Iis windows server что это

From Wikipedia, the free encyclopedia

Microsoft IIS

Screenshot of IIS Manager console of Internet Information Services 8.5
Developer(s) Microsoft
Initial release May 30, 1995; 29 years ago
Stable release

10.0 v1809 
/ 2 October 2018
Written in C++[1]
Operating system Windows NT
Available in Same languages as Windows
Type Web server
License Part of Windows NT (same license)
Website www.iis.net

Microsoft IIS (Internet Information Services, IIS, 2S) is an extensible web server created by Microsoft for use with the Windows NT family.[2] IIS supports HTTP, HTTP/2, HTTP/3, HTTPS, FTP, FTPS, SMTP and NNTP. It has been an integral part of the Windows NT family since Windows NT 4.0, though it may be absent from some editions (e.g. Windows XP Home edition), and is not active by default. A dedicated suite of software called SEO Toolkit[3] is included in the latest version of the manager. This suite has several tools for SEO with features for metatag / web coding optimization, sitemaps / robots.txt configuration, website analysis, crawler setting, SSL server-side configuration and more.

The first Microsoft web server was a research project at the European Microsoft Windows NT Academic Centre (EMWAC), part of the University of Edinburgh in Scotland, and was distributed as freeware.[4] However, since the EMWAC server was unable to handle the volume of traffic going to Microsoft.com, Microsoft was forced to develop its own web server, IIS.[5]

Almost every version of IIS was released either alongside or with a version of Microsoft Windows:

  • IIS 1.0 was initially released as a free add-on for Windows NT 3.51.
  • IIS 2.0 was included with Windows NT 4.0.
  • IIS 3.0, which was included with Service Pack 2 of Windows NT 4.0, introduced the Active Server Pages dynamic scripting environment.[6]
  • IIS 4.0 was released as part of the «Option Pack» for Windows NT 4.0. It introduced the new MMC-based administration application and also was the first version where multiple instances of web and FTP servers can run, differentiating them by port number and/or hostname. It was also the first version to run application pools.
  • IIS 5.0 shipped with Windows 2000 and introduced additional authentication methods, support for the WebDAV protocol, and enhancements to ASP.[7] IIS 5.0 also dropped support for the Gopher protocol.[8] IIS 5.0 added HTTP.SYS.
  • IIS 5.1 was shipped with Windows XP Professional and was nearly identical to IIS 5.0 on Windows 2000.
  • IIS 6.0 included with Windows Server 2003 and Windows XP Professional x64 Edition, added support for IPv6 and included a new worker process model that increased security as well as reliability.[9] HTTP.sys was introduced in IIS 6.0 as an HTTP-specific protocol listener for HTTP requests.[10] Also each component (like for example Server Side Includes or ASP) now has to be explicitly installed, because in earlier versions often hackers entered sites by using security bugs of components that were not even in use by the hacked site, improving security.
  • IIS 7.0 was a complete redesign and rewrite of IIS and was shipped with Windows Vista and Windows Server 2008. IIS 7.0 included a new modular design that allowed for a reduced attack surface and increased performance. It also introduced a hierarchical configuration system allowing for simpler site deploys, a new Windows Forms-based management application, new command-line management options and increased support for the .NET Framework.[11] IIS 7.0 on Vista does not limit the number of allowed connections as IIS on XP did, but limits concurrent requests to 10 (Windows Vista Ultimate, Business, and Enterprise Editions) or 3 (Vista Home Premium). Additional requests are queued, which hampers performance, but they are not rejected as with XP.
  • IIS 7.5 was included in Windows 7 (but it must be turned on in the side panel of Programs and Features) and Windows Server 2008 R2. IIS 7.5 improved WebDAV and FTP modules as well as command-line administration in PowerShell. It also introduced TLS 1.1 and TLS 1.2 support and the Best Practices Analyzer tool and process isolation for application pools.[12]
  • IIS 8.0 is only available in Windows Server 2012 and Windows 8. IIS 8.0 includes SNI (binding SSL to hostnames rather than IP addresses), Application Initialization, centralized SSL certificate support, and multicore scaling on NUMA hardware, among other new features.
  • IIS 8.5 is included in Windows Server 2012 R2 and Windows 8.1. This version includes Idle worker-Process page-out, Dynamic Site Activation, Enhanced Logging, ETW logging, and Automatic Certificate Rebind.
  • IIS 10.0 version 1607 a.k.a. version 10.0.14393 is included in Windows Server 2016 released 2016-09-26 and Windows 10 Anniversary Update released 2016-08-02. This version includes support for HTTP/2,[13] running IIS in Windows containers on Nano Server, a new Rest management API and corresponding web-based management GUI, and Wildcard Host Headers.[14]
  • IIS 10.0 version 1709 is included in Windows Server, version 1709 (Semi-Annual Channel) and Windows 10 Fall Creators Update both released 2017-10-17. This version adds support for HSTS, container enhancements, new site binding PowerShell cmdlets, and 4 new server variables prefixed with «CRYPT_».[15]
  • IIS 10.0 version 1809 a.k.a. version 10.0.17763 is included in Windows Server 2019 and Windows 10 October Update released 2018-10-02. This version added flags for control of HTTP/2 and OCSP Stapling per site, a compression API and implementing module supporting both gzip and brotli schemes, and a UI for configuring HSTS.[16] IIS 10.0 on Windows 11 and Windows Server 2022 has native support for HTTP/3.

All versions of IIS prior to 7.0 running on client operating systems supported only 10 simultaneous connections and a single website.

Microsoft was criticized by vendors of other web server software, including O’Reilly & Associates and Netscape, for its licensing of early versions of Windows NT; the «Workstation» edition of the OS permitted only ten simultaneous TCP/IP connections, whereas the more expensive «Server» edition, which otherwise had few additional features, permitted unlimited connections but bundled IIS. It was implied that this was intended to discourage consumers from running alternative web server packages on the cheaper edition.[17] Netscape wrote an open letter to the Antitrust Division of the U.S. Department of Justice regarding this distinction in product licensing, which it asserted had no technical merit.[18] O’Reilly showed that the user could remove the enforced limits meant to cripple NT 4.0 Workstation as a web server with two registry key changes and other trivial configuration file tweaking.

