类型:转载 责任编辑:asp.net 日期:2007/05/23
热门软件下载:
今天看到微软站上是这样说的:
Remove unused script mappings
IIS is preconfigured to support common filename extensions such as .asp and .shtm files. When IIS receives a request for a file of one of these types, the call is handled by a DLL. The IIS Lockdown Tool removes unneeded script mappings; however, your application may allow you to further refine the configuration. If you dont use some of these extensions or functionality, you should remove the mappings by following this procedure:
1.Open Internet Services Manager.
2.Right-click the Web server, and choose Properties.
3.Click Master Properties
4.Select WWW Service, click Edit, click HomeDirectory, and then click Configuration
Remove these references:
If you dont use... Remove this entry:
Web-based password reset
.htr
Internet Database Connector (all IIS 5 Web sites should use ADO or similar technology)
.idc
Server-side Includes
.stm, .shtm, and .shtml
Internet Printing
.printer
Index Server
.htw, .ida and .idq
需要吗?我觉得不删不是更好吗?这样也比较安全!
如果按微软之类说的,删了好像没太大好处的说!我也没仔细看完!只是需要有经验的朋友来说说这个问题!
另外个问题,在win pro的IIS里的web站点的“性能”的性能选项调整里的那和下限10000和上限100000是什么意思?我糊涂!是并发访问数字的调整!?怕是不可能的吧!?实在糊涂!高手帮理解!
网友回答:
索引服务器 Web 接口
服务器端包含
Internet 数据连接器 (.idc)
.HTR 脚本编写 (.htr)
Internet 打印 (.printer)
看上面,如果你不使用这些服务,最好删除。
up
实际上iislockdown是在你应用他的一个应用服务器模板时候做出这个操作的。这和2003的IIS6中web服务扩展相同原理,如果不用的东西就一定要禁止,不然始终是不安全,当然iislockdown是为iis5设计的。
禁止掉这些扩展,万一请求的是某些关键系统信息,对这些请求,这样一来,不是更危险了么!?
>>>>>>>>>
禁止了。如何再请求?IIS不会返回任何信息的。。。