Internetinformationstjenester

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 23. februar 2022; checks kræver 3 redigeringer .

Internetinformationstjenester
Type	proprietær software og HTTP-server
Udvikler	Microsoft
Skrevet i	C++
Operativ system	Windows NT
nyeste version	10.0 v1809 ( 2. oktober 2018 )
Læsbare filformater	Internetdataforespørgselsfil [d] [1]
Internet side	iis.net _

IIS ( Internet Information Services , op til version 5.1 - Internet Information Server ) er et proprietært sæt servere til flere internettjenester fra Microsoft . IIS distribueres med Windows NT.

Kernekomponenten i IIS er webserveren , som giver dig mulighed for at hoste websteder på internettet . IIS understøtter HTTP , HTTPS , FTP , POP3 , SMTP , NNTP-protokoller . Ifølge Netcraft fra juni 2015 betjenes næsten 22 millioner hjemmesider af IIS-webserveren, hvilket er 12,32 % af det samlede antal hjemmesider [2] .

Versioner af IIS

Versionsnummer	Udgivet som en del af	År
1.0	Windows NT 3.51	1995
2.0	Windows NT 4.0	1996
3.0	Windows NT 4.0 Service Pack 3	1997
4.0	Option Pack til Windows NT 4.0	1998
5,0	Windows 2000	2000
5.1	Windows XP Professional	2001
6,0	Windows Server 2003	2003
7,0	Windows Vista ; Windows Server 2008	2006
7.5	Windows 7 ; Windows Server 2008 R2	2009
8,0	Windows 8 ; Windows Server 2012	2012
8.5	Windows 8.1 ; Windows Server 2012 R2	2013
ti	Windows 10 ; Windows Server 2016	2015

WWW Service i IIS

Kernekomponenten i IIS er webserveren, WWW-tjenesten (også kaldet W3SVC ), som giver klienter adgang til websteder over HTTP og, hvis konfigureret, HTTPS .

Én IIS-server kan betjene flere websteder (IIS 6.0 og nyere). Hvert websted har følgende attributter:

• Webstedets IP-adresse ;
• TCP-port , hvorpå WWW-tjenesten lytter efter forbindelser til dette websted;
• Host header ( Host header name ) - Værdien af ​​Host header for HTTP - anmodningen , der normalt angiver DNS - navnet på webstedet.

Således kan f.eks. én server med én IP-adresse betjene flere steder på én TCP-port. For at gøre dette skal du oprette flere DNS -poster, der peger på serverens IP-adresse og skelne mellem websteder ved hjælp af værtsheadere.

For hvert websted er der angivet et hjemmebibliotek  - en mappe i serverens filsystem, der svarer til webstedets "rod". For eksempel, hvis et websted har www.example.comen hjemmemappe tilknyttet D:\example, så http://www.example.com/index.htmreturnerer webserveren filen D:\example\index.htm.

WWW Service Architecture

I IIS 6.0, tilgængelig med Windows Server 2003 -systemer , har WWW-tjenesten undergået store ændringer. En ny anmodningsbehandlingstilstand er blevet tilføjet kaldet worker process isolation mode .  I denne tilstand kører alle webapplikationer serveret af serveren i forskellige processer, hvilket øger systemets stabilitet og sikkerhed. Derudover er der oprettet en ny driver til at acceptere HTTP-anmodninger , der kører i kernetilstand , hvilket fremskynder behandlingen af ​​hver anmodning. http.sys

Alle anmodninger om statisk indhold, der ikke kræver scriptudførelse, udføres af selve http.sys-driveren i kernen, hvilket bringer IIS-webserveren tættere på kernetilstandsservere .

Samtidig udføres anmodninger til dynamisk indhold af arbejdsprocessen, og moduler indlæses i dets adresserum. Der er ingen central proces med hensyn til forespørgselsudførelsesstien, hvilket øger pålideligheden i tilfælde af en fejl forårsaget af en fejl i et script eller andet eksekveringsmodul. Arbejdsgange genstartes automatisk, når der opstår fejl.

