IIS Alaways Running Setting With AppCmd (IIS Folder)
筆記如何使用 AppCmd 進行 IIS 的站台相關的 Always Running, Auto Start, PreloadEnabled 等設定,讓應用程式或相關程式 (如 Hangfire) 可以如期排程執行。
筆記如何使用 AppCmd 進行 IIS 的站台相關的 Always Running, Auto Start, PreloadEnabled 等設定,讓應用程式或相關程式 (如 Hangfire) 可以如期排程執行。
筆記如何透過 備份與還原 IIS 的站台以及應用程式集區設定,從而實現優雅地站台遷移以及毀損還原的作業 😏
筆記 IIS 如何對 Web.config 進行加密,以保護連線資料庫的 Login 資訊無法被任意取得 Web.config 檔案者進行檢視。
不需要透過 MAMP 或者是 XAMPP,也不需要額外在 Windows 上安裝 Apache,只要搭配 IIS 就可以使用 PHP 提供 Web 服務。
筆記 IIS Application Domain 與 Application Pool 差異,邁向對 IIS 的更深入理解 😉
參考 learn.microsoft 的教學,驗證在 Windows Server 使用 Windows Container。
說明如何批次從伺服器 Hostname 取得伺服器的 IP Address,本次示範使用 Python 以及 PowerShell 😁
筆記如何在 IIS 上部署 Application Request Routing 從而進行 Reverse Proxy 以及 HTTP Load Balancing。
筆記如何在 Windows Server 架設 FTP Server 提供檔案傳輸與交換機制,並說明如何進行授權。同時說明 Client 端如何連線 FTP Server 讀取與寫入資料 😎
說明如何使用 Netstat 確認伺服器上連線進出的資訊,以及判斷使用該連線的 Process 😎
筆記 IIS 應用程式集區 Managed Pipeline Mode 設定為 Intergrated Mode (整合模式) 與 Classic Mode (傳統模式) 的差別,並延伸討論 ISAPI Filter 與 ISAPI Extension 對應到 Http Module 與 Http Handler 的關聯,並且示範如何實作 Http Module 用以處理常見的資安弱點掃描實務 🙂
筆記新迎入的 Web Server 使用 IIS 安裝所需要搭配的安裝與設定步驟。
說明如何設定 Windows Firewall 達到允許、限制特定 IP 或者 IP 範圍存取特定的 Port 或者特定的服務。
筆記如何處理 IIS 只回應本機 IP 的連線 (localhost, 127.0.0.1) 但卻不回應 Binding 在站台上的對外 IP;說明如何限制 IIS 只 Listen 本機 IP 而忽略伺服器網路卡上的對外 IP。本次使用 指令工具來說明與處理。
說明如何使用 NLog 涵蓋所有 IIS Logs 可以記錄的資訊欄位,包含 cs(Referer)、sc-status、cs-uri-stem,並處理 IIS Logs 無法蒐錄的資訊欄位,例如 Post Data 及 Form Collections 等。
實驗 ASP.NET 上傳檔案時,資料夾需要提供 NTFS 權限的對象。實驗的授權對象包括了 Application Pool Identity、Domain Users、Authenticated Users、IIS_IUSRS 以及 Current Auth Users 等等。 最小權限的探究,實驗過才知道 😎
筆記 IIS 與使用 SMB 協定存取檔案的要點,並討論 Static File Http Module 以及 UNC 做為網站來源的設定方式。
說明如何使用 Log Parser 進行 IIS Logs 的分析,讓生活變得容易 (Make your life easier)。
如何使用 Application Request Routing,從 OSI Layer 7 Application Layer 上進行 Failover,達成 IIS Web Farm 的高可用性。相較於 NLB 是作用在伺服器 Crash 才進行 Failover,ARR 可以藉由 Http Request、Http Response Status 來判斷是否進行 Failover 能夠達到更完善的使用者服務不中斷體驗。
如何使用 Network Load Balancing, NLB 技術來達到平衡或是偏好性分流,將使用者需求分流至各網頁伺服器的方式。NLB 屬於 OSI Layer 3 Transport Layer 的架構應用,因此無法偵測到應用程式本身的狀態,這點讓 NLB 無法單獨勝任 High Availability 的工作,但其作為負載平衡的重要性不容小覷 🙂
Note about how to achive Failover and High Availability with IIS.
