要点 为了更好地预防恶意用户和攻击者的攻击,在默认情况下,IIS 没有在 Microsoft® Windows® Server 2003 家族的成员上安装。而且,当初次安装 IIS 时,服务在高度安全和“锁定”的模式下安装。在默认情况下,IIS 只为静态内容提供服务 - 即,ASP、ASP.NET、在服务器端的包含文件、WebDAV 发布和 FrontPage® Server Extensions 等功能只有在启用时才工作。如果您在安装 IIS 之后未启用该功能,则 IIS 返回一个 404 错误。您可以为动态内容提供服务,并通过 IIS 管理器中的 Web 服务扩展节点启用这些功能。同样,如果应用程序扩展未在 IIS 中进行映射,则 IIS 返回一个 404 错误。要映射扩展,请参阅设置应用程序映射。有关如何排解 404 错误(包括 404.2 和 404.3)、与 IIS 6.0 的新安装相关的问题或从低版本的 IIS 进行升级的详细信息,请参阅疑难解答。
Web 分布式创作与版本控制 (WebDAV) 扩展了 HTTP/1.1 协议,允许客户发布、锁定和管理 Web 上的资源。
WebDAV 已集成到 IIS 中,它允许客户端执行以下操作:
在服务器上设置 WebDAV 发布目录与通过 IIS 管理器设置虚拟目录一样简单。设置好发布目录后,拥有正确权限的用户就可以将文档发布到服务器上,并对该目录中的文件进行操作。您必须安装 Windows XP Professional 或 Windows Server 2003 家族中的某个成员,才能设置 WebDAV 目录。
通过以下一个 Microsoft 产品或支持工业标准 WebDAV 协议的任何其他客户端程序,您可以访问和发布到 WebDAV 目录。有关如何通过这些 Microsoft 产品进行访问和发布的特定步骤,请参阅特定产品的帮助。
注意 即使用户从防火墙后面连接,在具有相应权限且防火墙配置为允许发布的情况下,用户仍可以在 WebDAV 目录中发布。
在 Intranet 上启用 WebDAV 发布时,请确保所有 WebDAV 客户端程序都在运行 WebClient 服务。
检查状态或在 WebDAV 客户机上启用 WebClient 服务
一旦连接上 WebDAV 目录,就可以快速搜索位于该目录上文件的内容和属性。例如,您可以搜索包含 table 一词的所有文件或所有由 Fred 编写的文件。
WebDAV 已与 Windows Server 2003 家族和 IIS 集成在一起,这意味着 WebDAV 可利用平台和 Web 服务器提供的安全功能,其中包括 NTFS 文件系统中的权限控制和随机访问控制列表 (DACL)。有关 IIS 安全的信息,请参阅安全性。
具有相应用户权限的客户端可以写入 WebDAV 目录,因此必须控制能访问您的目录的用户。通过对 Kerberos V5 安全协议的内置支持,IIS 已强化了集成 Windows 身份验证。(注意,集成 Windows 身份验证和 Kerberos V5 是不一样的。集成 Windows 身份验证现在支持 Kerberos V5。)通过选择集成 Windows 身份验证,您可以确保只有拥有正确用户权限的客户端才能访问并写入到 Intranet 上的 WebDAV 目录。有关 Kerberos V5 协议如何工作的信息,请参阅 Windows Server 2003 家族帮助中的“Kerberos V5 协议”。
此外,IIS 还支持摘要式身份验证和高级摘要式身份验证。摘要式身份验证和高级摘要式身份验证是为 Windows 域服务器创建的,它们为密码和通过 Internet 传输信息提供了更加紧密的安全性。关于摘要式身份验证的详细信息,请参阅摘要式身份验证。关于高级摘要式身份验证的详细信息,请参阅高级摘要式身份验证。
© 1997-2003 Microsoft Corporation。保留所有权利。