大丰收高手论坛一肖中特免费公开

贵阳网站建设

,贵阳做网站就选择蓝心网,专注贵阳网站建设14年,不限次数免费维护,丰富的建站经验,值得信赖。
销售热线 0851-86501438  13312239849
有事请联系我们
贵阳网站建设
您现在的位置:首页 > 网站知识 > IIS 5.1和IIS 6.0一些显著的重要区别

IIS 5.1和IIS 6.0一些显著的重要区别

发布时间:2016-06-13  次  做网站请找“贵阳网站建设(蓝心网)”

核心功能和服务

已对 IIS 6.0 进行了重新设计以便利用基本 Windows 内核 HTTP.sys。这使其具?#24515;?#32622;的响应和请求缓存

和队列功能,并能够将应用程序进程请求直接路由到工作进程,从而改善可靠性和性能。 IIS 6.0 引入了两种

用于配置应用程序环境的操作模式:工作进程隔离模式和 IIS 5.0 隔离模式。在安装 IIS 6.0 时默认的隔离

模式取决于您执行的是全新安装还是升级。 在全新安装 IIS 6.0 之后,IIS 以工作进程隔离模式运行。

在从?#31995;?#29256;本的 IIS 6.0 升级之后,隔离模?#25509;?#20197;前安装的 IIS 6.0 版本所配置的相同。

在从 IIS 5.0 或 IIS 4.0 升级之后,在默认情况下,IIS 6.0 以 IIS 5.0 隔离模式运行,这样可保持

与现有应用程序的兼容性。   有关从一种隔离模式切换到另一种隔离模式的信息,请参阅配置隔离模式。

IIS 5.0 IIS 5.1 IIS 6.0

平台 Windows 2000 Windows XP Professional Windows Server 2003 家族

体系结构 32 位 32 位和 64 位 32 位和 64 位

应用程序进程模型 TCP/IP 内核   DLLhost.exe(处于中等或高应用程序隔离模式下的多个 DLL 主机)

TCP/IP 内核   DLLhost.exe(处于中等或高应用程序隔离模式下的多个 DLL 主机) HTTP.sys 内核

当 IIS 以 IIS 5.0 隔离模式运行时:Inetinfo.exe(对于进程内应用程序)或 DLLhost.exe(对于进程

外应用程序) 当 IIS 以工作进程隔离模式运行时:W3wp.exe(多工作进程)

配置数据库配置 二进制 二进制 XML

安全性 Windows 身份验证   SSL Kerberos Windows 身份验证   SSL Kerberos 安全向导 Windows 身份

验证   SSL Kerberos 安全向导 Passport 支持

远程管理 HTMLA 无 HTMLA   终端服务 远程管理工具 (HTML)   终端服务

群集支持 IIS 群集 Windows 支持 Windows 支持

WWW 服务 Windows 9x 上的个人 Web 管理器   Windows 2000 上的 IIS (可选)Windows XP Professional

上的 IIS Windows


IIS 5.0 隔离模式

IIS 5.0 隔离模式按照与 IIS 5.0 中的进程管理相似的方式管理应用程序进程?#26680;?#26377;的进程内应用程序都

在 Inetinfo.exe 内运行,进程外应用程序在单独的 DLL 宿主?#24615;?#34892;。一些现有应用程序可能无法并发运行或

将会话状态与应用程序分开存储。因此,在 IIS 5.0 隔离模式?#24615;?#34892;进程可以确保与大多数现有应用程序的兼

容性。下图显示如何在 IIS 5.0 隔离模式中处理应用程序进程。

配置数据库配置

IIS 6.0 的配置数据库以 XML 文件?#38382;?#23384;储,而不是以早期版本中的二进制格式存储。位置仍在原处,但

是操作方式(更新、回滚、还原和扩展)已发生了变化。有两个重要文件,并非一个:MetaBase.xml 和

MBSchema.xml。 有关 IIS 配置数据库的详细信息,请参阅关于配置数据库。 管理   在 IIS 4.0 中,应用

程序既可以在与 Internet 服务相同的进程?#24615;?#34892;,也可以在单独的进程?#24615;?#34892;。在 IIS 5.0 和 5.1 中,应用

