Um die Angriffsfläche des Webservers zu reduzieren, verteilt IIS 6.0 nach einer Standardinstallation nur statische Inhalte. Die von ISAPIs oder CGIs (Common Gateway Interfaces) bereitgestellte programmgesteuerte Funktionalität muss von einem IIS-Administrator manuell aktiviert werden. ISAPIs und CGIs erweitern die Fähigkeiten von Webseiten und werden aus diesem Grund als Webdiensterweiterungen bezeichnet. Um beispielsweise Active Server Pages (ASP) mit dieser Version von IIS auszuführen, muss die ISAPI-Anwendung Asp.dll als neue Webdiensterweiterung aktiviert werden.

Wichtig

Wenn Sie die Ausführung aller ISAPIs (IIS Application Program Interfaces) auf dem Webserver zulassen, ist der Webserver Computerviren und Würmern ausgesetzt, die die ISAPI-Technologie ausnutzen. Wählen Sie stattdessen mithilfe des Knotens Webdiensterweiterungen im IIS-Manager nur die ISAPIs aus, deren Ausführung auf dem Webserver zugelassen wurde.

Verwandte Themen

Weitere Informationen über Webdiensterweiterungen und das Konfigurieren von Anwendungen finden Sie im Microsoft Windows Server TechCenter in der IIS 6.0-Onlinedokumentation.


Inhaltsverzeichnis