熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows服務器 >> 正文

IIS5.1和IIS6.0一些顯著的重要區別

2022-06-13   來源: Windows服務器 

  核心功能和服務

  已對 IIS 進行了重新設計以便利用基本 Windows 內核 HTTPsys這使其具有內置的響應和請求緩存和隊列功能並能夠將應用程序進程請求直接路由到工作進程從而改善可靠性和性能

  IIS 引入了兩種用於配置應用程序環境的操作模式工作進程隔離模式和 IIS 隔離模式在安裝 IIS 時默認的隔離模式取決於您執行的是全新安裝還是升級

  在全新安裝 IIS 之後IIS 以工作進程隔離模式運行

  在從較低版本的 IIS 升級之後隔離模式與以前安裝的 IIS 版本所配置的相同

  在從 IIS 或 IIS 升級之後在默認情況下IIS 以 IIS 隔離模式運行這樣可保持與現有應用程序的兼容性

  有關從一種隔離模式切換到另一種隔離模式的信息請參閱配置隔離模式

  IIS IIS IIS

  平台 Windows Windows XP Professional Windows Server 家族

  體系結構 位和 位和

  應用程序進程模型 TCP/IP 內核

  DLLhostexe(處於中等或高應用程序隔離模式下的多個 DLL 主機)

  TCP/IP 內核

  DLLhostexe(處於中等或高應用程序隔離模式下的多個 DLL 主機)

  HTTPsys 內核

  當 IIS 以 IIS 隔離模式運行時Inetinfoexe(對於進程內應用程序)或 DLLhostexe(對於進程外應用程序)

  當 IIS 以工作進程隔離模式運行時Wwpexe(多工作進程)

  配置數據庫配置 二進制 二進制 XML

  安全性 Windows 身份驗證

  SSL

  Kerberos

  Windows 身份驗證

  SSL

  Kerberos

  安全向導

  Windows 身份驗證

  SSL

  Kerberos

  安全向導

  Passport 支持

  遠程管理

  HTMLA 無 HTMLA

  終端服務

  遠程管理工具 (HTML)

  終端服務

  群集支持

  IIS 群集 Windows 支持 Windows 支持

  WWW 服務

  Windows x 上的個人 Web 管理器

  Windows 上的 IIS

  (可選)Windows XP Professional 上的 IIS Windows

  IIS 隔離模式

  IIS 隔離模式按照與 IIS 中的進程管理相似的方式管理應用程序進程所有的進程內應用程序都在 Inetinfoexe 內運行進程外應用程序在單獨的 DLL 宿主中運行一些現有應用程序可能無法並發運行或將會話狀態與應用程序分開存儲因此在 IIS 隔離模式中運行進程可以確保與大多數現有應用程序的兼容性下圖顯示如何在 IIS 隔離模式中處理應用程序進程

  配置數據庫配置

  IIS 的配置數據庫以 XML 文件形式存儲而不是以早期版本中的二進制格式存儲位置仍在原處但是操作方式(更新回滾還原和擴展)已發生了變化有兩個重要文件並非一個MetaBasexml 和 MBSchemaxml

  有關 IIS 配置數據庫的詳細信息請參閱關於配置數據庫

  管理

  在 IIS 應用程序既可以在與 Internet 服務相同的進程中運行也可以在單獨的進程中運行在 IIS 應用程序現在可以分為若干匯集的進程以增強性能並提高可伸縮性 詳細信息請參閱關於應用程序在 IIS 工作進程隔離模式中可將應用程序組合到任意數量的應用程序池中

  應用程序映射屬性頁包含一個超文本傳輸協議 (HTTP) 動作列表它們可由映射到特定文件類型的應用程序進行處理該動作列表與 IIS 有一處不同在 IIS 列表中包含已排除或未被處理的動作這個改變是為了適應新的 HTTP 動作以便將其添加到協議中 有關應用程序映射的詳細信息請參閱設置應用程序映射

  群集不是 IIS 的功能(不支持 IISsyncheexe)群集是 Windows Server 家族的功能有關 Windows 群集 (MSCS) 的信息請參閱 Windows Server 家族的幫助

  與 IIS 相比IIS 中自定義錯誤文件的位置已經改變 詳細信息請參閱啟用詳細的自定義錯誤消息

  已經添加了新的自定義錯誤文件以便報告更詳細的錯誤信息以及與新功能有關的錯誤 有關可用的自定義錯誤消息的完整列表請參閱關於自定義錯誤消息

  基於 Web 的 Internet 服務管理器 (HTML) 已經由 Web 工具應用要使用 Internet 服務管理器 (HTML) 遠程管理 IIS 請參閱如何遠程管理服務器

