iis(網際網路信息服務)

iis(網際網路信息服務)

本詞條是多義詞,共2個義項
更多義項 ▼ 收起列表 ▲

iis是Internet Information Services的縮寫,意為網際網路信息服務,是由微軟公司提供的基於運行Microsoft Windows的網際網路基本服務。最初是Windows NT版本的可選包,隨後內置在Windows 2000、Windows XP Professional和Windows Server 2003一起發行,但在Windows XP Home版本上並沒有IIS。IIS是一種Web(網頁)服務組件,其中包括Web伺服器、FTP伺服器、NNTP伺服器和SMTP伺服器,分別用於網頁瀏覽、檔案傳輸、新聞服務和郵件傳送等方面,它使得在網路(包括網際網路和區域網路)上發布信息成了一件很容易的事。

IIS的安全脆弱性曾長時間被業內詬病,一旦IIS出現遠程執行漏洞威脅將會非常嚴重。遠程執行代碼漏洞存在於 HTTP 協定堆疊 (HTTP.sys) 中,當 HTTP.sys 未正確分析經特殊設計的 HTTP 請求時會導致此漏洞。 成功利用此漏洞的攻擊者可以在系統帳戶的上下文中執行任意代碼,可以導致IIS伺服器所在機器藍屏或讀取其記憶體中的機密數據。

基本介紹

  • 中文名:網際網路信息服務
  • 外文名:Internet Information Services
  • 簡稱:IIS
  • 性質網際網路基本服務
功能作用,各種版本,添加運行,相關安裝,Web伺服器,遠程管理,FTP伺服器,SMTP伺服器,狀態解釋,產品分析,

功能作用

IIS是一個World Wide Web server。Gopher server和FTP server全部包容在裡面。 IIS意味著你能發布網頁,並且有ASP(Active Server Pages)、JAVA、VBscript產生頁面,有著一些擴展功能。IIS支持一些有趣的東西,像有編輯環境的界面(FRONTPAGE)、有全文檢索功能的(INDEX SERVER)、有多媒體功能的(NET SHOW) 其次,IIS是隨Windows NT Server 4.0一起提供的檔案和應用程式伺服器,是在Windows NT Server上建立Internet伺服器的基本組件。它與Windows NT Server完全集成,允許使用Windows NT Server內置的安全性以及NTFS檔案系統建立強大靈活的Internet/Intranet站點。IIS(Internet Information Server,網際網路信息服務)是一種Web(網頁)服務組件,其中包括Web伺服器、FTP伺服器、NNTP伺服器和SMTP伺服器,分別用於網頁瀏覽、檔案傳輸、新聞服務和郵件傳送等方面,它使得在網路(包括網際網路和區域網路)上發布信息成了一件很容易的事。
在同一時間內允許打開的網站頁面數,打開一個頁面占一個iis,打開一個站內框架頁面占2到3個iis;若圖片等被盜鏈,在其它網站打開本站圖片同樣占一個iis。假若設定參數為50個iis,則這個站允許同時有50個頁面被打開。但要在同一時間(極短的時間)有50個頁面被打開,需要50個人同時操作,這個機率還是比較低的。所以,100個iis支持日ip1000(同時訪問網站人數必定遠低於1000人)以上都不是很大問題,除非網站被盜鏈或框架引發其它消耗。

各種版本

IIS版本
Windows版本
備註
IIS 1.0
Windows NT 3.51 Service Pack 3s@bk
IIS 2.0
Windows NT 4.0s@bk
IIS 3.0
Windows NT 4.0 Service Pack 3
開始支持ASP的運行環境
IIS 4.0
Windows NT 4.0 Option Pack
支持ASP 3.0
IIS 5.0
Windows 2000
在安裝相關版本的。NetFrameWork的RunTime之後,可支持ASP. NET 1.0/1.1/2.0的運行環境
IIS6.0
Windows Server 2003
Windows Vista Home Premium
Windows XP Professional x64 Editions@bk
IIS 7.0
Windows Vista
Windows Server 2008s@bkIIS
Windows 7
在系統中已經集成了 .NET 3.5。可以支持 .NET 3.5及以下的版本。