IIS 6.0 and higher support the following authentication mechanisms:[19]

  • Anonymous authentication
  • Basic access authentication
  • Digest access authentication
  • Integrated Windows Authentication
  • UNC authentication
  • .NET Passport Authentication (Removed in Windows Server 2008 and IIS 7.0)[20]
  • Certificate authentication

IIS 7.0 has a modular architecture. Modules, also called extensions, can be added or removed individually so that only modules required for specific functionality have to be installed. IIS 7 includes native modules as part of the full installation. These modules are individual features that the server uses to process requests.[21]

IIS 7.5 includes the following additional or enhanced security features:[22]

  • Client certificate mapping
  • IP security
  • Request filtering
  • URL authorization

Authentication changed slightly between IIS 6.0 and IIS 7, most notably in that the anonymous user which was named «IUSR_{machinename}» is a built-in account in Vista and future operating systems and named «IUSR». Notably, in IIS 7, each authentication mechanism is isolated into its own module and can be installed or uninstalled.[20]

IIS 8.0 offers new features targeted at performance and easier administration. The new features are:

  • Application Initialization: a feature that allows an administrator to configure certain applications to start automatically with server startup. This reduces the wait time experienced by users who access the site for the first time after a server reboot.[23]
  • Splash page during application initialization: the administrator can configure a splash page to be displayed to the site visitor during an application initialization.[23]
  • ASP.NET 4.5 support: With IIS 8.0, ASP.NET 4.5 is included by default, and IIS also offers several configuration options for running it side by side with ASP.NET 3.5.[24]
  • Centralized SSL certificate support: a feature that makes managing certificates easier by allowing the administrator to store and access the certificates on a file share.[25]
  • Multicore scaling on NUMA hardware: IIS 8.0 provides several configuration options that optimize performance on systems that run NUMA, such as running several worker processes under one application pool, using soft or hard affinity and more.[26]
  • WebSocket Protocol Support[27]
  • Server Name Indication (SNI): SNI is an extension to Transport Layer Security, which allows the binding of multiple websites with different hostnames to one IP address (similar to how Host Headers are used for non-SSL sites).[28]
  • Dynamic IP Address Restrictions: a feature that enables an administrator to dynamically block IPs or IP ranges that hit the server with a large number of requests[29]
  • CPU Throttling: a set of controls that allow the server administrator to control CPU usage by each application pool in order to optimize performance in a multi-tenant environment[30]

IIS 8.5 has several improvements related to performance in large-scale scenarios, such as those used by commercial hosting providers and Microsoft’s own cloud offerings. It also has several added features related to logging and troubleshooting. The new features are:

  • Idle worker-Process page-out: a function to suspend idle sites to reduce the memory footprint of idle sites[31]
  • Dynamic Site Activation: a feature that registers listening queues only to sites that have received requests[32]
  • Enhanced Logging: a feature to allow the collection of Server variables, request headers and response headers in the IIS logs[33]
  • ETW logging: an ETW provider which allows collecting real-time logs using various Event-tracing tools[34]
  • Automatic Certificate Rebind: a feature that detects when a site certificate has been renewed and automatically rebinds the site to it[35]

IIS Express, a lightweight (4.5–6.6 MB) version of IIS, is available as a standalone freeware server and may be installed on Windows XP with Service Pack 3 and subsequent versions of Microsoft Windows. IIS 7.5 Express supports only the HTTP and HTTPS protocols. It is portable, stores its configuration on a per-user basis, does not require administrative privileges and attempts to avoid conflicting with existing web servers on the same machine.[36] IIS Express can be downloaded separately[37] or as a part of WebMatrix[38] or Visual Studio 2012 and later.[39] (In Visual Studio 2010 and earlier, web developers developing ASP.NET apps used ASP.NET Development Server, codenamed «Cassini».)[40] By default, IIS Express only serves local traffic.[41][39]

IIS releases new feature modules between major version release to add new functionality. The following extensions are available for IIS 7.5:

  • FTP Publishing Service: Lets Web content creators publish content securely to IIS 7 Web servers with SSL-based authentication and data transfer.[42]
  • Administration Pack: Adds administration UI support for management features in IIS 7, including ASP.NET authorization, custom errors, FastCGI configuration, and request filtering.[43]
  • Application Request Routing: Provides a proxy-based routing module that forwards HTTP requests to content servers based on HTTP headers, server variables, and load balance algorithms.[44]
  • Database Manager: Allows easy management of local and remote databases from within IIS Manager.[45]
  • Media Services: Integrates a media delivery platform with IIS to manage and administer the delivery of rich media and other Web content.[46]
  • URL Rewrite Module: Provides a rule-based rewriting mechanism for changing request URLs before they are processed by the Web server.[47]
  • WebDAV: Lets Web authors publish content securely to IIS 7 Web servers, and lets Web administrators and hosters manage WebDAV settings using IIS 7 management and configuration tools.[48]
  • Web Deployment Tool: Synchronizes IIS 6.0 and IIS 7 servers, migrates an IIS 6.0 server to IIS 7, and deploys Web applications to an IIS 7 server.[49]

According to Netcraft, in February 2014, IIS had a «market share of all sites» of 32.80%, making it the second most popular web server in the world, behind Apache HTTP Server at 38.22%. Netcraft showed a rising trend in market share for IIS, since 2012.[50] On 14 February 2014, however, the W3Techs shows different results. According to W3Techs, IIS is the third most used web server behind Apache HTTP Server (1st place) and Nginx. Furthermore, it shows a consistently falling trend for IIS use since February 2013.[51]

Netcraft data in February 2017 indicates IIS had a «market share of the top million busiest sites» of 10.19%, making it the third most popular web server in the world, behind Apache at 41.41% and nginx at 28.34%.[52]

IIS 4 and IIS 5 were affected by the CA-2001-13 security vulnerability which led to the infamous Code Red attack;[53][54] however, both versions 6.0 and 7.0 have no reported issues with this specific vulnerability.[55] In IIS 6.0 Microsoft opted to change the behaviour of pre-installed ISAPI handlers,[56] many of which were culprits in the vulnerabilities of 4.0 and 5.0, thus reducing the attack surface of IIS.[54] In addition, IIS 6.0 added a feature called «Web Service Extensions» that prevents IIS from launching any program without explicit permission by an administrator.

