Что нового в IIS 6.0

С введением в Windows Server 2003 установлена операционная система, пришли внедрение Internet Information Services (IIS) 6. Так как IIS 6 интегрирован с Windows Server 2003, вам не нужно дополнительное программное обеспечение для управления несколькими веб-сайтами. В Windows Server 2003, IIS был изменен, и предлагает большую надежность, масштабируемость и гибкость, и повышение производительности за его более ранних версий. Наиболее важные улучшения в IIS 6 касаются безопасности и производительности и надежности. Остальная часть этой статье основное внимание на новые возможности и усовершенствования, внедренные с IIS 6.

IIS 6 Меры по укреплению безопасности и функциональные возможности

Безопасность уязвимости предыдущих версиях IIS, в том числе IIS 5, постоянно пропатчен вверх по службе и пакетов исправлений от Microsoft доступна. Раньше, когда был установлен IIS, произошло следующее:

Все услуги были включены и приступили.
Все службы счетов имеют высокий системы человека.
Разрешения были назначены до самого низкого уровня.

Это в основном к тому, что ваш IIS осуществления уязвима для атак хакеров. Microsoft представила безопасности Lockdown мастера в попытке устранения лазеек безопасности проявляется в предыдущих версиях IIS. Совет Безопасности Lockdown мастера IIS 6 был включен в веб-служб (WSE). IIS установлен в закрытом режиме вниз с IIS 6. Единственная функция сразу доступна для доступа к статическому содержимому. Вы на самом деле нужно использовать функцию WSE в консоли IIS Manager дерева вручную включить IIS для запуска приложений и функций. По умолчанию, все приложения и дополнения запрещено работать.

При установке IIS 6, происходит следующее:

ASP и FrontPage расширениями являются инвалидами
ISAPI расширения и фильтры не установлены
Разрешения назначаются на высокие уровни

Пять методов проверки подлинности для проверки подлинности пользователей в IIS 6, перечислены ниже:

Базовая аутентификация
Дайджест аутентификация
Анонимный доступ
Комплексная проверка подлинности Windows
. NET Passport аутентификации

Вышеуказанные методы аутентификации может быть настроен на следующих уровнях:

Сайты узел
Человек на сайте
Виртуальный каталог
В отдельный файл

Комплексная проверка подлинности Windows метод является наиболее безопасным методом аутентификации для аутентификации пользователей, желающих подключиться к IIS 6. IIS может интегрироваться с Microsoft. NET Passport, чтобы он мог использовать паспорт в качестве метода аутентификации. Хотя базовые аутентификации отправляет пользователя в формате, который может быть легко истолковано, Digest аутентификации MD5 хэширования используется для шифрования данных пользователя, которые передаются по сети. В пользователя в зашифрованном виде через шифрованный алгоритмы, которые трудно определить. Что Расширенный Дайджест подлинности пользователя учетные данные хранятся в Active Directory как MD5 хеш.

Другой IIS 6 по укреплению безопасности, включенные в IIS 6, перечислены ниже:

Конфигурируемые работник процесса идентичности: В IIS 6, веб-сайт работает в изолированной среде процесс, называемый рабочим процессом. Это гарантирует, что один веб-приложения развернуты на IIS является изолированным от других веб-приложений на одном сервере. Ранее, на то, что World Wide Web (WWW) издательская служба может вызвать машину закрыть.

Работник процесс также выключается заявки, если сервер IIS отправляется вредоносного кода.

Работник процессов IIS 6 имеют низкий уровень привилегий и запустить в связи с NetworkService встроенный в самобытности. В предыдущих версиях IIS использует учетную запись LocalSystem.

Гипертекстовые Transfer Protocol (HTTP) передачи данных между веб-сервера IIS, и клиент были зашифрованы через Secure Sockets Layer (SSL) и Transport Layer Security В IIS 6, ЮГК может использовать 128-битное шифрование для защиты данных.
Выбор поставщика службы криптографии (CSP) представляет собой новый IIS 6 особенностью, которая позволяет пользователю выбирать из списка криптографии провайдеров предоставлять интерфейс для шифрования данных между веб-сервером IIS и веб-клиент. КПК также может быть использован для управления сертификатами. По умолчанию Криптографические услуг:
- Microsoft Schannel RSA Cryptographic Provider
- DH Schannel Microsoft Cryptographic Provider
Из-за IIS 6 интеграции с Active Directory, вы можете использовать групповую политику особенностью Active Directory для дальнейшего обеспечения IIS. С помощью групповой политики можно запретить пользователям несанкционированного размещения веб-серверов в сети.
IIS 6 также включает в себя новые виды ASP.NET разрешение методы:
- Файл Разрешение: В этом методе, Access Control List (ACL) проверка производится для пользователя на ASP.NET файл. Только зарегистрированные пользователи имеют право доступа к файлу. Вы позволили Файл авторизации, позволяя подлинности Windows на веб-сайте
- URL Разрешение: С помощью этого метода, URL имен используется для хранения пользовательской информации и доступа к функции. Авторизация информации, содержащейся в текстовый файл, который указывает пользователю разрешен или отказано в доступе.

IIS 6 улучшения производительности

В IIS 6 архитектуре, HTTP слушал и маршрутизации перемещается в режиме ядра HTTP Listener компонент IIS 6, и введен в эксплуатацию через HTTP.SYS режиме ядра драйвер устройства. Theimplementation в режиме ядра HTTP Listener компонент через HTTP.SYS привело к следующим выгоды.

