最新iis志范文模板 14页Word下载.docx

最新iis志范文模板 14页Word下载.docx

《最新iis志范文模板 14页Word下载.docx》由会员分享，可在线阅读，更多相关《最新iis志范文模板 14页Word下载.docx（12页珍藏版）》请在冰豆网上搜索。

言归正传，要想让那一行测试代码正常运行，解决办法很简单，把虚拟帐号的权限加入文件夹安全权限中即可，但是问题来了：

这个虚拟帐号我们是不可见的，如果你直接添加名为luckty的用户到文件夹安全帐号里，根本通不过（提示找不到luckty用户），说明这个虚拟帐号名称并不是"

luckty"

关键：

手动输入IISAppPool\luckty（即IISAppPool\应用程序池名），再

确定，这回ok了.

当然除了用"

IISAppPool\应用程序池名"

外，windows内部还有一个特殊的用户组AuthenticatedUsers，把这个组加入TestDir的安全权限帐号里也可以，不过个人觉得没有"

来得精确.

结束语：

IIS7.5的虚拟帐号设计确实很棒，想想传统IIS6的时候，为了把同一服务器上的各站点权限分开（以防止木马捣乱），不得不创建一堆iuser_XXX,iwam_XXX帐号并指定密码，再一个个站点分配过去，累死人！

而虚拟帐号设计则让这类管理轻松多了，也不用担心密码过于简单或过期问题。

So,还在等什么，赶紧升级到win7/win201XR2吧！

篇二：

IIS7.0和IIS7.5中的HTTP状态代码

简介

当您试图通过使用HTTP访问一台正在运行Internet信息服务（IIS）7.0的服务器上的内容时，IIS7.0返回一个表示该响应的状态的数字代码。

HTTP状态代码记录在IIS日志中。

此外，HTTP状态代码可能会显示在客户端浏览器中。

HTTP状态代码可能表示请求是否成功或不成功。

HTTP状态代码也可能显示请求成功的确切原因。

回到顶端

|提供反馈

更多信息

日志文件位置

默认情况下，IIS7.0将日志文件放在以下文件夹中：

inetpub\logs\Logfiles

此文件夹包含每个万维网站点的单独目录。

默认情况下，每天会在目录中创建日志文件，并且日志文件使用日期重命名。

例如，可能按以下方式命名日志文件：

exYYMMDD.log

HTTP状态代码

本部分描述HTTPIIS7.0使用的HTTP状态代码。

注意本文不会列出HTTP规范中所述的每个可能的HTTP状态代码。

本文只包括IIS7.0可以发送的HTTP状态代码。

例如，自定义InternetServerAPI（ISAPI）筛选器或自定义HTTP模块可以设置其自己的HTTP状态代码。

1xx-信息

这些HTTP状态代码表示临时的响应。

客户端在收到常规响应之前，应准备接收一个或多个1xx响应。

IIS7.0使用以下信息HTTP状态代码：

?

