選擇某個站點，在右邊的操作界面里，找到“配置”，然后點擊下面的“限制”。可以看到，不僅能限制IIS連接數，還能限制此站點所允許使用的帶寬：

 

 

此功能用于應對單站點DDOS攻擊時，可以將對服務器的影響降至最低。

 

IIS6只有限制連接數的功能。

 

失敗請求跟蹤規則

 

相信大家都有遇到過這樣的問題：網站一會兒能訪問，一會兒不能訪問。解決方案不外乎兩種：一直跟著，直到問題出現(煩...)；或者一行一行地去翻日志（累...）。IIS7給了我們第三種解決方案，這就是失敗請求跟蹤。針對特定網站設置失敗請求跟蹤規則，可以讓IIS生成該網站無法訪問的日志，并單獨保存在一個特定的目錄下，供管理員查看。設置方法：

選擇某個站點，在右邊的操作界面里，找到“配置”，然后點擊下面的“失敗請求跟蹤”：

 

勾選啟用，并設置日志文件的保存路徑。下面的數字表示跟蹤的次數（跟蹤一次會生成一個日志文件）。然后進入失敗請求跟蹤規則的設置界面，單擊添加，安照向導一步一步設置即可。

 

生成的日志文件為.xml格式，可通過瀏覽器查看。

 

IIS6沒有此功能。

 

壓縮

 

IIS7中的壓縮功能包含靜態內容壓縮和動態內容壓縮，是指先將頁面內容壓縮后再返回給瀏覽器（當瀏覽器發起GET請求時）。啟用此功能，可以節省帶寬，提高訪問速度（相當不錯的功能...）。只是動態內容壓縮會加大系統開銷，不建議使用，靜態內容壓縮是默認開啟的。

 

IIS6沒有此功能。

 

Dynamic IP Restrictions

 

動態IP限制，一個類似DDOS防火墻的功能！進入Dynamic IP Restrictions設置界面，可以看到，不僅針對并發連接數進行限制，還可以針對一段時間內，某IP的訪問次數進行限制：

 

而IIS6只能針對具體的IP(段)進行限制。

ApplicationPoolIdentity

 

IIS7會為每個程序池單獨創建一個賬戶，用來做程序池的標識。此類賬戶屬于系統內置賬戶，在計算機用戶管理界面中不可見，統稱為ApplicationPoolIdentity：

 

 

雖然看起來都是ApplicationPoolIdentity，但實際上分屬不同賬戶（一個程序池對應一個賬戶）。

 

在進行NTFS授權時，可通過“IIS AppPool/應用程序池名”進行使用：

 

 

 

出于對IIS6兼容的考慮，我們可以手工將程序池標識為LocalService,LocalSystem,NetWorkService或者具體的某個賬戶。

 

IIS6不存在此類賬戶。

appcmd.exe

 

IIS7提供了一個通用命令行管理工具appcmd.exe，用于在命令行（腳本）中實現對IIS的一切操作，（包括站點管理、FTP管理、應用程序池管理，虛擬目錄管理等）。此工具位于C:/Windows/System32/inetsrv，具體用法請查看幫助文檔：

 

 

IIS6雖然也提供了實現類似功能的一系列vbs（iisweb.vbs、IIsFtp.vbs、iisapp.vbs等），但此類腳本隸屬Wscript.Shell，而Wscript.Shell通常會被禁用（出于安全的考慮）...

 

appcmd.exe顯然沒有這方面的問題。