IIS 7.0比IIS 6.0在安全性上有哪些变化

IIS 7.0以上版本在安全性上引入了很多新特性。本文就从两个系统管理员使用最频繁的功能入手,简单描述下新老IIS版本中在安全性方面有何区别和联系。

身份验证和访问控制

1、下图是IIS 6.0的身份验证方法。IIS 6.0支持匿名验证、集成Windows身份验证、Windows域服务器验证以及基本身份验证等,其中最常用的就是匿名身份验证,也是大部分中小网站能够顺利访问的技术保证。

2、下图是IIS 8.0默认安装后的身份验证截图。从图中我们不难发现,匿名身份验证依然支持,并且默认启用了。同时安装的还有ASP.NET模拟验证和Forms身份验证,但默认没有启用。IIS 6.0中支持的基本身份验证和域服务器验证默认都没有安装,这也是IIS 7.0以上版本模块化的一个很好体现。

请注意以上表述中的“安装”和“启用”两个词,安装的模块可能没有启用,但启用的模块一定已经安装了。另外,匿名验证除了支持特定Windows用户之外,IIS 7.0以上版本还支持应用程序池用户的匿名验证,这对于使用独立应用程序池的网站是一个更加便捷的选择。

IP地址和域名限制

1、下图是IIS 6.0中的IP地址限制设置图。看上去设置是相当简单的,我们先选择是全部”授权访问“,还是全部”拒绝访问“,然后再设置例外IP地址或IP地址段。

2、下图是IIS 8.0中的IP地址和域限制截图。所有的操作都可以在右侧面板中完成,相比老版本的IIS,该功能更加具体详细。同时,还新增了域名限制、代理模式以及动态限制三大亮点。

小结

本文简要的从两个方面对比了IIS 6.0和IIS 7.0以上版本关于安全性方面的变化。除了这两个最常用的功能之外,在SSL、经典模式、管道模式等方面,IIS 7.0也有着长足的改进,有兴趣的读者可以进一步研究。

返回行业资讯