SSL - protokollen understøttes af en separat HTTP SSL-proces, der fungerer som en bro mellem TCP-protokollen og http.sys.

Sikkerhed i WWW-tjenesten

IIS-webserveren giver flere måder at begrænse adgangen til websteder og webapplikationer på . WWW-tjenesten i IIS adskiller sig fra andre webservere ved, at dens sikkerhedsfunktioner er tæt integreret med det Windows NT -system , den kører på. Især for at få adgang til en beskyttet ressource skal den besøgende indtaste navn og adgangskode på en bruger, der findes på det Windows-system, som IIS er installeret på (eller i Active Directory- domænet , hvis serveren tilhører et domæne). Brugeren interagerer derefter med webstedet på samme måde, som hvis de var logget på interaktivt på serveren. Fil- og mappetilladelserne , der er angivet af NTFS -filsystemet, gælder for den . Denne funktion i IIS er nyttig for interne virksomhedswebsteder, men er ikke praktisk for offentlige websteder, hvor det ikke er muligt at oprette en Windows-bruger for hver registreret besøgende på webstedet. Derfor skal udviklere af websteder og webapplikationer i sidstnævnte tilfælde normalt bruge deres egne mekanismer til at begrænse adgangen. Fra version 8 blev det muligt at fjernadministrere ved hjælp af Powershell .

En specifik Windows-bruger er knyttet til hver besøgende på webstedet, selvom der ikke kræves adgangsbegrænsning. Denne tilstand kaldes anonym adgangstilstand. I dette tilfælde optræder den besøgende på serveren som en speciel bruger, hvis navn normalt har formatet IUSR_xxxx(hvor xxxx er navnet på den computer, hvorpå IIS er installeret, i den syvende version indeholder denne specielle bruger ikke computernavnet, dvs. , simpelthen IUSR). Denne bruger skal have adgang til ressourcer, der er åbne for anonyme besøgende.

Fra og med version 6.0 understøtter WWW-tjenesten følgende godkendelsesmetoder , det vil sige bestemmelse af en brugers identitet ved navn og adgangskode: [3]

• Anonym godkendelse ( anonym godkendelse ) - brugerens identitet er ikke fastlagt.
• Grundlæggende godkendelse ( grundlæggende godkendelse ) - navnet og adgangskoden sendes over netværket i klartekst.
• Digest authentication ( digest authentication ) - adgangskoden behandles af en hash-funktion, før den sendes over netværket, hvilket gør det umuligt at læse det, hvis det opfanges af en angriber.
• Integreret Windows-godkendelse - der gøres et forsøg på at logge ind på serveren med de samme legitimationsoplysninger, som brugerens browser kører under .
• Godkendelse for at få adgang til UNC-ressourcer ( UNC-godkendelse ) - Navnet og adgangskoden sendes til fjernserveren, der er vært for UNC-ressourcen, der er offentliggjort i IIS, og fjernserveren godkendes.
• .NET Passport Authentication ( .NET Passport Authentication ) (fjernet i Windows Server 2008 og IIS 7.0) [4] - .NET Passport  bruges til godkendelse .
• Autentificering ved hjælp af et klientcertifikat ( certifikatgodkendelse ) - til godkendelse skal brugeren levere et SSL - certifikat.

Implementering af webapplikationer til IIS

IIS-webserveren understøtter flere forskellige teknologier til opbygning af webapplikationer :