程序现在可以分为若干汇集的进程以增强性能并提高可伸缩性。 详细信息,请参阅关于应用程序。在 IIS 6.0

工作进程隔离模式中,可将应用程序组?#31995;餃我?#25968;量的应用程序池中。   “应用程序?#25104;洹?#23646;性页包含一个

超文本传输协议 (HTTP) 动作列表,它们可由?#25104;?#21040;特定文件类型的应用程序进行处理。该动作列表与 IIS 4.0

有一处不同。在 IIS 4.0 中,列表中包含“已排除”或未被处理的动作。这个改变是为了适应新的 HTTP 动作,

以便将其添加到协议中。 有关应用程序?#25104;?#30340;详细信息,请参阅设置应用程序?#25104;洹?  群集不是 IIS 6.0 的

功能(不支持 IISsynche.exe)。群集是 Windows Server 2003 家族的功能。有关 Windows 群集 (MSCS) 的信

息,请参阅 Windows Server 2003 家族的帮助。   与 IIS 4.0 相比,IIS 5.0 中?#36828;?#20041;错误文件的位置已经

改变。 详细信息,请参阅启用详细的?#36828;?#20041;错误消息。   已经添加了新的?#36828;?#20041;错误文件,以便报告更详细

的错误信息以及与新功能有关的错误。 有关可用的?#36828;?#20041;错误消息的完整列表,请参阅关于?#36828;?#20041;错误消息。

基于 Web 的 Internet 服务管理器 (HTML) 已经由 Web 工具应用。要使用 Internet 服务管理器 (HTML)

远程管理 IIS, 请参阅如何远程管理服务器。

以编程方式管理

在早期版本的 IIS 中,可以从编译的 C++ 应用程序使用管理基本对象 (ABO) 或者从 C++ 或脚本文件使用

Active Directory 服务界面 (ADSI) 以编程方式管理 IIS。IIS 6.0 包括了 Windows 管理规范 (WMI) 提供程

序,WMI 这一技术允许管理员以编程方式控制所有服务和应用程序。详细信息,请参阅使用 IIS WMI 提供程序。

有关新的 ADSI 方法的信息,请参阅 IIS 6.0 中的配置数据库更改。 Active Server Pages   从 IIS 6.0 开

始,Microsoft Active Server Pages (ASP) 可以与 Microsoft ASP.N E T 一起使用。有关配置 IIS 以运行

ASP.N E T 应用程序的信息,请参阅 ASP.N E T。有关 IIS 6.0 中 ASP 功能更改的信息,请参阅 ASP 中的重要

更改。 ASP 挂起检测   当 IIS 网站繁忙时,可能会出现这种情况:已经产生了最大数量的 ASP 线程,而一些

ASP 线程却挂起,这会导致性能降低。IIS 6.0 能够通过回收作为 ASP ISAPI 扩展 (ASP.dll) 的特定实例宿主

的工作进程来解决线程挂起问题。当 ASP 线程在 IIS 6.0 中挂起时,ASP.dll 调用 ISAPI 服务器支持函数

HSE_REQ_REPORT_UNHEALTHY,WWW 服务回收作为 ASP.dll 宿主的工作进程,并在事件日志中创建一个项目。

有关 ISAPI 服务器支持函数的详细信息,请参阅 MSDN® Online 上 ISAPI 扩展参考中的

ServerSupportFunction。 安全性   IIS 6.0 中的一个最重要的变动涉及 Web 服务器安全性。为了更好地预

?#34013;?#24847;用户和攻击者的攻击,在默认情况下,没有将 IIS 安装在 Microsoft Windows Server 2003 家族的成员上。

