iis服务器域服务器

iis是InformationServices的缩写，意为互联网信息服务，是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。[1]最初是WindowsNT版本的可选包，随后内置在Windows、WindowsXPProfessional和WindowsServer一起发行，但在WindowsXPHome版本上并没有IIS。IIS是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。

IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys)中，当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码，可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。

iis

(3)IIS是一个WorldWideWebserver。Gopherserver和FTPserver全部包容在里面。IIS意味着你能发布网页，并且有ASP（ActiveServerPages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，像有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEXSERVER）、有多媒体功能的（NETSHOW）其次,IIS是随WindowsNTServer4.0一起提供的文件和应用程序服务器，是在WindowsNTServer上建立服务器的基本组件。它与WindowsNTServer完全集成，允许使用WindowsNTServer内置的安全性以及NTFS文件系统建立强大灵活的/站点。IIS（InformationServer，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。

在同一时间内允许打开的网站页面数，打开一个页面占一个iis，打开一个站内框架页面占2到3个iis；若图片等被盗链，在其它网站打开本站图片同样占一个iis。假若设置参数为50个iis，则这个站允许同时有50个页面被打开。但要在同一时间（极短的时间）有50个页面被打开，需要50个人同时操作，这个概率还是比较低的。所以，100个iis支持日ip（同时访问网站人数必定远低于人）以上都不是很大问题，除非网站被盗链或框架引发其它消耗。

iis一、IIS的添加请进入“控制面板”，依次选“添加/删除程序→添加/删除Windows组件”，将“信息服务（IIS）”前的小钩去掉（如有），重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。

二、IIS的运行当IIS添加成功之后，再进入“开始→设置→控制面板→管理工具→服务管理器(信息服务)”以打开IIS管理器，对于有“已停止”字样的服务，均在其上单击右键，选“启动”来开启。

三、在WindowsXPHome版本中添加IIS的方法一般情况下按照“一”的方法只适用于WindowsXP的专业版本，而对于家庭版，如今已有了破解方法：步骤1首先我们需要准备一张Windows的安装光盘，假设你的WindowsXP家庭版安装在“C:Windows”，启动记事本程序，在打开对话框中选择打开“C:Windowsinfsysoc.inf”，找到“[Components]”小节，并继续找到类似“iis=iis.dll,OcEntry,iis.inf,hide,7”的行，把这一行替换为“iis=iis2.dll,OcEntry,iis2.inf,,7”，之后保存文件。

步骤2把Windows专业版的光盘插入光驱，用Winrar打开光盘i386目录下的iis.dl_和iis.in_这两个CAB格式的文件，将解压缩得到的“iis.dll”改名为“iis2.dll”，复制到“C:Windowssystem32setup”目录下；将“iis.inf”改名为“iis2.inf”，复制到“C:Windowsinf”目录下。

步骤3打开控制面板，单击“添加删除程序”图标，然后在窗口左侧导航栏上单击“添加/删除Windows组件”按钮，在打开的“Windows组件向导”中，选中“信息服务(IIS)”前的复选框。单击右下角的“详细信息”按钮可以打开对话框，在该对话框中我们可以选择需要安装的IIS组件内容。选择完毕后单击“确定”按钮，退回到界面中再单击“下一步”，系统就会开始复制文件。提示：如果在安装过程中系统需要插入WindowsXPCD，或者需要你提供“exch_adsiisex.dll”文件，那是因为你按照默认的选项安装了IIS。要解决这个问题，只要清空“SMTPService”选项前的复选框即可。如果进入窗口中，“信息服务(IIS)”选项无法选择，那么很可能因为你使用的“iis.dl_”和“iis.in_”是从WindowsXP专业版中提取的，只要换成Windows专业版中的这两个文件即可。步骤4安装结束后，你可以打开“控制面板→性能和选项→管理工具”查看“信息服务管理”。再打开IE，在地址栏中输入“localhost”后回车，验证一下IIS是否正常运行。经过验证，WWW、FTP等几个服务经过这样的修改都可以在WindowsXP家庭版上正常运行。不过经过这样处理安装的IIS在运行上可能存在某种未知的缺陷。

