IIS 5.0新功能_ASP教程_编程技术
2013-12-20 09:13:59
[小 大]
已经帮助:人解决问题
Windows 2000的IIS(Internet Information Services) 5.0提供甚��的新功能呢?
IIS 5.0新功能如下:
l 安全性上:包括摘要式��、整合的Windows��、SGC (Server-Gated Cryptography ) 、Microsoft Certificate Services 2.0、集��理程序之程式保�等。
l 管理上:包括IIS重新��、站台CPU使用��的限制、CPU�源使用��、使用�端�服��端管理IIS、自����息等。
l Internet��上:包括WebDAV(Web Distributed Authoring and Versioning)、FTP重新��、HTTP��等。
l Active Server Pages:包括新的�向方法(Server.Transfer�Server.Execute方法)、新的���理功能(Server.GetLastError方法)、�指令.asp的�行速度增快、可安�元件的效能�升、Scriptlet支援、使用cookie取得��器��、自�增��行�(executing threads)、SRC伺服器端包含功能、Script Encoder��保�等。
IIS 5.0於安全性上新增那些功能呢?
IIS 5.0於安全性上所新增加的功能,包括摘要式��、整合的Windows��、SGC (Server-Gated Cryptography ) 、Microsoft Certificate Services 2.0、集��理程序之程式保�等,�介如下:
摘要式��
使用者登入IIS�,若�用IIS 4.0所提供的基本��方式,於�入使用者名�和密��建立���,��使用者的名�及密�以未加密的格式透��路��,使用�路��工具即可以於�路��中�截和破解使用者名�及密�。
IIS 5.0新提供 [摘要式��] 方式,於使用者登入IIS��入使用者名�和密��建立���,透��路�送「��值」而非密�。
[摘要式��] 方式可以跨越proxy伺服器或其他防火�。
[摘要式��] 方式,於伺服器和用�端的��器方面都有一些限制:
l 伺服器方面:只有在具有Windows 2000的�域主控站的�域,才能使用 [摘要式��] 方式。
l 用�端的��器方面:由於 [摘要式��] 方式�用新的HTTP 1.1功能,目前唯有IE 5.0的��器才能使用 [摘要式��] 方式。
整合的Windows��
於使用者登入IIS�不��入使用者名�和密�即可建立��整合的Windows��,即以前「Windows NT挑��回�」��(或��NTLM),加上新的Kerberos v5��通��定(Kerberos v5 Authentication Protocol)方式。
使用整合的Windows���,用�端的��器�透�一�加密�制���密�,由於使用者名�和密�不�透��路�送,因此整合的Windows��是安全的��形式。
[整合的Windows��] 方式於伺服器和用�端的��器方面都有一些限制:
l 伺服器方面:不可以跨越proxy伺服器或其他防火�。
l 用�端的��器方面:唯有IE 2.0 以後的版本才支援整合的Windows ��方式。
因此 [整合的Windows��] 最�合用於intranet�境。
SGC (Server-Gated Cryptography )
美�外�法律(Export Law)�定美�和加拿大以外地�只能使用40位元�度做�加解密之用。因此,美�和加拿大地�之SSL(Secure Sockets Layer)�然可以使用128位元,但是以外地�之SSL只能使用40位元。
SGC (Server-Gated Cryptography )是SSL的延伸,使用128位元,限於使用於�行或其他�核准的�用上。SGC就是可以使用於美�和加拿大地�以外地�之128位元SSL。
�了保�於���路上��的���料之安全,�路�行(Internet Banking)之�用建��用128位元加解密方式。
使用SGC需要向CA(��授��位)要求核�特殊的SGC��,目前只有VeriSign核�SGC��。
IIS伺服器方面,IIS 5.0支援128位元的SGC,IIS 3.0/4.0也支援SGC但�另外安�SGC Add-on�修改��。���料可��到www.microsoft.com/security/tech/sgc。
用�端的��器方面,IE 4.0/5.0支援128位元的SGC。
Microsoft Certificate Services 2.0
使用Microsoft 2000的Microsoft Certificate Services 2.0可以自己扮演CA(��授��位),自己可以�行伺服器��、用�端��。
CA所�行��,用於�位�章、SSL安全��、TLS���安全、S/MIME保��件等。
Microsoft Certificate Services�未包含於��的Windows 2000安��中,�再加�。
使用Microsoft 2000 Microsoft Certificate Services 2.0的��功能,�先���、��授��位新增至MMC。
集��理程序之程式保�
�了避免一�不�定的�用程式影�到整�IIS的�作,IIS 4.0可以�一��用程式放在�其他程序完全隔�的�立程序中�行。
IIS 5.0,�多一���,可以�所有�用程式一起於共用的集��理程序中�行,�IIS�理程序分�。
�您新建立一��用程式�,IIS��此�用程式�其他�用程式在同一��理程序中�行,此�理程序�IIS核心�理程序分�。
�於重要的�用程式,您可以�定於�立的�理程序中�行。
IIS 5.0於管理性上新增那些功能呢?
