最近总是遇到W3CTRS ID2001和2003的警告,估计跟我之前装压力测试软件有关。

察看了一下KB找到了一篇关于解决ID2003的KB,特此转记这里:

在 %SystemRoot%\System32 文件夹中,在命令提示符处运行下列命令,以卸载并重新加载 IIS 性能动态链接库 (DLL)。在运行这些命令之后,将不再记录这些警告消息:

unlodctr w3svc
unlodctr msftpsvc
unlodctr asp
unlodctr inetinfo
lodctr w3ctrs.ini
lodctr ftpctrs.ini
lodctr axperf.ini
lodctr infoctrs.ini

在运行这些命令之后,您必须重新启动计算机才能使更改生效。

上述信息适用在2000系统中,看来要解决2003系统的问题还是要捉摸捉摸的

      IIS意外崩溃或因网站导致的服务器性能下降甚至崩溃是一件令管理员非常头疼的问题,早期我通常的做法是使用Filemon和Task Manager来配合找到可以的站点,之后将站点放入独立进程监视,最终确定罪魁祸首!这个过程是非常耗时而且消耗精力的。有时候甚至不知道该如何是好!

      自从微软正式发布了调试诊断工具 IIS Diagnostics Toolkit 后终于找到了解决办法,依靠这个工具可以实现内存转储捕获来协助我们发现问题。

      上面只是简单的介绍,我也是才开始接触这个工具,下面我转载的是来自微软网站的资料:

1. 打开调试诊断工具。将弹出如下所示的“新建规则向导”。

2. 创建 Crash(崩溃)规则,然后单击“Next”(下一步)。

3. 因为我们不知道哪个进程崩溃了,所以选择“All IIS Related processes”(所有 IIS 相关的进程),然后单击“Next”(下一步)。

4. 此时,您不需要设置任何高级配置选项,所以请单击“Next”(下一步)。

5. 键入规则名称,然后输入 userdump 位置的路径。

注意:请记住,这些内存转储可能会非常大,所以请确保选择有大量空闲磁盘空间的分区。

6. 单击“Next”(下一步),选择“Activate therule now”(立即激活规则),然后单击“Finish”(完成)。

主调试诊断工具窗口显示了刚创建的规则。请注意,在包含您规则的那一行,Userdump 计数设置为 0。下次 IIS 崩溃时,调试诊断工具将捕获内存转储,您会看到 Userdump 计数将变为 1。

分析内存捕获

1. 打开调试诊断工具,然后单击“Advanced Analysis”(高级分析)选项卡。

2. 在 Data Files(数据文件)部分,单击“Add Data Files”(添加数据文件)按钮,然后添加调试诊断工具刚才为您创建的转储文件。

3. 突出显示 Available Analysis Scripts(可用分析脚本)部分的 Crash/Hang Analyzers(崩溃/挂起分析器)脚本,然后单击“Start Analysis”(开始分析)按钮。这将启动分析脚本,它将生成一份基于 HTML 的详细报告,说明在系统崩溃时 IIS 及其相关进程的运行情况。如果分析脚本在内存转储中发现了一些需要关注的问题,它会在报告的顶部将其显示出来并给出可行的解决方案。

可以使用在以下网址处提供的 Windows 调试工具进行内存转储的高级分析:http://www.microsoft.com/whdc/devtools/debugging/default.mspx

让IIS6支持所有类型扩展名

[ 2005/12/15 11:19 | by gOxiA ]

IIS6的安全性提高了很多,为了防止扩展名欺骗带来的安全性问题,限制了扩展名MIME类型

如果需要提供更多的扩展名支持有两种办法

1、直接在MIME设置下添加指定的类型文件支持;

2、可以配置IIS支持任何扩展名类型的文件,在MIME中添加一个新类型,扩展名为“ * ”,MIME 类型填写“application/octet-stream”