四、在Vista系统中安装IIS7.0相对于早先的版本，IIS7.0带来了许多引人注目的新特色新功能，比如基于Microsoft.NETFramework的全局配置文件，可简单地通过文本编辑器或MicrosoftVisualStudio编辑；全新的IIS管理器，可同时管理IIS和ASP.NET，操作更加方便；以及引入了命令行工具Appcmd.exe，给Web服务器的日常管理、监视和配置提供了除图形接口外的另一种方式，更为简单、高效。同WindowsXP一样，在WindowsVista的默认设置下，IIS(信息服务)7.0未予安装，要想使用它，必须首先安装IIS。下面简单介绍IIS的安装过程：依次点击“开始”=>“控制面板”=>“程序”，选择“打开或关闭Windows功能”。这是一个触发UAC的操作，如果WindowsVista没有关闭UAC，则会弹出提示信息，确认并继续；如果仅需要IIS7.0支持静态内容，可直接选中“信息服务”，如果希望Web服务器支持动态内容，则需展开“万维网服务”分支，将所需的选项全部选中；点击“确定”，WindowsVista即启动IIS的安装过程；安装完成后，打开浏览器输入“信息服务(IIS)的服务器上的内容时，IIS返回一个表示该请求的状态的数字代码。该状态代码记录在IIS日志中，同时也可能在Web浏览器或FTP客户端显示。状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因

这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个1xx响应。·100-继续。

客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。·302-对象已移动。

发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。·400-错误的请求。

·401-访问被拒绝。IIS定义了许多不同的401错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在IIS日志中显示：·401.1-登录失败。

·401.7–访问被Web服务器上的URL授权策略拒绝。这个错误代码为IIS6.0所专用。

·403-禁止访问：IIS定义了许多不同的403错误，它们指明更为具体的错误原因：·403.1-执行访问被禁止。

·403.18-在当前的应用程序池中不能执行所请求的URL。这个错误代码为IIS6.0所专用。

·403.19-不能为这个应用程序池中的客户端执行CGI。这个错误代码为IIS6.0所专用。

服务器由于遇到错误而不能完成该请求。·500-内部服务器错误。·500.12-应用程序正忙于在Web服务器上重新启动。

·502-Web服务器用作网关或代理服务器时收到了无效响应。·502.1-CGI应用程序超时。

·304-未修改。客户端请求的文档已在其缓存中，文档自缓存以来尚未被修改过。客户端使用文档的缓存副本，而不从服务器下载文档。

·401.3-由于ACL对资源的限制而未获得授权。这表示存在NTFS权限问题。即使您对试图访问的文件具备相应的权限，也可能发生此错误。例如，如果IUSR帐户无权访问C:WinntSystem32srv目录，您会看到这个错误。

·403.1-执行访问被禁止。下面是导致此错误信息的两个常见原因：·您没有足够的执行许可。例如，如果试图访问的ASP页所在的目录权限设为“无”，或者，试图执行的CGI脚本所在的目录权限为“只允许脚本”，将出现此错误信息。若要修改执行权限，请在Microsoft管理控制台(MMC)中右击目录，然后依次单击属性和目录选项卡，确保为试图访问的内容设置适当的执行权限。

·您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词（例如，GET或POST）。若要验证这一点，请在MMC中右击目录，依次单击属性、目录选项卡和配置，然后验证相应文件类型的脚本映射是否设置为允许所使用的谓词。

·403.2-读访问被禁止。验证是否已将IIS设置为允许对目录进行读访问。另外，如果您正在使用默认文件，请验证该文件是否存在。

·403.3-写访问被禁止。验证IIS权限和NTFS权限是否已设置以便向该目录授予写访问权。

·403.4-要求SSL。禁用要求安全通道选项，或使用HTTPS代替HTTP来访问该页面。

·403.5-要求SSL128。禁用要求128位加密选项，或使用支持128位加密的浏览器以查看该页面。

·403.7-要求客户端证书。您已把您的服务器配置为要求客户端身份验证证书，但您未安装有效的客户端证书。

注意：MicrosoftWindowsPRofessional和MicrosoftWindowsXPPRofessional自动设置了在IIS上最多10个连接的限制。您无法更改此限制。

·403.12-拒绝访问映射表。您要访问的页面要求提供客户端证书，但映射到您的客户端证书的用户ID已被拒绝访问该文件。

·404-未找到。发生此错误的原因是您试图访问的文件已被移走或删除。如果在安装URLScan工具之后，试图访问带有有限扩展名的文件，也会发生此错误。这种情况下，该请求的日志文件项中将出现“RejectedbyURLScan”的字样。

·500-内部服务器错误。很多服务器端的错误都可能导致该错误信息。事件查看器日志包含更详细的错误原因。此外，您可以禁用友好HTTP错误信息以便收到详细的错误说明。

