(注意:我查看了相关的问题清单,找不到能够解决这种情况的问题。)
我遇到了一个问题,其原因很难find,但很容易描述:如果Windows防火墙和一些相关的服务(Windows防火墙,IKE,IPSec Policyagent,基本过滤引擎)停止,那么IIS性能翻倍(从aprox。 650至1300 RPS)。
不用说,停止Windows防火墙不是一个选项。
Repro场景很简单:只需创build一个IIS网站并提供单个图像,即http:// server:9876 / image.png 。 在启用和不启用防火墙的情况下CPU保持低电平时,与用户时间百分比相比,CPU特权时间百分比增加。
有人看过这个吗? 我们是否缺lessconfiguration设置?
环境是Windows Server Enterprise 2008 SP2,II7。 谢谢。
当然,Windows防火墙会降低性能。
它必须检查所有进出服务器的数据包。
这需要CPU。
如果需要提高服务器的性能,则必须closuresWindows防火墙,然后安装硬件防火墙。
我可以问为什么停止Windows防火墙不是一个选项? 如果您从组织内部的计算机运行IIS,那么我认为最好在networking前安装硬件防火墙,而不是依赖Windows等软件防火墙。 即使这是一台个人电脑,如果没有某种硬件防火墙,我也不会将电脑直接连接到networking上。
如果你没有做任何特定于Windows防火墙的事情,你可以试试其他防火墙,也许它会做的更好。 我正在用wipfw来写这个。
Windows防火墙是否会干扰TCP卸载? KB 951037说可能会或可能不会取决于您的实施。
我不知道是否因为你正在使用一个非标准的端口9876的HTTPstream量。 你有没有尝试IIS的默认HTTP端口80? 这是否产生相同的结果?
如果这是相同的结果,那么我怀疑除了closuresWindows防火墙以外,您还可以做很多事情。
软件防火墙确实带来开销。