七、IIS 6(Internet Information Server):

IIS 6.0多个最优的增强都包含在Windows Server 2003之中。他已过了完全的重新设计,不但适应了微软的新安全策略,也具备了真正的基于Web应用程式服务器的功能。

工作进程隔离(Worker Process Isolation):

“工作进程隔离”是Windows Server 2003的IIS所带有的一个新特性,他能够将各个服务器程式隔离开来使他们不致相互干扰。协助IIS 5.0的有两个进程:InetInfo.exe和DLLHost.exe。IIS 6.0则使用了HTTP.sys、WWW服务管理及监控组件。这两个应用程式都不会直接同安装在Web服务器上的任何Web服务器程式结合起来,但能够简单地连线和分析任何请求。“Processor Affinity”是IIS 6.0的另一个新特性,他使IIS的性能得到了另一个实质性的增强!


安全性能是IIS另一方面的增强。在我看来,IIS" 6.0之所以比其他版本的IIS在安全性上有所增强,主要原因有以下四个:

·IIS缺省禁用;

·可使用GPO禁用IIS;

·安装之初处于锁定状态;

·当Server 2000进行升级时,IIS处于禁用状态,除非运行了IIS锁定程式或明确地输入了注册表项目。

每当我们想要锁定Windows Server 2000时,第一步是删除多余的IIS。Windows 2000在缺省状态下是安装了IIS的。我们知道关闭服务器中的安全隐患的第一步是去除可能存在的缺陷,堵住其他漏洞。所以,假如您需要IIS,您现在再也无需去堵塞漏洞了,微软已帮您完成。为了给管理人员对他们的电脑网络有一步的控制权,微软还为我们提供了另一个方便的特性:我们现在能够使用组策略删除IIS。

IIS还以两种方式将您的系统同微软的.Net Passport Service集成起来。其中之一是将活动目录用户账户同.Net Passport捆绑在一起。您还能够在IIS 6.0 Web Server同.Net Passport认证服务上集成您的Web应用程式。

以前,通过IIS的认证几乎都是基于对象的。假如您想使您的站点上的每个页面都安全的话,您要使用NTFS权限。IIS 6.0在认证方面作了些更改,现在是基于任务,而不是基于对象。
八、终端服务:

Windows 2003中的终端服务也同样作了大幅度的改善。客户端具备2000中所没有的功能更强的选项。假如您使用过Windows XP的“Remote Desktop”,您将会觉得Windows 2003 Server的终端服务新客户端(称为Remote Desktop Client)的一些特性似曾相识。

使用Windows 2000的终端服务实作,您能够通过本地机访问的资源数目有所限制。在2003中,您将能够访问到更多,分列如下:

1、文档系统;

2、端口;

3、打印机;

4、音频;

5、智能卡账号;

6、Windows Key;

7、时区;

8、虚拟通道。

“Remote Desktop Web Control”是Windows 2003另一个全新的特性。假如您拥有带有IIS的Windows 2000,您能够登录微软网站下载“终端服务高级客户端”(Terminal Services Advanced Client)。他同Remote Desktop Web Control基本相同。Remote Desktop Web Control是个增强型的ActiveX控件/COM对象,他允许人们在没有安装客户端应用程式的客户端机器上通过一个URL登录到终端服务。

在Windows 2000中您能够选择“远程管理”或应用程式的模式安装终端服务。在2003中,每一个组件都是能够单独配置的,他们也被各自命名。一个叫做“Remote Desktop for Administration”,另一个就是“终端服务”。“Remote Desktop for Administration”能够通过访问控制面板中的“系统”图标来启用,“终端服务” 可通过“添加\删除程式”进行安装。

为了允许某一用户访问终端服务,您能够将该用户或该用户所属的组添加到“Remote Desktop用户组”中。连接到终端服务器经过了128位加密。

九、结论:

以下是对Windows Server 2003各个等级的评价:

1、安装:90%;2、界面:88%;3、特性:91%;4、性价比:90%;5、总体评价:89.75%。
(出处:pconline)