呢?
IIS 5.0新功能如下:
1、安全性上:包括摘要式验证、整合的Windows验证、SGC (Server-Gated
Cryptography ) 、Microsoft Certificate Services 2.0、集区处理程序之程式保护等。
2、管理上:包括IIS重新启动、站台CPU使用时间的限制、CPU资源使用记录、使用终端机服务远端管理IIS、自订错误讯息等。
3、Internet标准上:包括WebDAV(Web Distributed Authoring and
Versioning)、FTP重新启动、HTTP压缩等。
4、Active Server Pages:包括新的转向方法(Server.Transfer与
Server.Execute方法)、新的错误处理功能(Server.GetLastError方法)、无指
令.asp的执行速度增快、可安装元件的效能调升、Scriptlet支持、使用cookie取得浏览器资讯、自动增减执行绪(executing threads)、SRC服务器端包含功能、
Script Encoder编码保护等。
IIS 5.0於安全性上新增那些功能呢?
IIS 5.0於安全性上所新增加的功能,包括摘要式验证、整合的Windows验证、SGC (Server-Gated Cryptography ) 、Microsoft Certificate Services
2.0、集区处理程序之程式保护等,简介如下:
IIS 5.0新增功能
IIS 5.0新功能
Windows 2000的IIS(Internet Information Services) 5.0提供什么样的新功能
呢?
IIS 5.0新功能如下:
1、安全性上:包括摘要式验证、整合的Windows验证、SGC (Server-Gated
Cryptography ) 、Microsoft Certificate Services 2.0、集区处理程序之程式保护等。
2、管理上:包括IIS重新启动、站台CPU使用时间的限制、CPU资源使用记录、使用终端机服务远端管理IIS、自订错误讯息等。
3、Internet标准上:包括WebDAV(Web Distributed Authoring and
Versioning)、FTP重新启动、HTTP压缩等。
4、Active Server Pages:包括新的转向方法(Server.Transfer与
Server.Execute方法)、新的错误处理功能(Server.GetLastError方法)、无指
令.asp的执行速度增快、可安装元件的效能调升、Scriptlet支持、使用cookie取得浏览器资讯、自动增减执行绪(executing threads)、SRC服务器端包含功能、
Script Encoder编码保护等。
IIS 5.0於安全性上新增那些功能呢?
IIS 5.0於安全性上所新增加的功能,包括摘要式验证、整合的Windows验证、SGC (Server-Gated Cryptography ) 、Microsoft Certificate Services
2.0、集区处理程序之程式保护等,简介如下:
摘要式验证
使用者登入IIS时,若采用IIS 4.0所提供的基本验证方式,对输入使用者名称和密码来建立连线时,会将使用者的名称及密码以未加密的格式透过网路传输,使用网路监视工具即可以於网路传输中拦截和破解使用者名称及密码。
IIS 5.0新提供[摘要式验证]方式,对使用者登入IIS时输入使用者名称和密码来建立连线时,透过网路传送「杂凑值」而非密码。
[摘要式验证] 方式可以跨越proxy服务器或其他防火墙。
[摘要式验证] 方式,对服务器和用户端的浏览器方面都有一些限制:
1、服务器方面:只有在具有Windows 2000的网域主控站的网域,才能使用 [摘要式验证] 方式。
2、用户端的浏览器方面:由於 [摘要式验证] 方式采用新的HTTP 1.1功能,目前唯有IE 5.0的浏览器才能使用 [摘要式验证] 方式。
整合的Windows验证
对使用者登入IIS时不须输入使用者名称和密码即可建立连线整合的Windows验证,即以前「Windows NT挑战与回应」验证(或称为NTLM),加上新的Kerberos v5验证通讯协定(Kerberos v5 Authentication Protocol)方式。
使用整合的Windows验证时,用户端的浏览器会透过一种加密机制来验证密码,由於使用者名称和密码不会透过网路传送,因此整合的Windows验证是安全的验证形式。
[整合的Windows验证] 方式对服务器和用户端的浏览器方面都有一些限制:
1、服务器方面:不可以跨越proxy服务器或其他防火墙。
2、用户端的浏览器方面:只有IE 2.0 以後的版本才支持整合的Windows 验证方式。