添加運行

一、IIS的添加 請進入“控制臺”,依次選“添加/刪除程式→添加/刪除Windows組件”,將“Internet信息服務(IIS)”前的小鉤去掉(如有),重新勾選中後按提示操作即可完成IIS組件的添加。用這種方法添加的IIS組件中將包括Web、FTP、NNTP和SMTP等全部四項服務。
二、IIS的運行 當IIS添加成功之後,再進入“開始→設定→控制臺→管理工具→Internet服務管理器(Internet信息服務)”以打開IIS管理器,對於有“已停止”字樣的服務,均在其上單擊右鍵,選“啟動”來開啟。
三、在Windows XP Home版本中添加IIS的方法一般情況下按照“一”的方法只適用於Windows XP的專業版本,而對於家庭版,如今已有了破解方法:步驟1 首先我們需要準備一張Windows 2000的安裝光碟,假設你的Windows XP家庭版安裝在“C:\Windows”,啟動記事本程式,在打開對話框中選擇打開“C:\Windows\inf\sysoc.inf”,找到“[Components]”小節,並繼續找到類似“iis= iis.dll,OcEntry,iis. inf,hide,7”的行,把這一行替換為“iis=iis2.dll,OcEntry, iis2.inf,,7”,之後保存檔案。
步驟2 把Windows 2000專業版的光碟插入光碟機,用Winrar打開光碟i386目錄下的iis.dl_和iis. in_這兩個CAB格式的檔案,將解壓縮得到的“iis.dll”改名為“iis2.dll”,複製到“C:\Windows\system32\setup\”目錄下;將 “iis. inf”改名為“iis2.inf”,複製到“C:\Windows\inf\”目錄下。
步驟3 打開控制臺,單擊“添加刪除程式”圖示,然後在視窗左側導航欄上單擊“添加/刪除Windows組件”按鈕,在打開的“Windows組件嚮導” 中,選中“Internet信息服務(IIS)”前的複選框。單擊右下角的“詳細信息”按鈕可以打開對話框,在該對話框中我們可以選擇需要安裝的IIS組件內容。選擇完畢後單擊“確定”按鈕,退回到界面中再單擊“下一步”,系統就會開始複製檔案。 提示:如果在安裝過程中系統需要插入Windows XP CD,或者需要你提供“exch_adsiisex.dll”檔案,那是因為你按照默認的選項安裝了IIS。要解決這個問題,只要清空“SMTP Service”選項前的複選框即可。如果進入視窗中,“Internet信息服務(IIS)” 選項無法選擇,那么很可能因為你使用的“iis.dl_”和“iis. in_”是從Windows XP專業版中提取的,只要換成 Windows 2000專業版中的這兩個檔案即可。 步驟4 安裝結束後,你可以打開“控制臺→性能和選項→管理工具”查看“Internet信息服務管理”。再打開IE,在地址欄中輸入“localhost”後回車,驗證一下IIS是否正常運行。 經過驗證,WWW、FTP等幾個服務經過這樣的修改都可以在Windows XP家庭版上正常運行。不過經過這樣處理安裝的IIS在運行上可能存在某種未知的缺陷。
四、在Vista系統中安裝IIS7.0相對於早先的版本,IIS 7.0 帶來了許多引人注目的新特色新功能,比如基於 Microsoft .NET Framework 的全局配置檔案,可簡單地通過文本編輯器或 Microsoft Visual Studio 編輯;全新的 IIS 管理器,可同時管理 IIS 和 ASP. NET,操作更加方便;以及引入了命令行工具 Appcmd.exe ,給 Web 伺服器的日常管理、監視和配置提供了除圖形接口外的另一種方式,更為簡單、高效。 同Windows XP一樣,在Windows Vista的默認設定下,IIS (Internet 信息服務) 7.0未予安裝,要想使用它,必須首先安裝IIS。下面簡單介紹IIS的安裝過程: 依次點擊“開始” => “控制臺” => “程式”,選擇“打開或關閉Windows功能”。 這是一個觸發UAC的操作,如果Windows Vista沒有關閉UAC,則會彈出提示信息,確認並繼續; 如果僅需要IIS 7.0支持靜態內容,可直接選中“Internet信息服務”,如果希望 Web 伺服器支持動態內容,則需展開“全球資訊網服務”分支,將所需的選項全部選中; 點擊“確定”,Windows Vista即啟動IIS的安裝過程; 安裝完成後,打開瀏覽器輸入 “http://localhost/”,檢查IIS是否正常。