• ASP.NET  er en teknologi udviklet af Microsoft; for IIS er det det vigtigste værktøj til at skabe webapplikationer og webtjenester i dag [5] . IIS 6.0 leveres med operativsystemer, der også indeholder .NET Framework , så ASP.NET-understøttelse ser ud til at være indbygget i IIS 6.0; for tidligere versioner skal du downloade og installere .NET Framework separat .
• ASP  er en præ-ASP.NET-teknologi til at skabe dynamiske websider baseret på scripts . Inkluderet med IIS siden version 3.0.
• CGI  er en standard teknologi på lavt niveau på tværs af platforme til at skabe dynamiske websider.
• FastCGI  er en klient-server protokol til interaktionen mellem en webserver og en applikation.
• ISAPI  er en teknologi på lavt niveau, der ligner Apache -modulets grænseflade , der giver fuld adgang til alle funktionerne i IIS, muligheden for at udvikle webapplikationer i indbygget kode og muligheden for at omdefinere nogle af IIS-funktionerne og tilføje funktioner til det, både relateret til at generere indhold og ikke relateret til det. . ASP-script-motoren og ASP.NET-motoren er implementeret som ISAPI-moduler.
• SSI  - inklusion på én side med tekst fra andre sider. Strengt taget er det ikke en webapplikation, da IIS kun understøtter et begrænset sæt funktioner i den allerede lav-funktionalitet SSI. Især understøtter IIS5 kun statisk inklusion og ignorerer betingede grenkommandoer.

Selve serveren understøtter kun CGI, FastCGI [6] , ISAPI og SSI. Alle andre teknologier er plug-ins, der fungerer gennem CGI, FastCGI eller ISAPI.

Ved hjælp af CGI kan applikationer til IIS udvikles baseret på næsten alle, inklusive tredjepartsværktøjer, der tillader skrivning til standardoutputstrømmen og læsemiljøvariabler  - Perl , C / C ++ og endda ved at bruge Cmd.exe- kommandoen- linjetolk .

ISAPI-teknologien giver på den ene side mulighed for at skabe specielle applikationer til IIS, der kræver særlig tæt interaktion med servermekanismen, og på den anden side er det en bekvem platform til at organisere effektiv interaktion mellem IIS og andre webapplikationsudviklingsteknologier - f. f.eks. PHP og Perl .

Postfunktioner

IIS understøtter SMTP/POP3-tjenester. I moderne versioner af Microsoft Exchange Server er SMTP- , POP3- og IMAP-protokollerne implementeret som undersystemer til IIS, der erstatter post-undersystemerne, der leveres med IIS.

Noter

1. ↑ https://www.filesuffix.com/en/extension/idq
2. ↑ juni 2015 webserverundersøgelse  . Hentet 12. juli 2015. Arkiveret fra originalen 13. juli 2015.
3. ↑ Godkendelsesmetoder understøttet i IIS 6.0 (IIS 6.0) (dødt link) . IIS 6.0 dokumentation . Microsoft Corporation. Hentet 13. juli 2011. Arkiveret fra originalen 5. august 2012. (ubestemt) 
4. ↑ Ændringer mellem IIS 6.0 og IIS 7 Security (downlink) . IIS.net . Microsoft Corporation (7. februar 2010). Hentet 13. juli 2011. Arkiveret fra originalen 5. august 2012. (ubestemt) 
5. ↑ Matthew McDonald, Mario Spusta. Microsoft ASP.NET 2.0 med C# 2005 eksempler for professionelle
6. ↑ FastCGI til IIS (teknisk forhåndsvisning 2) . Dato for adgang: 27. maj 2009. Arkiveret fra originalen 26. november 2007. (ubestemt)

Litteratur

• Stanek William R. Internet Information Services (IIS) 7.0. Administratorhåndbog. - Sankt Petersborg. : Russisk udgave , 2009. - 528 s. - ISBN 978-5-7502-0383-3 .
• Adams Chris. Administration af IIS 7-serveren - M . : Binom , 2010. - 362 s. - ISBN 978-5-9518-0367-2 .