100-继续。

101-

切换协议。

2xx-成功

这些HTTP状态代码表明服务器成功地接受了请求。

IIS7.0使用以下成功HTTP状态代码：

200-确定。

客户端请求已成功。

201-已创建。

202-已接受。

203-非授权信息。

204-无内容。

205-重置内容。

206-部分内容。

3xx-重定向

这些HTTP状态代码表明客户端浏览器必须采取更多操作来实现请求。

例如，客户端浏览器可能必须请求服务器上的不同页。

或者，客户端浏览器可能必须通过使用代理服务器重复请求。

IIS7.0使用以下重定向HTTP状态代码：

301-已被永远移走。

302-对象已移动。

304-未修改。

307-临时重定向。

4xx-客户端错误

这些HTTP状态代码表示发生错误，客户端似乎有问题。

例如，客户端浏览器可能已请求不存在的页。

或者，客户端未提供有效的身份验证信息。

IIS7.0使用以下客户端错误HTTP状态代码：

400-错误的请求。

由于语法格式不正确，服务器无法理解该请求。

客户端不应

在未经修改的情况下重复请求。

IIS7.0定义以下HTTP状态代码，表明400错误的具体原因：

o400.1-无效的目的标头。

o400.2-无效的深度标头。

o400.3-无效的如果标头。

o400.4-无效的覆盖标头。

o400.5-无效的转换标头。

o400.6-无效的请求正文。

o400.7-无效的内容长度。

o400.8-无效的超时值。

o400.9-无效的锁定令牌。

401-访问被拒绝。

IIS7.0定义几个HTTP状态代码，表明401错误的具体原因：

以下特定的

HTTP状态代码显示在客户端浏览器中，但是不会显示在IIS日志中：

o401.1-登录失败。

o401.2-服务器配置导致登录失败。

o401.3-由于ACL对资源的限制而未获得授权。

o401.4-筛选器授权失败。

o401.5-ISAPI/CGI应用程序授权失败。

403-禁止访问：

IIS7.0定义以下HTTP状态代码，表明403错误的具体原因：

o403.1-执行访问被禁止。

o403.2-读访问被禁止。

o403.3-写访问被禁止。

o403.4-要求SSL。

o403.5-要求SSL128。

o403.6-IP地址被拒绝。

o403.7-要求客户端证书。

o403.8-站点访问被拒绝。

o403.9-禁止：

许多客户端尝试连接到Web服务器：

o403.10-禁止访问：

配置Web服务器为拒绝执行访问。

o403.11-禁止访问：

密码已更改。

o403.12-拒绝访问映射表。

o403.13-客户端证书被吊销。

o403.14-拒绝目录列表。

o403.15-禁止访问：

客户端访问许可证已超出Web服务器上的限制。

o403.16-客户端证书不受信任或无效。

o403.17-客户端证书已过期或尚未生效。

o403.18-在当前的应用程序池中不能执行所请求的URL。

o403.19-在此应用程序池中不能执行客户端的CGI应用程序。

o403.20-禁止访问：

护照登录失败。

o403.21-禁止访问：

拒绝源访问。

o403.22-禁止访问：

拒绝无限深度。

o403.502-禁止访问：

太多请求来自同一客户端IP；

已达到动态IP限制

的限制。

404-未找到。

IIS7.0定义以下HTTP状态代码，表明404错误的具体原因：

o404.0-未找到。

o404.1-站点未找到。

o404.2-ISAPI或CGI限制。

o404.3-MIME类型限制。

o404.4-未配置处理程序。

o404.5-被请求筛选器配置拒绝。

o404.6-动词被拒绝。

o404.7-文件扩展名被拒绝。

o404.8-隐藏的命名空间。

o404.9-文件属性被隐藏。

o404.10-请求标头太长。

o404.11-请求包含双转义序列。

o404.12-请求包含高位字符。

o404.13-内容长度太大。

o404.14-请求URL太长。

o404.15-查询字符串太长。

o404.16-发送到静态文件处理程序的DAV请求。

o404.17-动态内容通过通配符MIME映射映射到静态文件处理程序。

o404.18-查询字符串序列被拒绝。

o404.19-被筛选规则拒绝。

o404.20-URL段太多

405-不允许的方法。

406-客户端浏览器不接受所请求页面的MIME类型。

408-请求超时。

412-前提条件失败。

5xx-服务器错误

这些HTTP状态代码表明由于服务器遇到错误，因此无法完成请求。

IIS7.0使用以下服务器错误HTTP状态代码：

500-内部服务器错误。

IIS7.0定义以下HTTP状态代码，表明500错误的具体原因：

o500.0-发生模块或ISAPI错误。

o500.11-正在Web服务器上关闭应用程序。

o500.12-应用程序正忙于在Web服务器上重新启动。

o500.13-Web服务器太忙。

o500.15-不允许直接请求Global.asax。

o500.19-配置数据无效。

o500.21-模块无法识别。

o500.22-无法在托管管道模式下应用ASP.NEThttpModules配置。

o500.23-无法在托管管道模式下应用ASP.NEThttpHandlers配置。