相關安裝

Web伺服器

一、建立第一個Web站點
比如本機的IP位址為192.168.0.1,自己的網頁放在D:\Wy目錄下,網頁的首頁檔案名稱為Index.htm,現在想根據這些建立好自己的Web伺服器
對於此Web站點,我們可以用現有的“默認Web站點”來做相應的修改後,就可以輕鬆實現。請先在“默認Web站點”上單擊右鍵,選“屬性”,以進入名為“默認Web站點屬性”設定界面。
1.修改綁定的IP位址:轉到“Web站點”視窗,再在“IP位址”後的下拉選單中選擇所需用到的本機IP位址“192.168.0.1”。
2.修改主目錄:轉到“主目錄”視窗,再在“本地路徑”輸入(或用“瀏覽”按鈕選擇)好自己網頁所在的“D:\Wy”目錄。
3.添加首頁檔案名稱:轉到“文檔”視窗,再按“添加”按鈕,根據提示在“默認文檔名”後輸入自己網頁的首頁檔案名稱“Index.htm”。
4.添加虛擬目錄:比如你的主目錄在“D:\Wy”下,而你想輸入“192.168.0.1/test”的格式就可調出“E:\All”中的網頁檔案,這裡面的“test”就是虛擬目錄。請在“默認Web站點”上單擊右鍵,選“新建→虛擬目錄”,依次在“別名”處輸入“test”,在“目錄”處輸入“E:\All”後再按提示操作即可添加成功。
5.效果的測試:打開IE瀏覽器,在地址欄輸入“192.168.0.1”之後再按回車鍵,此時就能夠調出你自己網頁的首頁,則說明設定成功!
註:具體不同的電腦會有不同的選項名稱,但大體上還是可以找到了(多試一下)。
二、添加更多的Web站點
1.多個IP對應多個Web站點
如果本機已綁定了多個IP位址,想利用不同的IP位址得出不同的Web頁面,則只需在“默認Web站點”處單擊右鍵,選“新建→站點”,然後根據提示在“說明”處輸入任意用於說明它的內容(比如為“我的第二個Web站點”)、在“輸入Web站點使用的IP位址”的下拉選單處選中需給它綁定的IP位址即可;當建立好此Web站點之後,再按上步的方法進行相應設定。
2.一個IP位址對應多個Web站點
當按上步的方法建立好所有的Web站點後,對於做虛擬主機,可以通過給各Web站點設不同的連線埠號來實現,比如給一個Web站點設為80,一個設為81,一個設為82……,則對於連線埠號是80的Web站點,訪問格式仍然直接是IP位址就可以了,而對於綁定其他連線埠號的Web站點,訪問時必須在IP位址後面加上相應的連線埠號,也即使用如 “http://192.168.0.1:81” 的格式。
很顯然,改了連線埠號之後使用起來就麻煩些。如果你已在DNS伺服器中將所有你需要的域名都已經映射到了此惟一的IP位址,則用設不同“主機頭名”的方法,可以讓你直接用域名來完成對不同Web站點的訪問。
比如你本機只有一個IP位址為192.168.0.1,你已經建立(或設定)好了兩個Web站點,一個是“默認Web站點”,一個是“我的第二個Web站點”,現在你想輸入“www.enanshan. com”可直接訪問前者,輸入“www.popunet. com”可直接訪問後者。其操作步驟如下:
(1)請確保已先在DNS伺服器中將你這兩個域名都已映射到了那個IP位址上;並確保所有的Web站點的連線埠號均保持為80這個默認值。
(2)再依次選“默認Web站點→右鍵→屬性→Web站點”,單擊“IP位址”右側的“高級”按鈕,在“此站點有多個標識下”雙擊已有的那個IP位址(或單擊選中它後再按“編輯”按鈕),然後在“主機頭名”下輸入“www.enanshan. com”再按“確定” 按鈕保存退出。
(3)接著按上步同樣的方法為“我的第二個Web站點”設好新的主機頭名為“www.popunet.c o m”即可。
(4)最後,打開你的IE瀏覽器,在地址欄輸入不同的網址,就可以調出不同Web站點的內容了。
3.多個域名對應同個Web站點
只需先將某個IP位址綁定到Web站點上,再在DNS伺服器中,將所需域名全部映射向的這個IP位址上,則在瀏覽器中輸入任何一個域名,都會直接得到所設定好的那個網站的內容。
注意的問題
1.iis安全設定之安裝系統補丁。對於伺服器來說就特別重要,因為安全補丁關乎到系統安全,而微軟網站經常發布最新的系統安全補丁,可以用系統自帶的windows update程式隨時更新。
2.iis安全設定之FTP目錄的設定。FTP目錄沒有設定也容易被別人攻擊,一般的就是將主目錄指定到邏輯盤。為了安全,要對每個目錄按不同的用戶設定不同的訪問許可權,然後關閉一些不需要的服務,這樣可以對不良人士利用IIS溢出漏洞訪問到系統盤作個第一級防護。
3.iis安全設定之連線埠設定。IIS有默認的連線埠設定,只要稍有計算機知識的人都會記得這些連線埠的,要破解的話就十分的方便,所以儘量不要使用21這個默認連線埠號,並啟用日誌,以便FTP服務出現異常時檢查。

