Internet Information Services (IIS) è uno dei più comunemente utilizzati server Web utilizzato su Internet e su intranet. Attraverso di IIS, è possibile creare e gestire siti Web, e di condividere e distribuire informazioni su Internet o Intranet. Con l'introduzione del sistema operativo Windows 2000 Server è il lancio di Internet Information Services (IIS) 5. IIS 5 incluso il cambiamento di nome da Internet Information Server, Internet Information Services. IIS 5 è stato integrato con il servizio Active Directory ha introdotto in Windows 2000. E 'incluso anche il supporto per Web Distributed Authoring and Versioning (WebDAV), che consentiva agli utenti di modificare, cancellare e spostare file e directory, e condividere documenti su Internet. Compressione HTTP è stato possibile trasmettere le pagine Web tra il server e client che supporta la compressione molto più veloce. IIS 5 per il sostegno di Servizi terminal, ha anche introdotto in Windows 2000 Server, vi permette di amministrare in remoto di Windows IIS e altri servizi.
Con l'introduzione del sistema operativo Windows Server 2003, è l'introduzione di Internet Information Services (IIS) 6. Poiché IIS 6 è integrato con Windows Server 2003, è necessario alcun software aggiuntivo per gestire più siti web. In Windows Server 2003, IIS è stato ridisegnato, e offre una maggiore affidabilità, scalabilità e flessibilità, e migliori prestazioni rispetto ai suoi precedenti versioni. I più importanti miglioramenti apportati in IIS 6 si riferiscono alla sicurezza, e le prestazioni e l'affidabilità. La parte restante del presente articolo si concentra su nuove funzionalità e miglioramenti introdotti con IIS 6.
La vulnerabilità di sicurezza delle versioni precedenti di IIS, comprese IIS 5, sono state continuamente patchato dal service pack e aggiornamenti rapidi disponibili da Microsoft. In precedenza, quando è stato installato IIS, si è verificato il seguente:
Ciò significa che la vostra applicazione di IIS è vulnerabile ad attacchi di hacker. Microsoft ha introdotto la procedura guidata di blocco di sicurezza nel tentativo di affrontare le evidenti lacune nella sicurezza nelle precedenti versioni di IIS. La procedura guidata di blocco della protezione in IIS 6 è stato incluso nel Web Service Extensions (WSE). IIS è installato in modalità bloccata verso il basso con IIS 6. L'unica funzione è immediatamente disponibile per accedere a contenuto statico. È effettivamente necessario utilizzare la funzione di WSE in Gestione IIS console per attivare manualmente IIS per eseguire le applicazioni e le sue caratteristiche. Per impostazione predefinita, tutte le applicazioni ed estensioni sono vietati l'esecuzione.
Durante l'installazione di IIS 6, si verifica il seguente:
I cinque metodi di autenticazione disponibili per autenticare gli utenti in IIS 6 sono elencati di seguito:
I metodi di autenticazione di cui sopra può essere configurato ai seguenti livelli:
Il metodo di autenticazione integrata di Windows è il più sicuro metodo di autenticazione per l'autenticazione degli utenti che desiderano connettersi a IIS 6. IIS può integrarsi con Microsoft. NET Passport in modo che possa utilizzare Passaporto come un metodo di autenticazione. Mentre l'autenticazione di base invia le credenziali dell'utente in un formato che può essere facilmente interpretato, utilizza l'autenticazione del digest di hashing MD5 per crittografare le credenziali che vengono inviati attraverso la rete. Le credenziali utente sono criptati attraverso algoritmi di cifratura che sono difficili da decifrare. Con l'autenticazione del digest avanzata, l'utente le credenziali vengono memorizzate in Active Directory come un hash MD5.
Gli altri miglioramenti relativi alla protezione di IIS 6 incluso in IIS 6 sono elencati di seguito:
Con l'architettura di IIS 6, HTTP e l'ascolto di routing viene spostato in modalità kernel HTTP Listener componente di IIS 6, e viene messo in funzione HTTP.sys attraverso il driver di periferica in modalità kernel. Theimplementation del Kernel Mode HTTP Listener componente attraverso HTTP.sys ha portato alle seguenti prestazioni.
