Internet Information Services 6.0 脫胎換骨

微軟這次推出的Windows Server 2003中，變革最大也是最為明顯的就是Internet Information Services（IIS）6.0。改進了以往為人詬病的安全性漏洞，以及執行服務時的穩定性。使用IIS 6.0提供Web Server的服務不再是令人惶恐的選擇。IIS 6.0有以下五項優點：提升網頁伺服器的可靠性與延展性、管理伺服器更加簡便、更強化的伺服器、開發應用程式更快速、安全性的提升。全新架構，穩定性更高

IIS 6.0採用與IIS 5.0不同的基礎架構，容錯力更高，系統更加穩定，可說是大幅度的進步。IIS 6.0將處理模式區分為核心模式與使用者模式，新的核心模式使用HTTP.SYS作為處理HTTP協定時的驅動程式，經過處理之後，再轉入Web Administration Service（WAS）處理，這種方法可以提升延伸性、表現效能及穩定性。IIS 6.0建立在HTTP.SYS之上，而且經過特別調校之後，亦可增強網頁伺服器的處理能力。

除此之外，HTTP.SYS的角色是監聽者，當有任何HTTP要求出現時，會將要求轉向各個對應的應用程式。每個應用程式所開啟的處理程序都是獨立的，當其中一個應用程式因故中止服務時，不會影響到其他應用程式，甚至於造成IIS 6.0系統停擺。

IIS 6.0藉由上述革新，使得容錯能力提高。在IIS 6.0上的網站與應用程式都單獨放置在應用程式集區（Application Pools）中，讓管理者有簡單的方法可以管理一群網站與應用程式，並且提高了系統的可靠性。因為當其中一個應用程式集區中發生錯誤時，不會影響到其他應用程式集區，甚至是伺服器本身而導致當機。此外IIS 6.0提供健康檢測系統，可以針對應用程式集區進行檢測，能夠自動關閉應用程式集區中失敗過多次的應用程式或網站。IIS 6.0也會自動偵測伺服器的狀況，在經過一連串的標準檢查之後，如果主機負荷過重，IIS 6.0會重新啟動特定工作程序，並且在重新啟動的過程中，會保持使用者的連線不至於中斷。

IIS 6.0對整體平臺也作了不少改進，支援64位元平臺，提升作業系統的延展性；支援IPv6，讓IIS 6.0能自動處理在IPv6協定上送達的HTTP要求；改進登入的功能，可以支援UTF-8記錄、二進位記錄與HTTP子狀態代碼記錄，提供比過去更好的效能與相容性，並且有助於管理者偵錯或是疑難排解。
設定簡易，更方便管理

IIS 6.0的設定檔案都是以XML寫成的，能夠提供良好的備份與還原能力，並且也提供更進步的問題解決能力。讓管理者在遇到問題的時候，只需要用一般的文字編輯器，就可以很簡單的修正錯誤設定。IIS 6.0還提供了兩個全新的Admin Base Object（ABO），可以在伺服器之間匯出或匯入任何節點層級的組態。資料的保護是使用使用者所提供的密碼，而管理者也能夠透過IIS 6.0使用ABO管理伺服器。

當整個IIS 6.0啟動之後，會將必要系統資訊與設定檔存入記憶體之中，不但可以增加表現效能，在系統啟動的狀況之下，不必先關閉系統也可以馬上進行修改。修改完成後，僅需要重新啟動IIS 6.0，即可更新修改過的設定。在整個修改過程中，IIS 6.0的服務不會中斷，更提升了服務品質。

而IIS 6.0的管理者除了在主控端處理伺服器的相關設定之外，另外還能夠使用Windows Server 2003的命令列進行許多日常管理工作。只需要使用單一指令，就可以管理遠端或機房內多臺主機。IIS 6.0也讓管理者可以使用指令檔，將一連串動作寫入指令檔，使這種日常維護所需要的繁瑣細節轉化成簡單的一個指令。

