最新iis志范文模板 14页Word下载.docx

1、 言 归正传，要想让那一行测试代码正常运行，解决办法很简单，把虚拟帐号的权限加入文件夹安全权限中即可，但是问题来了：这个虚拟帐号我们是不可见的，如果你 直接添加名为luckty的用户到文件夹安全帐号里，根本通不过（提示找不到luckty用户），说明这个虚拟帐号名称并不是luckty关键：手动输入 IIS AppPoolluckty （即IIS AppPool应用程序池名），再确定，这回ok了.当然除了用IIS AppPool应用程序池名外，windows内部还有一个特殊的用户组Authenticated Users，把这个组加入TestDir的安全权限帐号里也可以，不过个人觉得没有来得精确.

2、结束语：IIS7.5的虚拟帐号设计确实很棒，想想传统IIS6的时候，为了把同一服务器上的各站点权限分开（以防止木马捣乱）， 不得不创建一堆iuser_XXX,iwam_XXX帐号并指定密码，再一个个站点分配过去，累死人！而虚拟帐号设计则让这类管理轻松多了，也不用担心密 码过于简单或过期问题。So,还在等什么，赶紧升级到win7/win201X R2吧！篇二：IIS 7.0 和 IIS 7.5 中的 HTTP 状态代码简介当您试图通过使用 HTTP 访问一台正在运行 Internet 信息服务 （IIS） 7.0 的服务器上的内容时，IIS 7.0 返回一个表示该响应的状态的数字代码。HTTP

3、状态代码记录在 IIS 日志中。此外，HTTP 状态代码可能会显示在客户端浏览器中。HTTP 状态代码可能表示请求是否成功或不成功。HTTP 状态代码也可能显示请求成功的确切原因。 回到顶端| 提供反馈更多信息日志文件位置默认情况下，IIS 7.0 将日志文件放在以下文件夹中：inetpublogsLogfiles此文件夹包含每个万维网站点的单独目录。默认情况下，每天会在目录中创建日志文件，并且日志文件使用日期重命名。例如，可能按以下方式命名日志文件：exYYMMDD.logHTTP 状态代码本部分描述 HTTP IIS 7.0 使用的 HTTP 状态代码。注意本文不会列出 HTTP 规范中所

4、述的每个可能的 HTTP 状态代码。本文只包括 IIS 7.0 可以发送的 HTTP 状态代码。例如，自定义 Internet Server API （ISAPI） 筛选器或自定义 HTTP 模块可以设置其自己的 HTTP 状态代码。1xx - 信息这些 HTTP 状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。IIS 7.0 使用以下信息 HTTP 状态代码：? 100 - 继续。 101 -切换协议。2xx - 成功这些 HTTP 状态代码表明服务器成功地接受了请求。IIS 7.0 使用以下成功 HTTP 状态代码： 200 - 确定。客户端请求已成功

5、。 201 - 已创建。 202 - 已接受。 203 - 非授权信息。 204 - 无内容。 205 - 重置内容。 206 - 部分内容。3xx - 重定向这些 HTTP 状态代码表明客户端浏览器必须采取更多操作来实现请求。例如，客户端浏览器可能必须请求服务器上的不同页。或者，客户端浏览器可能必须通过使用代理服务器重复请求。IIS 7.0 使用以下重定向 HTTP 状态代码： 301 - 已被永远移走。 302 - 对象已移动。 304 - 未修改。 307 - 临时重定向。4xx - 客户端错误这些 HTTP 状态代码表示发生错误，客户端似乎有问题。例如，客户端浏览器可能已请求不存在的页

6、。或者，客户端未提供有效的身份验证信息。IIS 7.0 使用以下客户端错误 HTTP 状态代码： 400 - 错误的请求。由于语法格式不正确，服务器无法理解该请求。客户端不应在未经修改的情况下重复请求。IIS 7.0 定义以下 HTTP 状态代码，表明 400 错误的具体原因：o 400.1 - 无效的目的标头。o 400.2 - 无效的深度标头。o 400.3 - 无效的如果标头。o 400.4 - 无效的覆盖标头。o 400.5 - 无效的转换标头。o 400.6 - 无效的请求正文。o 400.7 - 无效的内容长度。o 400.8 - 无效的超时值。o 400.9 - 无效的锁定令牌。

