Internet Information Services 5.0

Internet Information Services 5.0

Internet Information Services 5.0 有许多新的功能，它们可以帮助 Web 管理员创建可扩展、灵活的 Web 应用程序。

安全性

Digest Authentication:

能够安全地可靠地通过代理服务器和防火墙验证用户。此外还有Anonymous、HTTP 基本和集成的 Windows 验证（以前称为 Windows NT Challenge/Response 验证和 NTLM 验证）。

安全通讯：

SSL 3.0 和 TLS 为客户和服务器之间的信息交换提供了安全的方式。此外，SSL 3.0和TLS还为服务器提供了验证在用户登录到服务器之前的客户的方式。在IIS 5.0中，ISAPI 和 ASP 都得到客户证书，从而程序员可以通过他们的站点跟踪用户。同时，IIS 5.0也可以将客户证书映射到 Windows 用户帐号，从而管理员可以根据客户证书控制对系统资源的访问。

服务器关加密 (SGC)：

SGC 是 SSL 的扩展，它允许带输出版本 IIS 的财政部门使用强大的 128 位加密。尽管 SGC 功能是构造在 IIS 5.0 中的，但是还需要特殊的 SGC 证书才能使用 SGC。

安全性向导：

安全性向导简化了服务器管理任务。

证书向导简化了证书管理任务，例如创建证书请求和管理证书生命周期。

使用权限向导可以方便地配置 Web 站点访问，方法是对虚拟目录和文件分配访问策略。权限向导也可以更新 NTFS 文件权限以便反映这些 Web 访问策略。

可以使用 CTL 向导配置证书信任列表（CTL）。CTL 是对特殊目录的受信任证书权利（Cas）列表。对于在服务器上有一些 Web 站点，并且需要需要对每个站点有不同许可证书权利的 Internet 服务提供者（ISP）来说，CTL 特别有用。

IP 和 Internet 域限制

可以对单个计算机、计算机组或整个域授予或拒绝Web访问。

Kerberos v5 验证协议规定：IIS与Microsoft Windows 2000 中实现的 Kerberos v5 验证协议完全集成，这样就可以在已经连接并且运行 Windows 的计算机之间传送证书了。

证书存储：IIS 证书存储现在与 Windows CryptoAPI 存储集成。Windows 证书管理器提供允许存储、备份和配置服务器证书的单入口点。

在 IIS 5.0 中一般支持美国政府安全标准 Fortezza。该标准满足防卫信息系统安全体系结构，它的密码机制提供消息机密性、完整性、证明和对消息、组件及系统的访问控制。这些功能可以在有 PCMCIA 卡硬件的服务器和浏览器软件中实现。

管理

重新启动 IIS：

现在可以在不重新启动计算机的情况下重新启动 Internet 服务

备份和恢复 IIS：

可以备份和保存消息设置以便返回到安全、已知状态。

处理记帐号：

提供与单个 Web 站点如何使用服务器上 CPU 资源有关的信息。使用该信息可以确定不适当使用高 CPU 资源的站点，或者有错误脚本或 CGI 进程的站点。

处理阻塞：

可以限制 CPU 为单个 Web 站点处理进程外 ASP、ISAPI和 CGI 应用程序所花费的时间百分比。此外，还可以停止和重新启动行为异常的进程。

改进的自定义错误消息：

当 Web 站点上发生 HTTP 错误时，管理员可以发送通知性消息给客户。同时同时使用 500-100.as p自定义错误消息包括详细的ASP 错误处理能力。可以使用 IIS 5.0 提供的自定义错误，或者创建自己的。

配置选项：

在站点、目录或文件层次可以设置 Read、Write、Execute、Script 和 FrontPage Web 操作权限。

远程管理：

IIS 5.0 有基于 Web 的管理工具，通过它可以从几乎任何平台上的任何浏览器远程管理服务器。使用 IIS 5.0 可以用在 Web 站点上的有限管理特权设置称为 Operator 的管理帐号以便帮助分配管理任务。

终端服务：

终端服务是 Windows 2000 的功能，使用它可以通过 Microsof t管理控制台（MMC）远程管理 Windows 服务，例如IIS。终端服务可以使用拨号或 PPTP 连接到 Windows 服务器。终端服务客户必须安装在客户计算机上。

IISr集中了各种他们管理：

IIS的管理工具使用 Microsoft理控制台（MMC）。MMC宿主称为插件的程序，管理员使用该程序可以管理他们的服务器。可以从运行Windows 2000 Professional的计算机使用 IIS 插件管理 intranet 上的计算机，该 intranet 在Windows 2000 Server 上运行 Internet Information Service。

可编程性

ASP：

通过使用服务器端的脚本和组件来创建独立于浏览器的动态内容可以创建动态内容。Microsoft ASP 通过允许内容开发人员将任何脚本语言或服务器组件嵌入到他们的 HTML 页面中来提供使用方便的 CGI 和 ISAPI 代替者。ASP 提供对所有 HTTP 请求和响应流，以及基于标准的数据库连接的访问，以及为不同浏览器自定义内容的能力。

新的 ASP 功能：

ASP 有一些新的改进的功能，使用它们可以增强服务器端脚本的性能和流水线化。

进程外应用程序池:

