隔離模式

主要特性

1. 隔離模式將在您的計算機系統中建立一個隔離的虛擬環境，木馬病毒將被封閉在隔離環境中，無法感染真實計算機系統，保證您的安全瀏覽

2. 在隔離模式下訪問惡意網址，不再跳轉到攔截頁，訪問更順暢

3.隔離模式下並不能將瀏覽記錄刪除掉，而是將它們保存在360檔案下的360se3中的shield 檔案下的sandbox檔案里

4 隔離模式並不能防範所有的病毒，對很多網頁病毒的防範效果並不理想

IIS 6.0 可以在以下兩種模式中運行：工作進程隔離模式或 IIS 5.0 隔離模式。工作進程隔離模式是默認模式，即伺服器在全新安裝中運行的模式。對於那些為舊版本 IIS 開發的應用程式，如果確認其與工作進程隔離模式不兼容，則可以使用 IIS 5.0 隔離模式來運行。

本主題包括下列信息：

將 IIS 配置為工作進程隔離模式。 將 IIS 配置為 IIS 5.0 隔離模式。

工作進程隔離模式是 IIS 中的默認服務模式。工作進程隔離模式體現了 IIS 6.0 新結構的所有優點：可靠的應用程式池、自動重新啟動、可擴展性、調試，以及精確的性能調整。Web 應用程式以“網路服務”標識運行，它具有以下安全性優點：與“本地系統”相比，“網路服務”帳戶具有較低的訪問特權。請使用工作進程隔離模式，除非必須運行與此模式衝突的應用程式，這部分內容將在下面“將 IIS 配置為 IIS 5.0 隔離模式”中介紹。

要完成以下步驟，必須重新啟動 IIS，這將暫時中斷全球資訊網發布服務（WWW 服務）。

要點 您必須是本地計算機上 Administrators 組的成員或者您必須被授予了相應的許可權才能執行下列步驟。作為安全性最佳操作，請使用不屬於 Administrators 組的帳戶登錄到計算機，然後使用運行方式命令以管理員身份運行 IIS 管理器。在命令提示符下，鍵入 runas /user:administrative_accountname"mmc %systemroot%\system32\inetsrv\iis.msc"。

在“IIS 管理器”中，展開本地計算機，右鍵單擊“網站”，然後單擊“屬性”。 單擊“服務”選項卡，清除“以 IIS 5.0 隔離模式運行 WWW 服務”複選框，然後單擊“確定”。 要啟動 WWW 服務，請單擊“是”。

如果成功切換到工作進程隔離模式，那么一個名為“應用程式池”的資料夾會出現在“IIS 管理器”的本地計算機列表中。您總是可以如下方式來確定 IIS 當前運行的隔離模式：如果存在“應用程式池”資料夾，則為工作進程隔離模式；如果不存在“應用程式池”資料夾，則為 IIS 5.0 隔離模式。

如果應用程式與工作進程隔離模式相衝突，您必須使用 IIS 5.0 隔離模式，直到該應用程式被修改。

以下的應用程式特性與工作進程隔離模式相衝突：

依存於 Inetinfo.exe：如果應用程式必須在 Inetinfo.exe 進程中運行，則該應用程式必須在 IIS 5.0 隔離模式下運行，因為在工作進程隔離模式下應用程式不會運行在 Inetinfo.exe 中。 需要讀取原始數據篩選器：只有在 IIS 5.0 隔離模式中“讀取原始數據”篩選器才可用。 需要 Dllhost.exe：必須在 Dllhost.exe 環境中運行的應用程式只能在 IIS 5.0 隔離模式下運行，因為在工作進程隔離模式中 Dllhost.exe 不可用。 如果 IIS 6.0 服務正運行在工作進程隔離模式（IIS 6.0 的默認模式）下，而您必須運行某些不能滿足工作進程隔離模式要求的應用程式，此時應該切換到 IIS 5.0 隔離模式。這意味著您將不能利用工作進程隔離以及該模式的其他功能。

在完成以下步驟後，必須重新啟動 WWW 服務，這將暫時中斷該服務。

在“IIS 管理器”中，展開本地計算機，右鍵單擊“網站”，然後單擊“屬性”。 單擊“服務”選項卡，選中“以 IIS 5.0 隔離模式運行 WWW 服務”複選框，然後單擊“確定”。 要啟動 WWW 服務，請單擊“是”。