七、IIS 6（Internet Information Server）：

　　IIS 6.0多个最优的增强都包含在Windows Server 2003之中。它已经过了完全的重新设计，不仅适应了微软的新安全策略，也具有了真正的基于Web应用程序服务器的功能。

　　工作进程隔离（Worker Process Isolation）：

　　“工作进程隔离”是Windows Server 2003的IIS所带有的一个新特性，它可以将各个服务器程序隔离开来使它们不致相互干扰。协助IIS 5.0的有两个进程：InetInfo.exe和DLLHost.exe。IIS 6.0则使用了HTTP.sys、WWW服务管理及监视组件。这两个应用程序都不会直接同安装在Web服务器上的任何Web服务器程序结合起来，但可以简单地连线和分析任何请求。“Processor Affinity”是IIS 6.0的另一个新特性，它使IIS的性能得到了另一个实质性的增强！

　　安全性能是IIS另一方面的增强。在我看来，IIS 6.0之所以比其他版本的IIS在安全性上有所增强，主要原因有以下四个：

　　·IIS缺省禁用；

　　·可使用GPO禁用IIS；

　　·安装之初处于锁定状态；

　　·当Server 2000进行升级时，IIS处于禁用状态，除非运行了IIS锁定程序或明确地输入了注册表项目。

　　每当我们想要锁定Windows Server 2000时，第一步是删除多余的IIS。Windows 2000在缺省状态下是安装了IIS的。我们知道关闭服务器中的安全隐患的第一步是去除可能存在的缺陷，堵住其他漏洞。所以，如果你需要IIS，你现在再也无需去堵塞漏洞了，微软已帮你完成。为了给管理人员对他们的计算机网络有一步的控制权，微软还为我们提供了另一个方便的特性：我们现在可以使用组策略删除IIS。

　　IIS还以两种方式将你的系统同微软的.Net Passport Service集成起来。其中之一是将活动目录用户账户同.Net Passport捆绑在一起。你还可以在IIS 6.0 Web Server同.Net Passport认证服务上集成你的Web应用程序。

　　以前，通过IIS的认证几乎都是基于对象的。如果你想使你的站点上的每个页面都安全的话，你要使用NTFS权限。IIS 6.0在认证方面作了些更改，现在是基于任务，而不是基于对象。

上一页  [1] [2] [3] [4] [5] [6] 下一页