Internet Information Services (IIS) ist eine der häufigsten verwendete Web-Server genutzt werden im Internet und in Intranets. Durch IIS können Sie erstellen und zu verwalten Websites, und teilen und verteilen Informationen über das Internet oder Intranet. Mit der Einführung des Windows 2000 Server Betriebssystem, kam die Einführung von Internet Information Services (IIS) 5. IIS 5, die den Namen ändern, aus dem Internet Information Server auf Internet Information Services. IIS 5 wurde mit dem Active Directory-Verzeichnisdienst in Windows 2000. Auch die Unterstützung für Web Distributed Authoring and Versioning (WebDAV) erlaubt, die Benutzer zu bearbeiten, zu löschen und Verschieben von Dateien und Verzeichnissen und Austausch von Dokumenten über das Internet. HTTP-Komprimierung, die es möglich, zwischen den Seiten der Web-Server und-Clients, die die Komprimierung unterstützen viel schneller. IIS 5 Unterstützung für Terminal Services, auch in Windows 2000 Server, können Sie die Remoteverwaltung von IIS und andere Windows-Dienste.
Mit der Einführung des Windows Server 2003 Betriebssystem, kam die Einführung von Internet Information Services (IIS) 6. Da IIS 6 ist mit Windows Server 2003 benötigen Sie keine zusätzliche Software zur Verwaltung mehrerer Websites. In Windows Server 2003, IIS wurde neu gestaltet und bietet höchste Zuverlässigkeit, Skalierbarkeit und Flexibilität sowie eine verbesserte Leistung gegenüber seinen früheren Versionen. Die wichtigsten Verbesserungen, die in IIS 6 beziehen sich auf die Sicherheit und Leistung und Zuverlässigkeit. Der Rest dieses Artikels konzentriert sich auf die neuen Funktionen und Verbesserungen, die mit IIS 6.
Die Sicherheitslücken von früheren Versionen von IIS, einschließlich IIS 5, kontinuierlich gepatcht von Service Packs und Hotfixes von Microsoft erhältlich. Früher, wenn IIS installiert wurde, die folgenden Ereignisse eingetreten ist:
Dies bedeutete im Wesentlichen, dass Ihre IIS-Anwendung war anfällig für Angriffe von Hackern. Microsoft führte die Sicherheit Lockdown-Assistenten in einem Versuch, die Sicherheitslücken zeigt sich in der früheren Versionen von IIS. Die Security-Lockdown-Assistenten in IIS 6 wurde in den Web Service Extensions (WSE). IIS installiert ist gesperrt-Down-Modus mit IIS 6. Die einzige Funktion ist ab sofort verfügbar für den Zugriff auf statische Inhalte. Sie brauchen eigentlich die Verwendung der WSE-Funktion in der IIS-Manager-Konsole Baum zu IIS manuell aktivieren, um Anwendungen und ihre Eigenschaften. Standardmäßig werden alle Applikationen und Erweiterungen werden nicht ausgeführt werden.
Bei der Installation von IIS 6, geschieht Folgendes:
Die fünf-Authentifizierung zur Verfügung, um Benutzer zu authentifizieren in IIS 6 sind unten aufgeführt:
Die oben genannten Authentifizierungsmethoden konfiguriert werden kann auf folgenden Ebenen:
Die integrierte Windows-Authentifizierung ist die sicherste Methode für die Authentifizierung Authentifizierung der Nutzer will, um eine Verbindung zu IIS 6. IIS können mit Microsoft. NET Passport, so dass sie verwenden können, Pass als Authentifizierungsmethode. Während die Basic-Authentifizierung sendet Anmeldeinformationen in einem Format, das leicht zu interpretieren, Digest-Authentifizierung verwendet MD5 Hash-Anmeldeinformationen zu verschlüsseln, die über das Netzwerk gesendet. Die Anmeldeinformationen werden verschlüsselt über Chiffre-Algorithmen, die schwer zu entschlüsseln. Mit Advanced Digest-Authentifizierung der Benutzer Anmeldeinformationen werden in Active Directory als MD5-Hash.
Die anderen IIS 6 Sicherheits-Erweiterungen in IIS 6 sind unten aufgeführt:
Mit IIS 6 Architektur-, HTTP-Hör-und Routing wird in den Kernel-Modus HTTP-Listener-Komponente von IIS 6, und ist in Betrieb Http.sys durch den Kernel-Modus-Gerätetreiber. Theimplementation des Kernel-Modus HTTP-Listener-Komponente durch Http.sys hat dazu geführt, dass die folgenden Vorteile.