遠程管理

1.在“管理Web站點”上單擊右鍵,選“屬性”,再進入“Web站點”視窗,選擇好“IP位址”。
2.轉到“目錄安全性”視窗,單擊“IP位址及域名限制”下的“編輯”按鈕,點選中“授權訪問”以能接受客戶端從本機之外的地方對IIS進行管理;最後單擊“確定”按鈕。
3.則在任意計算機的瀏覽器中輸入如“http://192.168.0.1:80”(80為其連線埠號)的格式後,將會出現一個密碼詢問視窗,輸入管理員帳號名(Administrator)和相應密碼之後就可登錄成功,現在就可以在瀏覽器中對IIS進行遠程管理了!在這裡可以管理的範圍主要包括對Web站點和FTP站點進行的新建、修改、啟動、停止和刪除等操作。

FTP伺服器

一、建立你的FTP站點
第一個FTP站點(即“默認FTP站點”)的設定方法和更多FTP站點的建立方法請參照前文Web伺服器中相關操作執行。需要注意的是,如果你要用一個IP位址對應多個不同的FTP伺服器,則只能用使用不同的連線埠號的方法來實現,而不支持“主機頭名”的做法。
對於已建立好的FTP伺服器,在瀏覽器中訪問將使用如“ftp://192.168.0.1”或是“ftp://192.168.0.1:22的格式”;除了匿名訪問用戶(Anonymous)外,IIS中的FTP將使用Windows 2000自帶的用戶庫(可在“開始→程式→管理工具→計算機管理”中找到“用戶”一項來進行用戶庫的管理)。 最後,關鍵一步還有就是將你的電腦變為網路中的一台伺服器,所以你要在你的電腦中裝上一個合適的代理伺服器軟體並運行。
二、本部分常見問題解答
Q:如何修改FTP伺服器登錄成功或退出時的系統提示信息?
A:在相應的FTP站點上單擊右鍵,選“屬性”,再轉到“訊息”視窗,在“歡迎”處輸入登錄成功之後的歡迎信息,在“退出”處輸入用戶退出時的歡送信息即可。
Q:為什麼我的FTP伺服器建立成功之後,除了管理員(Administrator)和匿名用戶(Anonymous)之外,普通用戶都不能在本機上登錄;可在其他計算機上卻能夠正常使用。這是為什麼?
A:因為默認的,普通用戶不具有在本機登錄的許可權。如果要修改,請進入“開始→程式→管理工具→本地安全策略”中選擇“左框線架→本地策略→用戶權利指派”,再在右框線架中雙擊“在本地登錄”項,然後將所需的普通用戶添加到它的列表中去就行了

SMTP伺服器

建立IIS下的SMTP伺服器的,只需在IIS管理器中讓“默認SMTP虛擬伺服器”處於已啟動狀態就行了;此外一般不用再做其他任何設定。
如果想要用自己的SMTP伺服器發信,只需將你E-mail客戶端軟體設定中“傳送郵件伺服器(SMTP)”項中填入“localhost”,則不管你的IP位址如何變化,它都能正常工作, 。
IIS版本對應的windows版本信息
2000 iis版本是5.0
xp 版本是5.1
2003版本是6.0
2008版本是7.0