参考文献:http://www.microsoft.com/china/TechNet/iis/mimeiis.asp

SSL Diagnostics

[ 2005/12/07 10:34 | by gOxiA ]

SSL Diagnostics Version 1.0,是微软提供的一个用来测试SSL的小工具。应为没有试验环境所以暂时也就没有测试的资料可供参考。等有机会在搞……

下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyID=cabea1d0-5a10-41bc-83d4-06c814265282&displaylang=en

微软发布了一款IIS的小工具 Authentication and Access Control Diagnostics 1.0,使用这个工具可以很轻松的帮助我们来解决一个网站运行所需要的权限,这样便降低了WEB服务器工程师在排查网站故障所需要的时间。

微软发布MS05-051安全更新后,打过此补丁的部分用户系统出现了故障,此篇文章记录了故障的解决办法。

症状
• Windows 防火墙服务可能不启动。 
• “网络连接”文件夹为空。
• Windows 更新网站可能会错误地建议您更改 Microsoft Internet Explorer 中的“持续使用用户数据”设置。 
• 在 Microsoft Internet 信息服务 (IIS) 上运行的 Active Server Pages (ASP) 页返回“HTTP 500 - 内部服务器错误”错误信息。 
• Microsoft COM+ EventSystem 服务不启动。
• COM+ 应用程序不启动。 
• Microsoft 组件服务 Microsoft 管理控制台 (MMC) 树中的“计算机”节点无法展开。
• 经过身份验证的用户无法登录,而且在用户应用十月份的安全更新后出现空白屏幕。

加固基于Windows平台的WEB服务器

      基于Windows平台下IIS运行的网站总给人一种感觉就是脆弱。早期的IIS确实存在很多问题,不过我个人认为自从Windows Server 2003发布后,IIS6Windows Server 2003新的安全特性、更加完善的管理功能和系统的稳定性都有很大的增强。虽然从Windows Server 2003上可以看到微软不准备再发展ASP,特别是不再对Access数据库的完好支持,但是面对它的那些优势迫使我不得不舍弃Windows 2000 Server。况且我也不需要运行太多的ASP+Access,因为我的程序都是PHP+MySQL(说实话我不喜欢微软的ASPASPNET),而且我确实信赖Windows Server 2003

      服务器、网站,看到这些词大家都会想到什么,不只是性能更加关注的是它的安全问题。很多人都无法做到非常完美的安全加固,因为大部分的资料都来源互联网,而互联网的资料总不是那么详尽,毕竟每个服务器的应用环境及运行程序不同。

概要

本文介绍如何从命令提示符执行 Internet 信息服务 (IIS) 中的管理任务。有几种工具可以帮助管理任务的执行。本文中,这些任务划分为三个独立的任务组;不过,所有任务都是由驱动器盘符:\Inetpub\AdminScripts 文件夹中 Administrator 组的组成员用户执行的。

在Web服务器上禁止Socket Pooling

[ 2005/07/04 15:21 | by gOxiA ]

安装Httpcfg.exe。在Windows Server 2003安装光盘的%cdrom_root%\support\tools\目录下,双击SUPTOOLS.MSI

跟随提示完成安装。然后点击开始->所有程序->Windows Support Tools->Command Prompt

运行Httpcfg set iplisten -i 192.168.0.1进行绑定,然后运行httpcfg query iplisten进行查询,最后重启计算机。

计算机重启后以管理员身份登录,再运行netstat -an,可以看到IIS的Web站点已经只是绑定在内部接口的IP地址上了。

通过URLScan来隐藏IIS的标示头

[ 2005/06/25 16:50 | by gOxiA ]

安装URLScan,之后编辑URLScan.ini文件

找到

RemoveServerHeader=0

修改为:

RemoveServerHeader=1

原文地址:http://support.microsoft.com/?id=317741

分页: 3/5 第一页 上页 1 2 3 4 5 下页 最后页 [ 显示模式: 摘要 | 列表 ]