IIS与Windows2018系统配置

  IIS5.0与Windows2018捆绑在一起，从而集成了Windows2018的一些先进特性。安装Windows2018时可以选择安装该组件，也可以在安装Windows2018之后，通过“添加/删除组件”工具进行安装。与IIS4相比，lIs5.0的改进在于可靠性、安全性、性能、管理、编程和Internet标准支持等方面，比如在性能上，IIs5.0增强了对虚拟服务器数量的支持，IIS4.0服务器可以支持大约250个虚拟Web站点，lIs5.0则可以支，持数千个站点。

  IIs5.0的可靠性改进表现在:IIS5.0提供了更多的Web进程保护功能所示，Web应用进程和IIs核心服务进程(InternetService)隔离开来，IIS核心服务进程在单独的内存空间内，Web应用进程可以在共享地址空间的进程池(PooledProcess)中，也可以单独隔离(IsolatedProcess)到另一个地址空间，因此能独立停止和重起每个进程，从而提高了Web服务器的可靠性和稳定性，但进程隔离也损耗了一部分系统性能。在安全性方面，IIS5.0可以使用Windows2018活动目录功能实现用户身份的验证，也可以结合使用证书和活动目录来验证用户。另外，IIS5.0也加快了对进程外应用的执行速度以及ADO数据库访问的效率。

  在Windows2018高级服务器和数据中心服务器中，IIS5.0和群集服务功能紧密集成，通过TCP/IP载量平衡服务可以很方便地建立多机均载的Web网站。IIS5.0支持动态服务器页面(ASP)的最新版3.0。与以前的版本相比，ASP3.0提高了效率，功能也更强，还提供了和XML的集成，同时也可以用ADSI2.0对Windows2018ActiveDirectory进行操作。

  另外，在IIS5.0还具有以下具体特性:

  ◆摘要式身份验证:摘要式身份验证允许跨代理服务器和防火墙对用户进行安全和严格的身份验证。另外，还可进行匿名、基本验证以及集成Windows身份验证，在WindowsNT下称为质询/响应身份验证和NTLM身份验证。

  ◆安全通讯:安全套接字协议层(SSL)3.0和传输协议层安全(TLS)提供了一种客户端与服务器之间进行信息交换的安全方式。另外，SSL3.0和TLS还为服务器提供了一种在用户登录服务器之前对客户端进行验证的方法。在IIS5.0中，ISAPI和ActiveServerPages都可以访问客户证书，以便编程人员通过其站点跟踪用户。同时，IIS5.0还可以将客户证书映射为Windows用户账户，以便管理员可以根据客户证书控制对系统资源的访问。

  ◆服务器网关加密:服务器网关加密(SGC)是SSL的扩展，允许使用IIS出口版的金融系统采取加密性能更高的128位加密。虽然IIs5.0中已内置了SGC功能，但使用SGC时仍然需要特殊的SGC证书。

  ◆安全向导:Web服务器证书向导、权限向导和CTL向导简化了服务器配置的复杂度。

  ◆IP地址及Internet域限制:可以授予或拒绝单台计算机、计算机组或者整个域对本机Web站点的访问。

  ◆兼容Kerberos5身份验证协议:IIS已完全集成了Windows2018中实现的Kerberos5验证协议，从而允许用户在运行Windows的计算机之间传递验证凭据

  ◆证书存储:IIS证书存储目前已与WindowsCryptoAPI存储集成在一起。WindowsCertificateManager提供单一入口，允许用户存储、备份和配置服务器证书。

  ◆Fortezza:lIs5.0支持称为Fortezza的美国政府安全标准。该标准通过一种加密机制保证消息的安全性、完整性、验证以及对消息、组件和系统的访问控制。

  ◆重新启动IIS:在IIS5.0中，可以停止并重新启动所有IIS管理单元中的Intermnet服务，这使得在应用程序运行不止常或变得不可用时无需重新启动计算机。

  ◆进程账户:进程账户是lIs5.0中的一个新的特性，它将字段添加到W3C扩充日志文件，以记录关于Web点如何使用服务器上的CPU资源的信息。这些信息用于确定站点是否在使用不相称的过多CPU资源或检测故障脚本及CGI进程。进程账户仅用于Web'站点，不提供单个应用程序使用CPU的详细细节以及仅关于进程外应用程序的日志信息。从进程账户获得的信息可用来决定是否应该启用Web站点上的进程限制。

  ◆进程限制:可以限制CPU在处理单个Web站点进程外的ASP、ISAPI以及CGI应用程序的时间百分比。另外，还可以终止和重新启动运行失常的进程。

  ◆改进的自定义错误消息:当Web站点出现HTTP错误时，目前管理员可以向用户发送消息。可以使用IIs5.0提供的自定义错误消息，也可创建自己的错误消息。

  ◆配置选项:可以在站点、目录或文件级别设置读取、写入、执行、脚本以及FrontPageWeb操作的权限。

  ◆远程管理:IIs5.0了包含一些基于Web的管理工具，可以从任何平台的几乎所有浏览器上进行Internet服务的远程管理。利用IIs5.0，可以设置称为“操作员”的管理账户，使之具备一定的Web站点管理权限，帮助分担一部分管理任务。

  ◆标准的支持:IIS5.0符合HTTP1.1标准，包括PUT和DELETE等功能以及自定义HTTP错误消息的能力，并支持自定义的HTTP头。

  ◆多个站点，一个IP地址:由于支持主机头，因此，可以用一个IP地址在运行Windows2018的单台服务器上维护多个Web站点。这对于Internet服务提供商以及维护多个站点的公司非常有用。

  ◆Web分布式创作与版本管理(WebDAV):允许远程作者通过HTTP连接创建、移动或删除服务器上的文件、文件属性、目录和目录属性。在服务器卜设置WebDAV发布目录与设置虚拟目录一样简单。设置好了发布目录后，具有正确权限的用户就可以将文档发布到服务器.上并处理目录中的文件。

  ◆PICS分级:可以将PICS分级应用于内容仅适合于成人的站点。

  ◆FTP重新启动:如果在数据传输中出现中断，则可以恢复FTP文件下载，而不必再次下载整个文件。

  ◆HTTP压缩:可以更快地在Web服务器与启用了压缩的客户之间进行页面传输。压缩和缓存静态文件并对动态生成的文件按需进行压缩。