当前位置:web 服务器 > IIS >>
答案:c
Windows 2000的IIS(Internet Information Services) 5.0提供甚麼樣的新功能呢?
IIS 5.0新功能如下:
l 安全性上:包括摘要式驗證、整合的Windows驗證、SGC (Server-Gated Cryptography ) 、Microsoft Certificate Services 2.0、集區處理程序之程式保護等。
l 管理上:包括IIS重新啟動、站台CPU使用時間的限制、CPU資源使用記錄、使用終端機服務遠端管理IIS、自訂錯誤訊息等。
l Internet標準上:包括WebDAV(Web Distributed Authoring and Versioning)、FTP重新啟動、HTTP壓縮等。
l Active Server Pages:包括新的轉向方法(Server.Transfer與Server.Execute方法)、新的錯誤處理功能(Server.GetLastError方法)、無指令.asp的執行速度增快、可安裝元件的效能調升、Scriptlet支援、使用cookie取得瀏覽器資訊、自動增減執行緒(executing threads)、SRC伺服器端包含功能、Script Encoder編易做图保護等。
IIS 5.0於安全性上新增那些功能呢?
IIS 5.0於安全性上所新增加的功能,包括摘要式驗證、整合的Windows驗證、SGC (Server-Gated Cryptography ) 、Microsoft Certificate Services 2.0、集區處理程序之程式保護等,簡介如下:
摘要式驗證
使用者登入IIS時,若採用IIS 4.0所提供的基本驗證方式,於輸入使用者名稱和密易做图來建立連線時,會將使用者的名稱及密易做图以未加密的格式透過網路傳輸,使用網路監視工具即可以於網路傳輸中攔截和破解使用者名稱及密易做图。
IIS 5.0新提供 [摘要式驗證] 方式,於使用者登入IIS時輸入使用者名稱和密易做图來建立連線時,透過網路傳送「雜湊值」而非密易做图。
[摘要式驗證] 方式可以跨越proxy伺服器或其他防火牆。
[摘要式驗證] 方式,於伺服器和用戶端的瀏覽器方面都有一些限制:
l 伺服器方面:只有在具有Windows 2000的網域主控站的網域,才能使用 [摘要式驗證] 方式。
l 用戶端的瀏覽器方面:由於 [摘要式驗證] 方式採用新的HTTP 1.1功能,目前唯有IE 5.0的瀏覽器才能使用 [摘要式驗證] 方式。
整合的Windows驗證
於使用者登入IIS時不須輸入使用者名稱和密易做图即可建立連線整合的Windows驗證,即以前「Windows NT挑戰與回應」驗證(或稱為NTLM),加上新的Kerberos v5驗證通訊協定(Kerberos v5 Authentication Protocol)方式。
使用整合的Windows驗證時,用戶端的瀏覽器會透過一種加密機制來驗證密易做图,由於使用者名稱和密易做图不會透過網路傳送,因此整合的Windows驗證是安全的驗證形式。
[整合的Windows驗證] 方式於伺服器和用戶端的瀏覽器方面都有一些限制:
l 伺服器方面:不可以跨越proxy伺服器或其他防火牆。
l 用戶端的瀏覽器方面:唯有IE 2.0 以後的版本才支援整合的Windows 驗證方式。
因此 [整合的Windows驗證] 最適合用於intranet環境。
SGC (Server-Gated Cryptography )
美國外銷法律(Export Law)規定美國和加拿大以外地區只能使用40位元長度做為加解密之用。因此,美國和加拿大地區之SSL(Secure Sockets Layer)雖然可以使用128位元,但是以外地區之SSL只能使用40位元。
SGC (Server-Gated Cryptography )是SSL的延伸,使用128位元,限於使用於銀行或其他經核准的應用上。SGC就是可以使用於美國和加拿大地區以外地區之128位元SSL。
