限制连接

连接限制可限制网站和 Web 服务器上同时连接的数量。如果连接的数量达到指定的最大值,以后所有的连接尝试都会返回一个错误信息,然后连接被断开。

限制连接是为其他用途保留带宽的一种方法,这些用途包括电子邮件服务器、新闻服务器或运行于同一安装位置的其他网站等。限制连接还可以保留内存,并防止意图用大量客户端请求造成 Web 服务器超载的恶意攻击。

要判断是否应该限制连接,请使用系统监视器来记录“WWW 服务”和“FTP 服务”对象中的当前连接、最大连接数和连接尝试总数计数器。继续记录一段时间,直到完全把握常规范围;通常,这可能需要几天到一周或更长的时间,而且需要定期重复执行。有关详细信息,请参阅性能监视

既可以为所有网站和 FTP 站点建立全局 WWW 服务或 FTP 服务连接限制,也可以为单个网站或 FTP 站点建立连接限制。IIS 在检查为单个站点设置的连接限制之前,会检查全局连接限制。如果超出了全局连接限制,则无论为单个站点设置的连接限制是什么,IIS 都会返回错误 403.9(禁止 - 用户过多)。您可以在 IIS 5.0 中自定义连接限制错误,而在 IIS 6.0 中则不允许自定义此错误。

“不受限制”连接选项允许任意数量的同时连接,只要您的网络带宽和处理器支持。注意,允许对 Web 服务器无数量限制的同时连接会给服务器上的所有站点带来遭受恶意攻击的危险,这种攻击的手法是让数以千计的客户端连接到该服务器,大量消耗内存和带宽资源,延迟后续服务。

要点 要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"

设置全局 WWW 或 FTP 服务连接限制

  1. 在 IIS 管理器中,展开本地计算机,右键单击“网站”或“FTP 站点”文件夹,然后单击“属性”。
  2. 单击“FTP 站点”选项卡以限制 FTP 服务的连接数量,或者单击“性能”选项卡来限制 WWW 服务的连接数量。
  3. 单击“连接限制为”选项,并在其旁边的框中键入在 Web 或 FTP 服务上允许的同时连接的最大数量。
  4. 单击“应用”,然后单击“确定”。

设置网站或 FTP 站点连接限制

  1. 在 IIS 管理器中,展开本地计算机,展开“网站”或“FTP 站点”文件夹,右键单击要设置连接限制的网站或 FTP 站点,然后单击“属性”。
  2. 单击“FTP 站点”选项卡以限制 FTP 站点的连接数量,或者单击“性能”选项卡以限制网站的连接数量。
  3. 单击“连接限制为”选项,并在旁边的框中键入在网站或 FTP 站点上允许的同时连接的最大数量。
  4. 单击“应用”,然后单击“确定”。
相关主题

© 1997-2003 Microsoft Corporation。保留所有权利