因此 [整合的Windows验证] 最适合用於intranet环境。
SGC (Server-Gated Cryptography )
美国外销法律(Export Law)规定美国和加拿大以外地区只能使用40位元长度做为加解密之用。因此,美国和加拿大地区之SSL(Secure Sockets Layer)虽然可以使用128位元,但是以外地区之SSL只能使用40位元。
SGC (Server-Gated Cryptography )是SSL的延伸,使用128位元,限於使用於银行或其他经核准的应用上。SGC就是可以使用於美国和加拿大地区以外地区之128位元SSL。
为了保护於网际网路上传输的财务资料之安全,网路银行(Internet Banking)之应用建议采用128位元加解密方式。
使用SGC需要向CA(凭证授权单位)要求核发特殊的SGC凭证,目前只有VeriSign核发SGC凭证。
IIS服务器方面,IIS 5.0支持128位元的SGC,IIS 3.0/4.0也支持SGC但须另外安装SGC Add-on并修改机码。详细资料可访问
www.microsoft.com/security/tech/sgc。
用户端的浏览器方面,IE 4.0/5.0支持128位元的SGC。
Microsoft Certificate Services 2.0
使用Microsoft 2000的Microsoft Certificate Services 2.0可以自己扮演
CA(凭证授权单位),自己可以发行服务器凭证、用户端凭证。
CA所发行凭证,用於数位签章、SSL安全传输、TLS传输层安全、S/MIME保护邮件等。
Microsoft Certificate Services并未包含於标准的Windows 2000安装当
中,须再安装。
使用Microsoft 2000 Microsoft Certificate Services 2.0的凭证功能,须先将凭证、凭证授权单位新增至MMC。
集区处理程序之程式保护
为了避免一个不稳定的应用程式影响到整个IIS的运作,IIS 4.0可以将一个应用程式放在与其他程序完全隔绝的独立程序中执行。
IIS 5.0,则多一个选择,可以将所有应用程式一起於共用的集区处理程序中执行,与IIS处理程序分离。
当您新建立一个应用程式时,IIS预设此应用程式与其他应用程式在同一个处理程序中执行,此处理程序与IIS核心处理程序分离。
对於重要的应用程式,您可以设定於独立的处理程序中执行。
IIS 5.0於管理性上新增那些功能呢?
IIS 5.0於管理上所新增加的功能,包括IIS重新启动、站台CPU使用时间的限制、CPU资源使用记录、使用终端机服务远端管理IIS、自订错误讯息等,简介如下:
IIS重新启动
对之前的IIS版本,当应用程式执行错误时,常常必须重新启动电脑。
IIS 5.0可以从 [Internet服务管理员] 来直接停止和启动所有的Internet服务,不须重新启动电脑。
另外也可以使用Iisreset.exe重新启动IIS。
站台CPU使用时间的限制
若在一个Web服务器电脑上执行多个Web站台时,有的站台可能耗尽大部份CPU处理资源,以导致其他站台分不到CPU处理的资源。现在IIS 5.0,让您可以限制每一个Web站台最多可以使用多少CPU处理时间。
CPU资源使用记录
IIS 5.0之W3C扩充日志档加入 [处理帐户] 栏位於来记录有关Web 站台如何使用服务器CPU资源的资讯。
您可以使用这些资讯,来判断站台是否使用过高之CPU资源,也可以用来侦测指令档或CGI处理程序的错误。
每一个站台可以设定W3C扩充日志档记录中之处理帐户选项,只有选取W3C扩充记录档案格式时,才会加予记录。
使用终端机服务远端管理IIS
Windows 2000提供的 [Microsoft终端机服务] (Terminal Service)功能,让您可以透过LAN、PPTP、或拨接等网路连线由远端管理IIS。
「终端机服务」提供类似PC Anywhere的功能,让使用者能於远端使用个人电脑,执行服务器上的应用程式,使用者的电脑只负责键盘滑鼠和萤幕显示等输入输出的功能,只当做一台终端机而已。
使用非Windows用户端的电脑,如UNIX工作站,只要安装协力厂商的外挂用户端软体,也可以使用终端机服务进行远端管理。
自订错误讯息
当Web站台发生HTTP错误时,用户端於浏览器中会收到IIS所传送的错误讯息,IIS 5.0可以自己制作错误讯息。
透过500-100.asp程式,可以自订错误讯息执行。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124568/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-124568/