IIS简介分析和总结.docx

IIs

什么是IIS

首先,InternetInformationServer的缩写为（IIS）是一个WorldWideWebserver。Gopherserver和FTPserver全部包容在里面。IIS意味着你能发布网页，并且有ASP（ActiveServerPages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，象有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEXSERVER）、有多媒体功能的（NETSHOW）

其次,IIS是随WindowsNTServer4.0一起提供的文件和应用程序服务器，是在WindowsNT

Server上建立Internet服务器的基本组件。它与WindowsNTServer完全集成，允许使用WindowsNTServer内置的安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点

IS的安装

IIS可以在WindowsNT安装时安装，也可以安装完WindowsNT后用“控制面板”中的“添加／删除程序”安装，安装路径为光盘中的：i386＼inetsrv＼inetstp.exe。安装过程中要求添加相应的ODBC驱动程序。

IS的管理

IIS通过ISM（InternetServiceManager）进行管理，ISM有两个版本，一个以普通应用程序的方式运行，一个在Web浏览器中运行，二者的差别在于后者不能启动和停止Internet服务。ISM（应用程序方式）管理界面：在“查看”菜单中选择“查看报告”、“服务器查看”、“服务查看”可以得到三种视图：

报告视图缺省的视图，按字母顺序依次显示所选择的计算机及其上安装的服务。通过该视

图可以：连到服务器并显示其属性对话框；启动、停止或暂停服务；可选择显示哪些服务（FTP、

WWW、GOPHER）。

服务器视图显示网络上运行Internet服务的计算机名。打开该计算机可以看到正在运行的

Internet服务。双击服务器名可以显示其属性对话框。

服务视图列出所有的Internet服务。打开服务可以看到哪些计算机运行该服务。双击服务下的计算机名，可以打开该计算机上的服务属性对话框。

IS安全性

IIS的安全性核心依赖于WindowsNTServer内置的安全性，IIS自身也内置了安全性。包括加密、验证以及IIS扩展等。

WindowsNTServer安全性：WindowsNT提供用户账户安全性、NTFS安全性。

①用户账户安全性：WindowsNT要求用户提供有效账户以及口令才能访问WindowsNT。IIS安装时创建InternetGuest账户，缺省情况下，所有IIS用户都使用这个账户登录到服务器，这个账户只允许本地登录，没有其他权利。假如允许远程用户用登录InternetGuest账户登录就不必给远程用户用户名及口令，WindowsNT以InternetGuest账户对待。

②NTFS文件安全性：NTFS提供安全性，可以控制对数据文件的访问，应当将数据文件放在

NTFS分区。NTFS可以精确控制哪些用户和组以什么权限访问文件和目录。

IS的安全性：除了WindowsNT的安全措施外，IIS本身也有安全控制能力。通过账户名及口令控制访问：可以配置WWW服务要求用户连入服务器之前提供一个合法的用户名及口令。