隔離模式
隔離模式
隔離模式將在您的計算機系統中建立一個隔離的虛擬環境,木馬病毒將被封閉在隔離環境中,無法感染真實計算機系統。
主要特性
1. 在計算機系統中建立一個隔離的虛擬環境來隔離木馬病毒,保證您的安全瀏覽
2. 在隔離模式下訪問惡意網址,不再跳轉到攔截頁,訪問更順暢
3.隔離模式下並不能將瀏覽記錄刪除掉,而是將它們保存在360文件下的360se3中的shield 文件下的sandbox文件里
4 隔離模式並不能防範所有的病毒,對很多網頁病毒的防範效果並不理想
IIS 6.0 可以在以下兩種模式中運行:工作進程隔離模式或 IIS 5.0 隔離模式。工作進程隔離模式是默認模式,即伺服器在全新安裝中運行的模式。對於那些為舊版本 IIS 開發的應用程序,如果確認其與工作進程隔離模式不兼容,則可以使用 IIS 5.0 隔離模式來運行。
本主題包括下列信息:
將 IIS 配置為工作進程隔離模式。將 IIS 配置為 IIS 5.0 隔離模式。
將IIS配置為工作進程
工作進程隔離模式是 IIS 中的默認服務模式。工作進程隔離模式體現了 IIS 6.0 新結構的所有優點:可靠的應用程序池、自動重新啟動、可擴展性、調試,以及精確的性能調整。Web 應用程序以“網路服務”標識運行,它具有以下安全性優點:與“本地系統”相比,“網路服務”帳戶具有較低的訪問特權。請使用工作進程隔離模式,除非必須運行與此模式衝突的應用程序,這部分內容將在下面“將 IIS 配置為 IIS 5.0 隔離模式”中介紹。
要完成以下步驟,必須重新啟動 IIS,這將暫時中斷萬維網發布服務(WWW 服務)。
要點 您必須是本地計算機上 Administrators 組的成員或者您必須被授予了相應的許可權才能執行下列步驟。作為安全性最佳操作,請使用不屬於 Administrators 組的帳戶登錄到計算機,然後使用運行方式命令以管理員身份運行 IIS 管理器。在命令提示符下,鍵入 runas /user:administrative_accountname"mmc %systemroot%\system32\inetsrv\iis.msc"。
將 IIS 配置為工作進程隔離模式
在“IIS 管理器”中,展開本地計算機,右鍵單擊“網站”,然後單擊“屬性”。單擊“服務”選項卡,清除“以 IIS 5.0 隔離模式運行 WWW 服務”複選框,然後單擊“確定”。要啟動 WWW 服務,請單擊“是”。
如果成功切換到工作進程隔離模式,那麼一個名為“應用程序池”的文件夾會出現在“IIS 管理器”的本地計算機列表中。您總是可以如下方式來確定 IIS 當前運行的隔離模式:如果存在“應用程序池”文件夾,則為工作進程隔離模式;如果不存在“應用程序池”文件夾,則為 IIS 5.0 隔離模式。
將 IIS 配置為 IIS 5.0隔離模式
如果應用程序與工作進程隔離模式相衝突,您必須使用 IIS 5.0 隔離模式,直到該應用程序被修改。
以下的應用程序特性與工作進程隔離模式相衝突:
依存於 Inetinfo.exe:如果應用程序必須在 Inetinfo.exe 進程中運行,則該應用程序必須在 IIS 5.0 隔離模式下運行,因為在工作進程隔離模式下應用程序不會運行在 Inetinfo.exe 中。需要讀取原始數據篩選器:只有在 IIS 5.0 隔離模式中“讀取原始數據”篩選器才可用。需要 Dllhost.exe:必須在 Dllhost.exe 環境中運行的應用程序只能在 IIS 5.0 隔離模式下運行,因為在工作進程隔離模式中 Dllhost.exe 不可用。如果 IIS 6.0 服務正運行在工作進程隔離模式(IIS 6.0 的默認模式)下,而您必須運行某些不能滿足工作進程隔離模式要求的應用程序,此時應該切換到 IIS 5.0 隔離模式。這意味著您將不能利用工作進程隔離以及該模式的其他功能。
在完成以下步驟后,必須重新啟動 WWW 服務,這將暫時中斷該服務。
將 IIS 配置為 IIS 5.0 隔離模式
在“IIS 管理器”中,展開本地計算機,右鍵單擊“網站”,然後單擊“屬性”。單擊“服務”選項卡,選中“以 IIS 5.0 隔離模式運行 WWW 服務”複選框,然後單擊“確定”。要啟動 WWW 服務,請單擊“是”。