第一章 Introducing IIS6.0
中提到的IIS6.0的几个增强的安全性:
1.IIS6.0不是默认安装的
2.使用Lockdown模式安装
3.域策略中可以限制IIS的发布,即通过策略禁止成员服务器发布Web服务
4.Web Service的服务可以分别启用和禁用,比如:ASP、ASP.Net、WebDAV
5.只对已经确定安全的MIME类型提供服务,防止下载系统文件等
6.不能通过IIS执行 命令行 工具,防止对CMD.Exe和其它类似工具的访问
7.支持Advance Digest Authentication ??
8.ASP Global Event 运行在User Context中,如Application_OnEnd等??
9.SubAuthentication不是默认安装的,??
10.Constrained Delegation,2003域的新特性。??
11.FTP用户隔离,在FTP根目录下给每个用户设定个人目录,且不能进入平级其它人和上级目录
IIS6.0
The POP3 server itself is not managed by IIS.
IIS的POP3服务不由IIS进行管理。
IIS 6.0 offers two application processing modes:
the native IIS 6.0 worker process isolation mode, and the IIS 5.0 isolation mode.
IIS6.0支持两种处理模式:本地IIS6.0 Worker线程隔离模式和IIS5.0隔离模式。
Web Garden指一个应用程序池后有多个Worker线程进行支持;
应用程序池可以设定为一定时间没有访问时从内存中Unload掉,从而降低Server资源耗用;
安全性:
每个应用程序池可以使用自定义的账号来启动;从而限制对系统的访问权限;