為了保護於網際網路上傳輸的財務資料之安全,網路銀行(Internet Banking)之應用建議採用128位元加解密方式。
使用SGC需要向CA(憑證授權單位)要求核發特殊的SGC憑證,目前只有VeriSign核發SGC憑證。
IIS伺服器方面,IIS 5.0支援128位元的SGC,IIS 3.0/4.0也支援SGC但須另外安裝SGC Add-on並修改機易做图。詳細資料可連線到www.microsoft.com/security/tech/sgc。
用戶端的瀏覽器方面,IE 4.0/5.0支援128位元的SGC。
Microsoft Certificate Services 2.0
使用Microsoft 2000的Microsoft Certificate Services 2.0可以自己扮演CA(憑證授權單位),自己可以發行伺服器憑證、用戶端憑證。
CA所發行憑證,用於數位簽章、SSL安全傳輸、TLS傳輸層安全、S/MIME保護郵件等。
Microsoft Certificate Services並未包含於標準的Windows 2000安裝當中,須再加裝。
使用Microsoft 2000 Microsoft Certificate Services 2.0的憑證功能,須先將憑證、憑證授權單位新增至MMC。
集區處理程序之程式保護
為了避免一個不穩定的應用程式影響到整個IIS的運作,IIS 4.0可以將一個應用程式放在與其他程序完全隔絕的獨立程序中執行。
IIS 5.0,則多一個選擇,可以將所有應用程式一起於共用的集區處理程序中執行,與IIS處理程序分離。
當您新建立一個應用程式時,IIS預設此應用程式與其他應用程式在同一個處理程序中執行,此處理程序與IIS核心處理程序分離。
對於重要的應用程式,您可以設定於獨立的處理程序中執行。
IIS 5.0於管理性上新增那些功能呢?
IIS 5.0於管理上所新增加的功能,包括IIS重新啟動、站台CPU使用時間的限制、CPU資源使用記錄、使用終端機服務遠端管理IIS、自訂錯誤訊息等,簡介如下:
IIS重新啟動
於之前的IIS版本,當應用程式執行錯誤時,常常必須重新啟動電腦。
IIS 5.0可以從 [Internet服務管理員] 來直接停止和啟動所有的Internet服務,不須重新啟動電腦。
另外也可以使用Iisreset.exe重新啟動IIS。
站台CPU使用時間的限制
若在一個Web伺服器電腦上執行多個Web站台時,有的站台可能耗盡大部份CPU處理資源,以導致其他站台分不到CPU處理的資源。現在IIS 5.0,讓您可以限制每一個Web站台最多可以使用多少CPU處理時間。
CPU資源使用記錄
IIS 5.0之W3C擴充日誌檔加入 [處理帳戶] 欄位於來記錄有關Web 站台如何使用伺服器CPU資源的資訊。
您可以使用這些資訊,來判斷站台是否使用過高之CPU資源,也可以用來偵測指令檔或CGI處理程序的錯誤。
每一個站台可以設定W3C擴充日誌檔記錄中之處理帳戶選項,只有選取W3C擴充記錄檔案格式時,才會加予記錄。
使用終端機服務遠端管理IIS
Windows 2000提供的 [Microsoft終端機服務] (Terminal Service)功能,讓您可以透過LAN、PPTP、或撥接等網路連線由遠端管理IIS。
「終端機服務」提供類似PC Anywhere的功能,讓使用者能於遠端使用個人電腦,執行伺服器上的應用程式,使用者的電腦只負責鍵盤滑鼠和螢幕顯示等輸入輸出的功能,只當做一台終端機而已。
使用非Windows用戶端的電腦,如UNIX工作站,只要安裝協力廠商的外掛用戶端軟體,也可以使用終端機服務進行遠端管理。
自訂錯誤訊息
當Web站台發生HTTP錯誤時,用戶端於瀏覽器中會收到IIS所傳送的錯誤訊息,IIS 5.0可以自己製作錯誤訊息。
透過500-100.asp程式,可以自訂錯誤訊息。
IIS 5.0於Internet標準上新增那些功能呢?