狀態解釋

當用戶試圖通過 HTTP 或檔案傳輸協定 (FTP) 訪問一台正在運行 Internet 信息服務 (IIS) 的伺服器上的內容時,IIS 返回一個表示該請求的狀態的數字代碼。該狀態代碼記錄在 IIS 日誌中,同時也可能在 Web 瀏覽器或 FTP 客戶端顯示。狀態代碼可以指明具體請求是否已成功,還可以揭示請求失敗的確切原因
HTTP
1xx - 信息提示
這些狀態代碼表示臨時的回響。客戶端在收到常規回響之前,應準備接收一個或多個 1xx 回響。 · 100 - 繼續。
· 101 - 切換協定。
2xx - 成功
這類狀態代碼表明伺服器成功地接受了客戶端請求。 · 200 - 確定。客戶端請求已成功。
· 201 - 已創建。
· 202 - 已接受。
· 203 - 非權威性信息。
· 204 - 無內容。
· 205 - 重置內容。
· 206 - 部分內容。
3xx - 重定向
客戶端瀏覽器必須採取更多操作來實現請求。例如,瀏覽器可能不得不請求伺服器上的不同的頁面,或通過代理伺服器重複該請求。 · 302 - 對象已移動。
· 304 - 未修改。
· 307 - 臨時重定向。
4xx - 客戶端錯誤
發生錯誤,客戶端似乎有問題。例如,客戶端請求不存在的頁面,客戶端未提供有效的身份驗證信息。 · 400 - 錯誤的請求。
· 401 - 訪問被拒絕。IIS 定義了許多不同的 401 錯誤,它們指明更為具體的錯誤原因。這些具體的錯誤代碼在瀏覽器中顯示,但不在 IIS 日誌中顯示: · 401.1 - 登錄失敗。
· 401.2 - 伺服器配置導致登錄失敗。
· 401.3 - 由於 ACL 對資源的限制而未獲得授權。
· 401.4 - 篩選器授權失敗。
· 401.5 - ISAPI/CGI 應用程式授權失敗。
· 401.7 – 訪問被 Web 伺服器上的 URL 授權策略拒絕。這個錯誤代碼為 IIS 6.0 所專用。
· 403 - 禁止訪問:IIS 定義了許多不同的 403 錯誤,它們指明更為具體的錯誤原因: · 403.1 - 執行訪問被禁止。
· 403.2 - 讀訪問被禁止。
· 403.3 - 寫訪問被禁止。
· 403.4 - 要求 SSL。
· 403.5 - 要求 SSL 128。
· 403.6 - IP 地址被拒絕。
· 403.7 - 要求客戶端證書。
· 403.8 - 站點訪問被拒絕。
· 403.9 - 用戶數過多。
· 403.10 - 配置無效。
· 403.11 - 密碼更改。
· 403.12 - 拒絕訪問映射表。
· 403.13 - 客戶端證書被吊銷。
· 403.14 - 拒絕目錄列表。
· 403.15 - 超出客戶端訪問許可。
· 403.16 - 客戶端證書不受信任或無效。
· 403.17 - 客戶端證書已過期或尚未生效。
· 403.18 - 在當前的應用程式池中不能執行所請求的 URL。這個錯誤代碼為 IIS 6.0 所專用。
· 403.19 - 不能為這個應用程式池中的客戶端執行 CGI。這個錯誤代碼為 IIS 6.0 所專用。
· 403.20 - Passport 登錄失敗。這個錯誤代碼為 IIS 6.0 所專用。
· 404 - 未找到。 · 404.0 -(無) – 沒有找到檔案或目錄。
· 404.1 - 無法在所請求的連線埠上訪問 Web 站點。
· 404.2 - Web 服務擴展鎖定策略阻止本請求。
· 404.3 - MIME 映射策略阻止本請求。
· 405 - 用來訪問本頁面的 HTTP 謂詞不被允許(方法不被允許)
· 406 - 客戶端瀏覽器不接受所請求頁面的 MIME 類型。
· 407 - 要求進行代理身份驗證
· 412 - 前提條件失敗。
· 413 – 請求實體太大。
· 414 - 請求 URI 太長。
· 415 – 不支持的媒體類型。
· 416 – 所請求的範圍無法滿足。
· 417 – 執行失敗。
· 423 – 鎖定的錯誤。
5xx - 伺服器錯誤
伺服器由於遇到錯誤而不能完成該請求。 · 500 - 內部伺服器錯誤。 · 500.12 - 應用程式正忙於在 Web 伺服器上重新啟動。
· 500.13 - Web 伺服器太忙。
· 500.15 - 不允許直接請求 Global.asa
· 500.16 – UNC 授權憑據不正確。這個錯誤代碼為 IIS 6.0 所專用。
· 500.18 – URL 授權存儲不能打開。這個錯誤代碼為 IIS 6.0 所專用。
