O Firewall do Windows degrada o desempenho do IIS?

1

(Nota: passei pela lista de perguntas relacionadas e não consegui encontrar uma que responda a essa situação.)

Estou me deparando com um problema cuja causa é difícil de detectar, mas é fácil de descrever: se o Firewall do Windows e alguns serviços relacionados (Firewall do Windows, IKE, Mecanismo de filtragem IPSec, Base Filtering Engine) forem interrompidos, o desempenho do IIS será duplicado de aproximadamente 650 a 1300 RPS).

Escusado será dizer que parar o Firewall do Windows não é uma opção.

O cenário do Repro é simples: basta criar um site do IIS e exibir uma única imagem, ou seja, link . Enquanto a CPU permanece baixa com e sem o firewall ativado, a% de tempo de privilégio da CPU aumenta em comparação com a% de tempo do usuário.

Alguém já viu isso antes? Estamos perdendo uma configuração ou então?

O ambiente é o Windows Server Enterprise 2008 SP2, II7. Obrigado.

    
por Ariel 17.12.2009 / 17:44

5 respostas

2

É claro que o Firewall do Windows prejudicará o desempenho.

Ele precisa inspecionar todos os pacotes dentro e fora do servidor.

Isso exige CPU.

Se você precisar aumentar o desempenho no servidor, será necessário desativar o Firewall do Windows e instalar um firewall de hardware.

    
por 17.12.2009 / 17:57
1

Posso perguntar por que interromper o Firewall do Windows não é uma opção? Se você estiver executando o IIS a partir de um computador dentro de sua organização, eu diria que seria melhor ter uma configuração de firewall de hardware na frente de sua rede, em vez de depender de um firewall de software como o Windows. Mesmo que esta seja uma máquina pessoal, eu não conectaria um computador diretamente a uma rede sem algum tipo de firewall de hardware em primeiro lugar.

    
por 17.12.2009 / 17:48
1

Se você não fizer nada específico apenas para o Firewall do Windows, você pode tentar um firewall alternativo, talvez ele funcione melhor. Estou escrevendo isso com wipfw em mente.

    
por 17.12.2009 / 22:07
1

O Firewall do Windows está interferindo no descarregamento do TCP? O KB 951037 diz que pode ou não depender da sua implementação.

    
por 17.12.2009 / 22:05
0

Será que você está usando uma porta não padrão 9876 para o tráfego HTTP. Você já tentou na porta HTTP padrão do IIS 80? Isso produz os mesmos resultados?

Se esse é o mesmo resultado, duvido que você possa fazer muito mais, além de desativar o Firewall do Windows.

Firewalls de software fazem sobrecarga.

    
por 17.12.2009 / 17:48