Internetes információs szolgáltatások

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2022. február 23-án felülvizsgált verziótól ; az ellenőrzések 3 szerkesztést igényelnek .

Internetes információs szolgáltatások
Típusú	szabadalmaztatott szoftver és HTTP szerver
Fejlesztő	Microsoft
Beírva	C++
Operációs rendszer	Windows NT
legújabb verzió	10.0 v1809 ( 2018. október 2. )
Olvasható fájlformátumok	Internetes adatlekérdezési fájl [d] [1]
Weboldal	iis.net _

Az IIS ( Internet Information Services , 5.1-es verzióig – Internet Information Server ) a Microsoft számos internetes szolgáltatásának szabadalmaztatott kiszolgálókészlete . Az IIS-t a Windows NT rendszerrel terjesztik.

Az IIS fő összetevője a webszerver , amely lehetővé teszi webhelyek tárolását az interneten . Az IIS támogatja a HTTP , HTTPS , FTP , POP3 , SMTP , NNTP protokollokat . A Netcraft 2015 júniusi adatai szerint csaknem 22 millió webhelyet szolgál ki az IIS webszerver, ami az összes webhely 12,32%-a [2] .

Az IIS verziói

Verziószám	részeként jelent meg	Év
1.0	Windows NT 3.51	1995
2.0	Windows NT 4.0	1996
3.0	Windows NT 4.0 Service Pack 3	1997
4.0	Opciós csomag a Windows NT 4.0 rendszerhez	1998
5.0	Windows 2000	2000
5.1	Windows XP Professional	2001
6.0	Windows Server 2003	2003
7.0	Windows Vista ; Windows Server 2008	2006
7.5	Windows 7 ; Windows Server 2008 R2	2009
8.0	Windows 8 ; Windows Server 2012	2012
8.5	Windows 8.1 ; Windows Server 2012 R2	2013
tíz	Windows 10 ; Windows Server 2016	2015

WWW szolgáltatás az IIS-ben

Az IIS alapvető összetevője a webszerver, a WWW szolgáltatás (más néven W3SVC ), amely HTTP -n és, ha be van állítva, HTTPS -en keresztül hozzáférést biztosít az ügyfeleknek a webhelyekhez .

Egy IIS-kiszolgáló több webhelyet is kiszolgálhat (IIS 6.0 és újabb). Minden webhely a következő attribútumokkal rendelkezik:

Webhely IP-címe ;
TCP-port , amelyen a WWW-szolgáltatás figyeli a webhelyhez vezető kapcsolatokat;
Gazdafejléc ( Host header name ) – A HTTP - kérés gazdagép fejlécének értéke , amely általában a webhely DNS - nevét jelzi.

Így például egy szerver egy IP-címmel több helyet is kiszolgálhat egy TCP-porton. Ehhez létre kell hoznia több DNS -rekordot, amelyek a kiszolgáló IP-címére mutatnak, és meg kell különböztetni a webhelyeket a gazdagép fejlécek alapján.

Minden webhelyhez meg van adva egy saját könyvtár - egy könyvtár a szerver fájlrendszerében, amely megfelel a webhely "gyökérének". Például, ha egy webhelyhez van www.example.comegy saját könyvtár társítva D:\example, akkor a http://www.example.com/index.htmwebszerver visszaadja a fájlt D:\example\index.htm.

WWW szolgáltatás architektúra

A Windows Server 2003 rendszerekkel elérhető IIS 6.0- ban a WWW-szolgáltatás jelentős változásokon ment keresztül. Új kérésfeldolgozási mód került hozzáadásra, az úgynevezett dolgozói folyamat elkülönítési mód . Ebben az üzemmódban a szerver által kiszolgált összes webes alkalmazás különböző folyamatokban fut, ami növeli a rendszer stabilitását és biztonságát. Ezenkívül egy új illesztőprogram készült a HTTP-kérések fogadására, amelyek kernel módban futnak , ami felgyorsítja az egyes kérések feldolgozását. http.sys

A statikus tartalomra irányuló minden olyan kérést, amely nem igényel parancsfájl-végrehajtást, maga a http.sys illesztőprogram hajtja végre a kernelben, ami közelebb hozza az IIS webszervert a kernel módú szerverekhez .

