Windows 2000 IIS 5.0新功能(轉)

Windows 2000 IIS 5.0新功能(轉)[@more@]

　　隨著Internet的發展，傳統的區域網資源共享方式已不能滿足人們對資訊的需求，建立Internet資訊伺服器無疑是人們的最佳選擇，它包括Web、FTP和SMTP虛擬伺服器三個方面，不但實現了公司內部網路的Internet資訊服務，而且還可使公司網路連線到Internet上為公司的遠端客戶或業務夥伴提供資訊服務。

　　新一代的IIS 5.0，在網路安全性、可程式設計性和管理方面做出了相當大的改進，並能支援更多的Internet標準的支援，這些可以幫助使用者輕鬆建立和管理站點，並製作易於升級、靈活性更高的Web應用程式。下面將分別從安全性、管理、可程式設計性和Internet 標準支援等四個方面介紹IIS 5.0的新功能與特性。

　　安全性

　　為了提高安全性，IIS 5.0改進了自己安全驗證方法，加強了安全通訊功能，並與Kerberos v5 驗證協議完全整合。

　　在安全驗證方面， IIS 5.0採用分級驗證，能夠安全地可靠地透過代理伺服器和防火牆驗證使用者，此外使用Anonymous和Windows 驗證。

　　在安全通訊方面，IIS 5.0的安全套接層（SSL） 3.0 和傳輸層安全（TLS） 為客戶和伺服器之間的資訊交換提供了安全的方式。此外， SSL 3.0和TLS還為伺服器提供了驗證在使用者登入到伺服器之前的客戶的方式。在IIS 5.0中，ISAPI 和ASP 都得到客戶證書，從而程式設計師可以透過他們的站點跟蹤使用者。同時， IIS 5.0也可以將客戶證書對映到Windows 使用者賬號，從而管理員可以根據客戶證書控制對系統資源的訪問。伺服器加密（SGC）是SSL的擴充套件，它允許長達128 位的資料加密。不過，要使用SGC還需要特殊的SGC 證書才行。

　　IIS與Kerberos v5 驗證協議完全整合，使已經連線並執行Windows 的不同計算機之間能夠傳送證書。另外，Windows 證書管理器提供允許儲存、備份和配置伺服器證書的單入口點。

　　管理

　　IIS的管理工具使用Microsoft理控制檯（MMC），有利於進行集中管理。在管理過程中，戶可以在不重新啟動計算機的情況下重新啟動Internet 服務；也可備份和儲存Internet資訊服務的設定以便出現問題後返回到安全、已知狀態。另外，使用者可以在站點、目錄或檔案等不同位置來設定資訊服務的安全性，減少了使用者的安全管理工作。

　　可程式設計性

　　IIS 5.0透過使用伺服器端的指令碼和元件來建立獨立於瀏覽器的動態內容可以建立動態內容。ASP 允許內容開發人員將任何指令碼語言或伺服器元件嵌入到他們的HTML 頁面中，從而可使用方便的CGI 和ISAPI 來代替部分ASP內容。ASP 提供對所有HTTP 請求和響應的資料流、基於標準的資料庫連線的訪問，以及為不同瀏覽器自定義內容的能力。另外， ASP 還有一些新的改進的功能，使用它們可以增強伺服器端指令碼的效能和流水線化，以及站點配置的靈活性。

　　Internet 標準支援

　　IIS 5.0 與HTTP 1.1 標準相容，支援PUT 和DELETE的功能、自定義HTTP 錯誤訊息和自定義HTTP 頭等。透過對Web DAV（Web分散式創作程式）的支援，IIS 5.0還允許遠端作者透過HTTP 連線編輯、移動或刪除伺服器上的檔案、檔案屬性、目錄和目錄屬性。

　　另外， IIS 5.0支援斷點傳輸，即在資料傳輸過程中發生中斷後，可以在不重複下載整個檔案的情況下恢復FTP檔案下載，大大方便了訪問者下載檔案。