在 Windows Server 2003 中如何識別 IIS 6.0 元件

  • 發行項

Overview

發佈日期: 2003 年 12 月 31 日 | 更新日期: 2006 年 4 月 26 日

本頁內容

目標
適用於
如何使用本單元:
摘要
安裝 IIS
應用程式伺服器子元件
網際網路資訊服務子元件
訊息佇列子元件
幕後智慧型傳送服務伺服器延伸子元件
World Wide Web 服務子元件
Web 服務延伸

目標

透過本單元即可:

  • 識別網際網路資訊服務 (IIS) 元件。

  • 瞭解何時啟用 IIS 的個別元件

回到頁首

適用於

本單元適用於下列產品及技術:

  • Microsoft® Windows Server™ 2003 作業系統

  • 網際網路資訊服務 6.0 版 (Internet Information Services 6.0)

回到頁首

如何使用本單元:

請結合本單元與同系列之《Windows Server 2003 Security Guide (英文)》的資訊。透過本單元即可瞭解預設安裝之 IIS 所提供的服務和功能。另外,還可藉由它來瞭解各項相關服務的角色,以及啟用各項服務的時機。

回到頁首

摘要

本單元將識別 IIS 6.0 元件,並強調僅安裝必要元件在安全性上的最佳作法。

回到頁首

安裝 IIS

下列步驟將告訴您如何安裝 IIS。

  • 若要安裝 IIS

    1. 依序按一下 [開始]、[控制台] 和 [新增或移除程式]。

    2. 按一下 [新增/移除 Windows 元件] 按鈕,以啟動「Windows 元件精靈」。

    3. 在 [Windows 元件] 清單中,選取 [應用程式伺服器] 旁邊的核取方塊,再按一下 [詳細資料]。

    4. 在 [應用程式伺服器] 對話方塊中,請留意哪些是預設安裝的元件。在 [應用程式伺服器的子元件] 下,將 [網際網路資訊服務 (IIS)] 反白,再按一下 [詳細資料]。

    5. 在 [網際網路資訊服務 (IIS)] 對話方塊中,請留意哪些是預設安裝的元件。在 [網際網路資訊服務 (IIS) 的子元件] 清單中,選取 [World Wide Web 服務],再按一下 [詳細資料]。

    6. 在 [World Wide Web服務] 對話方塊中,請留意哪些是預設安裝的元件。

    7. 若要新增可選用的元件,請選取您想要安裝之元件旁的核取方塊。

    8. 若要移除可選用的元件,請取消選取您想要移除之元件旁的核取方塊。

    9. 持續按 [確定],直到您回到 [Windows 元件精靈]。

    10. 按一下 [下一步],然後再按 [完成]。

回到頁首

應用程式伺服器子元件

[表 1] 描述「應用程式伺服器」子元件,並對啟用該元件的時機提供了建議。

[表 1]:應用程式伺服器子元件

UI 中的元件名稱 設定 設定邏輯
應用程式伺服器主控台 停用 提供了 Microsoft Management Console (MMC) 嵌入式管理單元,讓您能夠管理所有「Web 應用程式伺服器」元件。此元件在專用的 IIS 伺服器上並不是必要的,因為也可以使用「IIS 伺服器管理員」。
ASP.NET 停用 對 ASP.NET 應用程式提供支援。當 IIS 伺服器執行 ASP.NET 應用程式時,請啟用此元件。
啟用網路 COM+ 存取 啟用 讓 IIS 伺服器能夠裝載 COM+ 元件,來執行分散式應用程式。對於 FTP、BITS 伺服器延伸、World Wide Web 服務,以及 IIS 管理員等來說是必要的。
啟用網路 DTC 存取 停用 讓 IIS 伺服器能夠裝載透過分散式異動協調器 (DTC) 來參與網路異動的應用程式。除非 IIS 伺服器上執行的應用程式需要此元件,否則停用它。
網際網路資訊服務 (IIS) 啟用 提供基本的 Web 和 FTP 服務。此元件對專用的 IIS 伺服器來說是必要的。
訊息佇列 停用 注意:若未啟用此元件,則無法使用任何的子元件。
[](#mainsection)[回到頁首](#mainsection) ### 網際網路資訊服務子元件 \[表 2\] 描述 IIS 子元件,並對啟用子元件的時機提供了建議。 \[表 2\]:IIS 子元件