·500.12-应用程序正在重新启动。这表示您在IIS重新启动应用程序的过程中试图加载ASP页。刷新页面后，此信息即会消失。如果刷新页面后，此信息再次出现，可能是防病毒软件正在扫描Global.asa文件。

·500-100.ASP-ASP错误。如果试图加载的ASP页中含有错误代码，将出现此错误信息。若要获得更确切的错误信息，请禁用友好HTTP错误信息。默认情况下，只会在默认Web站点上启用此错误信息。

·502-网关错误。如果试图运行的CGI脚本不返回有效的HTTP标头集，将出现此错误信息。

已对IIS6.0进行了重新设计以便利用基本Windows内核HTTP.sys。这使其具有内置的响应和请求缓存和队列功能，并能够将应用程序进程请求直接路由到工作进程，从而改善可靠性和性能。IIS6.0引入了两种用于配置应用程序环境的操作模式：工作进程隔离模式和IIS5.0隔离模式。在安装IIS6.0时默认的隔离模式取决于您执行的是全新安装还是升级。在全新安装IIS6.0之后，IIS以工作进程隔离模式运行。

在从IIS5.0或IIS4.0升级之后，在默认情况下，IIS6.0以IIS5.0隔离模式运行，这样可保持与现有应用程序的兼容性。

IIS5.0隔离模式按照与IIS5.0中的进程管理相似的方式管理应用程序进程：所有的进程内应用程序都在info.exe内运行，进程外应用程序在单独的DLL宿主中运行。一些现有应用程序可能无法并发运行或将会话状态与应用程序分开存储。因此，在IIS5.0隔离模式中运行进程可以确保与大多数现有应用程序的兼容性。

IIS6.0的配置数据库以XML文件形式存储，而不是以早期版本中的二进制格式存储。位置仍在原处，但是操作方式（更新、回滚、还原和扩展）已发生了变化。有两个重要文件，并非一个：MetaBase.xml和MBSchema.xml。有关IIS配置数据库的详细信息，请参阅关于配置数据库。管理

在IIS4.0中，应用程序既可以在与服务相同的进程中运行，也可以在单独的进程中运行。在IIS5.0和5.1中，应用程序现在可以分为若干汇集的进程以增强性能并提高可伸缩性。详细信息，请参阅关于应用程序。在IIS6.0工作进程隔离模式中，可将应用程序组合到任意数量的应用程序池中。

“应用程序映射”属性页包含一个超文本传输协议(HTTP)动作列表，它们可由映射到特定文件类型的应用程序进行处理。该动作列表与IIS4.0有一处不同。在IIS4.0中，列表中包含“已排除”或未被处理的动作。这个改变是为了适应新的HTTP动作，以便将其添加到协议中。有关应用程序映射的详细信息，请参阅设置应用程序映射。

群集不是IIS6.0的功能（不支持IISsynche.exe）。群集是WindowsServer家族的功能。有关Windows群集(MSCS)的信息，请参阅WindowsServer家族的帮助。

在早期版本的IIS中，可以从编译的

C 应用程序使用管理基本对象(ABO)或者从

C 或脚本文件使用ActiveDirectory服务界面(ADSI)以编程方式管理IIS。IIS6.0包括了Windows管理规范(WMI)提供程序，WMI这一技术允许管理员以编程方式控制所有服务和应用程序。详细信息，请参阅使用IISWMI提供程序。有关新的ADSI方法的信息，请参阅IIS6.0中的配置数据库更改。ActiveServerPages

从IIS6.0开始，MicrosoftActiveServerPages(ASP)可以与MicrosoftASP.NET一起使用。有关配置IIS以运行ASP.NET应用程序的信息，请参阅ASP.NET。有关IIS6.0中ASP功能更改的信息，请参阅ASP中的重要更改。ASP挂起检测

当IIS网站繁忙时，可能会出现这种情况：已经产生了最大数量的ASP线程，而一些ASP线程却挂起，这会导致性能降低。IIS6.0能够通过回收作为ASPISAPI扩展(ASP.dll)的特定实例宿主的工作进程来解决线程挂起问题。当ASP线程在IIS6.0中挂起时，ASP.dll调用ISAPI服务器支持函数HSE_REQ_REPORT_UNHEALTHY，WWW服务回收作为ASP.dll宿主的工作进程，并在事件日志中创建一个项目。有关ISAPI服务器支持函数的详细信息，请参阅MSDN®Online上ISAPI扩展参考中的ServerSupportFunction。安全性

