆体的保存档案数量，可提高Active Server Pages之效能。 　 

5. 勿使用CGI程式。 　 

6. 增加IIS 电脑CPU数量。 　 

7. 勿启用ASP侦错功能。 　 

8. 静态网页采用HTTP 压缩，大约可以减少20%的传输量。 　

4.优化IIS应用程序池

 1、取消“在空闲此段时间后关闭工作进程（分钟）”

 2、勾选“回收工作进程（请求数目）”

 3、取消“快速失败保护”

一般建议1个站点一个应用程序池，应用程序池对于一般站点可以采用默认设置.

应用程序池可以适当设置下"内存回收"：这里的最大虚拟内存为：1000M，最大使用的物理内存为256M，这样的设置几乎是没限制这个站点的性能的。 

5.解决SERVER 2003不能上传大附件的问题

 在“服务”里关闭 iis admin service 服务。

 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。

 找到 ASPMaxRequestEntityAllowed 把它修改为需要的值（可修改为20M即：20480000）

 存盘，然后重启 iis admin service 服务。

>> 解决SERVER 2003无法下载超过4M的附件问题

 在“服务”里关闭 iis admin service 服务。

 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。

 找到 AspBufferingLimit 把它修改为需要的值（可修改为20M即：20480000）

 存盘，然后重启 iis admin service 服务。

6.超时问题

 解决大附件上传容易超时失败的问题

 在IIS中调大一些脚本超时时间，操作方法是： 在IIS的“站点或虚拟目录”的“主目录”下点击“配置”按钮，

 设置脚本超时时间为：300秒 (注意：不是Session超时时间)

解决通过WebMail写信时间较长后，按下发信按钮就会回到系统登录界面的问题

 适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击“配置-->选项”，

 就可以进行设置了(Windows 2003默认为20分钟)