我正在与一家公司合作,该公司的基础设施团队需要一些部署 .Net 应用程序的指导。我见过一些关于使用 .net 编程最佳实践的精彩指南。有没有类似的指南或资源可以用于配置 IIS 和 Windows,我可以分享一下吗?
任何帮助均感激不尽。
答案1
不确定这是否是您要找的内容,但请查看 MS TechNet 上的 IIS 6 操作指南。 http://technet.microsoft.com/en-us/library/cc785089(WS.10).aspx
答案2
在过去的几年中,我学到了有关 .NET 部署的一些知识(虽然很艰难):
创建应用程序池 - 对所有足够重要而“不受”启动其他应用程序的 Web 服务器进程的需要影响的应用程序,给予它们自己的应用程序池。
InProc == 纯粹的邪恶 - 在我看来(毫无疑问会引发火灾)进程内会话状态是 .NET 中最危险的功能之一。它使进程更难抵抗重启,并鼓励一些不良做法。尽可能使用会话状态服务器是我们现在的操作方式。
极简主义是件好事 - 删除您不需要的任何 IIS 服务。如果您不需要 FTP、邮件等,请关闭它们。
这里有另一个出色的指南/清单: http://www.washington.edu/computing/support/windows/UWdomains/IISsecchecklist.html
这里有一篇不错的安全文章: http://www.windowsecurity.com/articles/Installing_Securing_IIS_Servers_Part1.html