  以編程方式管理

  在早期版本的 IIS 中可以從編譯的 C++ 應用程序使用管理基本對象 (ABO) 或者從 C++ 或腳本文件使用 Active Directory 服務界面 (ADSI) 以編程方式管理 IISIIS 包括了 Windows 管理規范 (WMI) 提供程序WMI 這一技術允許管理員以編程方式控制所有服務和應用程序詳細信息請參閱使用 IIS WMI 提供程序有關新的 ADSI 方法的信息請參閱 IIS 中的配置數據庫更改

  Active Server Pages

  從 IIS 開始Microsoft Active Server Pages (ASP) 可以與 Microsoft ASPNET 一起使用有關配置 IIS 以運行 ASPNET 應用程序的信息請參閱 ASPNET有關 IIS 中 ASP 功能更改的信息請參閱 ASP 中的重要更改

  ASP 掛起檢測

  當 IIS 網站繁忙時可能會出現這種情況已經產生了最大數量的 ASP 線程而一些 ASP 線程卻掛起這會導致性能降低IIS 能夠通過回收作為 ASP ISAPI 擴展 (ASPdll) 的特定實例宿主的工作進程來解決線程掛起問題當 ASP 線程在 IIS 中掛起時ASPdll 調用 ISAPI 服務器支持函數 HSE_REQ_REPORT_UNHEALTHYWWW 服務回收作為 ASPdll 宿主的工作進程並在事件日志中創建一個項目

  有關 ISAPI 服務器支持函數的詳細信息請參閱 MSDN? Online 上 ISAPI 擴展參考中的 ServerSupportFunction

  安全性

  IIS 中的一個最重要的變動涉及 Web 服務器安全性為了更好地預防惡意用戶和攻擊者的攻擊在默認情況下沒有將 IIS 安裝在 Microsoft Windows Server 家族的成員上

  要點 為了更好地預防惡意用戶和攻擊者的攻擊沒有將 IIS 默認安裝到 Microsoft? Windows? Server 家族的成員上而且當您最初安裝 IIS 時該服務在高度安全和鎖定的模式下安裝在默認情況下IIS 只為靜態內容提供服務 - 即ASPASPNET服務器端包含WebDAV 發布和 FrontPage? Server Extensions 等功能只有在啟用時才工作如果安裝 IIS 之後未啟用該功能則 IIS 返回一個 錯誤您可以為動態內容提供服務並通過 IIS 管理器中的 Web 服務擴展節點啟用這些功能同樣如果應用程序擴展未在 IIS 中進行映射則 IIS 返回一個 錯誤要映射擴展請參閱設置應用程序映射有關如何排解 錯誤(包括 與 IIS 的新安裝相關的問題或從低版本的 IIS 進行升級的詳細信息請參閱疑難解答

  通過 Web 服務器證書向導和 CTL 向導您可以同步 Web 和 NTFS 的安全設置獲得並安裝服務器證書以及創建和修改證書信任列表還可以選擇一個加密服務提供程序 (CSP) 以使用證書加密數據 詳細信息請參閱使用證書向導

  IIS 中的其他安全性變動包括下列內容

  在升級版本上禁用除非滿足下列條件之一否則在 Windows Server 家族的升級版本上禁用萬維網發布服務(WWW 服務)

  在開始升級過程之前您已在 Windows Server 上運行了 IIS 鎖定向導IIS 鎖定向導通過禁用不必要的功能來減少攻擊面並且它允許您確定為站點啟用哪些功能IIS Lockdown Tool 中提供了 IIS 鎖定向導

  要點 如果使用 WWW 服務則強烈建議您在升級到 Windows Server 家族中的產品之前在 Windows Server 上運行 IIS 鎖定向導IIS 鎖定向導通過禁用或刪除 Windows Server 安裝中不需要的功能來保護計算機的安全否則升級後計算機上仍保留這些功能這會使您的服務器易受攻擊

  注冊表項 RetainWSVCStatus 已添加到注冊表中 HKEY_LOCAL_MacHINE\SYSTEM\CurrentControlSet\Services\WSVC 的下面在 RetainWSVCStatus 下您可以添加任何值然後給它賦予一個 Dword 值例如您可以創建注冊表項 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSVC\RetainWSVCStatus\do_not_disable並且 DWORD 值為

