IIS服務(wù)器是Internet Information Server的縮寫，它是微軟公司主推的WEB服務(wù)器，現(xiàn)在用戶一般常用的版本是Windows2003里面包含的IIS 6或者是更早的IIS 5。

IIS服務(wù)器與Window NT Server完全集成在一起，因而用戶能夠利用Windows NT Server和NTFS(NT File System，NT的文件系統(tǒng))內(nèi)置的安全特性，建立強(qiáng)大、靈活而安全的Internet和Intranet站點(diǎn)。

安全問(wèn)題永遠(yuǎn)是微軟被攻擊的重中之重，其實(shí)并非微軟對(duì)安全漠不關(guān)心，實(shí)在是因?yàn)槲④涍@艘巨型戰(zhàn)艦過(guò)于龐大，難免百密一失，好在微軟積極的響應(yīng)著每一個(gè)安全方面的意見(jiàn)與建議。

IIS服務(wù)器的安全問(wèn)題則主要集中在有關(guān).NET程序的有效管理以及權(quán)限管理方面的問(wèn)題。而IIS 7正是針對(duì)IIS 服務(wù)器遇到了安全問(wèn)題做了相應(yīng)的增強(qiáng)。

在新版本中IIS服務(wù)器 和ASP.NET 管理設(shè)置集成到了單個(gè)管理工具里。這樣，用戶就可以在一個(gè)地方查看和設(shè)置認(rèn)證和授權(quán)規(guī)則，而不是像以前那樣要通過(guò)多個(gè)不同的對(duì)話框來(lái)做。這給管理人員提供了一個(gè)更加一致和清晰的用戶界面，以及web平臺(tái)上統(tǒng)一的管理體驗(yàn)。

在IIS服務(wù)器7中，.NET應(yīng)用程序直接通過(guò)IIS代碼運(yùn)行而不再發(fā)送到Internet Server API擴(kuò)展上，這樣就減少了可能存在的風(fēng)險(xiǎn)，并且提升了性能，同時(shí)管理工具內(nèi)置對(duì)ASP.NET 3.0的成員和角色管理系統(tǒng)提供管理界面的支持。

這意味著用戶可以在管理工具里，創(chuàng)建和管理角色和用戶，以及給用戶指定角色。

關(guān)于IIS服務(wù)器 7安全方面的增強(qiáng)的知識(shí)，我們就講解到這里了。

【編輯推薦】

1. IIS7.0的改進(jìn)之核心的改進(jìn)講解
2. 關(guān)于IIS 7.0與PHP的競(jìng)合分析
3. 關(guān)于ASP.NET 2和IIS 7.0發(fā)生不兼容變化
4. 新的IIS7 PowerShell Provider和Commandlet支持
5. IIS7集成Administration Pack擴(kuò)展