Nuove funzioni e miglioramenti in IIS 6 che migliorano le prestazioni di IIS sono elencati di seguito:
La modalità di isolamento processo di lavoro, la domanda principale modalità utilizzata in IIS 6, comporta l'applicazione piscine, lavoratore processi, monitoraggio sanitario, e tutti gli altri di IIS 6 specifiche caratteristiche architettoniche In questa modalità, le applicazioni ASP, ASP.NET e applicazioni ISAPI estensioni vengono caricate il lavoratore in processi. Amministrazione Web Service (WS) gestisce l'applicazione piscine e processi lavoratore.
Il vantaggio più significativo della gestione di IIS 6 in modalità di isolamento processo di lavoro è che una singola applicazione fallimento non si traduce in molteplici applicazioni in mancanza - di tutti gli utenti sviluppato codice è separato dal servizio WWW
La sorveglianza sanitaria dei lavoratori e l'individuazione di processi migliora l'affidabilità delle applicazioni web. IIS esegue il monitoraggio sanitario.
La funzione della domanda di avvio di IIS 6 inizia solo il lavoratore processi associati con un pool di applicazioni quando la prima richiesta HTTP per una domanda entro il pool di applicazioni è in particolare rilevato. Ciò significa che le risorse non sono assegnati in avvio. Attraverso la domanda Start, IIS può gestire meglio del processore, memoria, disco e di risorse. E 'solo alloca le risorse per avviare un processo di lavoro, quando una richiesta HTTP è ricevuto per una domanda. L'Amministrazione Web Service (WS) di IIS 6 gestisce domanda Avvia.
Il timeout di inattività funzione è un'altra caratteristica gestito da WS. Timeout di inattività consente ERA automaticamente spegnere lavoratore processi che sono inattivo per un certo lasso di tempo. Sia la funzione di timeout di inattività e di migliorare la funzione della domanda di avvio di IIS affidabilità, scalabilità e prestazioni.
Il Kernel Mode HTTP Listener componente, il driver di periferica HTTP.sys, opera all'interno di Windows Server 2003 di rete TCP / IP sottosistema. HTTP.sys ascolto per tutte le richieste HTTP ed è responsabile per il routing di richieste HTTP appropriato processo di lavoro. Multiple lavoratore eseguire simultaneamente processi di solito per la gestione del pool di applicazioni. Un pool di applicazioni è associato ad una modalità kernel coda a cui HTTP.sys rotte le richieste HTTP. HTTP.sys anche cache risposte HTTP per contenuto statico e contenuto dinamico tramite un kernel in modalità cache. Gestisce le connessioni TCP per le richieste HTTP e le risposte, larghezza di banda, limiti di connessione e la connessione timeout, e basato su testo di registrazione per il servizio WWW. Attraverso l'utilizzo di applicazione piscine, HTTP.sys aumenta il numero di siti web che possono essere ospitati, e migliora le prestazioni e l'affidabilità di IIS. L'accesso a risorse di IIS è più controllato in IIS 6.
IIS 6 utilizza la più recente ASP.NET (Active Server Pages), linguaggio di scripting. Le versioni precedenti di IIS utilizzata ASP (Active Server Pages). I benefici associati con ASP.NET utilizzando il linguaggio di scripting sono elencati di seguito:
Con IIS 6, la metabase di IIS è formattato e salvato come file di testo utilizzando l'XML (Extensible Markup Language). In IIS 4 e IIS 5, il metabase è stato salvato in formato binario. Con IIS 6, è possibile utilizzare un editor di testo, strumento come il Blocco note per modificare il file della metabase. È inoltre possibile utilizzare Windows Management Instrumentation (WMI) o strumenti di Active Directory Services Interface (ADSI) script per modificare il file della metabase. Se modificare la metabase di file manualmente o di programmazione, non è più necessario interrompere e riavviare IIS per eseguire tutte le modifiche alla metabase di file.
I file XML nella metabase di IIS sono:
La metabase di storia delle funzionalità incluse in IIS 6 monitor modifiche apportate alla metabase di IIS, e salva automaticamente il backup della metabase quando vengono apportate modifiche ad esso. IIS 6 consente agli amministratori di IIS configurazioni copia da una macchina fisica ad un altro computer attraverso l'uso di script ADSI, WMI Strumenti di amministrazione o di script forniti da IIS 6.