作者:IIS 团队
介绍
使用 IIS 7.0 及更高版本中的模块化体系结构可以限制 IIS 安装的潜在攻击面,或者将内置功能替换为第三方或自定义实现。 通常,通过此体系结构,你可以控制如何在网络上部署 IIS。
但是,如果此模块化体系结构有缺点的话,那么就不能再仅仅因为安装了 IIS 就确定所需的每个 IIS 组件都可用。 你可能还发现,确保多个服务器都具有相同的 IIS 组件可能是一件麻烦事。
为了解决这些问题,我们将发布一个注册表项列表,其中显示了是否已安装任何给定的 IIS 模块。 使用这些注册表项以编程方式检查 IIS 组件。 如果已安装组件,则注册表项的 DWORD 值为 00000001。 如果组件从未安装或已卸载,则注册表项不存在。 使用下表将 IIS 组件名称与其注册表项匹配。
注册表项
这些项出现在以下注册表配置单元中:
HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp\Components\
| 显示名称 | 注册表项 |
|---|---|
| Web 服务器 | W3SVC |
| 通用 HTTP 功能 | |
| 静态内容 | StaticContent |
| 默认文档 | DefaultDocument |
| 目录浏览 | DirectoryBrowse |
| HTTP 错误 | IIS-HttpErrors |
| HTTP 重定向 | HttpRedirect |
| 应用程序开发功能 | |
| ASP.NET | ASPNET |
| .NET 可扩展性 | NetFxExtensibility |
| ASP | ASP |
| CGI | CGI |
| ISAPI 扩展 | ISAPIExtensions |
| ISAPI 筛选器 | ISAPIFilter |
| 服务器端包括 | ServerSideInclude |
| 运行状况和诊断 | |
| HTTP 日志记录 | HttpLogging |
| 日志记录工具 | LoggingLibraries |
| 请求监视器 | RequestMonitor |
| 跟踪 | HttpTracing |
| 自定义日志记录 | CustomLogging |
| ODBC 日志记录 | ODBCLogging |
| 安全性 | |
| 基本身份验证 | BasicAuthentication |
| Windows 身份验证 | WindowsAuthentication |
| 摘要式身份验证 | DigestAuthentication |
| 客户端证书映射身份验证 | ClientCertificateMappingAuthentication |
| IIS 客户端证书映射身份验证 | IISClientCertificateMappingAuthentication |
| URL 授权 | 授权 |
| 请求筛选 | RequestFiltering |
| IP 和域限制 | IPSecurity |
| 性能功能 | |
| 静态内容压缩 | HttpCompressionStatic |
| 动态内容压缩 | HttpCompressionDynamic |
| 管理工具 | |
| IIS 管理控制台 | ManagementConsole |
| IIS 管理脚本和工具 | ManagementScriptingTools |
| 管理服务 | AdminService |
| IIS 6 管理兼容性 | |
| IIS 元数据库兼容性 | Metabase |
| IIS 6 WMI 兼容性 | WMICompatibility |
| IIS 6 脚本工具 | LegacyScripts |
| IIS 6 管理控制台 | LegacySnapin |
| FTP 发布服务 | |
| FTP 服务器 | FTPServer |
| FTP 管理单元 | LegacySnapin |
| Windows Process Activation Service | |
| 进程模型 | ProcessModel |
| .NET 环境 | NetFxEnvironment |
| 配置 API | WASConfigurationAPI |