7、 401 - 访问被拒绝。IIS 7.0 定义几个 HTTP 状态代码，表明 401 错误的具体原因：以下特定的HTTP 状态代码显示在客户端浏览器中，但是不会显示在 IIS 日志中：o 401.1 - 登录失败。o 401.2 - 服务器配置导致登录失败。o 401.3 - 由于 ACL 对资源的限制而未获得授权。o 401.4 - 筛选器授权失败。o 401.5 - ISAPI/CGI 应用程序授权失败。 403 - 禁止访问：IIS 7.0 定义以下 HTTP 状态代码，表明 403 错误的具体原因：o 403.1 - 执行访问被禁止。o 403.2 - 读访问被禁止。o 403.3 -

8、 写访问被禁止。o 403.4 - 要求 SSL。o 403.5 - 要求 SSL 128。o 403.6 - IP 地址被拒绝。o 403.7 - 要求客户端证书。o 403.8 - 站点访问被拒绝。o 403.9 - 禁止：许多客户端尝试连接到 Web 服务器：o 403.10 - 禁止访问：配置 Web 服务器为拒绝执行访问。o 403.11 - 禁止访问：密码已更改。o 403.12 - 拒绝访问映射表。o 403.13 - 客户端证书被吊销。o 403.14 - 拒绝目录列表。o 403.15 - 禁止访问：客户端访问许可证已超出 Web 服务器上的限制。 o 403.16 - 客户

9、端证书不受信任或无效。o 403.17 - 客户端证书已过期或尚未生效。o 403.18 - 在当前的应用程序池中不能执行所请求的 URL。o 403.19 - 在此应用程序池中不能执行客户端的 CGI 应用程序。o 403.20 - 禁止访问：护照登录失败。o 403.21 - 禁止访问：拒绝源访问。o 403.22 - 禁止访问：拒绝无限深度。o 403.502 - 禁止访问：太多请求来自同一客户端 IP；已达到动态 IP 限制的限制。 404 - 未找到。IIS 7.0 定义以下 HTTP 状态代码，表明 404 错误的具体原因：o 404.0 - 未找到。o 404.1 - 站点未找到

10、。o 404.2 - ISAPI 或 CGI 限制。o 404.3 - MIME 类型限制。o 404.4 - 未配置处理程序。o 404.5 - 被请求筛选器配置拒绝。o 404.6 - 动词被拒绝。o 404.7 - 文件扩展名被拒绝。o 404.8 - 隐藏的命名空间。o 404.9 - 文件属性被隐藏。o 404.10 - 请求标头太长。o 404.11 - 请求包含双转义序列。o 404.12 - 请求包含高位字符。o 404.13 - 内容长度太大。o 404.14 - 请求 URL 太长。o 404.15 - 查询字符串太长。o 404.16 - 发送到静态文件处理程序的 DAV

11、 请求。o 404.17 - 动态内容通过通配符 MIME 映射映射到静态文件处理程序。 o 404.18 - 查询字符串序列被拒绝。o 404.19 - 被筛选规则拒绝。o 404.20 - URL 段太多 405 - 不允许的方法。 406 - 客户端浏览器不接受所请求页面的 MIME 类型。 408 - 请求超时。 412 - 前提条件失败。5xx - 服务器错误这些 HTTP 状态代码表明由于服务器遇到错误，因此无法完成请求。IIS 7.0 使用以下服务器错误 HTTP 状态代码： 500 - 内部服务器错误。IIS 7.0 定义以下 HTTP 状态代码，表明 500 错误的具体原因：

12、o 500.0 - 发生模块或 ISAPI 错误。o 500.11 - 正在 Web 服务器上关闭应用程序。o 500.12 - 应用程序正忙于在 Web 服务器上重新启动。o 500.13 - Web 服务器太忙。o 500.15 - 不允许直接请求 Global.asax。o 500.19 - 配置数据无效。o 500.21 - 模块无法识别。o 500.22 - 无法在托管管道模式下应用 ASP.NET httpModules 配置。 o 500.23 - 无法在托管管道模式下应用 ASP.NET httpHandlers 配置。 o 500.24 - 无法在托管管道模式下应用 ASP.

