IIS使用十大原则 下
IIS 5有一个内置的压缩功能,可说实在话,它简直就糟透了,使用pipeboost吧。
7. Web应用程序缓存
你可以把不同的文件或目录设置过期时间,打开IIS信息服务器,右击站点内容,单击属性,在跳出来的窗体中你就可以进行相应的设置了。如果你想让开发者自己设置,请使用CacheRight 、XCache这些软件。
有效地利用缓存是要花费一些时间和钱的,但当你看到访问量攀升,可站点日记因为没有数不清的304回应而变得很小,带宽流量也大大下降时,你就会体会到为什么必须这样做了。设置了良好缓存的站点不多,相反,关于它的好处的文章在网上却多如牛毛,去看一看这些:Brian Davidson's page,Mark Nottingham,和 what AOL has to say 。
8. 调谐服务器
调谐服务器不是一个小题目,需要一本专著来说明它。在网上有一些很好的基础教程和帮助,比如Brett Hill和微软自己的Knowledge Base article 。当然,如果你不想花这些时间的话,用这个--XTune。
9. 加强站点的安全
现在攻击站点的人可真不少,但只要你愿意付出一点点的努力,你就不会是一个只会坐着挨打的傻瓜。找出你的服务器信息和操作系统信息是攻击者的第一个目标,所以,首先,不要暴露你的HTTP头让别人知道你运行的是IIS,使用 ServerMask这类软件将HTTP头删除或替换掉。其次,你可以通过删除不必要的文件扩展名来进一步安装你的服务器环境。另外,你还可以扫描有问题的URL请求,微软为你提供了一个免费工具--URLScan。
10. 补丁,补丁,补丁!
你应该下载安装最新的补丁。你可以到微软的站点,也可以到http://www.cert.org/,用IIS作为关键词查询。
好了,这就是我总结的IIS管理10则。这10条中一些在IIS 6中没有必要了,但对于W2k和NT IIS管理员来说,运用好这10条可以让你好好的睡上一个好觉。
- 最新评论