iis5.1 6.0区别

 

核心功能和服务
已对6.0进行了重新设计以便利用基本内核HTTP.sys。这使其具有内置的响应和请求缓存和队列功能，并能够将应用程序请求直接路由到工作进程，从而改善可靠性和性能。

IIS6.0引入了两种用于应用程序环境的操作模式：工作进程隔离模式和IIS5.0隔离模式。在安装IIS6.0时默认的隔离模式取决于您执行的是全新安装还是升级。

在全新安装IIS6.0之后，IIS以工作进程隔离模式运行。
在从较低版本的IIS6.0升级之后，隔离模式与以前安装的IIS6.0版本所配置的相同。
在从IIS5.0或IIS4.0升级之后，在默认情况下，IIS6.0以IIS5.0隔离模式运行，这样可保持与现有应用程序的兼容性。
有关从一种隔离模式切换到另一种隔离模式的，请参阅配置隔离模式。

IIS5.0隔离模式
IIS5.0隔离模式按照与IIS5.0中的相似的方式管理应用程序进程：所有的进程内应用程序都在Inetinfo.exe内运行，进程外应用程序在单独的DLL宿主中运行。一些现有应用程序可能无法并发运行或将会话状态与应用程序分开存储。因此，在IIS5.0隔离模式中运行进程可以确保与大多数现有应用程序的兼容性。下图显示如何在IIS5.0隔离模式中处理应用程序进程。

配置数据库配置
IIS6.0的配置数据库以XML文件形式存储，而不是以早期版本中的二进制格式存储。位置仍在原处，但是操作方式（更新、回滚、还原和扩展）已发生了变化。有两个重要文件，并非一个：MetaBase.xml和MBSchema.xml。

有关IIS配置数据库的详细，请参阅关于配置数据库。

管理
在IIS4.0中，应用程序既可以在与服务相同的进程中运行，也可以在单独的进程中运行。在IIS5.0和5.1中，应用程序现在可以分为若干汇集的进程以增强性能并提高可伸缩性。详细，请参阅关于应用程序。在IIS6.0工作进程隔离模式中，可将应用程序组合到任意数量的中。
“应用程序映射”属性页包含一个动作列表，它们可由映射到特定文件类型的应用程序进行处理。该动作列表与IIS4.0有一处不同。在IIS4.0中，列表中包含“已排除”或未被处理的动作。这个改变是为了适应新的HTTP动作，以便将其添加到协议中。有关应用程序映射的详细，请参阅设置应用程序映射。
群集不是IIS6.0的功能（不支持IISsynche.exe）。群集是家族的功能。有关Windows群集的，请参阅WindowsServer2003家族的帮助。
与IIS4.0相比，IIS5.0中自定义错误文件的位置已经改变。详细，请参阅启用详细的自定义错误消息。
已经添加了新的自定义错误文件，以便报告更详细的错误以及与新功能有关的错误。有关可用的自定义错误消息的完整列表，请参阅关于自定义错误消息。
基于Web的Internet服务管理器已经由Web工具应用。要使用Internet服务管理器远程管理IIS，请参阅如何远程管理。
以编程方式管理
在早期版本的IIS中，可以从编译的应用程序使用管理基本对象或者从C++或脚本文件使用ActiveDirectory服务界面以编程方式管理IIS。IIS6.0包括了Windows管理规范提供程序，WMI这一技术允许管理员以编程方式控制所有服务和应用程序。详细，请参阅使用IISWMI提供程序。有关新的ADSI方法的，请参阅IIS6.0中的配置数据库更改。

ActiveServerPages
从IIS6.0开始，ActiveServerPages可以与Microsoft一起使用。有关配置IIS以运行ASP.NET应用程序的，请参阅ASP.NET。有关IIS6.0中ASP功能更改的，请参阅ASP中的重要更改。

ASP挂起检测
当IIS网站繁忙时，可能会出现这种情况：已经产生了最大数量的ASP线程，而一些ASP线程却挂起，这会导致性能降低。IIS6.0能够通过回收作为ASPISAPI扩展的特定实例宿主的工作进程来解决线程挂起问题。当ASP线程在IIS6.0中挂起时，ASP.dll调用ISAPI服务器支持函数HSE_REQ_REPORT_UNHEALTHY，WWW服务回收作为ASP.dll宿主的工作进程，并在事件日志中创建一个项目。

有关ISAPI服务器支持函数的详细，请参阅MSDNOnline上ISAPI扩展参考中的ServerSupportFunction。

安全性
IIS6.0中的一个最重要的变动涉及Web服务器安全性。为了更好地预防恶意用户和攻击者的攻击，在默认情况下，没有将IIS安装在MicrosoftWindowsServer2003家族的成员上。

要点为了更好地预防恶意用户和攻击者的攻击，没有将IIS默认安装到MicrosoftWindowsServer2003家族的成员上。而且，当您最初安装IIS时，该服务在高度安全和“锁定”的模式下安装。在默认情况下，IIS只为静态内容提供服务－即，ASP、ASP.NET、包含、WebDAV发布和FrontPageServerExtensions等功能只有在启用时才工作。如果安装IIS之后未启用该功能，则IIS返回一个404错误。您可以为动态内容提供服务，并通过IIS管理器中的Web服务扩展节点启用这些功能。同样，如果应用程序扩展未在IIS中进行映射，则IIS返回一个404错误。要映射扩展，请参阅设置应用程序映射。有关如何排解404错误（包括404.2和404.3）、与IIS6.0的新安装相关的问题或从低版本的IIS进行升级的详细，请参阅疑难解答。