Ugyanakkor a dinamikus tartalomra vonatkozó kéréseket a dolgozói folyamat és a címterébe betöltött modulok hajtják végre. A lekérdezés végrehajtási útvonala tekintetében nincs központi folyamat, ami növeli a megbízhatóságot a szkriptben vagy más végrehajtási modulban lévő hiba okozta meghibásodás esetén. Hiba esetén a munkafolyamatok automatikusan újraindulnak.

Az SSL protokollt egy külön HTTP SSL folyamat támogatja, amely hídként szolgál a TCP protokoll és a http.sys.

Biztonság a WWW szolgáltatásban

Az IIS webszerver számos módot kínál a webhelyekhez és webes alkalmazásokhoz való hozzáférés korlátozására . Az IIS WWW szolgáltatása abban különbözik a többi webszervertől, hogy biztonsági funkciói szorosan integrálva vannak azzal a Windows NT rendszerrel , amelyen fut. A védett erőforrás eléréséhez a látogatónak meg kell adnia annak a Windows rendszernek a nevét és jelszavát, amelyre az IIS telepítve van (vagy az Active Directory tartományban , ha a szerver tartományhoz tartozik). A felhasználó ezután ugyanúgy kommunikál a webhellyel, mintha interaktívan bejelentkezett volna a szerverre. Az NTFS fájlrendszer által beállított fájl - és könyvtárengedélyek vonatkoznak rá . Az IIS ezen funkciója hasznos a belső vállalati webhelyeken, de nem praktikus olyan nyilvános internetes oldalakon, ahol nem lehet Windows-felhasználót létrehozni minden regisztrált webhelylátogató számára. Ezért az utóbbi esetben a webhelyek és webes alkalmazások fejlesztőinek általában saját mechanizmusukat kell használniuk a hozzáférés korlátozására. A 8-as verziótól kezdve lehetővé vált a távoli felügyelet a Powershell használatával .

Egy adott Windows-felhasználó társítva van a webhely minden látogatójához, még akkor is, ha nincs szükség hozzáférési korlátozásra. Ezt a módot anonim hozzáférési módnak nevezik. Ebben az esetben a látogató speciális felhasználóként jelenik meg a szerveren, akinek a neve általában a formátummal rendelkezik IUSR_xxxx(hol xxxx van annak a számítógépnek a neve, amelyre az IIS telepítve van, a hetedik verzióban ez a speciális felhasználó nem tartalmazza a számítógép nevét, azaz , egyszerűen IUSR). Ennek a felhasználónak hozzáférést kell biztosítani a névtelen látogatók számára elérhető erőforrásokhoz.

A 6.0-s verziótól kezdődően a WWW szolgáltatás a következő hitelesítési módszereket támogatja , azaz a felhasználó személyazonosságának meghatározását név és jelszó alapján: [3]

Névtelen hitelesítés ( anonim hitelesítés ) - a felhasználó személyazonosságát nem határozzák meg.
Alapvető hitelesítés ( alap hitelesítés ) - a név és a jelszó tiszta szöveggel kerül továbbításra a hálózaton.
Kivonat hitelesítés ( kivonat hitelesítés ) – a jelszót egy hash függvény dolgozza fel, mielőtt elküldené a hálózaton, ami lehetetlenné teszi a beolvasást, ha egy támadó elfogja.
Integrált Windows-hitelesítés – a rendszer ugyanazokkal a hitelesítő adatokkal próbál bejelentkezni a kiszolgálóra, amelyekkel a felhasználó böngészője fut .
Az UNC-erőforrásokhoz való hozzáférés hitelesítése ( UNC-hitelesítés ) – A név és a jelszó átadásra kerül az IIS-ben közzétett UNC-erőforrást kiszolgáló távoli kiszolgálónak, és a távoli kiszolgáló hitelesíti.
.NET Passport Authentication ( .NET Passport Authentication ) (eltávolítva a Windows Server 2008-ból és az IIS 7.0-ból) [4] - A .NET Passport hitelesítésre szolgál .
Hitelesítés kliens tanúsítvány használatával ( tanúsítvány hitelesítés ) - a hitelesítéshez a felhasználónak SSL tanúsítványt kell megadnia.