13、NET impersonation 配置。 o 500.50 - RQ_BEGIN_REQUEST 通知处理期间，发生重写错误。发生配置 或入站规则执行错误。注意此处是为入站和出站规则读取分布规则配置的地方。o 500.51 - GL_PRE_BEGIN_REQUEST 通知处理期间，发生重写错误。发生全局配置或全局规则执行错误。注意此处是读取全局规则配置的地方。o 500.52 - RQ_SEND_RESPONSE 通知处理期间，发生重写错误。发生出站规则执行。o 500.53 - RQ_RELEASE_REQUEST_STATE 通知处理期间，发生重写错误。发生出站规则执行错误。此规则配置

14、为在更新输出用户缓存之前执行。o 500.100 - 内部 ASP 错误。 501 - 页眉值指定了未实现的配置。 502 - Web 服务器用作网关或代理服务器时收到了无效响应。IIS 7.0 定义以下 HTTP 状态代码，表明 502 错误的具体原因：o 502.1 - CGI 应用程序超时。o 502.2 - 网关错误。 503 - 服务不可用。IIS 7.0 定义以下 HTTP 状态代码，表明 503 错误的具体原因：o 503.0 - 应用程序池不可用。o 503.2 - 超出并发请求限制。o 503.3 - ASP.NET 队列已满常规 HTTP 状态代码及原因某些常规 HTTP

15、状态代码的原因如下：IIS 7.0 成功处理了该请求。客户端浏览器请求已处于缓存中的文档，并且自从该文档被缓存后，未修改此文档。客户端浏览器使用此文档的缓存副本而不是从服务器下载文档。由于请求中出现问题，因此 Http.sys 文件阻止 IIS 7.0 处理请求。通常，此 HTTP 状态代码表示请求包含无效的字符或序列或请求与 Http.sys 文件中的安全设置相矛盾。 401.1 - 登录失败。登录尝试未成功可能是因为用户名或密码无效。 有关如何解决此问题的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：942044当您试图运行以 IIS 7.0 为宿主的 W

16、eb 应用程序时出现错误消息：“HTTP Error 401.1 - 未找到” 401.2 - 服务器配置导致登录失败。此 HTTP 状态代码表明服务器上身份验证配置设置中出现问题。 有关如何解决此问题的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：942043当您试图访问以 IIS 7.0 为宿主的网页时出现错误消息：“HTTP Error 401.2 - XX” 401.3 - 由于 ACL 对资源的限制而未获得授权。此 HTTP 状态代码表明 NTFS文件系统权限中存在问题。即使您试图访问的文件权限正确，也可能会发生此问题。例如，如果 IUSR 帐户没有

17、到 C:WinntSystem32Inetsrv 目录的访问权限，则会发生此问题。942042当您试图浏览承载于以 IIS 7.0 为宿主的服务器上的网页时出现错误消息：“HTTP Error 401.3 - XX” 401.4 - 筛选器授权失败。由于授权问题，ISAPI 筛选器不允许处理请求。 有关如何解决此问题的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：942079篇三：手动清除IIS日志一、实验目的 了解IIS日志文件清除的基本原理。 手动清除本机上的IIS日志。 掌握针对日志清除攻击的防御方法。二、实验要求认真阅读和掌握本实验相关的知识点。 上机

18、实现软件的基本操作。 得到实验结果，并加以分析生成实验报告。注：因为实验所选取的软件版本不同，学生要有举一反三的能力，通过对该软件的使用能掌握运行其他版本或类似软件的方法。 ?三、 实验步骤1、 获取IIS日志文件的存放路径和文件名通过 “控制面板”-“管理工具”-“Internet 信息服务”打开Internet 信息服务管理器，从“Internet 信息服务”依次展开至“网站”-“默认网站”，然后右键单击选择“属性”，打开默认网站属性配置窗口，如图1所示。图1打开默认网站“属性”配置查看“W3C扩展日志文件”的保存位置。在网站“属性”配置中，如果没有启用日志记录，则在系统中不会记录IIS的

19、日志，默认是启用日志记录。单击活动日志格式下面的“属性”按钮，在弹出的窗口中可以看到日志记录的保存位置，如图2所示，单击“扩展属性”可以查看日志记录的详细设置选项。图2 查看W3C扩展日志文件的保存位置说明：IIS日志文件一般是存放于系统目录的logfiles目录，例如在WindowsXP以及Windows201X操作系统中，默认日志文件存放于“C:WINDOWSsystem32Logfiles”目录下，日志文件夹以“W3SVC”进行命名，如果有多个网站目录，则会存在多个“W3SVC”目录。2. 查看日志文件如果在IIS配置中启用了日志记录，则用户在访问网站时，系统会自动记录IIS日志，并生成