By default IIS 5.1 and earlier run websites in a single process running the context of the System account,[57] a Windows account with administrative rights. Under 6.0 all request handling processes run in the context of the Network Service account, which has significantly fewer privileges, so should there be a vulnerability in a feature or custom code it won’t necessarily compromise the entire system given the sandboxed environment these worker processes run in.[58] IIS 6.0 also contained a new kernel HTTP stack (http.sys) with a stricter HTTP request parser and response cache for both static and dynamic content.[59]

According to Secunia, as of June 2011, IIS 7 had a total of six resolved vulnerabilities while[55] IIS 6 had a total of eleven vulnerabilities, out of which one was still unpatched. The unpatched security advisory has a severity rating of 2 out of 5.[55]

In June 2007, a Google study of 80 million domains concluded that while the IIS market share was 23% at the time, IIS servers hosted 49% of the world’s malware, the same as Apache servers whose market share was 66%. The study also observed the geographical location of these dirty servers and suggested that the cause of this could be the use of unlicensed copies of Windows that could not obtain security updates from Microsoft.[60] In a blog post on 28 April 2009, Microsoft noted that it supplies security updates to everyone without genuine verification.[61][62]

The 2013 mass surveillance disclosures made it more widely known that IIS is particularly bad in supporting perfect forward secrecy (PFS), especially when used in conjunction with Internet Explorer. Possessing one of the long term asymmetric secret keys used to establish a HTTPS session should not make it easier to derive the short term session key to then decrypt the conversation, even at a later time. Diffie–Hellman key exchange (DHE) and elliptic curve Diffie–Hellman key exchange (ECDHE) are in 2013 the only ones known to have that property. Only 30% of Firefox, Opera, and Chromium Browser sessions use it, and nearly 0% of Apple’s Safari and Microsoft Internet Explorer sessions.[63]

  • IIS Metabase
  • Logparser
  • Microsoft Personal Web Server
  • Windows Activation Services
  • Comparison of web servers
  • List of mail servers
  1. ^
  2. ^ «Running IIS 6.1 as an Application Server (IIS 6.0)». TechNet. Microsoft. Archived from the original on 21 September 2013. Retrieved 14 December 2012.
  3. ^ «Getting started with the SEO Toolkit». Microsoft Learn. Microsoft. 11 April 2024. Retrieved 14 April 2024.
  4. ^ «Windows NT Internet Servers». Microsoft. 10 July 2002. Archived from the original on 19 September 2008. Retrieved 26 May 2008.
  5. ^ Kramer, Dave (24 December 1999). «A Brief History of Microsoft on the Web». Microsoft. Archived from the original on 14 May 2008. Retrieved 26 May 2008.
  6. ^ «Microsoft ASP.NET 2.0 Next Stop on Microsoft Web Development Roadmap».[permanent dead link]
  7. ^ «Chapter 1 — Overview of Internet Information Services 5.0». 9 December 2009. Retrieved 25 October 2010.
  8. ^ «Chapter 2 — Managing the Migration Process». 9 December 2009. Retrieved 27 June 2012.
  9. ^ «What’s New In IIS 6.0?». Archived from the original on 14 May 2013. Retrieved 25 November 2010.
  10. ^ arkaytee. «Introduction to IIS Architectures». docs.microsoft.com. Retrieved 29 August 2019.
  11. ^ «IIS 7.0: Explore The Web Server For Windows Vista and Beyond». Retrieved 25 November 2010.
  12. ^ «What’s New in Web Server (IIS) Role in Windows 2008 R2». Retrieved 25 November 2010.
  13. ^ Mike Bishop; David So (11 September 2015). «HTTP/2 on IIS». Microsoft.{{cite web}}: CS1 maint: multiple names: authors list (link)
  14. ^ Sourabh Shirhatti (14 June 2022). «New Features Introduced in IIS 10.0». Microsoft.
  15. ^ Sourabh Shirhatti; Richard Lang (19 May 2022). «New Features Introduced in IIS 10.0 Version 1709». Microsoft.{{cite web}}: CS1 maint: multiple names: authors list (link)
  16. ^ Sourabh Shirhatti. «New Features Introduced in IIS 10.0, version 1809». Microsoft.
  17. ^ «Netscape goes to jail, does not collect $200». InfoWorld. Archived from the original on 23 December 2008. Retrieved 12 April 2014.
  18. ^ «Differences Between NT Server and Workstation Are Minimal». O’Reilly Media. Archived from the original on 16 March 2016. Retrieved 7 July 2018.
  19. ^ «Authentication Methods Supported in IIS 6.0 (IIS 6.0)». IIS 6.0 Documentation. Microsoft. Archived from the original on 2 November 2012. Retrieved 13 July 2011.
  20. ^ a b «Changes Between IIS 6.0 and IIS 7 Security». iis.net. Microsoft. 7 February 2010. Retrieved 13 July 2011.
  21. ^ Templin, Reagan (11 August 2010). «Introduction to IIS 7 Architecture». iis.net. Microsoft. IIS 7 Modules. Retrieved 16 July 2011.
  22. ^ «Available Web Server (IIS) Role Services in IIS 7.5». Microsoft TechNet. Microsoft. 27 January 2010. Retrieved 13 July 2011.
  23. ^ a b Eagan, Shaun (29 February 2012). «IIS 8.0 Application Initialization». IIS Blog. Microsoft. Retrieved 19 September 2013.
  24. ^ Yoo, Won (29 February 2012). «IIS 8.0 ASP.NET configuration management». IIS Blog. Microsoft. Retrieved 19 September 2013.
  25. ^ Eagan, Shaun (29 February 2012). «IIS 8.0 Centralized SSL certificate support». IIS Blog. Microsoft. Retrieved 19 September 2013.
  26. ^ McMurray, Robert (29 February 2012). «IIS 8.0 Multicore Scaling on NUMA Hardware». IIS Blog. Microsoft. Retrieved 19 September 2013.
  27. ^ «IIS 8.0 WebSocket protocol support». IIS Blog. Microsoft. 28 November 2012. Retrieved 19 September 2013.
  28. ^ Eagan, Shaun (29 February 2012). «IIS 8.0 Server Name Indication». IIS Blog. Microsoft. Retrieved 19 September 2013.
  29. ^ McMurray, Robert (29 February 2012). «IIS 8.0 Dynamic IP Address Restrictions». IIS Blog. Microsoft. Retrieved 19 September 2013.
  30. ^ Eagan, Shaun (29 February 2012). «IIS 8.0 CPU Throttling». IIS Blog. Microsoft. Retrieved 19 September 2013.
  31. ^ Benari, Erez (26 June 2013). «Idle Worker-process Page Out». IIS Blog. Microsoft. Retrieved 18 September 2013.
  32. ^ Benari, Erez (3 July 2013). «Dynamic Site Activation». IIS Blog. Microsoft. Retrieved 18 September 2013.
  33. ^ Benari, Erez (10 July 2013). «Enhanced Logging». IIS Blog. Microsoft. Retrieved 18 September 2013.
  34. ^ Benari, Erez (15 July 2013). «ETW Logging». IIS Blog. Microsoft. Retrieved 18 September 2013.
  35. ^ Benari, Erez (3 September 2013). «Automatic Certificate rebind». IIS Blog. Microsoft. Retrieved 18 September 2013.
  36. ^ «IIS Express FAQ». iis.net. Microsoft. 14 January 2011. Retrieved 27 January 2011.
  37. ^ «Internet Information Services (IIS) 7.5 Express». Download Center. Microsoft. 10 January 2011. Retrieved 27 January 2011.
  38. ^ «IIS Express Overview». iis.net. Microsoft. 14 January 2011. Retrieved 27 January 2011.
  39. ^ a b Hanselman, Scott; Condron, Glen (15 September 2015). «3 Introducing Model View Controller (MVC)». Introduction to ASP.NET. Microsoft. 0:14:02.
  40. ^ Guthrie, Scott (29 June 2010). «Introducing IIS Express». ScottGu’s Blog. Microsoft.
  41. ^ Gopalakrishnan, Vaidy (12 January 2011). «Handling URL Binding Failures in IIS Express». iis.net. Microsoft.
  42. ^ «FTP Publishing Service». iis.net. Microsoft. Retrieved 17 July 2011.
  43. ^ «Administration Pack». iis.net. Microsoft. Retrieved 17 July 2011.
  44. ^ «Application Request Routing». iis.net. Microsoft. Retrieved 17 July 2011.
  45. ^ «Database Manager». iis.net. Microsoft. Retrieved 17 July 2011.
  46. ^ «IIS Media Services». iis.net. Microsoft. Retrieved 30 July 2011.
  47. ^ «URL Rewrite». iis.net. Microsoft. Retrieved 17 July 2011.
  48. ^ «WebDAV Extension». iis.net. Microsoft. Retrieved 17 July 2011.
  49. ^ «Web Deploy 2.0». iis.net. Microsoft. Retrieved 17 July 2011.[permanent dead link]
  50. ^ «February 2014 Web Server Survey». news.netcraft.com. Netcraft. 3 February 2014.
  51. ^ «Usage statistics and market share of Microsoft-IIS for websites». w3techs. Q-Success.
  52. ^ «February 2017 Web Server Survey». news.netcraft.com. Netcraft. 27 February 2017.
  53. ^ «CA-2001-13 Buffer Overflow In IIS Indexing Service DLL». CERT® Advisory. Computer emergency response team. 17 January 2002. Retrieved 1 July 2011.
  54. ^ a b Hadi, Nahari (2011). Web commerce security: design and development. Krutz, Ronald L. Indianapolis: Wiley Pub. p. 157. ISBN 9781118098899. OCLC 757394142.
  55. ^ a b c «Vulnerability Report: Microsoft Internet Information Services (IIS) 6». Secunia. Secunia ApS. Retrieved 1 July 2011.
  56. ^ «IIS Installs in a Locked-Down Mode (IIS 6.0)». Microsoft Developer Network (MSDN). Microsoft. Archived from the original on 30 April 2011. Retrieved 1 July 2011.
  57. ^ «How To: Run Applications Not in the Context of the System Account in IIS (Revision 5.1) Microsoft Corporation». 7 July 2008. Retrieved 20 July 2007.
  58. ^ Henrickson, Hethe; Hofmann, Scott R. (2003). «Chapter 15: ASP.NET Web Services». IIS 6: the complete reference. New York City: McGraw-Hill Professional. p. 482. ISBN 978-0-07-222495-5. Retrieved 12 July 2011.
  59. ^ Henrickson, Hethe; Hofmann, Scott R. (2003). «Chapter 1: IIS Fundamentals». IIS 6: the complete reference. New York City: McGraw-Hill Professional. p. 17. ISBN 978-0-07-222495-5. Retrieved 12 July 2011.
  60. ^ «Web Server Software and Malware». Google Online Security Blog.
  61. ^ «Windows Pirates Encouraged to Install Security Updates». USA Today. Technology Live. February 2010. Retrieved 18 July 2011.
  62. ^ Cooke, Paul (27 April 2009). «Who Gets Windows Security Updates?». Windows Security Blog. Microsoft. Retrieved 18 July 2011.
  63. ^ SSL: Intercepted today, decrypted tomorrow, Netcraft, 25 June 2013.
  • Official website