Webes alkalmazások megvalósítása IIS-hez

Az IIS webszerver számos különféle technológiát támogat webes alkalmazások létrehozásához :

Az ASP.NET a Microsoft által kifejlesztett technológia; az IIS számára ma a webalkalmazások és webszolgáltatások létrehozásának fő eszköze [5] . Az IIS 6.0 olyan operációs rendszerekkel érkezik, amelyek natívan tartalmazzák a .NET-keretrendszert is , ezért úgy tűnik, hogy az ASP.NET-támogatás be van építve az IIS 6.0-ba; korábbi verziók esetén külön kell letöltenie és telepítenie a .NET-keretrendszert .
Az ASP egy pre-ASP.NET technológia dinamikus weboldalak létrehozására szkriptek alapján . A 3.0-s verzió óta az IIS része.
A CGI egy szabványos többplatformos alacsony szintű technológia dinamikus weboldalak létrehozására.
A FastCGI egy kliens-szerver protokoll a webszerver és egy alkalmazás közötti interakcióhoz.
Az ISAPI az Apache modul interfészéhez hasonló alacsony szintű technológia , amely teljes hozzáférést biztosít az IIS összes funkciójához, képes webalkalmazások natív kódban történő fejlesztésére, valamint az IIS egyes funkcióinak újradefiniálására és funkciók hozzáadására. tartalom generálásához kapcsolódik, és nem kapcsolódik hozzá. Az ASP szkriptmotor és az ASP.NET motor ISAPI modulként valósul meg.
SSI - más oldalakról származó szöveg beillesztése egy oldalra. Szigorúan véve ez nem egy webalkalmazás, mivel az IIS az amúgy is alacsony funkcionalitású SSI funkcióinak csak korlátozott körét támogatja. Az IIS5 csak a statikus beillesztést támogatja, és figyelmen kívül hagyja a feltételes elágazási parancsokat.

Maga a szerver csak a CGI-t, a FastCGI-t [6] , az ISAPI-t és az SSI-t támogatja. Az összes többi technológia beépülő modul, amely CGI-n, FastCGI-n vagy ISAPI-n keresztül működik.

A CGI használatával az IIS-alkalmazások szinte bármilyen – beleértve a harmadik féltől származó – eszközt is fejleszthetnek, amelyek lehetővé teszik a szabványos kimeneti adatfolyamba írást és a környezeti változók olvasását - Perl , C / C ++ és még a Cmd.exe parancs használatával is. sortolmács .

Az ISAPI technológia egyrészt lehetővé teszi olyan speciális alkalmazások létrehozását az IIS számára, amelyek különösen szoros interakciót igényelnek a szerver mechanizmussal, másrészt kényelmes platform az IIS és más webalkalmazás-fejlesztési technológiák közötti hatékony interakció megszervezésére. például PHP és Perl .

Postai szolgáltatások

Az IIS támogatja az SMTP/POP3 szolgáltatásokat. A Microsoft Exchange Server modern verzióiban az SMTP , POP3 és IMAP protokollok az IIS alrendszereiként vannak implementálva, felváltva az IIS-hez biztosított levelezési alrendszereket.

Jegyzetek

↑ https://www.filesuffix.com/en/extension/idq
↑ 2015. júniusi webszerver-felmérés . Letöltve: 2015. július 12. Az eredetiből archiválva : 2015. július 13.
↑ Az IIS 6.0 (IIS 6.0) által támogatott hitelesítési módszerek (holt hivatkozás) . IIS 6.0 dokumentáció . Microsoft vállalat. Letöltve: 2011. július 13. Az eredetiből archiválva : 2012. augusztus 5.. (határozatlan)
↑ Változások az IIS 6.0 és az IIS 7 Security között (lefelé irányuló kapcsolat) . IIS.net . Microsoft Corporation (2010. február 7.). Letöltve: 2011. július 13. Az eredetiből archiválva : 2012. augusztus 5.. (határozatlan)
↑ Matthew McDonald, Mario Spusta. Microsoft ASP.NET 2.0 C# 2005 példákkal szakembereknek
↑ FastCGI for IIS (2. technikai előnézet) . Hozzáférés dátuma: 2009. május 27. Az eredetiből archiválva : 2007. november 26.. (határozatlan)

Irodalom

Stanek William R. Internet Information Services (IIS) 7.0. Rendszergazdai kézikönyv. - Szentpétervár. : orosz kiadás , 2009. - 528 p. - ISBN 978-5-7502-0383-3 .
Adams Chris. Az IIS 7 szerver adminisztrációja - M . : Binom , 2010. - 362 p. - ISBN 978-5-9518-0367-2 .