· 500.100 - 內部 ASP 錯誤。
· 501 - 頁眉值指定了未實現的配置。
· 502 - Web 伺服器用作網關或代理伺服器時收到了無效回響。 · 502.1 - CGI 應用程式逾時。
· 502.2 - CGI 應用程式出錯。application.
· 503 - 服務不可用。這個錯誤代碼為 IIS 6.0 所專用。
· 504 - 網關逾時。
· 505 - HTTP 版本不受支持。
常見的 HTTP 狀態代碼及其原因
· 200 - 成功。 此狀態代碼表示 IIS 已成功處理請求。
· 304 - 未修改。 客戶端請求的文檔已在其快取中,文檔自快取以來尚未被修改過。客戶端使用文檔的快取副本,而不從伺服器下載文檔。
· 401.1 - 登錄失敗。 登錄嘗試不成功,可能因為用戶名或密碼無效。
· 401.3 - 由於 ACL 對資源的限制而未獲得授權。 這表示存在 NTFS 許可權問題。即使您對試圖訪問的檔案具備相應的許可權,也可能發生此錯誤。例如,如果 IUSR 帳戶無權訪問 C:\Winnt\System32\Inetsrv 目錄,您會看到這個錯誤。
· 403.1 - 執行訪問被禁止。 下面是導致此錯誤信息的兩個常見原因: · 您沒有足夠的執行許可。例如,如果試圖訪問的 ASP 頁所在的目錄許可權設為“無”,或者,試圖執行的 CGI 腳本所在的目錄許可權為“只允許腳本”,將出現此錯誤信息。若要修改執行許可權,請在 Microsoft 管理控制台 (MMC) 中右擊目錄,然後依次單擊屬性和目錄選項卡,確保為試圖訪問的內容設定適當的執行許可權。
· 您沒有將試圖執行的檔案類型的腳本映射設定為識別所使用的謂詞(例如,GET 或 POST)。若要驗證這一點,請在 MMC 中右擊目錄,依次單擊屬性、目錄選項卡和配置,然後驗證相應檔案類型的腳本映射是否設定為允許所使用的謂詞。
· 403.2 - 讀訪問被禁止。驗證是否已將 IIS 設定為允許對目錄進行讀訪問。另外,如果您正在使用默認檔案,請驗證該檔案是否存在。
· 403.3 - 寫訪問被禁止。 驗證 IIS 許可權和 NTFS 許可權是否已設定以便向該目錄授予寫訪問權。
· 403.4 - 要求 SSL。禁用要求安全通道選項,或使用 HTTPS 代替 HTTP 來訪問該頁面。
· 403.5 - 要求 SSL 128。禁用要求 128 位加密選項,或使用支持 128 位加密的瀏覽器以查看該頁面。
· 403.6 - IP 地址被拒絕。您已把您的伺服器配置為拒絕訪問您目前的 IP 地址。
· 403.7 - 要求客戶端證書。您已把您的伺服器配置為要求客戶端身份驗證證書,但您未安裝有效的客戶端證書。
· 403.8 - 站點訪問被拒絕。您已為您用來訪問伺服器的域設定了域名限制。
· 403.9 - 用戶數過多。與該伺服器連線的用戶數量超過了您設定的連線限制。
注意:Microsoft Windows 2000 PRofessional 和 Microsoft Windows XP PRofessional 自動設定了在 IIS 上最多 10 個連線的限制。您無法更改此限制。
· 403.12 - 拒絕訪問映射表。 您要訪問的頁面要求提供客戶端證書,但映射到您的客戶端證書的用戶 ID 已被拒絕訪問該檔案。
· 404 - 未找到。 發生此錯誤的原因是您試圖訪問的檔案已被移走或刪除。如果在安裝 URLScan 工具之後,試圖訪問帶有有限擴展名的檔案,也會發生此錯誤。這種情況下,該請求的日誌檔案項中將出現“Rejected by URLScan”的字樣。
· 500 - 內部伺服器錯誤。 很多伺服器端的錯誤都可能導致該錯誤信息。事件查看器日誌包含更詳細的錯誤原因。此外,您可以禁用友好 HTTP 錯誤信息以便收到詳細的錯誤說明。
· 500.12 - 應用程式正在重新啟動。 這表示您在 IIS 重新啟動應用程式的過程中試圖載入 ASP 頁。刷新頁面後,此信息即會消失。如果刷新頁面後,此信息再次出現,可能是防病毒軟體正在掃描 Global.asa 檔案。
· 500-100.ASP - ASP 錯誤。 如果試圖載入的 ASP 頁中含有錯誤代碼,將出現此錯誤信息。若要獲得更確切的錯誤信息,請禁用友好 HTTP 錯誤信息。默認情況下,只會在默認 Web 站點上啟用此錯誤信息。
· 502 - 網關錯誤。 如果試圖運行的 CGI 腳本不返回有效的 HTTP 標頭集,將出現此錯誤信息。

