關(guān)于IIS7核心更改的知識講解
基于客戶反饋和團隊自己在IIS7平臺開發(fā)擴展的體驗,對IIS7平臺核心做了一些修改。支持配置系統(tǒng)的自定義追蹤。通過配置輪詢來審核或追蹤配置變更的能力——這是來自托管商們的要求,特別是想要監(jiān)視客戶們更改配置系統(tǒng)。
ASP.NET支持不同的CLR版本(例如,CLR4.0),隨著多個CLR版本的使用,這個特性對開發(fā)者切換版本很重要。我們也將此功能向后移植到Windows Server 2008 SP2。
Application pools的更好控制,可以為每應(yīng)用程序池指定CLR設(shè)置,可以用新的Application Pool性能計數(shù)器監(jiān)視性能。可委派自定義錯誤,這是來自開發(fā)者的最多要求,他們想讓非管理員在本地或遠程改變自定義錯誤。
IP restriction list的IPv6支持。Request filtering的更細粒度控制,特別對query strings來幫助防止SQL注入式攻擊。Request filtering現(xiàn)在也支持請求特定的規(guī)則,使SQL注入規(guī)則僅對特定請求適用。
IIS7增加了Nego2支持,將允許內(nèi)置支持LiveID providers,F(xiàn)edSSP,和更小粒的Kerberos/NTLM使能。支持不要求密碼的Managed Service Accounts域賬號。
AppPool identity支持——這個太復(fù)雜了,以后單獨帖子會另行講。持application pool預(yù)熱,大型應(yīng)用程序會需要"起動"一個應(yīng)用程序池,這樣最初的請求們會有更好的性能。
IIS7 Best Practice Analyzer
Windows Server 2008 R2在Server Manager里引入了一個新特性叫做Best Practice Analyzer。BPA在Server Manager里提供單一控制臺體驗來管理跨不同服務(wù)器角色的配置的最優(yōu)實踐規(guī)則,如Exchange、AD和IIS。
在Server Manager里,你可以對一些IIS規(guī)則運行BPA針對安全和性能的最優(yōu)實踐——例如,檢查確認基本驗證不會沒有加SSL就啟用。
針對IIS7的BPA規(guī)則并不是巨細無遺,但它確實給予一組良好的核心提示作為起步。我們也會通過Server Manager來更新和增加這些規(guī)則。注意這個功能在Server Manager中,不在IIS Manager中。
當(dāng)然,我們也修復(fù)了bugs。
你的反饋幫助了我們修煉IIS7,至今最好的Web服務(wù)器平臺。今天你可以在這里下載Windows Server 2008 R2 beta,這不失為開始2009年的好辦法!
【編輯推薦】