o500.24-无法在托管管道模式下应用ASP.NETimpersonation配置。

o500.50-RQ_BEGIN_REQUEST通知处理期间，发生重写错误。

发生配置

或入站规则执行错误。

注意此处是为入站和出站规则读取分布规则配置的地方。

o500.51-GL_PRE_BEGIN_REQUEST通知处理期间，发生重写错误。

发生

全局配置或全局规则执行错误。

注意此处是读取全局规则配置的地方。

o500.52-RQ_SEND_RESPONSE通知处理期间，发生重写错误。

发生出站

规则执行。

o500.53-RQ_RELEASE_REQUEST_STATE通知处理期间，发生重写错误。

发生出站规则执行错误。

此规则配置为在更新输出用户缓存之前执行。

o500.100-内部ASP错误。

501-页眉值指定了未实现的配置。

502-Web服务器用作网关或代理服务器时收到了无效响应。

IIS7.0定义以下HTTP状态代码，表明502错误的具体原因：

o502.1-CGI应用程序超时。

o502.2-网关错误。

503-服务不可用。

IIS7.0定义以下HTTP状态代码，表明503错误的具体原因：

o503.0-应用程序池不可用。

o503.2-超出并发请求限制。

o503.3-ASP.NET队列已满

常规HTTP状态代码及原因

某些常规HTTP状态代码的原因如下：

IIS7.0成功处理了该请求。

客户端浏览器请求已处于缓存中的文档，并且自从该文档被缓存

后，未修改此文档。

客户端浏览器使用此文档的缓存副本而不是从服务器下载文档。

由于请求中出现问题，因此Http.sys文件阻止IIS7.0处理

请求。

通常，此HTTP状态代码表示请求包含无效的字符或序列或请求与Http.sys文件中的安全设置相矛盾。

401.1-登录失败。

登录尝试未成功可能是因为用户名或密码无效。

有关如何解

决此问题的更多信息，请单击下面的文章编号，以查看Microsoft知识库中相应的文章：

942044

当您试图运行以IIS7.0为宿主的Web应用程序时出现错误消息：

“HTTPError401.1-未找到”

401.2-服务器配置导致登录失败。

此HTTP状态代码表明服务器上身份验证配

置设置中出现问题。

有关如何解决此问题的更多信息，请单击下面的文章编号，以查看Microsoft知识库中相应的文章：

942043

当您试图访问以IIS7.0为宿主的网页时出现错误消息：

“HTTPError401.2-XX”

401.3-由于ACL对资源的限制而未获得授权。

此HTTP状态代码表明NTFS

文件系统权限中存在问题。

即使您试图访问的文件权限正确，也可能会发生此问题。

例如，如果IUSR帐户没有到C:

\Winnt\System32\Inetsrv目录的访问权限，则会发生此问题。

942042

当您试图浏览承载于以IIS7.0为宿主的服务器上的网页时出现错误消息：

“HTTPError401.3-XX”

401.4-筛选器授权失败。

由于授权问题，ISAPI筛选器不允许处理请求。

有关

如何解决此问题的更多信息，请单击下面的文章编号，以查看Microsoft知识库中相应的文章：

942079

篇三：

手动清除IIS日志

一、实验目的

了解IIS日志文件清除的基本原理。

手动清除本机上的IIS日志。

掌握针对日志清除攻击的防御方法。

二、实验要求

认真阅读和掌握本实验相关的知识点。

上机实现软件的基本操作。

得到实验结果，并加以分析生成实验报告。

注：

因为实验所选取的软件版本不同，学生要有举一反三的能力，通过对该软件的使用能掌握运行其他版本或类似软件的方法。

?

三、实验步骤

1、获取IIS日志文件的存放路径和文件名

通过“控制面板”-“管理工具”-“Internet信息服务”打开Internet信息服务管理器，从“Internet信息服务”依次展开至“网站”-“默认网站”，然后右键单击选择“属性”，打开默认网站属性配置窗口，如图1所示。

图1打开默认网站“属性”配置

查看“W3C扩展日志文件”的保存位置。

在网站“属性”配置中，如果没有启用日志记录，则在系统中不会记录IIS的日志，默认是启用日志记录。

单击活动日志格式下面的“属性”按钮，在弹出的窗口中可以看到日志记录的保存位置，如图2所示，单击“扩展属性”可以查看日志记录的详细设置选项。

图2查看W3C扩展日志文件的保存位置

说明：

①IIS日志文件一般是存放于系统目录的logfiles目录，例如在WindowsXP以及Windows201X操作系统中，默认日志文件存放于“C:

\WINDOWS\system32\Logfiles\”目录下，日志文件夹以“W3SVC”进行命名，如果有多个网站目录，则会存在多个“W3SVC”目录。

2.查看日志文件

如果在IIS配置中启用了日志记录，则用户在访问网站时，系统会自动记录IIS日志，并生成log文件。

在本案例中直接打开“C:

\WINDOWS\system32\Logfiles\W3SVC1\ex100507.log”日志文件，如图3所示，其中包含了用户访问的IP地址，访问的网站文件等信息

图3打开日志文件

3．手动删除IIS日志文件

启动DOS窗口，并到C:

