如何禁止Socket Pooling

（译自Microsoft Knowledge Base Article KB238131,KB813368，加以编辑修改)

Socket pooling是微软IIS服务的一个侦听IP的问题，当你在IIS管理器里面选择Web服务器侦听的IP时，就算你选择了单个IP，但是IIS的这个Web站点还是会侦听在所有的IP上。例如，我的网关计算机上面有IIS服务，然后有2个IP（192.168.0.1，61.139.x.x），那么IIS的默认站点是会绑定在这两个IP上，就算你在只是选择侦听他们中的一个，如192.168.0.1，但是IIS还是占用了另外一个61.139.x.x的对应端口。这对于接在多个网络的计算机是一种潜在的安全风险，而且也导致一些位于网关计算机上的web站点不能正常的发布，如位于ISA 2004或者ISA 2000上的web站点，因为ISA需要占用外部IP的80端口来侦听进入的http请求，但是web站点已经占用了此端口，所以，必须禁用IIS的Socket pooling，以便让IIS只是在某个IP上进行侦听。
对于IIS 5.0和IIS 6.0，解决的办法是不一样的，以下我先介绍在IIS 5.0中的处理办法，执行以下步骤：

1.打开命令提示符，进入 X:\Inetpub\Adminscripts 目录(X 是IIS安装驱动器)。

2.运行此命令：

cscript adsutil.vbs set w3svc/disablesocketpooling true

命令返回结果如下：

disablesocketpooling : (BOOLEAN) True

3.停止并运行IIS Admin服务。

4.重启 WWW服务。

在IIS 6.0中，想解决这个问题，需要使用httpcfg.exe，它是Windows server 2003的support tools，存放在安装CD的Support\Tools\Support.cab文件中。

执行以下步骤以解决此问题：

安装Windows server 2003安装CD的\Support\Tools\Support.msi，然后打开命令提示符，运行httpcfg set iplisten -i xxx.xxx.x.x（xxx.xxx.x.x为你想要IIS侦听的IP地址），重启服务器，如果成功修改，Httpcfg 返回下列提示：

HttpSetServiceConfiguration completed with 0

你可以运行httpcfg query iplisten命令来察看当前IIS侦听的IP地址。

远程 管理ISA Server 2004

(译自 Greg Mulholland，Remote Administration of ISA Server 2004）

如果你像我一样轻视在8个或者更多的终端服务会话中切换，甚至使用双头显示器，那么你或许明白我对在XP或者其他桌面机器上进行远程管理的喜欢。如果你从来没有在ISA Server 2004中尝试过，下面就给你介绍一下。

在Custom Setup 中我们只需要选择ISA Server Management，然后点击Next。

安装完必须的文件后，你就会得到一种实现远程管理的荣誉感（是的，这也是一种荣誉感）。

现在只需要你打开 ISA Management Console 界面，在Action 菜单中选择Connect to，输入你ISA Server 2004的计算机名，然后点击OK ，你就可以进行远程管理了，轻而一举。

在ISA Server 2004上发布使用非标准的21端口进行连接的FTP服务器

（只有PASV模式发布）

首先非常感谢Tom的指导，他在ISA Server 2004上给予了我许多帮助。:)

Tom写过一篇文章“在ISA Server 2004上使用其他端口发布ftp站点”，在那篇文章里面，他提到了如何使用其他端口来发布使用标准的TCP 21端口进行；连接的ftp站点，但是在实际环境中，经常使用非标准的端口进行连接的ftp服务器，那么在ISA Server 2004里面怎么发布它呢？我经过多次尝试，总算找到了成功发布这种ftp服务器的方法，可惜发布出去的ftp站点只能使用pasv模式进行连接。

下图是我试验使用的基本网络结构：

ISA Server 2004的内网接口IP是192.168.0.1/24，ftp服务器侦听192.168.0.1的TCP 6060端口，下图是ftp服务器中的设置：

并且PASV端口使用45000到45020。

建立FTP服务器使用的协议

1. 打开 Microsoft Internet Security and Acceleration Server 2004 管理台，展开你的服务器，点击Firewall Policy。

2. 在 Toolbox 页，指向 New 并点击 Protocol。

3. 在 Welcome to the New Protocol Definition Wizard 页，在 Protocol define name 文本框中输入协议的名称，在这个例子中我将其命名为 FTP Server Use Port 6060，点击 Next。

4. 在 Primary Connection Information 页，点击 New，在 New/Edit Protocol Connection 页，输入服务器开放的端口信息 : TCP , Inbound , Port Range from 6060 to 6060 。

现在我们需要在primary connection information页定义PASV端口。请注意，这是ISA Server 2004和ISA Server 2000的区别。在ISA Server 2000中，PASV端口应该定义在Secondary Connections，而在ISA Server 2004 中，PASV端口必须定义在primary connections中，否则，将不能正常运行。

（译自Thomas W Shinder M.D. "Publishing FTP Sites with an Alternate Port using ISA Server 2004 Firewalls")　　　有许多原因让人考虑到使用其他端口来发布ftp站点，特别是有些管理员从安全角度考虑，想使用非标准的21端口来访问发布ftp服务器。但是ISA2000不支持使用其他端口来发

More...

 MicrosoftInternet Security and Acceleration Server 2004 Beta2   快 速 安 装 指 南 (译自Thomas Shinder ，Get Up and Running with ISA Server 2004 Beta 2 ，在“相关下载”栏目中有pdf版本的下

More...

Microsoft Internet Security and Acceleration Server 2004 RC 发行说明 （2004-06-11 08:59）Microsoft Internet Security and Acceleration Server2004 RC　发行说明　内容1. 安装和系统需求4. WEB发布2. 管理5. 缓存3. VPN请先阅读请仔细阅读Microsof

More...