2.中級篇: IIS的安全與性能調整

實際上，安全和應用在很多時候是矛盾的，因此，你需要在其中找到平衡點，畢竟服務器是給用戶用而不是做OPEN HACK的，如果安全原則妨礙了系統應用，那么這個安全原則也不是一個好的原則。 網絡安全是一項系統工程，它不僅有空間的跨度，還有時間的跨度。很多朋友（包括部分系統管理員）認為進行了安全配置的主機就是安全的，其實這其中有個誤區：我們只能說一臺主機在一定的情況一定的時間上是安全的隨著網絡結構的變化、新的漏洞的發現，管理員/用戶的操作，主機的安全狀況是隨時隨地變化著的，只有讓安全意識和安全制度貫穿整個過程才能做到真正的安全。

提高IIS 5.0網站伺服器的執行效率的八種方法 　
以下是提高IIS 5.0網站伺服器的執行效率的八種方法：
1. 啟用HTTP的持續作用可以改善15~20%的執行效率。 　
2. 不啟用記錄可以改善5~8%的執行效率。 　
3. 使用 [獨立] 的處理程序會損失20%的執行效率。 　
4. 增加快取記憶體的保存檔案數量，可提高Active Server Pages之效能。 　
5. 勿使用CGI程式。 　
6. 增加IIS 5.0電腦CPU數量。 　
7. 勿啟用ASP偵錯功能。 　
8. 靜態網頁采用HTTP 壓縮，大約可以減少20%的傳輸量。 　

簡單介紹如下。 　
1、啟用HTTP的持續作用 　
啟用HTTP的持續作用（Keep-Alive）時，IIS與瀏覽器的連線不會斷線，可以改善執行效率，直到瀏覽器關閉時連線才會斷線。因為維持「Keep-Alive」狀態時，於每次用戶端請求時都不須重新建立一個新的連接，所以將改善伺服器的效率。此功能為HTTP1.1預設的功能，HTTP 1.0加上Keep-Alive header也可以提供HTTP的持續作用功能。
　

2、啟用HTTP的持續作用可以改善15~20%的執行效率。 　
如何啟用HTTP的持續作用呢？步驟如下：在 [Internet服務管理員] 中，選取整個IIS電腦、或Web站臺，於 [內容] 之 [主目錄] 頁，勾選 [HTTP的持續作用] 選項。
3、不啟用記錄 　
不啟用記錄可以改善5~8%的執行效率。如何設定不啟用記錄呢？步驟如下： 　
在 [Internet服務管理員] 中，選取整個IIS電腦、或Web站臺，於 [內容] 之 [主目錄] 頁，不勾選 [啟用記錄] 選項。設定非獨立的處理程序使用 [獨立] 的處理程序會損失20%的執行效率，此處所謂 獨立」系指將 [主目錄]、[虛擬目錄] 頁之應用程式保護選項設定為 [高（獨立的）] 時。因此 [應用程式保護] 設定為 [低 (IIS處理程序)] 時執行效率較高如何設定非「獨立」的處理程序呢？步驟如下： 在 [Internet服務管理員] 中，選取整個IIS電腦、Web站臺、或應用程式的起始目錄。於 [內容] 之 [主目錄]、[虛擬目錄] 頁，設定應用程式保護選項為 [低 (IIS處理程序)] 。