《iis的日常维护》

一、解决方案

在IIS（Internet Information Services）的日常维护中，要确保其稳定运行、高效处理请求并保障安全。主要通过定期检查配置文件、优化性能参数、及时更新补丁、监控日志以及备份重要数据等手段来实现。

二、IIS配置文件检查与优化

（一）web.config文件检查

这是IIS站点的关键配置文件。例如，对于ASP.NET应用程序，有时会出现页面加载缓慢的情况。可能是由于会话状态配置不当导致。可以检查节点下的元素：
xml
<sessionState mode="InProc" cookieless="false" timeout="20"/>

如果发现timeout值设置过长，在高并发情况下可能会占用过多内存资源。根据实际业务需求将其调整为合适的值，如10分钟：
xml
<sessionState mode="InProc" cookieless="false" timeout="10"/>


（二）应用池回收设置

在IIS管理器中，右键点击应用池 - 高级设置。可以修改“定期回收（分钟）”属性。默认是1740分钟（29小时），对于一些流量波动较大的站点，可以适当缩短这个时间间隔，比如设置为720分钟（12小时）。这样可以及时释放资源，避免内存泄漏等问题。

三、性能优化

（一）启用压缩

在IIS管理器中，选择站点 - 配置编辑器 - system.webServer/httpCompression。确保动态内容和静态内容压缩都已启用。这可以减少网络传输的数据量，提高响应速度。
xml
<dynamicTypes>
<add mimeType="text/*" enabled="true" />
<add mimeType="message/*" enabled="true" />
<!-- 添加更多需要压缩的mime类型 -->
</dynamicTypes>
<staticTypes>
<add mimeType="text/*" enabled="true" />
<add mimeType="message/*" enabled="true" />
<!-- 添加更多需要压缩的mime类型 -->
</staticTypes>


（二）限制请求数

为了防止恶意攻击或者意外的大流量冲击，可以对每个IP地址的请求数进行限制。可以通过安装URL重写模块，并编写如下规则：
xml
<rule name="LimitRequestsPerIP" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{REMOTE_ADDR}" pattern="^(d{1,3}.){3}d{1,3}$" />
<add input="{REQUESTS_PER_IP_LIMIT}" pattern="d+" />
<add input="{C:1}" type="RequestCount" operator="MoreThan" value="{C:2}" />
</conditions>
<action type="CustomResponse" statusCode="429" statusReason="Too Many Requests" statusDescription="You have sent too many requests in a given amount of time." />
</rule>

其中{REQUESTSPERIP_LIMIT}需要设置为一个合理的数值，如60秒内最多允许100个请求。

四、安全维护

（一）更新补丁

微软会不断发布IIS的安全补丁，要及时下载并安装。可以通过Windows Update或者微软官方网站获取的补丁包。安装后要重启IIS以使补丁生效。

（二）限制不必要的权限

在IIS管理器中，对于网站的物理路径，只赋予IIS_IUSRS用户组限度的读取和执行权限（如果不需要写入操作的话）。关闭不必要的IIS功能，如FTP服务（如果用不到的话），以减小攻击面。

五、日志监控与备份

（一）日志分析

IIS的日志文件通常位于%SystemDrive%inetpublogsLogFiles目录下。可以使用LogParser工具对日志进行分析。例如，查询某天访问次数最多的前10个URL：
sql
SELECT cs-uri-stem, COUNT(*) AS Hits
FROM ex*.log
WHERE TO_LOCALTIME(TO_TIMESTAMP(date, time)) >= TIMESTAMP('2023 - 01 - 01', 'yyyy - MM - dd')
AND TO_LOCALTIME(TO_TIMESTAMP(date, time)) < TIMESTAMP('2023 - 01 - 02', 'yyyy - MM - dd')
GROUP BY cs-uri-stem
ORDER BY Hits DESC
LIMIT 10


（二）数据备份

定期备份web.config文件、应用程序代码以及数据库等重要数据。可以使用Windows的任务计划程序创建备份任务。例如，备份web.config文件到D:backup目录：
batch
@echo off
set source=C:inetpubwwwrootyourwebsiteweb.config
set destination=D:backupweb.config_%date:~0,4%%date:~5,2%%date:~8,2%.bak
copy %source% %destination%

将上述批处理脚本保存为.bat文件，然后通过任务计划程序设置每天凌晨2点执行。