IIS 5.0於管理上所新增加的功能,包括IIS重新��、站台CPU使用��的限制、CPU�源使用��、使用�端�服��端管理IIS、自����息等,�介如下:
IIS重新��
於之前的IIS版本,��用程式�行���,常常必�重新����。
IIS 5.0可以� [Internet服�管理�] �直接停止和��所有的Internet服�,不�重新����。
另外也可以使用Iisreset.exe重新��IIS。
站台CPU使用��的限制
若在一�Web伺服器��上�行多�Web站台�,有的站台可能耗�大部份CPU�理�源,以�致其他站台分不到CPU�理的�源。�在IIS 5.0,�您可以限制每一�Web站台最多可以使用多少CPU�理��。
CPU�源使用��
IIS 5.0之W3C�充日��加入 [�理��] �位於���有�Web 站台如何使用伺服器CPU�源的��。
您可以使用�些��,�判�站台是否使用�高之CPU�源,也可以用���指令�或CGI�理程序的��。
每一�站台可以�定W3C�充日����中之�理����,只有�取W3C�充���案格式�,才�加予��。
使用�端�服��端管理IIS
Windows 2000提供的 [Microsoft�端�服�] (Terminal Service)功能,�您可以透�LAN、PPTP、或�接等�路��由�端管理IIS。
「�端�服�」提供�似PC Anywhere的功能,�使用者能於�端使用�人��,�行伺服器上的�用程式,使用者的��只����滑鼠和�幕�示等�入�出的功能,只�做一台�端�而已。
使用非Windows用�端的��,如UNIX工作站,只要安��力�商的外�用�端��,也可以使用�端�服��行�端管理。
自����息
�Web站台�生HTTP���,用�端於��器中�收到IIS所�送的���息,IIS 5.0可以自己�作���息。
透�500-100.asp程式,可以自����息。
IIS 5.0於Internet��上新增那些功能呢?
IIS 5.0於Internet��上所新增加的功能,包括WebDAV(Web Distributed Authoring and Versioning)、FTP重新��、HTTP��等,�介如下:
WebDAV(Web Distributed Authoring and Versioning)
WebDAV(Web Distributed Authoring and Versioning)�一�HTTP/1.1通��定的延伸建�RFC-2518,�用�端使用者可以透��路��行���容的��工作。WebDAV透�HTTP/1.1通��定��,提供��的�案�入/�出(simple File I/O)的功能。
安�Windows 2000、IE 5、或Office 2000的用�端��,具有�限的使用者,就可以��IIS的��目���行、�定、管理Web的�源,�文件�行至Web伺服器,及在Web目�中�理�案,包含:
移�、���案:�具�限的使用者可以在WebDAV目�中移�、���案。
修改�案:�具�限的使用者可以�取、修改�入�案的�容。
�定�案:多位使用者可以同��取同一��案,�取����案�定,因此同�只有一人可以修改同一��案。
・ 搜��案:��到WebDAV目�後,就可以搜�WebDAV目�中的�案��容,譬如搜�到所有由Jack所建立的�案,或者搜�所有含有IIS��字的�案。
FTP重新��
於以前的IIS版本,FTP下��案�程�若�路��中�,必�重新下��案。IIS 5.0提供FTP重新��功能,FTP下��案�程若�路��中��,支援FTP重新��的用�端使用REST指令,就可重新建立 FTP ��,�案��自��中��再����,不�重��始下�。
FTP重新��功能��下��案有效,�上��案到伺服器(PUT)、使用�用字元下��案(MGET)、或下�超�4 GB量的�案�,IIS 5.0不��行FTP重新��功能。
HTTP ��
�了增加Web伺服器�用�端之�的����速度,可以�用HTTP��,����容�案��。
���生的�容�案的也可以��,但是�耗��外CPU�理��,若% Processor Time已�百分之八十或更多�,建�不要��。
根�����,���和���容��,大�可以�少20%的��量。
HTTP��功能�用或��,���整台Web伺服器��定。
用�端使用IE 5.0��器��到已��用HTTP��IIS 5.0之Web伺服器,才有HTTP��功能。
若要�用HTTP��功能,方法�在 [Internet服�管理�] 中,�取��之 [�容],於 [主要�容] 之下�取 [WWW服�]。然後按一下 [��] 按�。
於 [服�] �上,�取 [�����案] 可以�����案;�取 [�����案] 和 [���用程式�案] 可以���用程式�案。
保存��之�案可於 [���料�] 中�定,此目�必�在本�NTFS磁碟中,不可共用。保存���案之大小可於 [限制於] �入�字加以限制其大小。
ASP新增那些功能呢?