Neue Funktionen und Verbesserungen in IIS 6, dass die Verbesserung der IIS-Leistung sind im Folgenden aufgeführt:
Der Worker Process Isolation Modus, der ersten Anwendung-Modus in IIS 6, schließt die Anwendung Becken-, Arbeitnehmer-Prozesse, Gesundheitsberichterstattung, und alle anderen IIS 6 besonderen architektonischen Funktionen in diesem Modus, ASP-Anwendungen, ASP.NET-Anwendungen und ISAPI-Erweiterungen sind geladen Arbeitnehmer in die Prozesse. Web-Administration Service (WS) verwaltet die Anwendung Pools und Arbeitnehmer Prozesse.
Der wichtigste Vorteil von IIS 6 in Worker Process Isolation Modus ist, dass eine einzige Anwendung Scheitern nicht zu mehreren, die nicht - alle Benutzer entwickelt Code ist unabhängig von den WWW-Dienst
Gesundheit und dem Aufspüren von Arbeitnehmer Prozesse verbessert die Zuverlässigkeit von Web-Anwendungen. IIS führt die Gesundheitsberichterstattung.
Die Nachfrage nach Start-Funktion von IIS 6 erst ab dem Arbeitnehmer Prozesse im Zusammenhang mit einem Programm-Pool, wenn die erstmalige HTTP-Anforderung für eine Anwendung im Rahmen der jeweiligen Anwendung Pool erkannt wird. Dies bedeutet, dass die Mittel werden nicht am Start. Durch Demand Start, IIS besser verwalten können Prozessor, Speicher, Festplatte und Ressourcen. Es werden nur die Mittel, um eine Worker-Prozess, wenn eine HTTP-Anfrage ist, die für eine Anwendung. Die Web-Administration Service (WS) von IIS 6 verwaltet Demand Start.
Die Idle Timeout-Funktion ist ein weiteres Merkmal von WS. Idle Timeout ermöglicht wurde automatisch heruntergefahren Arbeitnehmer Prozessen, die im Leerlauf für eine im voraus festgelegte Höhe der Zeit. Sowohl die Idle Timeout Funktion und Nachfrage Start-Funktion verbessern IIS Zuverlässigkeit, Skalierbarkeit und Performance.
Die Kernel-Modus HTTP-Listener-Komponente, die Http.sys Gerätetreiber, ist in der Windows Server 2003 TCP / IP-Netzwerk-Subsystem. Http.sys hört für alle eingehenden HTTP-Anfragen und ist verantwortlich für das Routing des HTTP-Anfragen an die entsprechenden Workerprozess. Mehrere Arbeitnehmer-Prozesse laufen in der Regel gleichzeitig mit Pools von Anwendungen. Ein Antrag Pool ist mit einem Kernel-Modus-Queue auf die Http.sys Strecken HTTP-Anfragen. Http.sys auch Caches HTTP-Antworten für statische und dynamische Inhalte über eine Kernel-Modus-Cache. Es verwaltet TCP-Verbindungen für HTTP-Anfragen und Antworten, Bandbreitenbeschränkung, Anschluss-und Verbindungstechnik Grenzen Timeouts und Text auf der Grundlage der Anmeldung für den WWW-Publishing Service. Durch den Einsatz von Anwendungspools, Http.sys erhöht sich die Anzahl der Websites, die gehostet werden kann, und verbessert die Leistung und Zuverlässigkeit von IIS. Zugriff auf IIS-Ressourcen ist mehr kontrolliert in IIS 6.
IIS 6 nutzt die neuen ASP.NET (Active Server Pages) Skriptsprache. Die früheren Versionen von IIS verwendet Active Server Pages (ASP). Die Vorteile im Zusammenhang mit der Verwendung des ASP.NET Skriptsprache sind unten aufgeführt:
Mit IIS 6, die IIS-Metabasis formatiert ist und als eine Nur-Text-Datei mit Hilfe der Extensible Markup Language (XML). In IIS 4 und IIS 5, die Metabasis gespeichert wurde im binären Format. Mit IIS 6, können Sie mit einem Text-Editor wie Notepad Werkzeug zum Bearbeiten der Metabasis-Datei. Sie können auch Windows Management Instrumentation (WMI)-Tools oder Active Directory Services Interface (ADSI) Skripte zu ändern, die die Metabasis-Datei. Ob die Änderung der Metabasis-Datei manuell oder programmgesteuert, Sie müssen nicht mehr zu stoppen und starten Sie IIS für die Durchführung von Änderungen an der Metabasis-Datei.
Die XML-Dateien in der IIS-Metabasis sind:
Die Metabasis Geschichte der Features, die in IIS 6 überwacht Änderungen an der IIS-Metabasis, und speichert automatisch Backups der Metabasis, wenn Änderungen vorgenommen werden. Ermöglicht es Administratoren IIS 6 zu kopieren IIS Konfigurationen von einer physischen Maschine auf eine andere Maschine durch den Einsatz des ADSI-Skripts, WMI-Tools oder der Admin-Skripte, die von IIS 6.