70-643中文题库（全人工翻译）

### IT知识点解析：微软70-643认证考试中的IIS配置与管理 #### 应用程序池的回收机制及优化策略 在Windows Server 2008中，IIS（Internet Information Services）作为核心的Web服务器角色，提供了丰富的功能以支持各种Web应用程序的运行。其中，应用程序池是IIS中用于隔离Web应用程序资源的关键概念，通过不同的应用程序池，可以确保多个Web应用程序在共享服务器资源的同时，不会相互干扰。应用程序池的一个重要特性是其回收机制，即定期重启工作进程，以释放资源并避免潜在的内存泄漏问题。 在题目描述中，应用程序池被设置为每1440分钟（即24小时）回收一次。然而，由于该Web应用程序不支持多个工作进程，简单的回收可能会导致用户暂时无法访问应用。因此，为了在应用程序池回收后用户仍能访问Web应用，需要采取适当的策略。正确答案是将“禁用重叠回收”选项设置为True。这一设置确保了在新的工作进程启动并准备就绪之前，旧的工作进程不会被终止，从而实现了无缝的回收过程，保证了用户访问的连续性。 #### 配置自动内存释放的多网站环境 当一台服务器同时承载多个网站时，合理分配和管理内存资源变得尤为重要。题目中要求在不影响其他网站的前提下，自动为特定网站释放内存。这通常可以通过为每个网站分配独立的应用程序池来实现。每个应用程序池可以拥有自己的设置，包括内存限制、回收策略等。因此，正确答案是创建一个新应用程序池，并将目标网站与该应用程序池关联，从而实现在不影响其他网站正常运行的情况下，对特定网站进行资源管理和优化。 #### 基于主机名的多网站配置 在单一IP地址下运行多个网站，要求IIS能够区分不同网站的请求。这通常通过主机头（Host Header）实现，即在HTTP请求中包含特定的域名或主机名。基于主机名的多网站配置不仅节省了IP地址资源，还简化了网络架构。题目中提到，所有网站都在DNS中注册为指向同一IP地址，因此，为了确保每个网站只响应其指定域名的请求，正确的做法是为每个网站分别配置一个唯一的主机头。这样，即使客户端发送的请求都指向相同的IP地址，IIS也能根据主机头信息将请求正确地分发至相应的网站。 #### 虚拟目录的安全与加密配置 在企业环境中，虚拟目录的安全性和数据传输的加密至关重要。题目要求将名为"/orders/"的虚拟目录配置为仅对经过身份验证的用户开放，并要求使用HTTPS加密所有身份验证相关的通信。为了满足这些需求，需要执行两步操作：一是为"/orders/"虚拟目录设置“要求SSL”的安全策略，以强制所有通信通过HTTPS进行；二是配置基本身份验证，并禁用匿名身份验证，确保只有通过身份验证的用户才能访问该目录。这样，既能保障数据传输的安全性，又能满足公司策略对用户访问权限的控制。 #### .NET Framework信任级别的调整 在确保应用程序安全运行的同时，也需考虑其执行效率和系统资源的合理利用。题目中的情景涉及在Windows Server 2008的IIS上部署.NET Framework 1.0应用程序，且需遵循公司安全策略，即应用程序应以最小权限运行。虽然题目中给出的答案是将网站的.NET Framework信任级别设置为“完全”，但这显然与公司安全策略相悖。实际上，正确的做法应该是将信任级别设置为“低”或“中”，以便在保证安全性的前提下，限制应用程序的执行权限，防止其访问不必要的操作系统组件或创建额外内容。 #### ASP.NET Web应用程序的独立安全上下文 在托管多个ASP.NET应用程序的场景下，确保每个应用在独立的安全上下文中运行是至关重要的，这有助于防止应用程序间的权限滥用和资源共享不当。题目中提到了创建一个本地用户账户并赋予其运行特定ASP.NET Web应用程序所需的权限。为了实现这一点，配置新网站的身份验证以支持该Web应用程序，最有效的方法是启用“ASP.NET模拟”设置，并指定上述创建的本地用户账户。这样，该Web应用程序将在指定账户的安全上下文中运行，与其他应用程序隔离开来，从而增强了系统的整体安全性。 #### FTP角色服务的优化与故障排查 FTP（File Transfer Protocol）服务在Windows Server 2008中作为一个角色服务提供，允许用户通过网络传输文件。然而，在实际部署中，用户可能遇到上传文件时的错误消息。这通常与FTP服务的身份验证和授权设置有关。为了允许通过身份验证的用户顺利上传文件，管理员需要检查并调整FTP服务的配置，确保适当的身份验证机制（如基本身份验证、NTLM等）被启用，并且用户的权限设置允许其执行上传操作。此外，可能还需要检查服务器防火墙规则和FTP服务的访问控制列表（ACL），以确保没有阻止合法用户访问的不必要限制。通过细致的故障排查和合理的配置优化，可以显著提高FTP服务的可用性和用户体验。