  對於無人參與的安裝DisableWebServiceOnUpgrade = false項存在於無人參與的安裝腳本中

  通過組策略禁用 IIS通過使用 Windows Server 家族成員域管理員可以禁止用戶在其計算機上安裝 IIS

  以具有低級訪問權限的帳戶運行IIS 工作進程在訪問權限極少的用戶上下文中運行這大大減少了潛在攻擊的影響

  提高 ASP 的安全性所有的 ASP 內置功能總是以具有極少訪問權限的帳戶 IUSR_computername 運行

  運行可執行文件的限制為了運行系統文件夾中的大多數可執行文件(如 cmdexe)您必須是 Administrators 組LocalSystemInteractive 或 Service 帳戶的成員該限制限制了對 Administrators 的遠程訪問因此匿名用戶無法運行可執行文件

  修補程序管理對於修補程序管理管理員可在不中斷服務的情況下安裝最新的安全修補程序

  已知的擴展IIS 只為對具有已知文件擴展名的文件的請求提供服務如果請求內容的文件擴展名未映射到已知的擴展則服務器拒絕請求

  內容的寫保護在默認情況下拒絕匿名用戶(以 IUSR_computername 帳戶運行)對 Web 內容進行寫入訪問

  超時和限制在 IIS 默認設置是安全而主動的這樣可最大限度地減少因以前太寬松的超時和限制而造成的攻擊

  上載數據限制管理員可以限制能上載到服務器的數據

  緩沖區溢出保護工作進程會檢測緩沖區溢出並在檢測到時退出程序

  文件驗證IIS 在將請求發送到請求處理程序(ISAPI 擴展)之前會驗證請求的內容是否存在

  索引資源該權限現在會在默認情況下啟用

  腳本資源訪問該權限允許訪問 ASP 頁腳本和其他腳本的源代碼它是新增功能且在默認情況下被禁用它可在選擇了讀取寫入權限時可用

  子驗證在新安裝的 IIS 在默認情況下不再啟用有關詳細信息請參閱 匿名身份驗證中的使用子驗證部分

  UNC 身份驗證在此版本的 IIS 中UNC 身份驗證方法檢查是否有用戶憑據詳細信息請參閱 UNC 身份驗證

  新策略禁止安裝 IIS策略已經添加到 Windows Server 產品家族中該策略允許域管理員控制可以在域中哪些計算機上安裝 IIS詳細信息 請參閱 Windows 幫助中的組策略

  Fortezza已取消了對該功能的支持

  性能

  為了限制分配給 ASP 頁的內存量IIS 已經將 AspScriptFileCacheSize 的默認值設置為 個 ASP 頁並將 AspScriptEngineCacheMax 的默認值設置為 個腳本引擎在具有一組大量經常請求的 ASP 頁的站點上可以將 ASPScriptFileCacheSize 設置得更高一些因為 ASP 頁的編譯比從緩存中檢索頁要慢很多所以這會改善性能在只具有少量經常請求的 ASP 頁的站點上可通過將該數字設置得小一些來節省內存

  IIS 工具組件

  Windows NT Server 的協作數據對象 (CDONTS)CDONTS 已從 Windows Server 家族中刪除如果 Web 應用程序使用 CDONTS則可以將它們轉換為 Microsoft 協作數據對象 (CDO)CDONTS 中的大多數方法在 CDO 中都有相匹配的方法但是名稱可能不同有關平台軟件開發工具包 (PSDK) 中 CDO 的參考資料請參閱 MSDN Online 上的 Overview of CDO

  未安裝 IIS 工具組件Ad RotatorBrowser CapabilitiesContent LinkerContent RotatorCountersLogging UtilityMy InfoPage CounterStatus 和工具不隨 IIS 一起安裝但是如果您的 Web 服務器是從低版本的 IIS 升級的則這些工具組件不會被刪除您可以從 IIS 資源工具包中獲取工具組件 DLL 文件的副本

   位 Windows Server 家族上的 IIS

  在 位 Windows Server 家族的操作系統上IIS 作為 位應用程序運行這意味著不能從 位 Windows Server 家族的操作系統上的 IIS 調用 位應用程序例如Jet 數據庫引擎將不能轉換為 位應用程序因此不能使用 ActiveX? 數據對象 (ADO) 從 ASP 頁打開 Microsoft Access 數據庫但是仍可以使用 ADO 訪問其他驅動程序如 SQL 和 Exchange


From:http://tw.wingwit.com/Article/os/fwq/201405/30682.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.