如何分析 SQL Server 登入失敗的錯誤紀錄,並藉由 SQL Server Profiler 錄下連線來源的 Application Name 以及 Client Process Port 從而查出連線的來源。
筆記如何從 SQL Server 登入失敗的錯誤紀錄,回推查詢 Web Server 從而找到連線的來源所在。
說明如何藉由 IIS Url Rewrite 設定自動將 Http Request 導向 Https。
筆記檢查網頁伺服器健康情形的相關查詢步驟,包含確認 CPU 核心數、儲存空間、.NET Framework 版本 以及 IIS 站台數量等資訊。
教學 IIS 如何在網域的情境下使用 AD User 作為連線遠端 SQL Server 資料庫。同時對於三種解決方案 AppPoolIdentity、ASP.NET Impersonation 以及 "Connect AS Specific User" 進行比較。藉由本次的內容,可以更深入的掌握如何設定 IIS,達到特定的應用程式與資料庫連結組態 😲
教學如何在 IIS 的環境,使用 Windows 驗證連線 SQL Server 資料庫。示範的程式是以 ASP.NET MVC 5 進行示範,完成設定後,將可以使用 Windows 驗證的方式去存取資料庫,不需要額外在資料庫中安全性中新增 SQL Server 驗證。 同時也說明過程中碰到的 500.24 Http Status 等問題該如何進行處理 😎
筆記 IIS 檔案上傳發生因檔案大小限制 (413.1 Content Length Too Large),實體不足無法正確上傳檔案時的處理方式。
筆記區別 IIS 的錯誤頁面與 ASP.NET 的錯誤頁面,並說明如何從 IIS 進行設定,從而釐清錯誤的發生以及妥善的控制避免使用者觀看到詳細的錯誤訊息。
筆記如何使用 Winrc 進行遠端回收 IIS 應用程式集區。
筆記如果企業環境有使用 Active Directory Certificate Service ,該如何向此 CA 申請自簽憑證。
本次的筆記源自 Pluralsight - Securing IIS Websites、Pluralsight - Auditing IIS Web Servers for Security and Best Practices課程心得、CSI Bnechmark IIS、技服中心 Government Configuration Baseline 的實務設定及相關文章的綜合整理:關於 IIS 安全實務設定建議。 良好的 IIS 安全設定可以和 Application Security 互相輝映,同時也可以補充不足,本次筆記綜合課程的內容,並反思個人在 IIS 設定上的心得 😄
Internet Information Services (IIS) 是工作中重要的工具,作為網路伺服器提供使用者服務,同時管理者如果活用 IIS 可以減輕許多開發層級的工作。部落格寫作至今也累積了幾篇針對 IIS 設定的筆記,而最近有系統地進行了 IIS 的學習,於是將之前的筆記做本篇中做統整,並且紀錄本次系統性學習取得的收穫 😎
使用 GUI 安裝已不下數十次,筆記下安裝的步驟以及使用 Powershell 指令安裝的方式。
⚠️「因為網頁伺服器上設定的多用途網際網路郵件延伸標準 (MIME) 對應原則,而無法提供您要求的網頁。如果此網頁為指令碼,請新增處理常式,而且如果它是應該要下載的檔案,請新增 MIME 對應。」 預設的情況下 IIS 不支援 ods, odt, odp 等副檔名經由設定 IIS MIME 後即可正常回應。
說明如何啟用 IIS 預先載入的功能,讓 IIS 重啟或者集區回收之後將服務自動起來,而非使用者連線後才啟動服務,避免使用者啟動服務過程感到緩慢體驗不佳。
因為負責的應用系統的緣故,有幸與微軟 Premier Supoort 合作,處理工作中面臨的 IT 問題。過程中有機會知道微軟的 Supoort Team 是如何使用工具來解決問題,觀摩學習到的工具與分析的指標以及歷次的合作都是十分值得紀錄的。
IIS (Internet Information Server) 的權限設定只是幾個小按鈕就能完成,但正確的設定就能避免浪費除錯時間。而在設定時最基本的情境就是要讓網站能夠如期呈現,並且讓對應權限的使用者進行符合權限的動作。