通过Web服务器证书向导和CTL向导，您可以同步Web和NTFS的、获得并安装服务器证书以及创建和修改证书信任列表。还可以选择一个加密服务提供程序以使用证书加密数据。详细，请参阅使用证书向导。

IIS6.0中的其他安全性变动包括下列内容：

在升级版本上禁用：除非满足下列条件之一，否则在WindowsServer2003家族的升级版本上禁用万维网发布服务（WWW服务）：
在开始升级过程之前，您已在Server上运行了IIS锁定向导。IIS锁定向导通过禁用不必要的功能来减少攻击面，并且它允许您确定为站点启用哪些功能。IISLockdownTool中提供了IIS锁定向导。
要点如果使用WWW服务，则强烈建议您在升级到WindowsServer2003家族中的产品之前，在Windows2000Server上运行IIS锁定向导。IIS锁定向导通过禁用或删除Windows2000Server安装中不需要的功能来保护计算机的安全。否则，升级后计算机上仍保留这些功能，这会使您的服务器易受攻击。

注册表项RetainW3SVCStatus已添加到注册表中HKEY_LOCAL_MACHINE“SYSTEM“CurrentControlSet“Services“W3SVC的下面。在RetainW3SVCStatus下，您可以添加任何值，然后给它赋予一个DWORD值。例如，您可以创建注册表项HKEY_LOCAL_MACHINE“SYSTEM“CurrentControlSet“Services“W3SVC“RetainW3SVCStatus“do_not_disable，并且DWORD值为1。
对于无人参与的安装，“DisableWebServiceOnUpgrade=false”项存在于无人参与的安装脚本中。
通过组策略禁用IIS：通过使用WindowsServer2003家族成员，域管理员可以禁止用户在其计算机上安装IIS。
以具有低级访问权限的帐户运行：IIS工作进程在访问权限极少的用户上下文中运行。这大大减少了潜在攻击的影响。
提高ASP的安全性：所有的ASP内置功能总是以具有极少访问权限的帐户IUSR_computername运行。
运行可的限制：为了运行夹中的大多数可执行文件（如cmd.exe），您必须是Administrators组、LocalSystem、Interactive或Service帐户的成员。该限制限制了对Administrators的，因此匿名用户无法运行可执行文件。
修补程序管理：对于修补程序管理，管理员可在不中断服务的情况下安装最新的安全修补程序。
已知的扩展：IIS只为对具有已知文件扩展名的文件的请求提供服务。如果请求内容的文件扩展名未映射到已知的扩展，则服务器拒绝请求。
内容的写保护：在默认情况下，拒绝匿名用户（以IUSR_computername帐户运行）对Web内容进行写入访问。
超时和限制：在IIS6.0中，默认设置是安全而主动的，这样可最大限度地减少因以前太宽松的超时和限制而造成的攻击。
上载数据限制：管理员可以限制能上载到服务器的数据。
缓冲区溢出保护：工作进程会检测缓冲区溢出，并在检测到时退出程序。
文件验证：IIS在将请求发送到请求处理程序（ISAPI扩展）之前会验证请求的内容是否存在。
索引资源：该权限现在会在默认情况下启用。
脚本资源该权限允许访问ASP页脚本和其他脚本的“源代码”，它是新增功能，且在默认情况下被禁用。它可在选择了“读取”或“写入”权限时可用。
子验证：在新安装的IIS6.0中，在默认情况下不再启用。有关详细，请参阅匿名身份验证中的“使用子验证”部分。
UNC身份验证：在此版本的IIS中，UNC身份验证方法检查是否有用户凭据。详细，请参阅UNC身份验证。
新策略：“禁止安装IIS”策略已经添加到WindowsServer2003产品家族中。该策略允许域管理员控制可以在域中哪些计算机上安装IIS。详细，请参阅Windows帮助中的组策略。
Fortezza：已取消了对该功能的支持。
性能
为了限制分配给ASP页的内存量，IIS已经将AspScriptFileCacheSize的默认值设置为250个ASP页，并将AspScriptEngineCacheMax的默认值设置为125个脚本引擎。在具有一组大量经常请求的ASP页的站点上，可以将ASPScriptFileCacheSize设置得更高一些。因为ASP页的编译比从缓存中检索页要慢很多，所以这会改善性能。在只具有少量经常请求的ASP页的站点上，可通过将该数字设置得小一些来节省内存。

IIS工具组件
WindowsNTServer的协作数据对象：CDONTS已从WindowsServer2003家族中删除。如果Web应用程序使用CDONTS，则可以将它们转换为Microsoft协作数据对象。CDONTS中的大多数方法在CDO中都有相匹配的方法，但是名称可能不同。有关平台软件开发工具包中CDO的参考资料，请参阅MSDNOnline上的OverviewofCDO。
未安装IIS工具组件：AdRotator、BrowserCapabilities、ContentLinker、ContentRotator、Counters、LoggingUtility、MyInfo、PageCounter、Status和工具不随IIS6.0一起安装。但是，如果您的Web服务器是从低版本的IIS升级的，则这些工具组件不会被删除。您可以从IIS6.0资源工具包中获取工具组件DLL文件的副本。
64位WindowsServer2003家族上的IIS
在64位WindowsServer2003家族的上，IIS作为64位应用程序运行。这意味着不能从64位WindowsServer2003家族的操作系统上的IIS调用32位应用程序。例如，Jet数据库引擎将不能转换为64位应用程序，因此，不能使用ActiveX数据对象从ASP页打开Microsoft数据库。但是，仍可以使用ADO访问其他驱动程序，如SQL和