Links

• iis.net ​(  engelsk) - den officielle hjemmeside for Internet Information Services
• MSDN IIS 7.0  (russisk)  - Webserveroversigt til Windows Vista .
• IIS 6.0-dokumentation  -  Dokumentation til IIS 6.0 på Windows Server TechCenter.
•  Internet Information Services 7.0 FAQ
• PHP på IIS7
• IIS Teknisk Center
• Forstå installation i IIS 7.0
• Opsætning af IIS + PHP + MySQL + phpMyAdmin til Windows 7 (Professional og Ultimate)  (russisk)
• Installation af IIS7 på Windows Vista og Windows 7
• Hvidbog om udvidelse af IIS7-kapaciteter ved hånden
• Rapport "IIS 7.0 Enhancements: Performance"
• Rapport "IIS 7.0 Enhancements: Security"
• Rapport om installation og konfiguration af IIS 7.0

Webservere
ASP.NET	IIS IIS Express
C	Apache (Apache License 2.0) Boa (GPLv2) (udgået) Cherokee (GPLv2) Hiawatha (GPLv2) Lighttpd (BSD) Nginx (BSD 2-klausul-lignende) Zeus (proprietær) (udgået)
Erlang	Yaws
Java	glasfisk IBM WebSphere Application Server WildFly (JBoss) Anløbsbro JEUS Jonas Harpiks Tomcat
Gedde	Caudium Roxen
Python	Tornado uWSGI Zope
rubin	Blanding

Mail-servere
Ledig	Courier Mail Server Cyrus IMAP-server Dueslag Exim HMailServer Kolab Åbn SMTPD postfix qmail Sendmail ( under to licenser ) Zimbra
Proprietære	Eudora Internet Mail Server Gordano Messaging Suite IBM Lotus Domino Ice Warp Mail Server Internetinformationstjenester Ipswitch IMail Server Kerio Connect MagicMail Microsoft Exchange Server Novell GroupWise Unison (samarbejdssoftware)
Online platforme ( SaaS )	sender blå SendPulse MailChimp GetResponse Unisender
forladt	Aflever mail Hula
Relaterede teknologier	Udvidet SMTP IMAP POP Push-IMAP SMAP SMTP UUCP Sigte
Relaterede artikler	E-mail Unicode og e-mail
Kategori Sammenligning Liste

Microsoft Windows-komponenter
Hoved	Aero klar type Desktop Window Manager DirectX Opgavelinje Start meddelelsesområde Leder Navneområde Særlige mapper Filforeninger Windows-søgning smarte mapper IFilter indekseringstjeneste GDI WIM SMB .NET Framework XPS Aktiv scripting WSH VBScript JScript COM OLE DCOM ActiveX Struktureret opbevaring Transaktionsserver Skyggekopi WDDM UAA Win32 konsol Windows Spotlight Windows Mixed Reality
Management Services	Backup og genskab COMMAND.COM cmd.exe Overførselsværktøj Event Viewer installatør netsh PowerShell Udstedte rapporter rundll32.exe Systemforberedelsesprogram ( Sysprep ) Systemkonfiguration ( MSConfig ) Kontrolprogram til systemfiler præstationsindeks Opdateringscenter Systemgendannelse Diskdefragmentering Jobliste Enhedshåndtering Administrationskonsol Diskoprydning Windows-indstillinger Kontrolpanel ( elementer )
Ansøgninger	Win32 Internet Explorer Microsoft Edge Maling ordblok Skype Notesbog Noter Magasin lydoptagelse Saks Samarbejdsprogram Windows Media Player Tale genkendelse Personlig karakterredaktør Viser billeder symbol tabel Fax og scan Mobilitetscenter Windows Mobile Device Center Forstørrelsesglas UWP Microsoft Store Mal 3D Fjernhjælp Kalender Lommeregner Film og TV Cortana Groove musik Mennesker Muligheder Post Foto Fortæller historisk Opgradering når som helst Studie NetMeeting Outlook Express Programleder Filhåndtering fotoalbum Windows To Go Kontaktpersoner DVD studie Mediecenter Sidepanel
Spil	Skak Titans Purble Place Solitaire halstørklæde edderkop bændelorm Microsoft Mahjong Microsoft Solitaire Collection Sapper Pinball Hjerter Blækkugle Microsoft Tinker
OS kerne	Ntoskrnl.exe Hardwareabstraktionslag (hal.dll) System inaktivt svchost.exe Register Service Service Control Manager DLL PE NTLDR Download Manager Logon-program (winlogon.exe) Gendannelseskonsol Windows RE Windows PE Beskytter kernen mod ændringer
Tjenester	Autorun.inf Baggrunds Intelligent Transfer Service Standard journalføringsfilsystem Fejlrapporter Medieklasseplanlægger Skyggekopi Jobliste Trådløs opsætning
Filsystemer _	ReFS NTFS hårdt link tilslutningspunkt Monteringspunkt Reparationspunkt Symbolsk link TxF EFS WinFS FED exFAT CDFS UDF DFS IFS
Server	Active Directory Implementeringstjenester Filreplikeringstjeneste DNS Domæner Omdirigering af mappe Hyper-V IIS Medietjenester MSMQ Network Access Protection (NAP) Print Services til UNIX Fjerndifferentiel kompression Fjerninstallationstjenester Rettighedsstyringstjenester Roaming brugerprofiler SharePoint System Resource Manager Fjernadministrationsprogram WSUS Gruppepolitik Distribueret transaktionskoordinator
Arkitektur	NT Objektmanager I/O-anmodningspakker Kernel Transaction Manager Logisk Disk Manager Sikkerhedskontoadministrator Ressourcebeskyttelse lsass.exe csrss.exe sms.exe spoolsv.exe lancering
Sikkerhed	bitlocker Forsvarer Forebyggelse af dataudførelse Obligatorisk integritetskontrol Sikker datakanal UAC UIPI Firewall Sikkerhedscenter Filbeskyttelse
Kompatibilitet	UNIX-undersystem (Interix) DOS virtuel maskine Windows på Windows wow 64