20、log文件。在本案例中直接打开“C:WINDOWSsystem32LogfilesW3SVC1ex100507.log”日志文件，如图3所示，其中包含了用户访问的IP地址，访问的网站文件等信息 图3 打开日志文件3 手动删除IIS日志文件启动DOS窗口，并到C:WINDOWSsystem32Logfiles目录下，然后输入dir命令；查看到该目录下的W3SVC目录，如图4所示。图4 用dir命令查看在DOS窗口中输入以下命令：cd C:WINDOWSsystem32LogfilesW3SVC1，转到W3SVC1目录下。输入命令：net stop w3svc ,停止w3svc服务。再输入：del

21、 *.* ,删除所有日志文件，最后输入：net start w3svc，启动w3svc服务。如图5所示。图5执行清除日志命令再次打开W3SVC1目录，发现已经没有日志文件了，如图6所示。图6 删除日志文件后四、 总结 手动清除IIS日志的关键是清除日志文件的存放位置，和文件名，在清除日志前需要先停止对应的服务程序，然后用dos命令删除，之后再重新启动服务程序。篇四：IIS高效发布指南一、压缩拷贝一份程序源代码副本出来，对该副本运行压缩程序（CompressJSApp.exe），当然，根据不同程序的情况，这个压缩程序要重新编写。注意：拷贝之前可将源码的bin和obj目录删除，这样会小很多。压缩的

22、时候，设置映射路径为website目录，压缩里面的js，aspx和css等文件。（如上图，这个路径选择很重要，不能出错）将压缩后的代码，发布生成运行的版本。二、编译发布对压缩脚本后的程序进行编译，注意在Release模式下编译。然后发布，如果是正式发布使用，不希望可以修改aspx或ascx等页面来调整显示或效果等，使用如下的发布配置。默认下，系统发布会把第一个复选框“允许预编译网站可更新”勾选，这里我们去除勾选，这样aspx、ascx等文件也会在发布的时候被编译，IIS加载网站的时候就不需要编译这些文件，提高网站整体的加载效率。之前网站中JS已经被压缩过，编译后无需再做压缩操作。如果对效率没有

23、特别严苛的要求，尽量将第二个钩（use fixed naming。）打上。三、IIS应用程序池配置（这里以IIS7.5为例，IIS6可找到对应的模块进行设置）给每个网站单独设置一个应用程序池供其使用。这样内存回收的时候也不会影响到其他的网站。目前WFF框架开发的网站还不支持ASP.NET 4.0，使用不了集成模式，仍然使用经典模式。创建完程序池，或者对已有的程序池，进行高级设置。1）常规如果使用的Oracle程序是32位的，或者其他的外部程序不支持64位模式，请将“启用32位应用程序”设置为True。2）进程模型将关闭时间限制设置为180，Ping模式一定要启用，这里有一个重要参数“闲置时间”

24、，表示如果当前网站在该时间内无任何访问，IIS后台程序会自动回收该程序池的所有内存。3）故障防护如果程序底层抛出大量异常不做处理，一般的IIS会默默的接收，但如果在故障时间内达到最大的故障数，则IIS会结束该程序池，回收内存。如果将“已启用”设置为false，则IIS会一直接受故障，但这样不好，异常一般是不会自动释放的，很消耗内存。四、程序池回收由于.net程序没有指针操作，不能进行控制内存的释放与否，随着程序运行，很可能会堆积大量的垃圾内存，导致网站越来越慢，这个时候就需要适当的释放内存。我们可以配置这个释放规则，在程序池上右键“正在回收.”，弹出“回收条件”对话框。几个参数定义：1）固定时

25、间：即内存回收周期，上一次内存回收后经过这段时间，就又会开始回收内存2）固定请求数：当对该网站的累计请求次数达到这个设置数量的时候，IIS开始回收内存3）特定时间：一天内特定的几个时间，到点就开始回收内存，这个很有用，可以设置半夜、上班前、午休、下班后都回收一次内存。4）虚拟内存使用情况：当应用程序池所占用的虚拟内存达到该设置值的时候，IIS开始回收该程序池的内存。理论上，这个值可以设置为0，即不做任何限制。5）专用内存使用情况：当应用程序池使用的 物理 内存达到该设置值的时候，IIS就开始回收内存。如果服务器仅挂IIS，建议把这个值设为物理内存的70%。6）点击“下一步”可以勾选上面配置的条件哪些生效，哪些暂时不使用。运行回收事件里面配置哪些IIS自身事件触发后回收程序池。最好都勾选上。设置回收的日志记录：打开程序池的高级配置面板。找到“回收”配置段。