IIS服務(wù)器是Internet Information Server的縮寫，它是微軟公司主推的WEB服務(wù)器，現(xiàn)在用戶一般常用的版本是Windows2003里面包含的IIS 6或者是更早的IIS 5。

IIS服務(wù)器與Window NT Server完全集成在一起，因而用戶能夠利用Windows NT Server和NTFS(NT File System，NT的文件系統(tǒng))內(nèi)置的安全特性，建立強大、靈活而安全的Internet和Intranet站點。

安全問題永遠(yuǎn)是微軟被攻擊的重中之重，其實并非微軟對安全漠不關(guān)心，實在是因為微軟這艘巨型戰(zhàn)艦過于龐大，難免百密一失，好在微軟積極的響應(yīng)著每一個安全方面的意見與建議。

IIS服務(wù)器的安全問題則主要集中在有關(guān).NET程序的有效管理以及權(quán)限管理方面的問題。而IIS 7正是針對IIS 服務(wù)器遇到了安全問題做了相應(yīng)的增強。

在新版本中IIS服務(wù)器 和ASP.NET 管理設(shè)置集成到了單個管理工具里。這樣，用戶就可以在一個地方查看和設(shè)置認(rèn)證和授權(quán)規(guī)則，而不是像以前那樣要通過多個不同的對話框來做。這給管理人員提供了一個更加一致和清晰的用戶界面，以及web平臺上統(tǒng)一的管理體驗。

在IIS服務(wù)器7中，.NET應(yīng)用程序直接通過IIS代碼運行而不再發(fā)送到Internet Server API擴展上，這樣就減少了可能存在的風(fēng)險，并且提升了性能，同時管理工具內(nèi)置對ASP.NET 3.0的成員和角色管理系統(tǒng)提供管理界面的支持。

這意味著用戶可以在管理工具里，創(chuàng)建和管理角色和用戶，以及給用戶指定角色。

關(guān)于IIS服務(wù)器 7安全方面的增強的知識，我們就講解到這里了。

【編輯推薦】

1. IIS7.0的改進(jìn)之核心的改進(jìn)講解
2. 關(guān)于IIS 7.0與PHP的競合分析
3. 關(guān)于ASP.NET 2和IIS 7.0發(fā)生不兼容變化
4. 新的IIS7 PowerShell Provider和Commandlet支持
5. IIS7集成Administration Pack擴展