IIS7与IIS6之功能比较

以下涉及的功能若无法在IIS7找到，请在服务器管理器-角色-角色服务中检查是否已安装。

限制带宽使用

选择某个站点，在右边的操作界面里，找到“配置”，然后点击下面的“限制”。可以看到，不仅能限制IIS连接数，还能限制此站点所允许使用的带宽：

此功能用于应对单站点DDOS攻击时，可以将对服务器的影响降至最低。IIS6只有限制连接数的功能。失败请求跟踪规则相信大家都有遇到过这样的问题：网站一会儿能访问，一会儿不能访问。解决方案不外乎两种：一直跟着，直到问题出现(烦...)；或者一行一行地去翻日志（累...）。IIS7给了我们第三种解决方案，这就是失败请求跟踪。针对特定网站设置失败请求跟踪规则，可以让IIS生成该网站无法访问的日志，并单独保存在一个特定的目录下，供管理员查看。设置方法：选择某个站点，在右边的操作界面里，找到“配置”，然后点击下面的“失败请求跟踪”：

勾选启用，并设置日志文件的保存路径。下面的数字表示跟踪的次数（跟踪一次会生成一个日志文件）。然后进入失败请求跟踪规则的设置界面，单击添加，安照向导一步一步设置即可。生成的日志文件为.xml格式，可通过浏览器查看。IIS6没有此功能。压缩IIS7中的压缩功能包含静态内容压缩和动态内容压缩，是指先将页面内容压缩后再返回给浏览器（当浏览器发起GET请求时）。启用此功能，可以节省带宽，提高访问速度（相当不错的功能...）。只是动态内容压缩会加大系统开销，不建议使用，静态内容压缩是默认开启的。IIS6没有此功能。Dynamic IP Restrictions动态IP限制，一个类似DDOS防火墙的功能！进入Dynamic IP Restrictions设置界面，可以看到，不仅针对并发连接数进行限制，还可以针对一段时间内，某IP的访问次数进行限制：

而IIS6只能针对具体的IP(段)进行限制。

ApplicationPoolIdentityIIS7会为每个程序池单独创建一个账户，用来做程序池的标识。此类账户属于系统内置账户，在计算机用户管理界面中不可见，统称为ApplicationPoolIdentity：

虽然看起来都是ApplicationPoolIdentity，但实际上分属不同账户（一个程序池对应一个账户）。在进行NTFS授权时，可通过“IIS AppPool\应用程序池名”进行使用：

出于对IIS6兼容的考虑，我们可以手工将程序池标识为LocalService,LocalSystem,NetWorkService或者具体的某个账户。IIS6不存在此类账户。

appcmd.exeIIS7提供了一个通用命令行管理工具appcmd.exe，用于在命令行（脚本）中实现对IIS的一切操作，（包括站点管理、FTP管理、应用程序池管理，虚拟目录管理等）。此工具位于C:\Windows\System32\inetsrv，具体用法请查看帮助文档：

IIS6虽然也提供了实现类似功能的一系列vbs（iisweb.vbs、IIsFtp.vbs、iisapp.vbs等），但此类脚本隶属Wscript.Shell，而Wscript.Shell通常会被禁用（出于安全的考虑）...appcmd.exe显然没有这方面的问题。