\WINDOWS\system32\Logfiles\目录下，然后输入dir命令；

查看到该目录下的W3SVC目录，如图4所示。

图4用dir命令查看

在DOS窗口中输入以下命令：

cdC:

\WINDOWS\system32\Logfiles\W3SVC1，转到W3SVC1目录下。

输入命令：

netstopw3svc,停止w3svc服务。

再输入：

del*.*,删除所有日志文件，最后输入：

netstartw3svc，启动w3svc服务。

如图5所示。

图5执行清除日志命令

再次打开W3SVC1目录，发现已经没有日志文件了，如图6所示。

图6删除日志文件后

四、总结

手动清除IIS日志的关键是清除日志文件的存放位置，和文件名，在清除日志前需要先停止对应的服务程序，然后用dos命令删除，之后再重新启动服务程序。

篇四：

IIS高效发布指南

一、压缩

拷贝一份程序源代码副本出来，对该副本运行压缩程序（CompressJSApp.exe），当然，根据不同程序的情况，这个压缩程序要重新编写。

注意：

拷贝之前可将源码的bin和obj目录删除，这样会小很多。

压缩的时候，设置映射路径为website目录，压缩里面的js，aspx和css等文件。

（如上图，这个路径选择很重要，不能出错）

将压缩后的代码，发布生成运行的版本。

二、编译发布

对压缩脚本后的程序进行编译，注意在Release模式下编译。

然后发布，如果是正式发布使用，不希望可以修改aspx或ascx等页面来调整显示或效果等，使用如下的发布配置。

默认下，系统发布会把第一个复选框“允许预编译网站可更新”勾选，这里我们去除勾选，这样aspx、ascx等文件也会在发布的时候被编译，IIS加载网站的时候就不需要编译这些文件，提高网站整体的加载效率。

之前网站中JS已经被压缩过，编译后无需再做压缩操作。

如果对效率没有特别严苛的要求，尽量将第二个钩（usefixednaming。

。

）打上。

三、IIS应用程序池配置（这里以IIS7.5为例，IIS6可找到对应的模块进行设置）

给每个网站单独设置一个应用程序池供其使用。

这样内存回收的时候也不会影响到其他的网站。

目前WFF框架开发的网站还不支持ASP.NET4.0，使用不了集成模式，仍然使用经典模式。

创建完程序池，或者对已有的程序池，进行高级设置。

1）常规

如果使用的Oracle程序是32位的，或者其他的外部程序不支持64位模式，请将“启用32位应用程序”设置为True。

2）进程模型

将关闭时间限制设置为180，Ping模式一定要启用，这里有一个重要参数“闲置时间”，表示如果当前网站在该时间内无任何访问，IIS后台程序会自动回收该程序池的所有内存。

3）故障防护

如果程序底层抛出大量异常不做处理，一般的IIS会默默的接收，但如果在故障时间内达到最大的故障数，则IIS会结束该程序池，回收内存。

如果将“已启用”设置为false，则IIS会一直接受故障，但这样不好，异常一般是不会自动释放的，很消耗内存。

四、程序池回收

由于.net程序没有指针操作，不能进行控制内存的释放与否，随着程序运行，很可能会堆积大量的垃圾内存，导致网站越来越慢，这个时候就需要适当的释放内存。

我们可以配置这个释放规则，在程序池上右键“正在回收...”，弹出“回收条件”对话框。

几个参数定义：

1）固定时间：

即内存回收周期，上一次内存回收后经过这段时间，就又会开始回收内存

2）固定请求数：

当对该网站的累计请求次数达到这个设置数量的时候，IIS开始回收内存

3）特定时间：

一天内特定的几个时间，到点就开始回收内存，这个很有用，可以设置半夜、上班前、午休、下班后都回收一次内存。

4）虚拟内存使用情况：

当应用程序池所占用的虚拟内存达到该设置值的时候，IIS开始回收

该程序池的内存。

理论上，这个值可以设置为0，即不做任何限制。

5）专用内存使用情况：

当应用程序池使用的物理内存达到该设置值的时候，IIS就开始回收内存。

如果服务器仅挂IIS，建议把这个值设为物理内存的70%。

6）点击“下一步”

可以勾选上面配置的条件哪些生效，哪些暂时不使用。

运行回收事件里面配置哪些IIS自身事件触发后回收程序池。

最好都勾选上。

设置回收的日志记录：

打开程序池的高级配置面板。

找到“回收”配置段。