Новые функции и усовершенствования в IIS 6, IIS улучшить показатели перечислены ниже:

IIS 6 Особенности и улучшений, которые повышают надежность

Работник процесс режиме изоляции, главная применения, используемые в режиме IIS 6, включает в себя применение бассейны, рабочий процесс, мониторинг здоровья, а также все другие IIS 6 конкретные архитектурные характеристики в этом режиме приложений ASP, ASP.NET приложений и расширений ISAPI загружаются на работника процессов. Веб-службы администрации (WS) управляет применения бассейны и работник процессов.
Наиболее значительное преимущество работает IIS 6 рабочего процесса в режиме изоляции состоит в том, что ни одной заявки провал не привел в нескольких приложениях, не - все пользовательские разработала код отделен от WWW служба

Мониторинг здоровья и выявление процессов работника повышает надежность веб-приложений. IIS выполняет мониторинг здоровья.

Спрос Начало особенность IIS 6 только начинает работник процессы, связанные с применением бассейн, когда первоначальный запрос HTTP для применения с учетом конкретных приложений обнаружено. Это означает, что ресурсы не выделяются при запуске. Через Спрос Пуск, IIS может лучше управлять процессора, памяти, диска и ресурсов. Он лишь распределяет ресурсы для начала рабочего процесса, когда HTTP запрос для получения заявки. Веб-службы администрации (WS) от IIS 6 управляет Спрос Пуск.

В Холостой Timeout особенностью является еще одной особенностью управлением было. Холостой тайм позволяет была автоматически закрыта работника процессам, которые простоя в течение определенного количества времени. Как Холостой Timeout функция спроса и функция Начать IIS улучшить надежность, масштабируемость и производительность.

В режиме ядра HTTP Listener компонент, HTTP.SYS драйвера, работает в Windows Server 2003 TCP / IP сетевой подсистемы. HTTP.SYS прослушивает все входящие запросы HTTP и отвечает за маршрутизацию НТТР запросов к соответствующему работнику процесса. Многочисленные процессы, как правило, работник запустить одновременно обрабатывать пулов приложений. Заявка бассейн связан с ядром режиме очереди, к которым HTTP.SYS маршрутов HTTP запросов. HTTP.SYS также кэширует HTTP ответов на статическое и динамическое содержание содержимого через кэш-памяти в режиме ядра. Она управляет TCP соединения для HTTP запросов и ответов, пропускной способности, связи и подключения пределы таймауты, и текст, основанный на входе WWW издательская служба. С помощью приложения бассейны, HTTP.SYS увеличивается число сайтов, которые можно разместить, и улучшает производительность и надежность IIS. Доступ к ресурсам IIS более контролируются в IIS 6.

IIS 6 и ASP.NET интеграции

IIS 6 использует новейшие ASP.NET (Active Server Pages) скриптовый язык. В предыдущих версиях IIS использоваться Active Server Pages (ASP). Выгоды, связанные с использованием ASP.NET скриптовый язык, перечислены ниже:

В ASP.NET, следующие варианты кэширования существует:
- Кэш полной страницы
- Фрагмент кэширования - кэш части страницы
- Кэширование API - используется разработчиками для управления кэшированием
В ASP.NET, исходный файл скомпилирован. В ASP, код скомпилирован линия за линией. ASP.NET Поэтому дальнейшее повышение эффективности II 6.
ASP.NET может быть закодировано в нескольких языках, в том числе тех, которые перечислены ниже. В ASP.NET страница также может содержать несколько языков кода.
- VB.NET
- Jscript.NET
- C #

XML-Metabase

В IIS 6, IIS метабазы форматируется и сохраняется в текстовом файле с использованием Extensible Markup Language (XML). В IIS 4 и IIS 5, метабазы был сохранен в бинарном формате. В IIS 6, вы можете использовать текстовый редактор инструментов, таких, как "Блокнот" для редактирования файл метабазы. Вы также можете использовать Windows Management Instrumentation (WMI) инструменты или Active Directory Услуги интерфейс (ADSI) сценариев изменения метабазы файл. Если изменение метабазы файл вручную или программно, вам больше не нужно, чтобы остановить и перезапустить IIS для выполнения каких-либо изменений в метабазе файл.

XML-файлы в IIS метабазы являются:

Metabase.xml: Содержит конфигурационные данные для Web-сервера. Вы можете отредактировать этот файл без остановки IIS.
MBSchema.xml: Содержит метабазы XML Schema

Метабазы истории Функция включена в IIS 6 отслеживает изменения, внесенные в метабазу IIS, и автоматически сохраняет резервные копии метабазы, если были внесены изменения к нему. IIS 6 позволяет администраторам копии конфигурации IIS с одной физической машины на другую машину с помощью скриптов ADSI, WMI инструментов или админ скрипты предоставляемые IIS 6.

Другие IIS 6 Особенности

IIS 6 включает UTF-8 поддержка имен файлов и URL. В предыдущих версиях IIS IIS в лог-файл был только на Английский. Это часто представляется проблемой для многоязычных сайтов.
IIS 6 может осуществляться в несколько путей:
- MMC консоли
- Службы терминалов
- WMI
- ADSI
- Администрация скрипты
Минус перезагружается необходимо после изменения конфигурации производится. Это означает уменьшение простоя для приложений, работающих на IIS 6.
Процесс утилизации позволяет работнику процессов будет перезапущен на периодической основе. Это поддержка приложений, которые утечки памяти или иных вопросов.
Через сиротами, IIS может убить любого работника висела процессы, а также начало нового работника процессов заменить.