IIS 5.0於Internet標準上所新增加的功能,包括WebDAV(Web Distributed Authoring and Versioning)、FTP重新啟動、HTTP壓縮等,簡介如下:
WebDAV(Web Distributed Authoring and Versioning)
WebDAV(Web Distributed Authoring and Versioning)為一個HTTP/1.1通訊協定的延伸建議RFC-2518,讓用戶端使用者可以透過網路來進行網頁內容的編輯工作。WebDAV透過HTTP/1.1通訊協定標準,提供簡單的檔案輸入/輸出(易做图 File I/O)的功能。
安裝Windows 2000、IE 5、或Office 2000的用戶端電腦,具有權限的使用者,就可以針對IIS的虛擬目錄來發行、鎖定、管理Web的資源,將文件發行至Web伺服器,及在Web目錄中處理檔案,包含:
移動、複製檔案:擁具權限的使用者可以在WebDAV目錄中移動、複製檔案。
修改檔案:擁具權限的使用者可以讀取、修改寫入檔案的內容。
鎖定檔案:多位使用者可以同時讀取同一個檔案,讀取時會將檔案鎖定,因此同時只有一人可以修改同一個檔案。
· 搜尋檔案:連線到WebDAV目錄後,就可以搜尋WebDAV目錄中的檔案與內容,譬如搜尋到所有由Jack所建立的檔案,或者搜尋所有含有IIS關鍵字的檔案。
FTP重新啟動
於以前的IIS版本,FTP下載檔案過程時若網路連線中斷,必須重新下載檔案。IIS 5.0提供FTP重新啟動功能,FTP下載檔案過程若網路連線中斷時,支援FTP重新啟動的用戶端使用REST指令,就可重新建立 FTP 連線,檔案傳輸自動從中斷處再繼續傳遞,不須重頭開始下載。
FTP重新啟動功能僅對下載檔案有效,當上載檔案到伺服器(PUT)、使用萬用字元下載檔案(MGET)、或下載超過4 GB量的檔案時,IIS 5.0不會執行FTP重新啟動功能。
HTTP 壓縮
為了增加Web伺服器與用戶端之間的網頁傳輸速度,可以啟用HTTP壓縮,將靜態內容檔案壓縮。
動態產生的內容檔案的也可以壓縮,但是須耗費額外CPU處理時間,若% Processor Time已經百分之八十或更多時,建議不要壓縮。
根據實驗測試,將靜態和動態內容壓縮,大約可以減少20%的傳輸量。
HTTP壓縮功能啟用或關閉,係針對整台Web伺服器來設定。
- 更多IIS疑问解答:
- iis5.1配置php环境问题
- iis服务器 php伪静态后不能获取$_get['id']的问题
- 谁给我推荐好用的iis+php+mysql的整合包?不要带什么Apache的!
- 童鞋们啊,我想把php脚本文件转化成文档,可是装phpDocumentor之前弄了iis,可是pear一直装不起来,怎么办
- iis发布php项目只能访问首页
- iis已经部署好了php项目,可是别人访问项目需要数据库,那iis中怎么连接mysql数据库啊
- 我将*.php的文件放的IIS服务器中,在浏览器中访问改文件只能显示代码,不能显示网页,为什吗呀
- asp.net+iis+win7调试问题
- 如何在本机上浏览asp文件,(除了装iis)本人机子老出问题,iis老停止运行
- xp中安装asp问题,我想学asp要在电脑上Dreamweaver和SQL还要安装IIs可是却运行不了ASP
- 我安装了IIS5.1组件,但不能读取ASP文件,为什么呢?请高手帮忙解答一下,谢谢
- asp iis7下数据库连接文件出问题了···
- 我买了一个ASP的程序,一个文件夹,程序没问题,数据库我用SQL2005连接好了,IIS也设置好了,就是连不上?
- ASP的网页文件夹做好了,IIS也设置好了,数据库也连好了,怎么就是打不开网页
- 我的网站是用asp.net开发的,利用了伪静态的技术,空间租的是VPS,请问如果设置IIS才能让网站跑起来呢?