Limitare le capacita’ d’ascolto di IIS

IIS, sia nella obsoleta versione 6 che nella 7, ha un brutto vizio, quello di mettersi in ascolto su tutti gli indirizzi IP della macchina sulla quale è installato. Non ha importanza se il server abbia più schede di rete oppure diversi indirizzi IP su una sola, all'avvio del server, IIS da solo farà un binding su questi indirizzi per intercettare eventuali chiamate sulla porta 80, 21 o tutte quelle che avrete configurato.

Questo comportamento non è il massimo delle performance, specie se la macchina non deve offrire solo servizi web. Fortunatamente questo aspetto è configurabile tramite dei comandi impartiti da un prompt con permessi amministrativi.

Per IIS 6:

  1. net stop http /y, così che fermiamo tutti i servizi web senza richiesta di conferma
  2. httpcfg delete iplisten -i 0.0.0.0, così che cancelliamo questo binding universale
  3. httpcfg set iplisten –i , per limitare le capacità di ascolto
  4. httpcfg query iplisten, per una rapida verifica
  5. net start http e iisreset, per ripristinare il normale ordine delle cose. Se la cosa non funziona, bisogna riavviare il server.

Per IIS 7 è più o meno la stessa cosa, solo che le funzionalità di httpcfg.exe sono state spostate all’interno del comando netsh,

  1. netsh http add iplisten
  2. netsh http show iplisten
  3. iisreset
Technorati tags: , ,