2.中级篇: iis的安全与性能调整

实际上，安全和应用在很多时候是矛盾的，因此，你需要在其中找到平衡点，毕竟服务器是给用户用而不是做open hack的，如果安全原则妨碍了系统应用，那么这个安全原则也不是一个好的原则。 网络安全是一项系统工程，它不仅有空间的跨度，还有时间的跨度。很多朋友（包括部分系统管理员）认为进行了安全配置的主机就是安全的，其实这其中有个误区：我们只能说一台主机在一定的情况一定的时间上是安全的随着网络结构的变化、新的漏洞的发现，管理员/用户的操作，主机的安全状况是随时随地变化着的，只有让安全意识和安全制度贯穿整个过程才能做到真正的安全。

提高iis 5.0网站伺服器的执行效率的八种方法 　
以下是提高iis 5.0网站伺服器的执行效率的八种方法：
1. 启用http的持续作用可以改善15~20%的执行效率。 　
2. 不启用记录可以改善5~8%的执行效率。 　
3. 使用 [独立] 的处理程序会损失20%的执行效率。 　
4. 增加快取记忆体的保存档案数量，可提高active server pages之效能。 　
5. 勿使用cgi程式。 　
6. 增加iis 5.0电脑cpu数量。 　
7. 勿启用asp侦错功能。 　
8. 静态网页采用http 压缩，大约可以减少20%的传输量。 　

简单介绍如下。 　
1、启用http的持续作用 　
启用http的持续作用（keep-alive）时，iis与浏览器的连线不会断线，可以改善执行效率，直到浏览器关闭时连线才会断线。因为维持「keep-alive」状态时，於每次用户端请求时都不须重新建立一个新的连接，所以将改善伺服器的效率。此功能为http1.1预设的功能，http 1.0加上keep-alive header也可以提供http的持续作用功能。
　

2、启用http的持续作用可以改善15~20%的执行效率。 　
如何启用http的持续作用呢？步骤如下：在 [internet服务管理员] 中，选取整个iis电脑、或web站台，於 [内容] 之 [主目录] 页，勾选 [http的持续作用] 选项。
3、不启用记录 　
不启用记录可以改善5~8%的执行效率。如何设定不启用记录呢？步骤如下： 　
在 [internet服务管理员] 中，选取整个iis电脑、或web站台，於 [内容] 之 [主目录] 页，不勾选 [启用记录] 选项。设定非独立的处理程序使用 [独立] 的处理程序会损失20%的执行效率，此处所谓 独立」系指将 [主目录]、[虚拟目录] 页之应用程式保护选项设定为 [高（独立的）] 时。因此 [应用程式保护] 设定为 [低 (iis处理程序)] 时执行效率较高如何设定非「独立」的处理程序呢？步骤如下： 在 [internet服务管理员] 中，选取整个iis电脑、web站台、或应用程式的起始目录。於 [内容] 之 [主目录]、[虚拟目录] 页，设定应用程式保护选项为 [低 (iis处理程序)] 。