隨著Internet的發展,傳統的局域網資源共享方式已不能滿足人們對信息的需求,創建Internet信息服務器無疑是人們的最佳選擇,它包括Web、FTP和SMTP虛擬服務器三個方面,不但實現了公司內部網絡的Internet信息服務,而且還可使公司網絡連接到Internet上為公司的遠程客戶或業務伙伴提供信息服務。
新一代的IIS 5.0,在網絡安全性、可編程性和管理方面做出了相當大的改進,並能支持更多的Internet標准的支持,這些可以幫助用戶輕松創建和管理站點,並制作易於升級、靈活性更高的Web應用程序。下面將分別從安全性、管理、可編程性和Internet 標准支持等四個方面介紹IIS 5.0的新功能與特性。
安全性
為了提高安全性,IIS 5.0改進了自己安全驗證方法,加強了安全通信功能,並與Kerberos v5 驗證協議完全集成。
在安全驗證方面, IIS 5.0采用分級驗證,能夠安全地可靠地通過代理服務器和防火牆驗證用戶,此外使用Anonymous和Windows 驗證。
在安全通信方面,IIS 5.0的安全套接層(SSL) 3.0 和傳輸層安全(TLS)為客戶和服務器之間的信息交換提供了安全的方式。此外, SSL 3.0和TLS還為服務器提供了驗證在用戶登錄到服務器之前的客戶的方式。在IIS 5.0中,ISAPI 和ASP 都得到客戶證書,從而程序員可以通過他們的站點跟蹤用戶。同時, IIS 5.0也可以將客戶證書映射到Windows 用戶賬號,從而管理員可以根據客戶證書控制對系統資源的訪問。服務器加密(SGC)是SSL的擴展,它允許長達128 位的數據加密。不過,要使用SGC還需要特殊的SGC 證書才行。
IIS與Kerberos v5 驗證協議完全集成,使已經連接並運行Windows 的不同計算機之間能夠傳送證書。另外,Windows 證書管理器提供允許存儲、備份和配置服務器證書的單入口點。
管理
IIS的管理工具使用Microsoft理控制台(MMC),有利於進行集中管理。在管理過程中,戶可以在不重新啟動計算機的情況下重新啟動 Internet 服務;也可備份和保存Internet信息服務的設置以便出現問題後返回到安全、已知狀態。另外,用戶可以在站點、目錄或文件等不同位置來設置信息服務的安全性,減少了用戶的安全管理工作。
可編程性
IIS 5.0通過使用服務器端的腳本和組件來創建獨立於浏覽器的動態內容可以創建動態內容。ASP 允許內容開發人員將任何腳本語言或服務器組件嵌入到他們的HTML 頁面中,從而可使用方便的CGI 和ISAPI 來代替部分ASP內容。ASP 提供對所有HTTP 請求和響應的數據流、基於標准的數據庫連接的訪問,以及為不同浏覽器自定義內容的能力。另外, ASP 還有一些新的改進的功能,使用它們可以增強服務器端腳本的性能和流水線化,以及站點配置的靈活性。
Internet 標准支持
IIS 5.0 與HTTP 1.1 標准兼容,支持PUT 和DELETE的功能、自定義HTTP 錯誤消息和自定義HTTP 頭等。通過對Web DAV(Web分布式創作程序)的支持,IIS 5.0還允許遠程作者通過HTTP 連接編輯、移動或刪除服務器上的文件、文件屬性、目錄和目錄屬性。
另外, IIS 5.0支持斷點傳輸,即在數據傳輸過程中發生中斷後,可以在不重復下載整個文件的情況下恢復FTP文件下載,大大方便了訪問者下載文件。