隔离模式将在您的
计算机系统中建立一个隔离的
虚拟环境,木马病毒将被封闭在隔离环境中,无法感染真实计算机系统。
主要特性
1. 隔离模式将在您的计算机系统中建立一个隔离的虚拟环境,木马病毒将被封闭在隔离环境中,无法感染真实计算机系统,保证您的安全浏览
2. 在隔离模式下访问恶意网址,不再跳转到拦截页,访问更顺畅
3.隔离模式下并不能将浏览记录删除掉,而是将它们保存在360文件下的360se3中的shield 文件下的sandbox文件里
4 隔离模式并不能防范所有的病毒,对很多网页病毒的防范效果并不理想
配置方法
IIS 6.0 可以在以下两种模式中运行:工作进程隔离模式或 IIS 5.0 隔离模式。工作进程隔离模式是默认模式,即服务器在全新安装中运行的模式。对于那些为旧版本 IIS 开发的应用程序,如果确认其与工作进程隔离模式不兼容,则可以使用 IIS 5.0 隔离模式来运行。
本主题包括下列信息:
将 IIS 配置为工作进程隔离模式。 将 IIS 配置为 IIS 5.0 隔离模式。
将 IIS 配置为工作进程隔离模式
工作进程隔离模式是 IIS 中的默认服务模式。工作进程隔离模式体现了 IIS 6.0 新结构的所有优点:可靠的应用程序池、自动重新启动、可扩展性、调试,以及精确的性能调整。Web 应用程序以“网络服务”标识运行,它具有以下安全性优点:与“本地系统”相比,“网络服务”帐户具有较低的访问特权。请使用工作进程隔离模式,除非必须运行与此模式冲突的应用程序,这部分内容将在下面“将 IIS 配置为 IIS 5.0 隔离模式”中介绍。
要完成以下步骤,必须重新启动 IIS,这将暂时中断万维网发布服务(WWW 服务)。
要点 您必须是本地计算机上 Administrators 组的成员或者您必须被授予了相应的权限才能执行下列步骤。作为安全性最佳操作,请使用不属于 Administrators 组的帐户登录到计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在
命令提示符下,键入 runas /user:administrative_accountname
将 IIS 配置为工作进程隔离模式
在“IIS 管理器”中,展开本地计算机,右键单击“网站”,然后单击“属性”。 单击“服务”选项卡,清除“以 IIS 5.0 隔离模式运行 WWW 服务”复选框,然后单击“确定”。 要启动 WWW 服务,请单击“是”。
如果成功切换到工作进程隔离模式,那么一个名为“
应用程序池”的文件夹会出现在“IIS 管理器”的本地计算机列表中。您总是可以如下方式来确定 IIS 当前运行的隔离模式:如果存在“应用程序池”文件夹,则为工作进程隔离模式;如果不存在“应用程序池”文件夹,则为 IIS 5.0 隔离模式。
将 IIS 配置为 IIS 5.0 隔离模式
如果应用程序与工作进程隔离模式相冲突,您必须使用 IIS 5.0 隔离模式,直到该应用程序被修改。
以下的应用程序特性与工作进程隔离模式相冲突:
依存于 Inetinfo.exe:如果应用程序必须在 Inetinfo.exe 进程中运行,则该应用程序必须在 IIS 5.0 隔离模式下运行,因为在工作进程隔离模式下应用程序不会运行在 Inetinfo.exe 中。 需要读取原始数据筛选器:只有在 IIS 5.0 隔离模式中“读取原始数据”筛选器才可用。 需要 Dllhost.exe:必须在 Dllhost.exe 环境中运行的应用程序只能在 IIS 5.0 隔离模式下运行,因为在工作进程隔离模式中 Dllhost.exe 不可用。 如果 IIS 6.0 服务正运行在工作进程隔离模式(IIS 6.0 的默认模式)下,而您必须运行某些不能满足工作进程隔离模式要求的应用程序,此时应该切换到 IIS 5.0 隔离模式。这意味着您将不能利用工作进程隔离以及该模式的其他功能。
在完成以下步骤后,必须重新启动 WWW 服务,这将暂时中断该服务。
将 IIS 配置为 IIS 5.0 隔离模式
在“IIS 管理器”中,展开本地计算机,右键单击“网站”,然后单击“属性”。 单击“服务”选项卡,选中“以 IIS 5.0 隔离模式运行 WWW 服务”复选框,然后单击“确定”。 要启动 WWW 服务,请单击“是”。