Источник

Технологии веб-разработки продолжают развиваться с молниеносной скоростью, предоставляя всё новые и новые инструменты для создания, управления и оптимизации онлайн-ресурсов. Каждый день миллионы пользователей посещают веб-сайты, пользуются услугами интернет-магазинов, получают важную информацию через электронные порталы. Чтобы все эти процессы проходили гладко и эффективно, необходимы надежные и мощные инструменты для хранения, обработки и публикации контента в сети интернет.

Одной из ключевых задач этих инструментов является управление веб-сервисами. Они ответственны за то, чтобы ваш сайт был доступен круглосуточно, обновлялся оперативно и предлагал пользователям лучший опыт. Важно также обеспечить защиту данных и устойчивость к нагрузкам, что играет особую роль в условиях современного интернет-бизнеса. Таким образом, понимание принципов и механизмов работы инструментов управления веб-сервисами становится неотъемлемой частью успешной веб-разработки.

В этой статье мы подробно рассмотрим, какие именно технологии стоят за успешной работой множества интернет-ресурсов, какие преимущества они предоставляют, и как они могут быть использованы для улучшения производительности и безопасности ваших онлайн проектов. Знание этих технологий помогает не только эффективно управлять текущими проектами, но и прокладывает путь для будущих инноваций в области веб-разработки.

Internet Information Services

Internet Information Services представляет собой мощную и гибкую платформу для управления веб-сайтами и приложениями. Это решение предназначено для всех типов проектов: от небольших блогов до крупных корпоративных порталов. Internet Information Services помогает эффективно и надежно размещать, запускать и обслуживать веб-контент, обеспечивая высокий уровень производительности и безопасности.

Основные возможности Internet Information Services

  • Поддержка различных веб-протоколов: Обработка HTTP, HTTPS, FTP, SMTP и других протоколов, что делает платформу универсальным решением для различных задач.
  • Масштабируемость: Возможность легко наращивать мощность и производительность серверов по мере роста нагрузки и требований.
  • Безопасность: Множество встроенных функций для защиты веб-ресурсов, включая аутентификацию, авторизацию и шифрование данных.

Важные компоненты платформы

  1. Менеджер служб Internet: Интуитивно понятный интерфейс для управления и настройки веб-сервисов и сайтов.
  2. Модуль расширений: Система модулей позволяет добавлять новые функции и расширять возможности платформы, обеспечивая гибкость и адаптивность под различные сценарии использования.
  3. Мониторинг и логирование: Полный набор инструментов для отслеживания состояния сервера, анализа производительности и ведения журналов событий.

Преимущества использования Internet Information Services

  • Высокая производительность: Оптимизированные алгоритмы обработки запросов и распределения ресурсов позволяют достичь превосходной скорости работы веб-приложений.
  • Интеграция с другими сервисами: Платформа легко интегрируется с различными службами и приложениями, что повышает её функциональность и эффективность.
  • Простота управления: Удобные инструменты и средства автоматизации делают процесс администрирования серверов проще и быстрее.