Microsoft
PÅ	Azure Sphere Windows ( hovedkomponenter ) Windows telefon kontor visuelt studie udtryk sølv lys Dynamik Penge Encarta Studerende Arbejder Microsoft Security Essentials
Serversoftware	Windows Server SQL Server IIS Udveksling BizTalk Handel Foran TMG Systemstyring Systemcenter Licenstjenester
Teknologi	Active Directory DirectX .NET .NET Framework Windows Media PlaysForSure App-V
Internet	Windows Live Hovedkomponenter Microsoft Office Live MSNBC ninemsn msn bing Bing Bar kant EntityCube Groove musik Outlook.com varm mail Windows Live Messenger Windows Live realms MSN-grupper Konto Ignition kodeplex Microsoft Health Vault Skype OneDrive Vine Zune Marketplace
Spil	Xbox Game Studios ( Mojang Studios , ZeniMax Media / Bethesda Softworks / Bethesda Game Studios , 343 Industries , Double Fine , osv.) MSN spil XNA Generationer af Xbox Xbox 360 360S En Serie X/S Kinect Xbox netværk Levende guld Arcade spil butik Spil Pass Cloud spil butik Spil til Windows Direkte Bakke og spil Lev hvor som helst
Hardware _	overflade Zune ( 4, 8, 16 30 80, HD ) MSN TV Naturligt tastatur IntelliType IntelliPoint LifeCam LifeChat sidevinder UMPC Fingeraftryk Audio Trådløs telefon Pocket PC Round Table Svarpunkt KIN HoloLens
Uddannelse	MTA MCP MCTS MCITP MSDN MSDNAA MSCA Microsoft MVP Studenterpartnere
Licensering	Licenspolitik Klientadgangslicens Delt kilde
Underafdelinger	Microsoft Research msn Macintosh forretningsenhed Microsoft Studios Microsoft Rus
Annoncekampagner	Hvor vil du hen i dag? (1994) Champagne (2002) Mojave Experiment (2006) Jeg er en pc (2008) Scroogled (2012)
Bestyrelse	Balmer Cache Doubloon Porte Gilmartin hastings Markurdt Nadella Sokker Panke Shirley