一、安全

　　微軟一次又一次地做著同樣一件事情――某個軟件產品出了問題，飽受人們詬病，于是趕緊發布新的版本將問題解決。例如，發布Windows NT 4.0之后，因穩定性問題而飽受批評；于是微軟發布了windows 2000，新操作系統的穩定性頗受好評，但Win 2K服務器默認安裝的IIS 5.0卻成了巨大的安全隱患，需要下大力氣加以整治才能解決問題。IIS 6.0默認不安裝，如果按照缺省方式安裝，Web服務器只能提供靜態內容服務。因此，從這個角度看，即使以后IIS 6.0應用引擎和組件突然出現了問題，IIS 6.0還是極大地降低了安全風險。另外，Windows Server 2003還有一個新的組策略“禁止安裝IIS”，有了該組策略，我們就可以禁止Windows 2003在活動目錄（AD）森林中禁止不準備作Web服務器用的機器上安裝IIS 6.0，防止網絡上出現根本無用的、不安全的IIS 6.0服務器。不過，目前這個組策略只對windows 2003服務器有效，不能防止windows xp Pro和Win 2K的機器安裝IIS 5.0。

　　當然，由于剛剛安裝好的IIS 6.0不支持動態內容，所以出現了第二個人們經常會問的問題：“為什么我的服務器不能運行ASP？”（前文提到，第一個人們經常會問的問題是：“IIS 6.0可以在Win 2K服務器上運行嗎”？答案是“不”）。要想在IIS 6.0上運行程序，必須使用IIS 6.0的一種新特性，即Web服務擴展，或Web Service Extension（這個名字似乎意味著它與XML Web服務有某種關系，實際情況并非如此。）

　　如果要為某個程序啟用Web服務擴展，首先打開IIS管理器（在“控制面板”→“管理工具”中。以前叫做Internet服務管理器或ISM），如圖一，點擊“添加一個新的Web服務擴展”，啟動向導創建一個新的規則。為規則指定一個名字，然后找到想要啟用的執行文件。另外，/system32/inetsrv下有一個iisext.vbs腳本，它也能夠配置并管理運行帶有IIS 6.0的Windows Server 2003的Web服務擴展、應用程序和單獨的文件。管理員可以使用此腳本來啟用和列出應用程序；添加和刪除應用程序依賴性；啟用、禁用和列出 Web 服務擴展；添加、刪除、啟用、禁用和列出單獨文件。