Определение IIS

Сервер IIS выступает в роли посредника между пользователем и различными веб-приложениями. Он управляет запросами, поступающими через протокол HTTP, и отвечает за доставку контента, а также за выполнение серверных процессов. Кроме того, он поддерживает работу различных технологий, таких как ASP.NET, PHP, и других, обеспечивая гибкость и мощность при создании и обслуживании веб-сайтов.

Для более детального восприятия основных функций сервера и компонентов, которые он включает, предлагаем рассмотреть таблицу, раскрывающую ключевые аспекты:

Компонент Описание
Web Server Основной элемент, который отвечает за обработку запросов клиентов и отправку веб-страниц через интернет.
FTP Server Служба передачи файлов, позволяющая загружать и скачивать файлы через FTP-протокол.
SMTP Server Сервер для отправки электронных писем с сайтов и приложений.
ASP.NET Модель для создания динамических веб-страниц и приложений.
PHP Поддержка языка программирования PHP для создания скриптов на стороне сервера.

Таким образом, сервер представляет собой мощное решение для организации работы интернет-ресурсов любого масштаба, предоставляя надежные и безопасные инструменты для управления информацией и обработки веб-запросов. Это универсальное средство интеграции различных технологий и расширяемая платформа для создания и обслуживания высокоэффективных интернет-приложений.

Основные функции IIS

Веб-сервер от Microsoft представляет собой мощный инструмент для размещения, управления и предоставления веб-приложений. Он обеспечивает стабильную и надёжную работу ресурсов, а также обладает широким набором функций, которые необходимы для современных интернет-проектов.

  • Хостинг веб-сайтов и приложений: Системоформирует платформу для размещения веб-сайтов и веб-приложений. Поддерживает работу с различными языками программирования и фреймворками, таких как ASP.NET, PHP, и многих других.
  • Управление и мониторинг: Обеспечивает централизованное управление сервером через консоль управления. Администраторы могут отслеживать производительность, вести аудит и настраивать параметры безопасности.
  • Безопасность и конфиденциальность: Поддерживает внедрение различных уровней безопасности, включая SSL-шифрование, аутентификацию пользователей и контроль доступа к ресурсам.
  • Оптимизация производительности: Постоянный мониторинг позволяет улучшать производительность серверного оборудования, а также проводить балансировку нагрузки и кэширование содержимого.
  • Поддержка протоколов: Совместим с различными протоколами и стандартами интернет-сервисов, такими как HTTP/HTTPS, FTP, SMTP и другие, что обеспечивает гибкий подход к работе с информацией и обмену данными.
  • Резервное копирование и восстановление: Функции резервного копирования данных и полномасштабное восстановление обеспечивают защиту информации от потерь и повреждений.

Эти основные функции делают данный веб-сервер идеальным выбором для внедрения и поддержки веб-сайтов и интернет-услуг, требующих высокой стабильности и гибкости. С его помощью можно эффективно управлять большим количеством веб-ресурсов, обеспечивая при этом высокий уровень безопасности и производительности.

Преимущества использования IIS

Современные веб-мастера и разработчики часто выбирают разнообразные инструменты для управления интернет-сервисами. Один из таких инструментов представляет собой мощный веб-сервер, который предлагает широкий спектр возможностей для эффективного управления веб-приложениями. Рассмотрим основные плюсы данного решения.

  • Удобство и простота использования: Легкий в установке и настройке, данный веб-сервер предлагает интуитивно понятный интерфейс, что значительно облегчает работу даже для начинающих пользователей.
  • Высокая производительность: За счет оптимизированных алгоритмов данный сервер обеспечивает быстрый отклик и обработку запросов, что критически важно для веб-приложений с высокой нагрузкой.
  • Безопасность: Системы защиты, встроенные в веб-сервер, обеспечивают надежную защиту от многих видов атак, таким образом, сводя к минимуму риски для интернет-проектов.
  • Поддержка различных технологий: Совместимость с многочисленными языками программирования и фреймворками делает его универсальным решением для веб-разработки.
  • Интеграция с другими сервисами: Легкая интеграция с другими продуктами и услугами позволяет создавать комплексные решения для управления интернет-ресурсами.
  • Широкий набор инструментов для управления: Наличие встроенных средств мониторинга и администрирования позволяет эффективно контролировать состояние и работу веб-приложений.
  • Регулярные обновления: Поддержка от разработчиков включает частые обновления, что гарантирует актуальность и стабильность работы сервера.

Выбор данного веб-сервера позволяет значительно упростить процесс создания, развертывания и управления интернет-сервисами, обеспечивая высокую производительность, безопасность и удобство в использовании.

Установка и настройка сервера Internet Information Services

В данном разделе рассматривается процесс инсталляции и конфигурирования сервера Internet Information Services (IIS). Это позволит вам эффективно использовать данный инструмент для создания и управления веб-приложениями и сайтами.

Прежде всего, необходимо установить компоненты на вашу операционную систему. Это обеспечит основу для работы вашего веб-сервера и развертывания веб-приложений. Рассмотрим процесс по шагам.

  1. Откройте панель управления и перейдите в раздел «Программы и компоненты».
  2. Выберите «Включение или отключение компонентов Windows».
  3. В появившемся окне найдите раздел «Интернет-информационные службы».
  4. Отметьте все необходимые компоненты, включая «Веб-службы» и «Инструменты управления веб-службой».
  5. Нажмите «ОК», чтобы начать установку. В зависимости от производительности системы, процесс может занять несколько минут.

После успешного завершения установки, ваш сервер Internet Information Services готов к настройке. Следующий шаг – конфигурирование службы для поддержки ваших веб-приложений.

Основные этапы настройки

  • Настройка сайтов и приложений: В диспетчере IIS создайте новый сайт, задайте пути к корневому каталогу и назначьте порт для прослушивания. Это обеспечит доступ к вашему сайту через интернет.
  • Настройка пулов приложений: Создайте и настройте пулы приложений для обеспечения стабильной работы ваших веб-служб. Это позволяет изолировать приложения друг от друга и управлять производительностью.
  • Настройка безопасности: Настройте аутентификацию и авторизацию, чтобы ограничить доступ к вашему ресурсу. Это важный аспект для защиты данных и обеспечения безопасности веб-сервисов.

Для более точной настройки используйте диспетчер IIS. Здесь вы найдете разнообразные опции для конфигурирования заголовков HTTP, настроек сжатия, журналирования и других параметров.