UI 中的元件名稱 設定 設定邏輯
幕後智慧型傳送服務 (Background Intelligent Transfer Service,BITS) 伺服器延伸 啟用 BITS 是 Windows Update 和「自動更新」所使用的幕後檔案傳輸機制。利用 Windows Update 或「自動更新」將 Service Pack 和 Hotfix 自動套用到 IIS 伺服器時,此元件是必要的。
通用檔案 啟用 IIS 需要這些檔案,且它們在 IIS 伺服器上必須一直保持啟用狀態。
檔案傳輸通訊協定 (FTP) 服務 停用 讓 IIS 伺服器能夠提供 FTP 服務。此服務對專用的 IIS 伺服器來說並不是必要的。
FrontPage 2002 Server Extensions 停用 對管理及發行網站提供 FrontPage 的支援。當沒有網站使用 FrontPage 延伸時,請在專用 IIS 伺服器上停用此元件。
網際網路資訊服務管理員 (Internet Information Services Manager) 啟用 IIS 的管理介面
網際網路列印 停用 提供以 Web 為基礎的印表機管理,並讓印表機能夠透過 HTTP 達到共用的功能。這在專用的 IIS 伺服器上並不是必要的。
NNTP 服務 停用 在網際網路上散佈、查詢、擷取,以及張貼 Usenet 新聞。此元件在專用的 IIS 伺服器上並不是必要的。
SMTP 服務 停用 支援電子郵件的傳送。此元件在專用的 IIS 伺服器上並不是必要的。
World Wide Web 服務 啟用 提供 Web 服務、靜態,及動態的內容給用戶端。此元件在專用的 IIS 伺服器上是必要的。
[](#mainsection)[回到頁首](#mainsection) ### 訊息佇列子元件 \[表 3\] 描述訊息佇列子元件,並對啟用該元件的時機提供了建議。 \[表 3\]:訊息佇列子元件

UI 中的元件名稱 安裝選項 設定邏輯
Active Directory 整合 停用 當 IIS 伺服器屬於某一網域時,提供了與 Microsoft Active Directory® 目錄服務整合。當 IIS 伺服器上執行的網站和應用程式使用 Microsoft Message Queuing (MSMQ) 時,此元件是必要的。
通用 停用 MSMQ 需要使用。當 IIS 伺服器上執行的網站和應用程式使用 MSMQ 時,此元件是必要的。
舊版用戶端支援 停用 提供存取 Active Directory 及站台識別給下層用戶端。當 IIS 伺服器上的網站和應用程式使用 MSMQ 時,此元件是必要的。
MSMQ HTTP 支援 停用 提供透過 HTTP 傳輸來傳送和接收訊息。當 IIS 伺服器上的網站和應用程式使用 MSMQ 時,此元件是必要的。
路由支援 停用 針對 MSMQ 提供存放及轉寄的訊息處理和有效率的路由服務。當 IIS 伺服器上執行的網站和應用程式使用 MSMQ 時,此元件是必要的。
[](#mainsection)[回到頁首](#mainsection) ### 幕後智慧型傳送服務伺服器延伸子元件 \[表 4\] 描述幕後智慧型傳送服務 (BITS) 伺服器延伸子元件,並對啟用該元件的時機提供了建議。 \[表 4\]:BITS 伺服器延伸子元件

