在 Windows 2000 中微软更新了 IIS 的版本,推出了 Internet Information Server 5.0 , 与 IIS4.0 相比 IIS5.0 提供了方便的安装和管理,增强的应用环境,基于标准的发布协议,在性能和扩展性方面有了很大的改进,为客户提供更佳的稳定性和可靠性。
安全性
摘要式身份验证:摘要式身份验证允许跨代理服务器和防火墙对用户进行安全和严格的身份验证。另外,还可进行匿名、HTTP 基本以及集成 Windows 身份验证(以前称为 Windows NT 质询/响应身份验证和 NTLM 身份验证)。
安全通讯:安全套接字协议层 (SSL) 3.0 和传输协议层安全 (TLS) 提供了一种客户端与服务器之间进行信息交换的安全方式。另外,SSL 3.0 和 TLS 还为服务器提供了一种在用户登录服务器之前对客户端进行验证的方法。在 IIS 5.0中,ISAPI 和 Active Server Pages 都可以访问客户证书,以便编程人员通过其站点跟踪用户。同时,IIS 5.0 还可以将客户证书映射为 Windows 用户帐户,以便管理员可以根据客户证书控制对系统资源的访问。
服务器网关加密:服务器网关加密 (SGC) 是 SSL 的扩展,允许使用 IIS 出口版的金融系统采取加密性能更高的 128 位加密。虽然 IIS 5.0 中已内置了 SGC 功能,但使用 SGC 时仍然需要特殊的 SGC 证书。
安全向导:安全向导简化了服务器管理任务。
"Web 服务器证书向导"简化了证书管理任务,如创建证书请求以及管理证书生存期。
"权限向导"通过向虚拟目录和文件分配访问策略的方式,从而简化了配置 Web 站点访问的任务。"权限向导"还可以更新 NTFS 文件权限来反映 Web 访问策略。
CTL 向导可帮助用户配置证书信任列表 (CTL)。CTL 是特定目录的可信证书颁发机构列表 (CA)。CTL 对于那些在服务器上有几个 Web 站点、并且要求每个站点拥有不同可信证书颁发机构列表的 Internet 服务提供商 (ISP) 尤其有用。
IP 地址及 Internet 域限制:可以授予或拒绝单台计算机、计算机组或者整个域对 Web 的访问。
Kerberos 5 身份验证协议相容性:IIS 已完全集成了 Microsoft? Windows 2000 中实现的 Kerberos 5 验证协议,从而允许用户在运行 Windows 的计算机之间传递验证凭据。
证书存储:IIS 证书存储目前已与 Windows CryptoAPI 存储集成在一起。Windows Certificate Manager 提供单一入口,允许用户存储、备份和配置服务器证书。
Fortezza:IIS 5.0 支持通常称为 Fortezza 的美国政府安全标准。这一标准通过一种加密机制保证消息的安全性、完整性、验证以及对消息、组件和系统的访问控制,从而能满足美国国防部消息系统安全性结构的要求。可以通过服务器和浏览器软件或者 PCMCIA 卡硬件来实现这些功能。
可管理性
重新启动 IIS:现在不用重新启动计算机就可以重新启动 Internet 服务。
备份和还原 IIS:可以备份和存储 metabase 设置,以便更容易的返回已知的安全状态。
进程帐户:提供关于单个 Web 站点如何使用服务器中 CPU 资源的信息。此信息在判断哪些站点正在不成比例地使用 CPU 资源或者具有不正常的脚本和 CGI 进程时非常有用。
进程限制:可以限制 CPU 在处理单个 Web 站点的进程外 ASP、ISAPI 以及 CGI 应用程序的时间百分比。另外,还可以终止和重新启动运行失常的进程。
改进的自定义错误消息:当 Web 站点出现 HTTP 错误时,目前管理员可以向用户发送消息。同时,通过使用 500-100.asp 自定义错误消息,还可以包含详细的 ASP 错误进程功能。可以使用 IIS 5.0 提供的自定义错误,也可创建自己的错误。
配置选项: 可以在站点、目录或文件级别设置"读取"、"写入"、"执行"、"脚本"以及 FrontPage Web 操作的权限。
远程管理:IIS 5.0 已经包含一些基于 Web 的管理工具,可以从任何平台的几乎所有浏览器上远程管理用户的服务器。利用 IIS 5.0,可以设置称为操作员的管理帐户,使之具备一定的 Web 站点管理权限,帮助分担一部分管理任务。
终端服务:终端服务属于 Windows 2000 的一种功能,允许用户在终端以及在个人计算机和其它计算机桌面上运行的终端模拟程序上运行 32 位的 Windows 应用程序。终端服务事实上允许任何桌面运行服务器上的应用程序。这样,用户就可以远程管理 IIS 等 Windows 2000 服务,包括从旧的 PC、甚至从非 PC 设备(如安装了兼容客户软件的 UNIX 工作站 - 非 Windows 客户端设备要求第三方组件软件)进行管理,好象用户就在服务器控制台前一样。
集中管理:IIS 使用 Microsoft Management Console (MMC) 时的管理工具。MMC 支持管理员用于管理服务器的程序,称为管理单元。可以从运行 Windows 2000 Professional 的计算机上使用 IIS 管理单元,管理在 Windows 2000 Server 上运行 Internet 信息服务的 Intranet 上的计算机。
可编程性
Active Server Pages:可以使用服务器端的脚本和组件创建动态内容,从而创建与浏览器无关的动态内容。
新的 ASP 功能:Active Server Pages 新增和改进了一些功能,这样有助于改善性能以及简化服务器端的脚本。
应用程序保护:IIS 5.0 为 Web 应用程序提供更大的保护以及更强的可靠性。默认情况下,IIS 在公共或"共用"进程(即与核心 IIS 进程隔离的进程)中运行应用程序。而且还可以隔离执行关键任务的应用程序,这些程序应该在核心 IIS 以及共用进程之外运行。
ADSI 2.0:在 IIS 5.0 中,管理员和应用程序开发者可以向现有的 ADSI 提供者添加自定义对象、属性和方法,从而进一步增大了管理员配置站点的灵活性。
ASP的新功能
各种标准的基础:Microsoft Internet 信息服务 5.0 版符合 HTTP 1.1 标准,包括 PUT 和 DELETE 等功能以及自定义 HTTP 错误消息的能力,并支持自定义的 HTTP 头。
多个站点,一个 IP 地址:由于支持主机头,因此,可以用一个 IP 地址在运行 Microsoft Windows 2000 Server 的单台计算机上维护多个 Web 站点。这对于 Internet 服务提供商以及维护多个站点的公司 Intranet 非常有用。
Web 分布式创作与版本管理 (WebDAV) :允许远程作者通过 HTTP 连接创建、移动或删除服务器上的文件、文件属性、目录和目录属性。
新闻和邮件:可以使用 SMTP 服务以及 NNTP 服务设置与 IIS 一同工作的 Intranet 邮件和新闻服务。
PICS 分级:可以将 Platform for Internet Content Selection (PICS) 分级应用于内容仅适合于成人的站点。
FTP 重新启动:如果在数据传输中出现中断,现在可以恢复"文件传输协议"文件下载,而不必再次下载整个文件。
HTTP 压缩:可以更快地在 Web 服务器与启用了压缩的客户之间进行页面传输。压缩和缓存静态文件并对动态生成的文件按需进行压缩。
