在Windows 2000中微软更新了IIS的版本,推出了Internet Information Server 5.0,与IIS 4.0相比,IIS 5.0提供了方便的安装和管理、增强的应用环境、基于标准的发布协议,在性能和扩展性方面有了很大的改进,为客户提供更佳的稳定性和可靠性。但是,IIS也是Windows 2000 Server漏洞最多的一个服务。如果没有事先配置IIS,恶意用户会通过IIS的漏洞入侵系统,从而取得系统的最高权限。本文详细介绍如何从安全角度来配置IIS。
有很多其他的服务器软件也可以提供良好的Internet服务,如Netscape的服务器、Apache for Win服务器等,但是IIS是Windows平台下最简单易用的服务器。简单、易用是IIS 5.0最大的特点。和IIS 4.0相比,IIS 5.0完全集成于Windows 2000 Server中,而IIS 4.0是Windows NT 4.0的Option Pack组件。IIS 5.0提供了更可靠的服务,管理也更为集成化。IIS 5.0在安全方面提供了几个新的特征:摘要式身份验证、安全通信、服务器网关加密、安全向导、IP地址及Internet域限制、Kerberos 5.0身份验证协议兼容性、证书存储、Fortezza。IIS 5.0支持WebDAV和ASP,它有两个管理工具:一个用于MMC的Internet Service Manager外接程序,另一个是基于Web浏览器管理的Internet Service Manager。
