什么是IIS

首先 ,Internet Information Server 的缩写为（ IIS ）是一个 World Wide Web server 。 Gopher server 和 FTP server 全部包容在里面。 IIS 意味着你能发布网页，并且有 ASP （ Active Server Pages ）、 JAVA 、 VBscript 产生页面，有着一些扩展功能。 IIS 支持一些有趣的东西，象有编辑环境的界面（ FRONTPAGE ）、有全文检索功能的（ INDEX SERVER ）、有多媒体功能的（ NET SHOW ）
其次 ,IIS 是随 Windows NT Server 4.0 一起提供的文件和应用程序服务器，是在 Windows NT Server 上建立 Internet 服务器的基本组件。它与 Windows NT Server 完全集成，允许使用 Windows NT Server 内置的安全性以及 NTFS 文件系统建立强大灵活的 Internet ／ Intranet 站点。
1.IIS 的安装
IIS 可以在 Windows NT 安装时安装，也可以安装完 Windows NT 后用 “ 控制面板 ” 中的 “ 添加／删除程序 ” 安装，安装路径为光盘中的： i386 ＼ inetsrv ＼ inetstp.exe 。安装过程中要求添加相应的 ODBC 驱动程序。
2.IIS 的管理
IIS 通过 ISM （ Internet Service Manager ）进行管理， ISM 有两个版本，一个以普通应用程序的方式运行，一个在 Web 浏览器中运行，二者的差别在于后者不能启动和停止 Internet 服务。
ISM （应用程序方式）管理界面：在 “ 查看 ” 菜单中选择 “ 查看报告 ” 、 “ 服务器查看 ” 、 “ 服务查看 ” 可以得到三种视图：
报告视图 缺省的视图，按字母顺序依次显示所选择的计算机及其上安装的服务。通过该视图可以：连到服务器并显示其属性对话框；启动、停止或暂停服务；可选择显示哪些服务（ FTP 、 WWW 、 GOPHER ）。
服务器视图 显示网络上运行 Internet 服务的计算机名。打开该计算机可以看到正在运行的 Internet 服务。双击服务器名可以显示其属性对话框。
服务视图 列出所有的 Internet 服务。打开服务可以看到哪些计算机运行该服务。双击服务下的计算机名，可以打开该计算机上的服务属性对话框。
3.IIS 安全性
IIS 的安全性核心依赖于 Windows NT Server 内置的安全性， IIS 自身也内置了安全性。包括加密、验证以及 IIS 扩展等。
（ 1 ） Windows NT Server 安全性： Windows NT 提供用户账户安全性、 NTFS 安全性。
① 用户账户安全性： Windows NT 要求用户提供有效账户以及口令才能访问 Windows NT 。 IIS 安装时创建 Internet Guest 账户，缺省情况下，所有 IIS 用户都使用这个账户登录到服务器，这个账户只允许本地登录，没有其他权利。假如允许远程用户用登录 Internet Guest 账户登录就不必给远程用户用户名及口令， Windows NT 以 Internet Guest 账户对待。
② NTFS 文件安全性： NTFS 提供安全性，可以控制对数据文件的访问，应当将数据文件放在 NTFS 分区。 NTFS 可以精确控制哪些用户和组以什么权限访问文件和目录。
（ 2 ） IIS 的安全性：除了 Windows NT 的安全措施外， IIS 本身也有安全控制能力。通过账户名及口令控制访问：可以配置 WWW 服务要求用户连入服务器之前提供一个合法的用户名及口令