Следуя этим инструкциям, вы сможете эффективно настроить ваш сервер IIS, обеспечив надежную и стабильную работу ваших веб-сайтов и приложений.

Возможные проблемы IIS

  • Перегрузка сервера:

    Повышенная нагрузка на веб-сервер может привести к его замедленной работе или даже временной недоступности. Это часто происходит вследствие большого количества одновременных запросов от пользователей.

    • Неоптимизированный код страниц
    • Отсутствие или недостаток кеширования
    • Проблемы с балансировкой нагрузки

  • Недостаток ресурсов:

    Интернет-сервисы могут страдать из-за нехватки вычислительных мощностей сервера, включая оперативную память и процессорное время.

    • Поддержание большего количества соединений, чем сервер может обработать
    • Нагрузка на базу данных, используемую веб-приложением
    • Неправильная конфигурация параметров памяти и ресурсов

  • Проблемы с безопасностью:

    Угрозы безопасности могут быть как внешними (атаки хакеров), так и внутренними (утечка данных). Защита интернет-сервисов требует постоянного мониторинга и своевременного обновления механизмов безопасности.

    • Отсутствие актуальных обновлений и патчей безопасности
    • Использование уязвимых расширений и модулей
    • Недостаточный уровень шифрования передаваемых данных

  • Конфигурационные ошибки:

    Неправильные настройки сервера могут привести к его нестабильной работе и возникновению множества проблем, включая низкую производительность и уязвимости для атак.

    • Некорректная настройка прав доступа
    • Ошибки в конфигурации сетевых параметров
    • Неправильное управление логами и журналами активности

Решение этих проблем требует внимательного анализа и применения различных техник оптимизации. Постоянный мониторинг состояния сервера поможет выявить и устранить недочеты вовремя, обеспечивая стабильную и безопасную работу ваших интернет-сервисов.

Сравнение с другими серверами

Популярные носители веб-услуг включают в себя такие решения, как Apache, Nginx и LiteSpeed. Каждый из этих серверов обладает уникальными чертами, которые делают его подходящим для разных типов веб-ресурсов и нагрузок.

Apache, пожалуй, самый старший и широко используемый сервер, известный своими мощными возможностями конфигурации и расширяемостью. Он поддерживает множество модулей, позволяющих пользователям добавлять функциональные возможности в зависимости от их потребностей. Совместимость с большинством операционных систем и распространённых веб-технологий делает Apache универсальным средством разработки информационных продуктов в интернете.

Nginx зарекомендовал себя как высокопроизводительный сервер, оптимизированный для работы в условиях высокой нагрузки. Он славится своей эффективной архитектурой для распределения запросов и быстротой обработки статических файлов. Это делает его идеальным выбором для высоконагруженных проектов, требующих быстрой отдачи данных и минимальных задержек.

LiteSpeed отличается своей коммерческой природой и основан на лицензировании, что позволяет команде разработчиков своевременно предлагать новые обновления и улучшения. Этот сервер объединяет в себе преимущества легко управляемого интерфейса с высокой производительностью, подходящей для больших порталов и e-commerce решений.

Все вышеупомянутые серверы имеют свои способы предоставления интернет-услуг и обработки запросов, что делает их полезными в различных сценариях. Выбор подходящего сервера зависит от множества факторов, таких как тип информационного ресурса, ожидаемая нагрузка, бюджет и возможность настройки. Рассмотрение этих критериев поможет определить наиболее подходящий инструмент для задач любого масштаба и сложности.

Источник

В данной статье мы установим и проведем базовые настройки веб-сервера IIS на сервере с операционной системой Windows Server 2012-2019.

1. Установим роль веб-сервера IIS.

Пуск (Start) — Диспетчер серверов (Server Manager)

Далее Управление (Manage) — Добавить Роли и Компоненты (Add Roles and Features)

Жмем Далее (Next)

Оставляем выбранную опцию Установка ролей или компонентов (Role-based or feature-based installation) и Далее (Next)

Выбираем локальный сервер, жмем Далее (Next)

Выбираем Веб сервер Web Server (IIS), жмем Добавить Компоненты (Add Features) и Далее (Next)

В следующем окне Далее (Next)

Далее (Next)

Выбираем для установки CGI (в разделе Application Development). Также рекомендую дополнительно установить FTP сервер, что позволит закачивать файлы на сервер с помощью FTP клиента (например FileZilla)

Далее (Next), ставим галочку для автоматического перезапуска сервера после установки роли и кнопку Install

После перезапуска сервера, IIS запустится автоматически. Но если необходимо перезапустить, достаточно выполнить команду (Пуск — Выполнить)

iisreset

или запустить

iisreset /start

Для проверки работы веб-сервера, откройте в браузере страницу http://localhost/

Корневая папка сайта по умолчанию размещена по пути

C:\inetpub\wwwroot

Но часто бывает, что на сервере необходимо разместить несколько сайтов. По этой причине, создадим тестовый сайт со своей корневой папкой.

2. Создание сайта в IIS

Вначале создадим корневую папку сайта на диске сервера. Для примера, будем использовать имя сайта domain.name

Далее в Диспетчере серверов (Server Manager) — в меню Средства (Tools) — откроем Диспетчер служб IIS (Inetnet Information Services (IIS) Manager)

В окне Диспетчера служб IIS необходимо открыть меню сервера — Сайты (Sites) — правой кнопкой мышки — Добавить веб-сайт… (Add Website…)

Заполним указанные на скриншоте обязательные поля

Имя сайта (Site name) — произвольное название сайта.

Физический путь (Physical path) — путь к корневой папке сайта.

Тип (Type) — тип протоколв (http или https). Для начальнйо настройки сайта будет достаточно http протокола.

Имя узла (Host name) — доменное имя сайта.

Жмем кнопку Ок и видим, что в списке сайтов, кроме сайта по умолчанию, добавился наш, только что созданный сайт.

Чтобы проверить работу сайта, создадим в его корневой директории файл с именем index.html и скопируйте в этот файл такое содержимое

<html>

<body>

Тело страницы: Test HTML page

</body>

</html>

Примечание: файл index.html можно открыть программой Блокнот или другим текстовым редактором.

Откройте в браузере страницу своего сайта (в нашем примере это domain.name) и увидите такую страницу.