UI 中的元件名稱 安裝選項 設定邏輯
BITS 管理主控台嵌入式管理單元 啟用 安裝 MMC 嵌入式管理單元來管理 BITS。當啟用了網際網路伺服器應用程式程式設計介面 (Internet Server Application Programming Interface,ISAPI) 的 BITS 伺服器延伸時,請啟用此元件。
BITS 伺服器延伸 ISAPI 啟用 安裝 BITS ISAPI 可以讓 IIS 伺服器使用 BITS 來傳輸資料。當使用 Windows Update 或者「自動更新」將 Service Pack 和 Hotfix 自動套用到 IIS 伺服器上時,此元件是必要的。若未使用 Windows Update 或「自動更新」,則將其停用。
[](#mainsection)[回到頁首](#mainsection) ### World Wide Web 服務子元件 \[表 5\] 描述 World Wide Web 服務子元件,並對啟用該元件的時機提供了建議。 \[表 5\]:World Wide Web 服務子元件

UI 中的元件名稱 安裝選項 設定邏輯
Active Server Pages 停用 提供對 ASP 的支援。當 IIS 伺服器上沒有網站或應用程式使用 ASP 時,請停用此元件,或者使用 Web 服務延伸來停用它。如需詳細資訊,請參閱本單元中關於<Web 服務延伸>的章節。
網際網路資料連接器 停用 支援由副檔名為 .idc 之檔案所提供的動態內容。當 IIS 伺服器上沒有網站或應用程式包含副檔名為 .idc 的檔案時,請停用此元件,或者使用 Web 服務延伸來停用它。如需詳細資訊,請參閱本單元中關於<Web 服務延伸>的章節。
遠端系統管理 (HTML) 停用 提供 HTML 介面來管理 IIS。使用「IIS 管理員」來提供更簡易的管理,並減少 IIS 伺服器的攻擊面。此功能在專用的 IIS 伺服器上並不是必要的。
遠端桌面 Web 連線 停用 包含 Microsoft ActiveX® 控制項和範本網頁,來裝載「終端機服務」用戶端連線。使用「IIS 管理員」來提供更簡易的管理,並減少 IIS 伺服器的攻擊面。在專用的 IIS 伺服器上並不是必要的。
伺服器端的包含檔 停用 提供 .shtm、.shtml,以及 .stm 檔案的支援。當 IIS 伺服器上沒有網站或應用程式使用具這些副檔名的包含檔時,請停用此元件。
WebDAV 停用 WebDAV 延伸了 HTTP/1.1 通訊協定,讓用戶端能夠發行、鎖定,以及管理網路上的資源。在專用的 IIS 伺服器上停用此元件,或者使用 Web 服務延伸來停用它。如需詳細資訊,請參閱本單元中關於<Web 服務延伸>的章節。
World Wide Web 服務 啟用 提供 Web 服務、靜態,及動態的內容給用戶端。此元件在專用的 IIS 伺服器上是必要的。
[](#mainsection)[回到頁首](#mainsection) ### Web 服務延伸 \[表 6\] 列出預先定義的「Web 服務延伸」,並提供關於啟用各項延伸之時機的詳細資料。 **\[表 6\]:Web 服務延伸**

Web 服務延伸 何時啟用延伸
Active Server Pages 在 IIS 伺服器上執行的一或多個網站和應用程式都包含 ASP 內容。
ASP.NET v1.1.4322 在 IIS 伺服器上執行的一或多個網站和應用程式都包含 ASP.NET 內容。
FrontPage 伺服器延伸 2002 (FrontPage Server Extensions 2002) 在 IIS 伺服器上執行的一或多個網站都是使用 FrontPage 延伸。
網際網路資料連接器 (IDC) 在 IIS 伺服器上執行的一或多個網站和應用程式都是使用 IDC,來顯示資料庫資訊 (此內容包含 .idc 和 .idx 檔案)。
伺服器端的包含檔 (SSI) 在 IIS 伺服器上執行的一或多個網站都是使用 SSI 指示,來命令 IIS 伺服器將可重複使用的內容 (例如,瀏覽列、網頁頁首或頁尾) 插入不同的網頁。
Web 分散式創作與版本編號 (WebDav) 在 IIS 伺服器上 WebDAV 支援是必要的,用戶端才能無障礙地發行及管理 Web 資源。
[](#mainsection)[回到頁首](#mainsection)