Linkek

iis.net ( angol) - az Internet Information Services hivatalos webhelye
MSDN IIS 7.0 (orosz) – Webszerver áttekintése Windows Vista rendszerhez .
IIS 6.0 dokumentáció – Az IIS 6.0 dokumentációja a Windows Server TechCenteren.
Internet Information Services 7.0 GYIK
PHP IIS7-en
IIS Műszaki Központ
A telepítés megértése az IIS 7.0-ban
Az IIS + PHP + MySQL + phpMyAdmin beállítása Windows 7 (Professional és Ultimate) rendszerhez (orosz)
Az IIS7 telepítése Windows Vista és Windows 7 rendszerre
Fehér könyv a kéznél lévő IIS7-képességek bővítéséről
Jelentés „IIS 7.0 Enhancements: Performance”
Jelentés „IIS 7.0 fejlesztések: Biztonság”
Jelentés az IIS 7.0 telepítéséről és konfigurálásáról

Webszerverek
ASP.NET	IIS IIS Express
C	Apache (Apache License 2.0) Boa (GPLv2) (megszűnt) Cherokee (GPLv2) Hiawatha (GPLv2) Lighttpd (BSD) Nginx (BSD 2-Clause-szerű) Zeusz (tulajdonos) (megszűnt)
Erlang	Framboesia
Jáva	üveghal IBM WebSphere Application Server WildFly (JBoss) Móló JEUS JONAS Gyanta kandúr
Csuka	Caudium Roxen
Piton	Tornádó uWSGI Zope
rubin	Korcs

Levelező szerverek
Ingyenes	Courier Mail Server Cyrus IMAP szerver Galambdúc Exim HMailServer Kolab Nyissa meg azSMTPD-t postfix qmail Sendmail ( két licenc alatt ) Zimbra
Szabadalmazott	Eudora internetes levelezőszerver Gordano Messaging Suite IBM Lotus Domino Ice Warp Mail Server Internetes információs szolgáltatások Ipswitch IMail Server Kerio Connect MagicMail Microsoft Exchange Server Novell GroupWise Unison (együttműködési szoftver)
Online platformok ( SaaS )	Sendin kék SendPulse MailChimp GetResponse Unisender
elhagyatott	Delivermail Hula
Kapcsolódó technológiák	Kiterjesztett SMTP IMAP POP Push-IMAP SMAP SMTP UUCP Szita
Kapcsolódó cikkek	Email Unicode és email
Kategória Összehasonlítás Lista

Microsoft Windows összetevők

Fő

Aero
tiszta típus
Asztali ablakkezelő
DirectX
Tálca
- Rajt
- értesítési terület
Karmester
- Névtér
- Speciális mappák
- Fájltársítások
Windows Search
- okos mappák
- IFilter
- indexelő szolgáltatás
GDI
WIM
SMB
.NET Framework
XPS
Aktív szkriptelés
- WSH
- VBScript
- JScript
COM
- OLE
- DCOM
- ActiveX
- Strukturált tárolás
- Tranzakciós szerver
Árnyékmásolat
WDDM
UAA
Win32 konzol
Windows Spotlight
Windows vegyes valóság

Menedzsment szolgáltatások

Alkalmazások

Win32	internet böngésző Microsoft Edge Festék munkaasztal Skype Jegyzetfüzet Megjegyzések Magazin hangfelvétel Olló Együttműködési Program Windows médialejátszó Beszédfelismerés Személyes karakterszerkesztő Fényképek megtekintése szimbólum táblázat Fax és szkennelés Mobilitási Központ Windows Mobile-eszközközpont Nagyító
UWP	Microsoft Store 3D festés Távoli segítségnyújtás Naptár Számológép Film és TV Cortana Groove zene Emberek Lehetőségek Posta Fénykép Narrátor
történelmi	Frissítés bármikor Stúdió NetMeeting Outlook Express Program menedzser Fájl kezelő fotóalbum Windows To Go Kapcsolatok DVD stúdió média Központ Oldalsó panel

