前文介紹了IIS 6.0的安裝和Web服務(wù)器的新型體系結(jié)構(gòu)。IIS 6.0新特性的數(shù)量多得令人驚奇，其中一些特性是如此引人注目，以至于人們的大部分注意力都被它們吸引。在這第二篇介 紹IIS 6.0的文章中，我們不僅將了解這些已成為“明星”的特性，還將關(guān)注一下IIS 6.0各種較少有人注意卻同樣重要的改進之處。

　　一、安全

　　微軟一次又一次地做著同樣一件事情——某個軟件產(chǎn)品出了問題，飽受人們詬病，于是趕緊發(fā)布新的版本將問題解決。例如，發(fā)布Windows NT 4.0之后，因穩(wěn)定性問題而飽受批評；于是微軟發(fā)布了windows 2000，新操作系統(tǒng)的穩(wěn)定性頗受好評，但Win 2K服務(wù)器默認(rèn)安裝的IIS 5.0卻成了巨大的安全隱患，需要下大力氣加以整治才能解決問題。IIS 6.0默認(rèn)不安裝，如果按照缺省方式安裝，Web服務(wù)器只能提供靜態(tài)內(nèi)容服務(wù)。因此，從這個角度看，即使以后IIS 6.0應(yīng)用引擎和組件突然出現(xiàn)了問題，IIS 6.0還是極大地降低了安全風(fēng)險。另外，Windows Server 2003還有一個新的組策略“禁止安裝IIS”，有了該組策略，我們就可以禁止Windows 2003在活動目錄（AD）森林中禁止不準(zhǔn)備作Web服務(wù)器用的機器上安裝IIS 6.0，防止網(wǎng)絡(luò)上出現(xiàn)根本無用的、不安全的IIS 6.0服務(wù)器。不過，目前這個組策略只對windows 2003服務(wù)器有效，不能防止windows xp Pro和Win 2K的機器安裝IIS 5.0。

　　當(dāng)然，由于剛剛安裝好的IIS 6.0不支持動態(tài)內(nèi)容，所以出現(xiàn)了第二個人們經(jīng)常會問的問題：“為什么我的服務(wù)器不能運行ASP？”（前文提到，第一個人們經(jīng)常會問的問題是：“IIS 6.0可以在Win 2K服務(wù)器上運行嗎”？答案是“不”）。要想在IIS 6.0上運行程序，必須使用IIS 6.0的一種新特性，即Web服務(wù)擴展，或Web Service Extension（這個名字似乎意味著它與XML Web服務(wù)有某種關(guān)系，實際情況并非如此。）

　　如果要為某個程序啟用Web服務(wù)擴展，首先打開IIS管理器（在“控制面板”→“管理工具”中。以前叫做Internet服務(wù)管理器或ISM），如圖一，點擊“添加一個新的Web服務(wù)擴展”，啟動向?qū)��?chuàng)建一個新的規(guī)則。為規(guī)則指定一個名字，然后找到想要啟用的執(zhí)行文件。另外，\system32\inetsrv下有一個iisext.vbs腳本，它也能夠配置并管理運行帶有IIS 6.0的Windows Server 2003的Web服務(wù)擴展、應(yīng)用程序和單獨的文件。管理員可以使用此腳本來啟用和列出應(yīng)用程序；添加和刪除應(yīng)用程序依賴性；啟用、禁用和列出 Web 服務(wù)擴展；添加、刪除、啟用、禁用和列出單獨文件。

圖一