除了管理網站與相關應用程式之外，IIS 6.0也提供Windows Manage Instrumentation（WMI），讓網頁管理者能夠存取重要的系統資料，將效能發揮地更好。WMI的介面與AD的介面很類似，都可以很輕易的使用管理指令檔控管系統，同時也能夠很輕易的維護metabase。
增加元件，延展性更佳
加強保護，提升安全性

Windows Server 2003具有良好的應用程式開發環境，可以讓程式開發者製作完整的整合式應用服務，以及企業導向的工具，IIS 6.0同樣的也具有這項優點。IIS 6.0整合了ASP .NET、.NET Framework 1.1及XML網頁服務，可以藉由.NET平臺完整的支援開發新的元件。

而為了增加元件的執行速度，IIS 6.0提供了動態內容的快取。這項功能讓管理者能夠以程式的方式，建立出不會變動的內容。將動態要求的部分從核心模式轉換成快取的方式，能夠有效地改善執行效能。

在IIS 6.0中將COM+服務與元件分開成兩部分，讓ASP應用程式可以使用COM+服務。除此之外，COM+服務能夠支援ASP進行多種新的服務，讓ASP應用程式可以使用系統的Runtime DLL，並且可以針對不同使用者定義單一COM+應用程式的不同組態。

IIS 6.0藉由ExecuteURL的功能可做出ISAPI要求攔截器，能夠攔截、變更、重新導向或拒絕傳入特定URL的HTTP要求。藉由擴充的萬用字元概念，能夠允許全域攔截器執行數次。

為了減少網頁伺服器被攻擊的機會，IIS 6.0的預設安裝只提供靜態網頁服務。透過IIS管理員中Web Server Extensions選項，網站管理員能夠依據個別需求，開啟或停用IIS功能的延伸。另外，在網頁伺服器上執行多個應用程式或網站時，IIS 6.0可以將應用程式或網站彼此完全隔離，讓管理員無法存取其他應用程式的資料，保護各應用程式或網站的獨立性與安全性。而IIS 6.0是以NetworkService這個帳號執行背景工作處理序，這個新的內建帳戶權限極低，以避免外部網路的惡意攻擊者藉由IIS 6.0的權限進行攻擊。

此外在連線方面，IIS 6.0提供了改進的SSL功能，簡化SSL的程序並且經過微調修正，讓執行SSL網頁時效能可以更快。並且經由CertObject的建立，可讓管理者從遠端管理SSL認證，增加管理上的便利性。同時也可支援硬體加密的功能，為了避免因為開啟SSL，導致效能下滑，IIS 6.0加入了硬體加速卡的選項，讓管理者可以輕鬆地安裝硬體加速卡以增強效能。

具基本郵件功能，可用性高
具有多種優勢，IIS遠景看好

Windows Server 2003內含了POP3服務，而在IIS 6.0加上了選用的SMTP服務。這樣的搭配，使得使用者可以運用IIS 6.0的SMTP服務寄送郵件，另外使用Windows Server 2003的POP3服務，建立出專屬的郵件箱，藉此收取並儲存來信，就像是使用ISP所提供的郵件服務一樣。

IIS 6.0的SMTP服務與IIS 5.0所提供的很類似，但是其中最大的差異點是代送的限制（Relay Restrictions）。IIS 6.0預設是只允許代送清單中電腦所寄發的郵件，而預設值是空白，這是以網路安全性為考量。因為一旦開放郵件代送，雖然對合法使用者來說，便利性會增加，但是相對的，安全性也會隨之減低。如果外界有心人意圖藉由開放代送的郵件伺服器發送垃圾郵件，不但會造成網路壅塞、增加伺服器資源消耗，同時還會造成合法使用者不能正常使用伺服器的功能。

Windows系列的IIS一直具有良好的圖形化使用者介面，管理方便是IIS最大的優點。而IIS 6.0可說是完全新一代的產品，改變了管理流程，也增強了管理上的便利性與安全性，更適用於網路環境，而不會因為惡意攻擊而導致整個伺服器停擺。經過這次大革新，IIS 6.0會是網頁伺服器的新選擇。文⊙羅健豪