Játékok

OS kernel

Szolgáltatások

Autorun.inf
Háttérben futó intelligens átviteli szolgáltatás
Szabványos naplózó fájlrendszer
Hibajelentések
Médiaosztálytervező
Árnyékmásolat
Feladatkezelő
Vezeték nélküli beállítás

Fájlrendszerek
_

ReFS
NTFS
- kemény link
- csatlakozási pont
- hegy csucs
- Pont visszaállítása
- Szimbolikus link
- TxF
- EFS
WinFS
ZSÍR
exFAT
CDFS
UDF
DFS
IFS

szerver

Active Directory
Telepítési szolgáltatások
Fájlreplikációs szolgáltatás
DNS
Domains
Mappa átirányítás
Hyper-V
IIS
Médiaszolgáltatások
MSMQ
Hálózati hozzáférés védelem (NAP)
Nyomtatási szolgáltatások UNIX-hoz
Távoli differenciáltömörítés
Távoli telepítési szolgáltatások
Jogkezelési szolgáltatások
Barangoló felhasználói profilok
SharePoint
Rendszererőforrás-kezelő
Távoli adminisztrációs program
WSUS
Csoportházirend
Elosztott tranzakciós koordinátor

Építészet

NT
Objektumkezelő
I/O kérési csomagok
Kernel Tranzakciókezelő
Logikai Lemezkezelő
Biztonsági fiókkezelő
Erőforrás védelme
lsass.exe
csrss.exe
sms.exe
spoolsv.exe
dob

Biztonság

Kompatibilitás

Microsoft
TOVÁBB	Azure Sphere Windows ( fő összetevők ) Windows telefon hivatal vizuális Stúdió kifejezés ezüst fény Dinamika Pénz Encarta Diák Művek Microsoft biztonsági alapok
Szerver szoftver	Windows Server SQL szerver IIS Csere BizTalk Kereskedelem Az élvonalbeli TMG Rendszermenedzsment Rendszerközpont szolgáltatások
Technológia	Active Directory DirectX .HÁLÓ .NET Framework Windows Media PlaysForSure App-V
Internet	Windows Live Fő összetevők Microsoft Office Live MSNBC ninemsn msn Bing Bing bár él EntityCube Groove zene Outlook.com forró levél Windows élő üzenetküldő Windows Live tartományok MSN csoportok fiók Ignition codeplex Microsoft Health Vault Skype Egy meghajtó Szőlőtőke Zune piactér
Játékok	Xbox Game Studios ( Mojang Studios , ZeniMax Media / Bethesda Softworks / Bethesda Game Studios , 343 Industries , Double Fine stb.) MSN játékok XNA Xbox generációi Xbox 360 360S Egy X/S sorozat Kinect Xbox hálózat Élő arany Árkád játékbolt Game Pass Cloud Gaming Bolt Játékok Windowshoz élő Tálca és lejátszás Élj bárhol
Hardver_ _	felület Zune ( 4, 8, 16 30 80, HD ) MSN TV Természetes billentyűzet IntelliType IntelliPoint LifeCam LifeChat oldalcsévélő UMPC Ujjlenyomat Hang Vezeték nélküli telefon Pocket PC Kerekasztal Válaszpont ROKON HoloLens
Oktatás	MTA MCP MCTS MCITP MSDN MSDNAA MSCA Microsoft MVP_ Diákpartnerek
Engedélyezés	Engedélyezési szabályzat Client Access License Megosztott forrás
Alosztályok	Microsoft Research msn Macintosh üzleti egység Microsoft Studios Microsoft Rus
Reklámkampányok	hova szeretnél ma menni? (1994) Pezsgő (2002) Mojave-kísérlet (2006) PC-s vagyok (2008) Scroogled (2012)
Igazgatóság	Balmer Gyorsítótár Doubloon Kapuk Gilmartin_ hastings Markurdt Nadella Zokni Panke Shirley_