IIS 5.0为Web应用程序提供了更大的保护并提高了可靠性。默然情况下，IIS将在与核心 IIS 进程不同的常用或聚在进程内运行所有应用程序。此外，仍然可以区分在核心IIS和聚在进程外运行的业务关键应用程序。参见发布说明可以获得更多的信息。

ADSI 2.0:

在IIS 5.0中，管理员和应用程序开发人员能够将自定义对象、属性和方法添加到现有的 ADSI 提供者中，这样管理员在配置他们的站点时就有更大的灵活性。

Internet 标准

基于的标准：

Microsoft Internet Information Services 5.0 与 HTTP 1.1 标准兼容，包括诸如 PUT 和 DELETE的功能，自定义 HTTP 错误消息的能力，和对自定义 HTTP 头的支持。

多站点，单 IP 地址：

在支持站点头的情况下，可以将多个 Web 站点宿主在运行 Microsoft Windows 2000 Server 的单个计算机上并且只有一个 IP 地址。这对 Internet 服务提供者很有用，并且可以合并 intranet 宿主的多个站点。

Web 分布式创作和版本 (WebDAV):

允许远程作者通过 HTTP 连接编辑、移动或删除服务器上的文件、文件属性、目录和目录属性。

新闻和邮件：

使用 SMTP 和 NNTP Service 可以设置 intranet 邮件和与 IIS 一起工作的新闻服务。

PICS 等级：

可以将 Internet 内容选择平台 (PICS) 等级用于包含成年人内容的站点。

FTP 重新启动：

如果在数据传输过程中发生中断，那么现在可以在不重复下载整个文件的情况下恢复 FTP 文件下载。

HTTP 压缩：

提供在 Web 服务器和允许压缩的客户之间进行更快的页面传送。压缩和缓存静态文件，以及根据要求执行动态生成文件的压缩。

ASP 中的新功能

已经通过一些功能得到了增强，这样脚本编写者和 Web 应用程序开发人员就可以更方便地使用它了。

新的流控制能力

ASP Server 对象现在有可以用于控制程序流的两个新方法：服务器转移和服务器执行。与重定向请求不同，它需要与客户之间进行昂贵的往返，可以使用这些方法可以将请求直接传送到 .asp 文件，而不必离开服务器。

错误处理

ASP 现在有新的错误处理能力，这样就可以在自定义错误消息 .asp 文件中捕获错误。可以使用新的 Server.GetLastError 方法显示有用的信息，例如错误描述和发生错误的行号。

无脚本 ASP

由于以前静态内容的处理速度通常比服务器端内容要快，因此最好只对包含 ASP 功能的文件指定 .asp 文件扩展名。当需要对静态 .html 文件添加 ASP 功能时，必须手工添加 .asp 文件扩展名并纠正相关的超链接。但是，在有了这个最新发布的 ASP 后，不包含服务器端功能的 .asp 文件现在的处理速度比以前要快。因此，如果要创建展开的 Web 应用程序，其中文件最终需要 ASP 功能，那么现在可以方便地对这些文件赋予 .asp 文件扩展名，而与它们是否包含静态或服务器端内容无关。

性能增强的对象

ASP 现在对它常用的可安装组件版本提供增强的性能。这些对象在大量 Web 发布环境中可以可靠地进行扩展。

XML 集成

就象 HTML 允许描述 Web文档的格式一样，可扩展标记语言（XML）允许方便地描述复杂的数据结构。用户能够在不同的应用程序、客户和服务器之间共享该信息。使用Microsoft? Internet Explorer 4.0或更高版本中包括的Microsoft? XML Parser 可以用这个最新出现的技术创建创建 ASP 应用程序。用户将能够创建允许 Web 服务器与 Microsoft Internet Explorer 4.0 或更高版本、Web 浏览器或任何有 XML 语法分析能力的服务器交换 XML 格式数据的应用程序。

服务器Scriptlets

ASP 支持 Microsoft 强大的新脚本技术，服务器 scriptlets。现在可以将业务逻辑脚本过程转变为可以在 Web 应用程序和其它 COM 兼容程序复用的 COM 组件。

确定浏览器功能的新方式

ASP 有确定浏览器确切功能的新功能。当浏览器发送描述其能力的 cookie（这样的 cookie 可以通过使用简单的客户端脚本安装）时，可以创建浏览器能力的组件的实例，它能够检索 cookie 返回的浏览器属性。可以使用该功能发现浏览器的功能并相应地调整应用程序。

ASP 自调整

ASP 现在能够意识到外部资源对正在执行请求的阻塞并自动提供更多的线程以便同时执行其它请求并继续正常的处理。如果 CPU 超载，那么 ASP 将减少线程数以便减少在同时太多非阻塞请求时发生的固定切换。

编码 ASP 脚本

传统情况下，Web 开发人员无法防止其他人查看他们脚本的逻辑。ASP 现在支持 Microsoft Visual Basic? Scripting Edition (VBScript) 和 Microsoft JScript? 5.0 提供的新脚本编码实用程序。Web 开发人员可以将编码方案应用于客户和服务器端脚本，他们用标准 ASCII 字符打乱编程逻辑。编码脚本是在运行时由客户脚本引擎解码的，因此不需要单独的实用程序。尽管不能将该功能作为安全的加密方案，但是它可以防止大多数无意的用户浏览或复制脚本。