要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。连接限制可限制网站和 Web 服务器上同时连接的数量。如果连接的数量达到指定的最大值,以后所有的连接尝试都会返回一个错误信息,然后连接被断开。
限制连接是为其他用途保留带宽的一种方法,这些用途包括电子邮件服务器、新闻服务器或运行于同一安装位置的其他网站等。限制连接还可以保留内存,并防止意图用大量客户端请求造成 Web 服务器超载的恶意攻击。
要判断是否应该限制连接,请使用系统监视器来记录“WWW 服务”和“FTP 服务”对象中的当前连接、最大连接数和连接尝试总数计数器。继续记录一段时间,直到完全把握常规范围;通常,这可能需要几天到一周或更长的时间,而且需要定期重复执行。有关详细信息,请参阅性能监视。
既可以为所有网站和 FTP 站点建立全局 WWW 服务或 FTP 服务连接限制,也可以为单个网站或 FTP 站点建立连接限制。IIS 在检查为单个站点设置的连接限制之前,会检查全局连接限制。如果超出了全局连接限制,则无论为单个站点设置的连接限制是什么,IIS 都会返回错误 403.9(禁止 - 用户过多)。您可以在 IIS 5.0 中自定义连接限制错误,而在 IIS 6.0 中则不允许自定义此错误。
“不受限制”连接选项允许任意数量的同时连接,只要您的网络带宽和处理器支持。注意,允许对 Web 服务器无数量限制的同时连接会给服务器上的所有站点带来遭受恶意攻击的危险,这种攻击的手法是让数以千计的客户端连接到该服务器,大量消耗内存和带宽资源,延迟后续服务。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
设置全局 WWW 或 FTP 服务连接限制
设置网站或 FTP 站点连接限制
© 1997-2003 Microsoft Corporation。保留所有权利。