IIS 筆記整理

2020-08-01

Internet Information Services (IIS) 是工作中重要的工具，作為網路伺服器提供使用者服務，同時管理者如果活用 IIS 可以減輕許多開發層級的工作。部落格寫作至今也累積了幾篇針對 IIS 設定的筆記，而最近有系統地進行了 IIS 的學習，於是將之前的筆記做本篇中做統整，並且紀錄本次系統性學習取得的收穫 😎

筆記整理

📚 系列筆記

• IIS 資料夾權限的設定方式
• 如何安裝 IIS
• IIS 如何設定 ODF (ODS, ODT, ODP) 副檔名的 MIME
• 如何啟用 IIS 預先載入的功能

💡 系統路徑

伺服器層級設定檔

%systemroot%\system32\inetsrv\config\applicationHost.config

💡 應用程式識別集區、連線身分、驗證、管理授權

• 應用程式識別集區 : ApplicationIdentityPool, Network Service, Network System, Network
• 連線身分 : 應用程式集區識別, 特定使用者
• 驗證 : 匿名驗證, 基本驗證, 表單驗證, Windows 驗證
• 管理授權 : 個別使用者授權, 群組授權

💡 限制網站效能的方式 (CPU, 連線數, 頻寬)

• 限制 CPU 的使用百分比
• 限制最大連線數
• 限制單位時間內連線數
• 限制頻寬

💡 執行程式白名單 (模擬防竄改機制)

要求篩選 → URL → 拒絕序列 *.aspx *.asp → 允許特定的 asp / aspx

💡 路由重導方式

1. Website redirect : 直接設定 HTTP 重新導向
2. Webpage redirect : 內容檢視尋找到要設定的檔案 → 右鍵切換到功能檢視 → 設定 HTTP 重新導向
3. Url Rewrite : 需要先安裝 IIS Extension - Url Rewrite

💡 WebDeploy

1. 安裝設定 IIS Extension - WebDeploy
2. 備份站台
3. 匯入站台

💡 Web Farm 的部署方式

💡 強制使用 HTTPS

💡 管理 IIS 的 Cmdlet

1. 同步不同網頁伺服器的設定

💡 備份 / 還原 IIS 站台

IIS Backup & Restore Sites & Application Pools 備份與還原 IIS 站台與應用程式集區

Trouble Shooting

LogParser

Debug Diagnostics

參考資料

豐富的 Lab 教學，說明 IIS 如何進行 Trouble shooting。

IIS Debugging Labs – Information and setup instructions