前文介紹了IIS 6.0的安裝和Web服務(wù)器的新型體系結(jié)構(gòu)。IIS 6.0新特性的數(shù)量多得令人驚奇，其中一些特性是如此引人注目，以至于人們的大部分注意力都被它們吸引。在這第二篇介 紹IIS 6.0的文章中，我們不僅將了解這些已成為“明星”的特性，還將關(guān)注一下IIS 6.0各種較少有人注意卻同樣重要的改進(jìn)之處。

　　一、安全

　　微軟一次又一次地做著同樣一件事情——某個(gè)軟件產(chǎn)品出了問(wèn)題，飽受人們?cè)嵅。�于是趕緊發(fā)布新的版本將問(wèn)題解決。例如，發(fā)布Windows NT 4.0之后，因穩(wěn)定性問(wèn)題而飽受批評(píng)；于是微軟發(fā)布了windows 2000，新操作系統(tǒng)的穩(wěn)定性頗受好評(píng)，但Win 2K服務(wù)器默認(rèn)安裝的IIS 5.0卻成了巨大的安全隱患，需要下大力氣加以整治才能解決問(wèn)題。IIS 6.0默認(rèn)不安裝，如果按照缺省方式安裝，Web服務(wù)器只能提供靜態(tài)內(nèi)容服務(wù)。因此，從這個(gè)角度看，即使以后IIS 6.0應(yīng)用引擎和組件突然出現(xiàn)了問(wèn)題，IIS 6.0還是極大地降低了安全風(fēng)險(xiǎn)。另外，Windows Server 2003還有一個(gè)新的組策略“禁止安裝IIS”，有了該組策略，我們就可以禁止Windows 2003在活動(dòng)目錄（AD）森林中禁止不準(zhǔn)備作Web服務(wù)器用的機(jī)器上安裝IIS 6.0，防止網(wǎng)絡(luò)上出現(xiàn)根本無(wú)用的、不安全的IIS 6.0服務(wù)器。不過(guò)，目前這個(gè)組策略只對(duì)windows 2003服務(wù)器有效，不能防止windows xp Pro和Win 2K的機(jī)器安裝IIS 5.0。

　　當(dāng)然，由于剛剛安裝好的IIS 6.0不支持動(dòng)態(tài)內(nèi)容，所以出現(xiàn)了第二個(gè)人們經(jīng)常會(huì)問(wèn)的問(wèn)題：“為什么我的服務(wù)器不能運(yùn)行ASP？”（前文提到，第一個(gè)人們經(jīng)常會(huì)問(wèn)的問(wèn)題是：“IIS 6.0可以在Win 2K服務(wù)器上運(yùn)行嗎”？答案是“不”）。要想在IIS 6.0上運(yùn)行程序，必須使用IIS 6.0的一種新特性，即Web服務(wù)擴(kuò)展，或Web Service Extension（這個(gè)名字似乎意味著它與XML Web服務(wù)有某種關(guān)系，實(shí)際情況并非如此。）

　　如果要為某個(gè)程序啟用Web服務(wù)擴(kuò)展，首先打開(kāi)IIS管理器（在“控制面板”→“管理工具”中。以前叫做Internet服務(wù)管理器或ISM），如圖一，點(diǎn)擊“添加一個(gè)新的Web服務(wù)擴(kuò)展”，啟動(dòng)向?qū)��?chuàng)建一個(gè)新的規(guī)則。為規(guī)則指定一個(gè)名字，然后找到想要啟用的執(zhí)行文件。另外，\system32\inetsrv下有一個(gè)iisext.vbs腳本，它也能夠配置并管理運(yùn)行帶有IIS 6.0的Windows Server 2003的Web服務(wù)擴(kuò)展、應(yīng)用程序和單獨(dú)的文件。管理員可以使用此腳本來(lái)啟用和列出應(yīng)用程序；添加和刪除應(yīng)用程序依賴性；啟用、禁用和列出 Web 服務(wù)擴(kuò)展；添加、刪除、啟用、禁用和列出單獨(dú)文件。

圖一