產品分析

通過IIS 5.1和IIS 6.0對比來分析。
已對 IIS 6.0 進行了重新設計以便利用基本 Windows 核心 HTTP.sys。這使其具有內置的回響和請求快取和佇列功能,並能夠將應用程式進程請求直接路由到工作進程,從而改善可靠性和性能。 IIS 6.0 引入了兩種用於配置應用程式環境的操作模式:工作進程隔離模式和 IIS 5.0 隔離模式。在安裝 IIS 6.0 時默認的隔離模式取決於您執行的是全新安裝還是升級。 在全新安裝 IIS 6.0 之後,IIS 以工作進程隔離模式運行。
在從較低版本的 IIS 6.0 升級之後,隔離模式與以前安裝的 IIS 6.0 版本所配置的相同。
在從 IIS 5.0 或 IIS 4.0 升級之後,在默認情況下,IIS 6.0 以 IIS 5.0 隔離模式運行,這樣可保持與現有應用程式的兼容性。
有關從一種隔離模式切換到另一種隔離模式的信息,請參閱配置隔離模式。
IIS 5.0
IIS 5.1
IIS 6.0
平台
Windows 2000
Windows XP Professional
Windows Server 2003 家族
體系結構
32 位
32 位和 64 位
32 位和 64 位
應用程式進程模型
TCP/IP 核心
DLLhost.exe(處於中等或高應用程式隔離模式下的多個 DLL 主機)
TCP/IP 核心
DLLhost.exe(處於中等或高應用程式隔離模式下的多個 DLL 主機)
HTTP.sys 核心
當 IIS 以 IIS 5.0 隔離模式運行時:Inetinfo.exe(對於進程內應用程式)或 DLLhost.exe(對於進程外應用程式) 當 IIS 以工作進程隔離模式運行時:W3wp.exe(多工作進程)
配置資料庫配置
二進制
二進制
XML
安全性
Windows 身份驗證
SSL Kerberos
Windows 身份驗證
SSL Kerberos 安全嚮導
Windows 身份驗證
SSL Kerberos 安全嚮導 Passport 支持
遠程管理
HTMLA
無 HTMLA
終端服務
遠程管理工具 (HTML)
終端服務
群集支持
IIS 群集
Windows 支持
Windows 支持
WWW 服務
Windows 9x 上的個人 Web 管理器
Windows 2000 上的 IIS
(可選)Windows XP Professional 上的 IIS
Windows
IIS 5.0 隔離模式按照與 IIS 5.0 中的進程管理相似的方式管理應用程式進程:所有的進程內應用程式都在 Inetinfo.exe 內運行,進程外應用程式在單獨的 DLL 宿主中運行。一些現有應用程式可能無法並發運行或將會話狀態與應用程式分開存儲。因此,在 IIS 5.0 隔離模式中運行進程可以確保與大多數現有應用程式的兼容性。
IIS 6.0 的配置資料庫以 XML 檔案形式存儲,而不是以早期版本中的二進制格式存儲。位置仍在原處,但是操作方式(更新、回滾、還原和擴展)已發生了變化。有兩個重要檔案,並非一個:MetaBase.xml 和 MBSchema.xml。 有關 IIS 配置資料庫的詳細信息,請參閱關於配置資料庫。 管理
在 IIS 4.0 中,應用程式既可以在與 Internet 服務相同的進程中運行,也可以在單獨的進程中運行。在 IIS 5.0 和 5.1 中,應用程式現在可以分為若干匯集的進程以增強性能並提高可伸縮性。 詳細信息,請參閱關於應用程式。在 IIS 6.0 工作進程隔離模式中,可將應用程式組合到任意數量的應用程式池中。
“應用程式映射”屬性頁包含一個超文本傳輸協定 (HTTP) 動作列表,它們可由映射到特定檔案類型的應用程式進行處理。該動作列表與 IIS 4.0 有一處不同。在 IIS 4.0 中,列表中包含“已排除”或未被處理的動作。這個改變是為了適應新的 HTTP 動作,以便將其添加到協定中。 有關應用程式映射的詳細信息,請參閱設定應用程式映射。
群集不是 IIS 6.0 的功能(不支持 IISsynche.exe)。群集是 Windows Server 2003 家族的功能。有關 Windows 群集 (MSCS) 的信息,請參閱 Windows Server 2003 家族的幫助。
與 IIS 4.0 相比,IIS 5.0 中自定義錯誤檔案的位置已經改變。
在早期版本的 IIS 中,可以從編譯的 C++ 應用程式使用管理基本對象 (ABO) 或者從 C++ 或腳本檔案使用 Active Directory 服務界面 (ADSI) 以編程方式管理 IIS。IIS 6.0 包括了 Windows 管理規範 (WMI) 提供程式,WMI 這一技術允許管理員以編程方式控制所有服務和應用程式。詳細信息,請參閱使用 IIS WMI 提供程式。有關新的 ADSI 方法的信息,請參閱 IIS 6.0 中的配置資料庫更改。 Active Server Pages
從 IIS 6.0 開始,Microsoft Active Server Pages (ASP) 可以與 Microsoft ASP.N E T 一起使用。有關配置 IIS 以運行 ASP.N E T 應用程式的信息,請參閱 ASP.N E T。有關 IIS 6.0 中 ASP 功能更改的信息,請參閱 ASP 中的重要更改。 ASP 掛起檢測