3. Интеграция IIS и PHP

Перед выполнением этого пункта, необходимо установить на сервере PHP. Для этого воспользуйтесь статьей: Как установить и настроить PHP на Windows Server

Чтобы веб-сервер мог успешно обрабатывать php запросы, необходимо выполнить интеграцию IIS и PHP. Для этого в Модуле IIS перейдите в меню нашего сайта и откройте Отображение обработчика (Handler Mappings)

в списке Действий (Action) которого есть пункт меню «Добавить модульный обработчик» (Add Module Mapping). Заполните форму как на скриншоте и нажмите кнопку «Запрос ограничения» (Request Restrictions…)

Выберите вариант «Файл или папка» (File or folder)

Нажмите ОК, потом снова ОК на форме модульного обработчика и подтвердите создание действия

В списке обработчиков должен появиться только что созданный:

Теперь добавим настройку на уровне веб-сервера, чтобы файл index.php открывался в качестве страницы по умолчанию.

Для этого в меню сервера (а не сайта) открываем «Документ по умолчанию» (Default document),

выбираем в списке действий «Добавить» (Add), заполняем поле Имя (Name) значением index.php и жмем ОК

Полученный результат

Для применения всех настроек необходимо перезапустить веб сервер. Для этого остановим его

и запустим

Интеграция веб-сервера с PHP настроена.

Давайте проверим работу PHP скрипта. Для этого в корневой папке сайта создадим файл с именем index.php, откроем его в блокноте и добавим такое содержимое

<?php

phpinfo();

?>

Сохраним файл и обновим в браузере сайт «http://domain.name/»

Должна отобразиться такая страница

Это значит, что PHP скрипты успешно обрабатываются веб-сервером.

В данной статье мы научились устанавливать на Windows Server 2012-2019 веб-сервер IIS, выполнять первоначальные настройки, интегрировать с установленным ранее PHP и создавать отдельный сайт в IIS Manager.

Источник

Internet Information Services (IIS) is a flexible, general-purpose web server from Microsoft that runs on Windows systems to serve requested HTML pages or files.

An IIS web server accepts requests from remote client computers and returns the appropriate response. This basic functionality allows web servers to share and deliver information across local area networks (LAN), such as corporate intranets, and wide area networks (WAN), such as the Internet.

A web server can deliver information to users in several forms, such as static webpages coded in HTML; through file exchanges as downloads and uploads; and text documents, image files and more.

Web servers provide portals

Modern web servers can provide far more functionality for a business and its users. Web servers are often used as portals for sophisticated, highly interactive, web-based applications that tie enterprise middleware and back-end applications together to create enterprise-class systems. For example, Amazon Web Services allows users to administer public cloud resources through a web-based portal. Meanwhile, streaming media services, such as Spotify for music and Netflix for movies, deliver real-time streaming content through web servers.

How IIS works

IIS works through a variety of standard languages and protocols. HTML is used to create elements such as text, buttons, image placements, direct interactions/behaviors and hyperlinks. The Hypertext Transfer Protocol (HTTP) is the basic communication protocol used to exchange information between web servers and users. HTTPS — HTTP over Secure Sockets Layer (SSL) — uses Transport Layer Security or SSL to encrypt the communication for added data security. The File Transfer Protocol (FTP), or its secure variant, FTPS, can transfer files.

Additional supported protocols include the Simple Mail Transfer Protocol (SMTP), to send and receive email, and the Network News Transfer Protocol, to deliver articles on USENET.

IIS works with ASP.NET Core

The ASP.NET Core framework is the latest generation of Active Server Page (ASP), a server-side script engine that produces interactive webpages. A request comes in to the IIS server from the web, which sends the request to the ASP.NET Core application, which processes the request and sends its response back to the IIS server and the client who originated the request. Examples of applications written on ASP.NET Core include blog platforms and content management systems (CMS).

Developers can produce IIS websites with a number of tools, including WebDav, which can create and publish web content. Developers can also use integrated development tools, such as Microsoft Visual Studio.

Versions of IIS

IIS has evolved along with Microsoft Windows. Early versions of IIS arrived with Windows NT. IIS 1.0 appeared with Windows NT 3.51, and evolved through IIS 4.0 with Windows NT 4.0. IIS 5.0 shipped with Windows 2000. Microsoft added IIS 6.0 to Windows Server 2003. IIS 7.0 offered a major redesign with Windows Server 2008 (IIS 7.5 is in Windows Server 2008 R2). IIS 8.0 came with Windows server 2012 (Windows Server 2012 R2 uses IIS 8.5). And IIS 10 arrived with Windows Server 2016 and Windows 10.

With each iteration of IIS, Microsoft has added new features and updated existing functionality. For example, IIS 3.0 added ASP for dynamic scripting; IIS 6.0 added support for IPv6 and improved security and reliability; and IIS 8.0 brought multicore scaling on non-uniform memory access hardware, centralized SSL certificate support and Server Name Indication.

Features in IIS 10

IIS 10 also adds a number of new features and functionality.

IIS 10 adds support for the HTTP/2 protocol, to offer more efficient resource use and lower latency compared to HTTP 1.1. IIS 10 works on the minimal server deployment model Nano Server under Windows Server 2016, and can run ASP.NET Core, Apache Tomcat and PHP workloads on IIS on the Nano Server.

IIS 10 works in a container and virtual machine, so developers and administrators have more flexibility in deployment choices, as well as the density to accommodate a broad range of web applications.

IIS Express for testing

Microsoft provides a self-contained version of IIS, called IIS Express, for developers to test websites. IIS Express offers all the major capabilities of the full IIS web server, but allows many tasks to be performed without administrative privileges.

Security

To ensure a website is secure, organizations need to take security measures to protect the web server from security breaches. Companies can use features built into IIS to harden the IIS.

Some of the ways to harden Windows IIS include:

  • Ensure the Windows operating system is updated with all security patches.
  • Disable any features of IIS not in use to reduce potential attacks.
  • Use firewalls to ensure the server is only receiving valid packets.
  • Control which IP addresses and domains can access the web server.
  • Use URL authorization to apply rules for specific requests, such as dealing with particular URLs. A company can use URL authorization to only authorize certain users to view the requested pages.
  • Use logging to view the visitors accessing the web server.
  • Configure the error page to display only relevant information about an issue. Make certain that error pages don’t display too much information, such as usernames, passwords, the IP address of the server or any information that hackers could use to exploit the web server.

Steps to install and configure IIS

The following is how to install IIS on a server running Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016 and Microsoft Windows Server 2019.

These are the steps for how to install IIS using the Server Manager:

  • Press the [Windows] key and select Server Manager.
  • In the Server Manager dashboard, click manage > add roles and features.
  • Click installation type.
  • Select the role-based or feature-based installation option and click Next.
  • Select the server on which IIS will be installed and click Next.
  • Activate the Web Server (IIS) Role.
  • Click Add Features to add the IIS Management Console.
  • Click Next: the SelectFeatures window will open.
  • Click Next: the Web Server Role (IIS) window will open.
  • Click Next: the Select Role Services window will open.
  • Select the required role services and click Next.
  • Click Install to install the selected roles, role services and features.
  • Click Close to complete the installation.

