win7 iis，win7 iis IP地址和域限制

Windows7IIS介绍

Windows7IIS，即InternetInformationServices，是微软提供的一种We服务器软件，它允许用户在其计算机上运行自己的网站和We应用程序。IIS支持多种编程语言和开发工具，并且可以轻松地与Windows操作系统集成。

1.验证应用程序池标识

如果服务器已加入域，首先需要检查应用程序池标识是否是NetworkService或LocalSystem。这两个标识通常是服务器上应用程序池的默认设置。如果是这种情况，你需要验证域名和计算机名组合（）是否对物理路径（例如E：we）具有读取访问权。

-确认应用程序池标识：登录到服务器，打开IIS管理器，找到应用程序池，查看其标识是否为NetworkService或LocalSystem。

验证域名和计算机名组合：在命令行中输入whoami/all命令，查看当前登录的用户信息，确认域名和计算机名组合是否正确。

检查物理路径访问权限：使用icacls命令检查物理路径（例如E：we）的访问权限，确保应用程序池标识具有读取权限。

2.CC攻击防护规则

CC攻击防护规则支持通过限制单个I/Cookie/Referer访问者对防护网站上源端的访问频率。支持策略限速（同一策略下对应的所有域名请求次数合并限速）和域名限速（每个域名单独统计总请求次数）。

-限制访问频率：在IIS管理器中，找到相应的网站，进入“请求过滤”设置，添加新的请求过滤规则，设置I/Cookie/Referer限制。

策略限速：创建一个策略，将所有域名请求次数合并限速，设置合理的请求频率限制。

域名限速：为每个域名创建单独的策略，统计总请求次数，并设置相应的请求频率限制。

3.WindowsTC/I组件

WindowsTC/I组件是Windows操作系统的核心网络功能之一，负责实现网络通信协议，使得计算机能够在网络上进行数据传输和通信。近日，微软修复了WindowsTC/IIv6远程拒绝服务/代码执行漏洞（CVE-2024-38063），WindowsTC/I组件中发现了一个整数下溢漏洞，可能会影响系统的稳定性和安全性。

-了解WindowsTC/I组件：WindowsTC/I组件负责实现网络通信协议，包括Iv4和Iv6。

修复CVE-2024-38063漏洞：更新Windows操作系统，修复CVE-2024-38063漏洞，确保系统的稳定性和安全性。

关注系统安全：定期检查系统安全更新，及时修复已知漏洞，防止潜在的安全风险。

4.DNS解析过程

查询递归解析器：输入域名后，查询请求会先发送到递归解析器，该解析器负责找到域名对应的I地址。

查询根服务器：递归解析器首先向根服务器发送请求，根服务器提供了顶级域名服务器（如“.com”或“.cn”），然后递归解析器根据请求继续查询。

-递归解析器：递归解析器负责查询域名对应的I地址，并将结果返回给客户端。

根服务器：根服务器提供了顶级域名服务器信息，递归解析器根据请求继续查询。

查询过程：查询递归解析器和根服务器，获取域名对应的I地址，确保客户端能够正确访问网站。

5.配置静态I地址

将域控制器的名字和用户名进行修改，重启生效。然后在DNS后缀中进行修改，配置静态的I地址。对于域控制器，要将DNS服务器设置为静态I地址。

-修改域控制器名字和用户名：在域控制器上修改名字和用户名，重启生效。

配置DNS后缀：在DNS设置中修改后缀，确保DNS解析正确。

配置静态I地址：为域控制器配置静态I地址，确保DNS解析正确。

通过以上五个方面的介绍，希望读者能够更好地了解Windows7IIS的配置和管理方法，以及如何确保网站的稳定性和安全性。