IIS 7安全方面的增强

　　安全问题永远是微软被攻击的重中之重，其实并非微软对安全漠不关心，实在是因为微软这艘巨型战舰过于庞大，难免百密一失，好在微软积极的响应着每一个安全方面的意见与建议。IIS的安全问题则主要集中在有关.NET程序的有效管理以及权限管理方面的问题。而IIS 7正是针对IIS 服务器遇到了安全问题做了相应的增强。

　　在新版本中IIS 和ASP.NET 管理设置集成到了单个管理工具里。这样，用户就可以在一个地方查看和设置认证和授权规则，而不是像以前那样要通过多个不同的对话框来做。这给管理人员提供了一个更加一致和清晰的用户界面，以及web平台上统一的管理体验。

　　在IIS7中，.NET应用程序直接通过IIS代码运行而不再发送到Internet Server API扩展上，这样就减少了可能存在的风险，并且提升了性能，同时管理工具内置对ASP.NET 3.0的成员和角色管理系统提供管理界面的支持。这意味着用户可以在管理工具里，创建和管理角色和用户，以及给用户指定角色,下面是IIS 7 完整的组件分报图。

　　                                  IIS 7 完整的组件分报图

　　IIS 7的Windows PowerShell 管理环境

　　相信关注脚本编程或者是Exchange Server 2007的朋友都不会对Windows PowerShell感到陌生， Windows PowerShell是一个特为系统管理员设计的Windows 命令行shell 。在这个 shell 中包括一个交互提示和一个可以独立，或者联合使用的脚本环境。对于热爱脚本管理的IT pro们Windows PowerShell必将让他们爱不释手。而对于IIS服务器，Windows PowerShell同样可以提供全面的管理功能。

　　不过虽然PowerShell也可以管理运行在Windows Server 2003上的IIS6，但是IIS7才是特为通过PowerShell的命令行来进行管理的。它包括了新的APPCMD功能，APPCMD通过标准的命令行界面来创建和配置站点，这样的命令行工具的应用场景也非常常见，当用户的环境中用到例如脚本管理的时候，APPCMD就将发挥非常其极大的优势。

　　IS 7.0是包括在Windows Vista客户机上的，该操作系统的家庭版本也带有IIS 7.0(而不象IIS 5.1，只有在XP Professional上才有)。服务器的IIS 7.0版本将在今年稍后随Windows Server2008服务器发布，将添加一堆额外的部署特性，包括更加丰富的主机支持，安全的FTP支持，以及内置的web farm部署支持等。

　　Web farm支持将是特别地酷，它将允许你在一个包含了运行一个服务器所需的所有编码，配置，内容和密钥的文件共享上部署你的web应用。然后你可以添加任意数目的无状态，无配置的web服务器到一个web farm上，只需将它们指向那个文件共享，来动态装载它们的配置设置(包括绑定，虚拟目录，应用池设置等等)和应用内容即可。这使得在多个机器上扩缩一个应用简直是小菜一碟，可避免使用复制方法来做配置和应用部署(只要把文件拷贝到文件共享上，web farm里的所有机器就会马上装载变动过的文件)。

　　推出Windows Server2008服务器的Beta3版本支持go-live许可，所以你不久就能利用这个功能。我们已经在用IIS 7.0集群运行 Windows Server2008 了，所以你不会寂寞的!

　　                                     Windows PowerShell 管理图

• 上一篇:当涂县,马鞍山市,安徽省
• 下一篇:标准MySQL客户端程序启动选项说明