The following are the steps for how to install IIS in the PowerShell:

  • In the search, type PowerShell, and then click Windows PowerShell
  • In Windows PowerShell, type the following command: Install-WindowsFeature -name Web Server -IncludeManagementTools
  • Press [ENTER].

The following are steps for how to configure IIS using the Server Manager:

  • Go back to the Server Manager and select Internet Information Services (IIS) Manager from the Tools menu.
  • Click Add Website
  • Specify at least the site name and path. Click OK.
  • The first site is ready to be accessed.

When IIS is installed, it’s preconfigured to serve as a default website. However, to change the basic settings for the website:

  • Log on to the Web server computer as an administrator.
  • Click Start, point to settings, and then click Control Panel.
  • Double-click Administrative Tools, and then double-click Internet Services Manager.
  • Right-click the website to be configured in the left pane, and then click Properties.
  • Click the website tab.
  • Type a description for the website in the Description box.
  • Type the Internet Protocol (IP) address to use for the website or leave the All (Unassigned) default setting.
  • Modify the Transmission Control Protocol port as appropriate.
  • Click the Home Directory tab.
  • To use a folder on the local computer, click A directory on this computer, and then click Browse to locate the folder that you want to use.
  • To use a folder that has been shared from another computer on the network, click A share located on another computer, and then either type the network path or click Browse to select the shared folder.
  • Click Read to grant read access to the folder (required).
  • Click OK to accept the website properties.

Follow these steps to create a new website in IIS:

  • Log on to the web server computer as an administrator.
  • Click Start, point to Settings, and then click Control Panel.
  • Double-click Administrative Tools, and then double-click Internet Services Manager.
  • Click Action, point to New, and then click website.
  • After the website Creation Wizard starts, click Next.
  • Type a description for the website. (This description is used internally to identify the website in Internet Services Manager only.)
  • Select the IP address to use for the site. Selecting All (unassigned) will make the website accessible on all interfaces and all configured IP addresses.
  • Type the TCP port number to publish the site on.
  • Type the Host Header name (the real name that is used to access this site).
  • Click Next.
  • Either type the path to the folder that’s holding the website documents or click Browse to select the folder, and then click Next.
  • Select the access permissions for the website, and then click Next.
  • Click Finish.

IIS vs. Apache

Differences between IIS and Apache include:

  • IIS is packaged with Windows while Apache is free and Open Source.
  • While IIS only runs on Windows, Apache can run on almost any operating system, including macOS, UNIX and Linux (it’s best suited for Linux).
  • IIS integrates with other Microsoft offerings, such as .NET and the ASPX scripting language. 
  • IIS has a help desk to handle most issues while support for Apache comes from the user community.
  • The security features of IIS make it a safer option than Apache.
  • IIS’ underlying technology is compatible with standard web interfaces worldwide.

This was last updated in September 2019


Continue Reading About Internet Information Services (IIS)

  • What is the difference between the web role and the worker role in Azure?
  • Log Parser Studio provides flexibility for Exchange troubleshooting
  • Hidden vulnerabilities on your IIS 8 servers
  • IIS exploits in Windows Server and how you can fix them

Dig Deeper on IT operations and infrastructure management

  • Картинка с сайта: www.techtarget.com

    Microsoft Remote Desktop Web Access (Microsoft RD Web Access)

    By: Rahul Awati

  • Картинка с сайта: www.techtarget.com

    Improve IT efficiency with a PowerShell self-service portal

    By: Mike Kanakos

  • Картинка с сайта: www.techtarget.com

    Nimda

    By: Katie Terrell Hanna

  • Картинка с сайта: www.techtarget.com

    The differences between web roles and worker roles in Azure

    By: Sharon Shea

Источник

#Веб-сервер

IIS (Internet Information Services) — это веб-сервер, разработанный компанией Microsoft для своих операционных систем. Продукт полностью проприетарный и идет в комплекте с Windows. Первая версия появилась в Windows NT и продолжает развиваться.

По умолчанию IIS выключен в операционной системе. Для его активации необходимо зайти в панель управления и активировать как компонент.

Принцип работы

Запрос пользователя сначала поступает на сервер, а после передается на обработку IIS. Основной модуль веб-сервера — сервис WWW. Служба обрабатывает запросы пользователей по протоколам HTTP/HTTPS.

Один веб-сервер параллельно работает с несколькими сайтами. Например, один сервер с одним IP-адресом обрабатывает запросы на одном TCP-порту от нескольких сайтов. При этом внутри IIS создаются DNS-записи для идентификации каждого сайта.

Внутри веб-сервера создаются домашние каталоги для каждого сайта с разграничением прав доступа для каталогов. Например, при обработке запросов сайта Yandex.ru внутри IIS появляется каталог c:/Yandex, в который автоматически попадает вся информация при обработке запросов с этого сайта.

Безопасность

IIS предоставляет пользователям несколько вариантов защиты сайта. Они все интегрированы в операционную систему Windows и различаются по принципу аутентификации пользователя.

  1. Анонимный вход. Пользователь не идентифицируется операционной системой, т. к. он не проходит процедуру авторизации. Ему предоставляется минимальный набор прав доступа.
  2. Базовая аутентификация. Пользователь вводит свои учетные данные, которые подаются по открытым каналам связи. Как правило, для таких клиентов предоставляется ограниченный набор прав.
  3. Дайджест-аутентификация. Имя пользователя передается в открытом виде, а пароль шифруется.
  4. Встроенная аутентификация. Механизм защиты синхронизируется с системой и берет учетные данные пользователя, под которыми он прошел процедуру аутентификации в операционной системе.
  5. UNC-аутентификация. Учетные данные пользователя передаются на удаленный сервер, на котором производится авторизация клиента.
  6. Вход через сертификат. В данном варианте используется SSL-сертификат для подтверждения пользователя.

В качестве шифрования для IIS существует специальный компонент Crypto. Он поставляется только в серверных операционных системах, начиная с версии Windows Server 2008. Полностью бесплатная утилита.

Через данный компонент администратор настраивает шифрование для сайта, используя шаблоны. Они позволяют создать определенный набор правил, и в дальнейшем применяются для сайтов.

IIS разработан для работы и администрирования сайтов под управлением операционных систем семейства Microsoft. Веб-сервер интегрирован как компонент в windows и обладает разными функциями аутентификации.

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Стандартный вид меню пуск windows 10
  • Закодируйте с помощью таблицы ascii слова а excel б access в windows г информация
  • При запуске этого средства возникла проблема windows 10 0x80070424 0x90018
  • Chroma cursors for windows 11
  • Windows phone 7 rom