當 IIS 網站繁忙時,可能會出現這種情況:已經產生了最大數量的 ASP 執行緒,而一些 ASP 執行緒卻掛起,這會導致性能降低。IIS 6.0 能夠通過回收作為 ASP ISAPI 擴展 (ASP.dll) 的特定實例宿主的工作進程來解決執行緒掛起問題。當 ASP 執行緒在 IIS 6.0 中掛起時,ASP.dll 調用 ISAPI 伺服器支持函式 HSE_REQ_REPORT_UNHEALTHY,WWW 服務回收作為 ASP.dll 宿主的工作進程,並在事件日誌中創建一個項目。 有關 ISAPI 伺服器支持函式的詳細信息,請參閱 MSDN® Online 上 ISAPI 擴展參考中的 ServerSupportFunction。 安全性
IIS 6.0 中的一個最重要的變動涉及 Web 伺服器安全性。為了更好地預防惡意用戶和攻擊者的攻擊,在默認情況下,沒有將 IIS 安裝在 Microsoft Windows Server 2003 家族的成員上。 要點 為了更好地預防惡意用戶和攻擊者的攻擊,沒有將 IIS 默認安裝到 Microsoft® Windows® Server 2003 家族的成員上。而且,當您最初安裝 IIS 時,該服務在高度安全和“鎖定”的模式下安裝。在默認情況下,IIS 只為靜態內容提供服務 - 即,ASP、ASP.N E T、伺服器端包含、WebDAV 發布和 FrontPage® Server Extensions 等功能只有在啟用時才工作。如果安裝 IIS 之後未啟用該功能,則 IIS 返回一個 404 錯誤。您可以為動態內容提供服務,並通過 IIS 管理器中的 Web 服務擴展節點啟用這些功能。同樣,如果應用程式擴展未在 IIS 中進行映射,則 IIS 返回一個 404 錯誤。要映射擴展,請參閱設定應用程式映射。有關如何排解 404 錯誤(包括 404.2 和 404.3)、與 IIS 6.0 的新安裝相關的問題或從低版本的 IIS 進行升級的詳細信息,請參閱疑難解答。 通過 Web 伺服器證書嚮導和 CTL 嚮導,您可以同步 Web 和 NTFS 的安全設定、獲得並安裝伺服器證書以及創建和修改證書信任列表。還可以選擇一個加密服務提供程式 (CSP) 以使用證書加密數據。 IIS 6.0 中的其他安全性變動包括下列內容: 在升級版本上禁用:除非滿足下列條件之一,否則在 Windows Server 2003 家族的升級版本上禁用全球資訊網發布服務(WWW 服務):開始升級過程之前,您已在 Windows 2000 Server 上運行了 IIS 鎖定嚮導。IIS 鎖定嚮導通過禁用不必要的功能來減少攻擊面,並且它允許您確定為站點啟用哪些功能。IIS Lockdown Tool 中提供了 IIS 鎖定嚮導。
為了限制分配給 ASP 頁的記憶體量,IIS 已經將 AspScriptFileCacheSize 的默認值設定為 250 個 ASP 頁,並將 AspScriptEngineCacheMax 的默認值設定為 125 個腳本引擎。在具有一組大量經常請求的 ASP 頁的站點上,可以將 ASPScriptFileCacheSize 設定得更高一些。因為 ASP 頁的編譯比從快取中檢索頁要慢很多,所以這會改善性能。在只具有少量經常請求的 ASP 頁的站點上,可通過將該數字設定得小一些來節省記憶體。 IIS 工具組件Windows NT Server 的協作數據對象 (CDONTS):CDONTS 已從 Windows Server 2003 家族中刪除。如果 Web 應用程式使用 CDONTS,則可以將它們轉換為 Microsoft 協作數據對象 (CDO)。CDONTS 中的大多數方法在 CDO 中都有相匹配的方法,但是名稱可能不同。有關平台軟體開發工具包 (PSDK) 中 CDO 的參考資料,請參閱 MSDN Online 上的 Overview of CDO。
未安裝 IIS 工具組件:Ad Rotator、Browser Capabilities、Content Linker、Content Rotator、Counters、Logging Utility、My Info、Page Counter、Status 和工具不隨 IIS 6.0 一起安裝。但是,如果您的 Web 伺服器是從低版本的 IIS 升級的,則這些工具組件不會被刪除。您可以從 IIS 6.0 資源工具包中獲取工具組件 DLL 檔案的副本。64 位 Windows Server 2003 家族上的 IIS在 64 位 Windows Server 2003 家族的作業系統上,IIS 作為 64 位應用程式運行。這意味著不能從 64 位 Windows Server 2003 家族的作業系統上的 IIS 調用 32 位應用程式。例如,Jet 資料庫引擎將不能轉換為 64 位應用程式,因此,不能使用 ActiveX® 數據對象 (ADO) 從 ASP 頁打開 Microsoft Access 資料庫。但是,仍可以使用 ADO 訪問其他驅動程式,如 SQL 和 Exchange。

相關詞條

熱門詞條

聯絡我們