IIS服务配置及优化

[TOC]

IIS命令详解

描述:启动停止互联网信息服务,系统服务状态;

代码语言:javascript
复制
iisreset /start | stop           #启动(停止)所有Internet服务
iisreset /restart                #停止然后重新启动所有Internet服务
iisreset /status                 #显示所有Internet服务状态
iisreset /reboot                 #重启win2k计算机(但有提示系统将重启信息出现)
iisreset /enable | disable       #在本地系统上启用(禁用)Internet服务的重新启动
iisreset /noforce                #若无法停止Internet服务,将不会强制终止Internet服务
iisreset /timeout Val            #在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。[预设值为重新启动20秒,停止60秒,重新开机0秒]
iisreset /rebootonerror          #当启动、停止或重新启动Internet服务时,若发生错误将重新开机
IIS安全身份验证

操作流程:在服务器管理台上->添加角色和功能向导->安装身份验证组件:

WeiyiGeek.IIS安全性

WeiyiGeek.IIS安全性

有三种身份验证

  • 1.匿名身份验证:任何用户都可以直接匿名连接此网站不需要身份认证
  • 2.基本身份验证:要求用户输入用户名及密码,但是用户名及密码并没有加密容易被拦截获取数据
  • 3.Window身份验证:要求输入用户名及密码,但是通过网络传输之前会经过哈希处理,可以确保安全性
    • Kerberos V5验证:若IIS计算机和客户端都是域成员,则IIS会采用Kerberos v5验证,
    • NTLM验证:若IIS计算机和客户端不是域成员
WeiyiGeek.身份验证

WeiyiGeek.身份验证

各种验证方法比较

验证方法

安全等级

传输密码方式

否可以通过防火墙或代理服务器

匿名身份验证

基本身份验证

明文

摘要式身份验证

哈希处理

windows身份验证

Kerberos NTLM

Kerberos:可通过代理服务器,但被防火墙拦截 NTLM:无法通过代理服务器,但可以通过防火墙