要点 为了更好地预?#34013;?#24847;用户和攻击者的攻击,没有将 IIS 默认安装到

Microsoft® Windows® Server 2003 家族的成员上。而且,当您最初安装 IIS 时,该服务在高度安全和

“锁定”的模式下安装。在默认情况下,IIS 只为静态内容提供服务 - 即,ASP、ASP.N E T、服务器端包含、

WebDAV 发布和 FrontPage® Server Extensions 等功能只有在启用时才工作。

如果安装 IIS 之后未启用该功能,

则 IIS 返回一个 404 错误。您可以为动态内容提供服务,并通过 IIS 管理器中的 Web 服务扩展节点启用

这些功能。同样,如果应用程序扩展未在 IIS 中进行?#25104;洌?#21017; IIS 返回一个 404 错误。要?#25104;?#25193;展,

请参阅设置应用程序?#25104;洹?#26377;关如何排解 404 错误(包括 404.2 和 404.3)、与 IIS 6.0 的新安装相关

的问题或从低版本的 IIS 进行升级的详细信息,请参阅疑难解答。 通过 Web 服务器证书向导和 CTL 向导,

您可以同步 Web 和 NTFS 的安全设置、获得并安装服务器证书以?#25353;?#24314;和修改证书信任列表。还可以选择

一个?#29992;?#26381;务提供程序 (CSP) 以使用证书?#29992;?#25968;据。 详细信息,请参阅使用证书向导。 IIS 6.0 中的其

他安全性变动包括下?#24515;?#23481;: 在升级版本上禁用:除非满足下列条件之一,否则在 Windows Server 2003

家族的升级版本上禁用万维网发布服务(WWW 服务):   在开始升级过程之前,您已在

Windows 2000 Server ?#26174;?#34892;了 IIS 锁定向导。IIS 锁定向导通过禁用不必要的功能来减少攻击面,

并且它允许您确定为站点启用哪些功能。IIS Lockdown Tool 中提供了 IIS 锁定向导。

要点

如果使用 WWW 服务,则强烈建议您在升级到 Windows Server 2003 家族中的产品之前,

在 Windows 2000 Server ?#26174;?#34892; IIS 锁定向导。IIS 锁定向导通过禁用或?#22659;?Windows 2000 Server

安装中不需要的功能来保护计算机的安全。否则,升级后计算机上仍保留这些功能,这会使您的服务器易

受攻击。 注册表项 RetainW3SVCStatus 已添加到注册表中

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC 的下面。在 RetainW3SVCStatus 下,

您可以添加任何值,?#32531;?#32473;它赋予一个 DWORD 值。例如,您可以创建注册表项

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\RetainW3SVCStatus\do_not_disable,

并且 DWORD 值为 1。   对于无人参与的安装,“DisableWebServiceOnUpgrade = false”项存在于无

人参与的安装脚本中。   通过组策略禁用 IIS?#21644;?#36807;使用 Windows Server 2003 家族成?#20445;?#22495;管理员

可以禁止用户在其计算机上安装 IIS。   以具有低级访问权限的帐户运行:IIS 工作进程在访问权限极

少的用户上下文?#24615;?#34892;。这大大减少了潜在攻击的影响。   提高 ASP 的安全性?#26680;?#26377;的 ASP 内置功能

总是以具有极少访问权限的帐户 IUSR_computername 运行。   运行可执行文件的限制?#20309;?#20102;运行系统

文件夹中的大多数可执行文件(如 cmd.exe),您必须是 Administrators 组、

LocalSystem、Interactive 或 Service 帐户的成员。该限制限制了对 Administrators 的远程访问,

因此匿名用户无法运行可执行文件。   修补程序管理:对于修补程序管理,管理员可在不中断服务

的情况下安装最新的安全修补程序。   已知的扩展:IIS 只为对具有已知文件扩展名的文件的请求

提供服务。如果请求内容的文件扩展名?#20174;成?#21040;已知的扩展,则服务器拒绝请求。

内容的写保护:在默认情况下,拒绝匿名用户(以 IUSR_computername 帐户运行)

