首先讓大家了解下IIS服務(wù)器，然后介紹IIS服務(wù)器的一些使用原則，希望對(duì)大家對(duì)IIS服務(wù)器的學(xué)習(xí)有所幫助。IIS服務(wù)器是一個(gè)包含在Microsoft Windows NT服務(wù)器操作系統(tǒng)中的Internet文件和應(yīng)用程序服務(wù)器。

IIS服務(wù)器可以作為一個(gè)Web 服務(wù)器單獨(dú)使用，也可以與相兼容的工具一起使用，它可以用來建立Internet商務(wù)、訪問和操作來自不同數(shù)據(jù)源的數(shù)據(jù)以及創(chuàng)建Web 應(yīng)用程序，其中這些應(yīng)用程序利用服務(wù)器腳本和組件代碼來完成一些客戶-服務(wù)器功能。

Web應(yīng)用程序緩存

你可以把不同的文件或目錄設(shè)置過期時(shí)間，打開IIS信息服務(wù)器，右擊站點(diǎn)內(nèi)容，單擊屬性，在跳出來的窗體中你就可以進(jìn)行相應(yīng)的設(shè)置了。如果你想讓開發(fā)者自己設(shè)置，請(qǐng)使用CacheRight 、XCache這些軟件。

有效地利用緩存是要花費(fèi)一些時(shí)間和錢的，但當(dāng)你看到訪問量攀升，可站點(diǎn)日記因?yàn)闆]有數(shù)不清的304回應(yīng)而變得很小，帶寬流量也大大下降時(shí)，你就會(huì)體會(huì)到為什么必須這樣做了。設(shè)置了良好緩存的站點(diǎn)不多。

相反，關(guān)于它的好處的文章在網(wǎng)上卻多如牛毛，去看一看這些：Brian Davidson's page，Mark Nottingham,和 what AOL has to say 。

加強(qiáng)站點(diǎn)的安全

現(xiàn)在攻擊站點(diǎn)的人可真不少，但只要你愿意付出一點(diǎn)點(diǎn)的努力，你就不會(huì)是一個(gè)只會(huì)坐著挨打的傻瓜。找出你的IIS服務(wù)器信息和操作系統(tǒng)信息是攻擊者的第一個(gè)目標(biāo)。

所以，首先，不要暴露你的HTTP頭讓別人知道你運(yùn)行的是IIS服務(wù)器，使用 ServerMask這類軟件將HTTP頭刪除或替換掉。其次，你可以通過刪除不必要的文件擴(kuò)展名來進(jìn)一步安裝你的IIS服務(wù)器環(huán)境。另外，你還可以掃描有問題的URL請(qǐng)求，微軟為你提供了一個(gè)免費(fèi)工具--URLScan。

【編輯推薦】

1. 學(xué)習(xí)使用IIS服務(wù)器需注意原則
2. 關(guān)于學(xué)習(xí)IIS預(yù)熱功能的簡(jiǎn)單講解
3. 如何在IIS服務(wù)器中綁定兩域名且獨(dú)立運(yùn)行
4. IIS管理員要學(xué)會(huì)的幾個(gè)使用原則
5. 淺析日志安全也就是IIS安全