IIS6.0中的一个最重要的变动涉及Web服务器安全性。为了更好地预防恶意用户和攻击者的攻击，在默认情况下，没有将IIS安装在MicrosoftWindowsServer家族的成员上。要点为了更好地预防恶意用户和攻击者的攻击，没有将IIS默认安装到Microsoft®Windows®Server家族的成员上。而且，当您最初安装IIS时，该服务在高度安全和“锁定”的模式下安装。在默认情况下，IIS只为静态内容提供服务－即，ASP、ASP.NET、服务器端包含、WebDAV发布和FrontPage®ServerExtensions等功能只有在启用时才工作。如果安装IIS之后未启用该功能，则IIS返回一个404错误。您可以为动态内容提供服务，并通过IIS管理器中的Web服务扩展节点启用这些功能。同样，如果应用程序扩展未在IIS中进行映射，则IIS返回一个404错误。要映射扩展，请参阅设置应用程序映射。有关如何排解404错误（包括404.2和404.3）、与IIS6.0的新安装相关的问题或从低版本的IIS进行升级的详细信息，请参阅疑难解答。通过Web服务器证书向导和CTL向导，您可以同步Web和NTFS的安全设置、获得并安装服务器证书以及创建和修改证书信任列表。还可以选择一个加密服务提供程序(CSP)以使用证书加密数据。IIS6.0中的其他安全性变动包括下列内容：在升级版本上禁用：除非满足下列条件之
一，否则在WindowsServer家族的升级版本上禁用万维网发布服务（WWW服务）：开始升级过程之前，您已在WindowsServer上运行了IIS锁定向导。IIS锁定向导通过禁用不必要的功能来减少攻击面，并且它允许您确定为站点启用哪些功能。IISLockdownTool中提供了IIS锁定向导。

为了限制分配给ASP页的内存量，IIS已经将AspScriptFileCacheSize的默认值设置为250个ASP页，并将AspScriptEngineCacheMax的默认值设置为125个脚本引擎。在具有一组大量经常请求的ASP页的站点上，可以将ASPScriptFileCacheSize设置得更高一些。因为ASP页的编译比从缓存中检索页要慢很多，所以这会改善性能。在只具有少量经常请求的ASP页的站点上，可通过将该数字设置得小一些来节省内存。IIS工具组件WindowsNTServer的协作数据对象(CDONTS)：CDONTS已从WindowsServer家族中删除。如果Web应用程序使用CDONTS，则可以将它们转换为Microsoft协作数据对象(CDO)。CDONTS中的大多数方法在CDO中都有相匹配的方法，但是名称可能不同。有关平台软件开发工具包(PSDK)中CDO的参考资料，请参阅MSDNOnline上的OverviewofCDO。

未安装IIS工具组件：AdRotator、BrowserCapabilities、ContentLinker、ContentRotator、Counters、LoggingUtility、MyInfo、PageCounter、Status和工具不随IIS6.0一起安装。但是，如果您的Web服务器是从低版本的IIS升级的，则这些工具组件不会被删除。您可以从IIS6.0资源工具包中获取工具组件DLL文件的副本。64位WindowsServer家族上的IIS在64位WindowsServer家族的操作系统上，IIS作为64位应用程序运行。这意味着不能从64位WindowsServer家族的操作系统上的IIS调用32位应用程序。例如，Jet数据库引擎将不能转换为64位应用程序，因此，不能使用ActiveX®数据对象(ADO)从ASP页打开ess数据库。但是，仍可以使用ADO访问其他驱动程序，如SQL和Exchange。

IIS是在Windows操作系统平台下开发的，这也限制了它只能在这种操作系统下运行。在WindowsXPProfessional中IIS的一些功能做出了限制，以与WindowsServer有所区隔。[3]

IIS的发展伴随着安全漏洞，而随着IIS6.0的发布，这种情况有所好转。在低于6.0的版本中，其权限是系统用户，而在IIS6.0中，引入了网络服务帐户，这是一个限制用户。这样，即使服务遭到了破坏，也不会造成系统的瘫痪。

在IIS7.0中，IISRESET-reboot被移除。这代表无法通过此指令做电脑重启，但IISRESET的其他指令参数则功能照旧，不受影响。

SolarisOperatingEnvironment/J2EE也是其在企业级网络服务的重量级对手。

百科词条内容由用户共同创建和维护，不代表百科立场。如果您需要医学、法律、投资理财等专业领域的建议，我们强烈建议您独自对内容的可信性进行评估，并咨询相关专业人士。