对 Web 内容进行写入访问。   超时和限制:在 IIS 6.0 中,默认设置是安全而主动的,这样可最大限

度地减少因以前太宽松的超时和限制而造成的攻击。   ?#26174;?#25968;据限制:管理员可以限制能?#26174;?#21040;服务器

的数据。   缓冲区溢出保护:工作进程会检测缓冲区溢出,并在检测到时退出程序。

文件验证:IIS 在将请求发送到请求处理程序(ISAPI 扩展)之前会验证请求的内容是否存在。

索引资源:该权限现在会在默认情况下启用。   脚本资源访问:该权限允许访问 ASP 页脚本和

其他脚本的“?#21019;?#30721;?#20445;?#23427;是新增功能,且在默认情况下被禁用。它可在选择了“读取”或“写入

?#27604;?#38480;时可用。   子验证:在新安装的 IIS 6.0 中,在默认情况下不再启用。有关详细信息,

请参阅 匿名身份验证中的“使用子验证”部分。   UNC 身份验证:在此版本的 IIS 中,UNC

身份验证方法检查是否有用户凭据。详细信息,请参阅 UNC 身份验证。   新策略:“禁止安装

IIS”策略已经添加到 Windows Server 2003 产品家族中。该策略允许域管理员控制可以在域中

哪些计算机上安装 IIS。详细信息, 请参阅 Windows 帮助中的组策略。   Fortezza:已取消

了对该功能的支持。

性能


为了限制分配给 ASP 页的内存量,IIS 已经将 AspScriptFileCacheSize 的默认值设置

为 250 个 ASP 页,并将 AspScriptEngineCacheMax 的默认值设置为 125 个脚本引擎。在具

有一组大量经常请求的 ASP 页的站点上,可以将 ASPScriptFileCacheSize 设置得更高一些。

因为 ASP 页的编译比从缓存中检索页要慢很多,所以这会改善性能。在只具有少量经常请求

的 ASP 页的站点上,可通过将该数字设置得小一些来节省内存。 IIS 工具组件

Windows NT Server 的协作数据对象 (CDONTS):CDONTS 已从 Windows Server 2003

家族中?#22659;?#22914;果 Web 应用程序使用 CDONTS,则可以将它们转换为 Microsoft 协作数据

对象 (CDO)。CDONTS 中的大多数方法在 CDO 中都有相匹配的方法,但是名称可能不同。

有关平台软件开发工具包 (PSDK) 中 CDO 的参考资料,请参阅 MSDN Online 上的

Overview of CDO。   未安装 IIS 工具组件:Ad Rotator、Browser Capabilities、

Content Linker、Content Rotator、Counters、Logging Utility、My Info、Page Counter、

Status 和工具不随 IIS 6.0 一起安装。但是,如果您的 Web 服务器是从低版本的 IIS 升级

的,则这些工具组件不会被?#22659;?#24744;可以从 IIS 6.0 资源工具包中获取工具组件 DLL 文件的副本。

64 位 Windows Server 2003 家族上的 IIS   在 64 位 Windows Server 2003 家族

的操作系?#25104;希琁IS 作为 64 位应用程序运行。这意味着不能从 64 位 Windows Server 2003

家族的操作系?#25104;?#30340; IIS 调用 32 位应用程序。例如,Jet 数据库引擎将不能转换为 64 位

应用程序,因此,不能使用 ActiveX® 数据对象 (ADO) 从 ASP 页打开 Microsoft Access

数据库。但是,仍可以使用 ADO 访问其他驱动程序,如 SQL 和 Exchange。




本文URL:http://www.ctldn.tw/wzzsshow/163.html
上一篇:IIS相关总结
下一篇:用户原创内容
贵阳网站制作 经验丰富的程序员
多年的贵阳网站建设开发经验,能熟练用ASP.NET(C#)技术开发小、中、大型网站的程序。

贵阳网站设计 优秀的平面设计师和动画设计师
贵阳网站设计,专业的配色,及具时代气息和行业特色的创意,满足不同欣赏需求的各类客户群体。

贵阳做网站 物美价廉的网站建设服务
我们能缩减大部份成本,?#28909;?#38144;售人员的提成、工资等开销,所以我们的贵阳网站建设在同等网站质量下价格上能降到很低。

贵阳网站维护 不限次数免费维护
在此服务期间,网站出任何问题或者需要调整的,我们及时处理。以后每年需要维护,维护费用也是很低的。

贵阳网站改版 专业网站优化服务
我们有多年的网站优化、网站推广经验,能使客户网站在几大搜索引擎均搜得到,而且自然排名靠前。
贵阳网站建设公司
版权所有:贵阳网站建设(蓝心网)(www.ctldn.tw)  网站地图

地址:贵阳市花果园半山小镇X8栋2单元902号  咨询及服务热线:0851-86501438  13312239849    QQ:915412310  电子邮件:[email protected]

网站备案号:黔ICP备10001311号-1  贵公网安备 52010302000639号

大丰收高手论坛一肖中特免费公开 维祖拉 1zplay电竞比分网app 西汉姆联转会 中国至热那亚机票 dota传奇手游推荐阵容 阿拉维斯升级 明日之后115份食谱 海恩波利 福建15选5走势图 网球冠军男