於IIS伺服器端�行的指令��言ASP (Active Server Pages),可以用�建立��的���容。
IIS 5.0於ASP方面新增加了��功能,包括新的�向方法(Server.Transfer�Server.Execute方法)、新的���理功能(Server.GetLastError方法)、�指令.asp的�行速度增快、可安�元件的效能�升、Scriptlet支援、使用cookie取得��器��、自�增��行�(executing threads)、SRC伺服器端包含功能、Script Encoder��保�等,�介如下:
新的�向方法
新的�向方法Server.Transfer�Server.Execute方法,直接由IIS 5.0於�站伺服器端直接�向到另一���,不需像Response.Redirect先�送到��器再要求�站伺服器�向,如此��少一次用�端��站伺服器之�的�回通���。
新的���理功能
使用新的Server.GetLastError方法��示有用的����。
�指令.asp的�行速度增快
IIS 5.0�理「�指令」的.asp�案�,�行速度上比�版快上�多,所�「�指令」即不含asp指令,指的是不含伺服器端程式的.asp�案。
因��理副�名.asp�於伺服器端��地�生�容,�行速度上比�理副�名.htm等固定�料慢上�多。於�版IIS,即使一�副�名.asp�案只包括一些HTML�而未包括任何一行的asp指令�,�行速度也比副�名.htm慢,因此一般不�把副�名.htm改名�.asp。
IIS 5.0就可以放心地把副�名.htm改名�.asp。
可安�元件的效能�升
IIS 5.0新版的ASP�一些可安�元件(Installable Components)之�行效能加以�升。
Scriptlet支援
ASP支援新指令技�Scriptlet(指令元件),可以�.asp�案以�Scriptlet�成COM元件的方式�呼叫。
您可以用VBScript或Jscript的�言(不需要使用Visual Basic、C++、或者Java�言���程式)��Scriptlet,�存成.sct副�名,���元件成後,即可�成COM元件(Component Object Model)般�呼叫使用。
使用cookie取得��器��
�在於IIS 5.0,多了一�新的判���器功能方法,方法�使用cookie�存於��器DHTML�法所��到的���回IIS,以後透�Browser Capabilities元件得知cookie回�的��器��。
自�增��行�(executing threads)
新版的ASP能自�增��行�(executing threads),���到�法�利�行要求(如被外界�定�源)�,ASP�自�增加更多的�行��量,以便同��行更多的用�端要求;���到CPU的�荷�重�,ASP�自����行�的�量。如何可降低系��回切��行�的�率。
若需不�用此自�增��行�的功能,可以�定AspThreadGateEnabled的metabase �性。
SRC伺服器端包含功能
於伺服器端包含一��案,除了#Include指令外,新版的ASP�您可以於HTML的<SCRIPT></SCRIPT>��中的SRC�性��成伺服器端的包含功能。�法如下,SRC�性可�定��路�或相�路�,用RUNAT=SERVER�性�表示要伺服器端�行:
<SCRIPT LANGUAGE="VBScript" RUNAT=SERVER SRC="xxx.inc"></SCRIPT>
若�於<SCRIPT>���放入程式�,需多加一�<SCRIPT>��。
Script Encoder��保�
Script Encoder 可以�Script指令�(如VBScript、Script)加予��成��,以保�asp或html的原始�被他人所偷�。Script Encoder程式��工具,可以���器端�伺服器端的指令加以��,使原�的程式�成一堆�法��的��,�行�指令引擎自��先�行解�。
(责任编辑:)
友情链接:联系人:QQ370158739