Novidades no IIS 6.0

Com a introdução do sistema operacional Windows Server 2003, veio a introdução da Internet Information Services (IIS) 6. Porque o IIS 6 está integrado com o Windows Server 2003, você precisa de nenhum software adicional para gerenciar vários sites. No Windows Server 2003, o IIS foi redesenhado, e oferece maior fiabilidade, escalabilidade e flexibilidade, e melhor desempenho ao longo do seu versões anteriores. Os mais importantes melhorias introduzidas no IIS 6 dizem respeito a segurança e desempenho e confiabilidade. O restante deste artigo incide sobre os novos recursos e melhorias introduzidas com o IIS 6.

IIS 6 Segurança Acessórios e Características

As vulnerabilidades de segurança de versões anteriores do IIS, incluindo o IIS 5, foram continuamente remendada por service packs e hotfixes disponíveis a partir da Microsoft. Anteriormente, quando o IIS foi instalado, o seguinte ocorreu:

Todos os serviços foram ativados e iniciados.
Todas as contas de serviços teve alta sistema de direitos.
Permissões foram atribuídos aos níveis mais baixos.

Isto significa basicamente que o seu IIS execução estava vulnerável a ataques de hackers. A Microsoft introduziu o Security Lockdown Wizard, na tentativa de resolver as lacunas evidentes na segurança de versões anteriores do IIS. The Security Lockdown Wizard no IIS 6 foi incluída no Web Service Extensions (WSE). IIS é instalado no modo bloqueado para baixo com o IIS 6. O único recurso imediatamente disponível é estática para acessar conteúdo. Você realmente precisa usar o WSE funcionalidade no Gerenciador do IIS console árvore para activar manualmente o IIS para executar aplicações e suas características. Por padrão, todas as aplicações e extensões estão proibidos de funcionar.

Ao instalar o IIS 6, ocorre o seguinte:

ASP e FrontPage extensões estão desactivadas
ISAPI extensões e filtros não estão instalados
As permissões são atribuídas para os elevados níveis

Os cinco métodos de autenticação disponíveis para autenticar utilizadores no IIS 6 estão listados abaixo:

Autenticação básica
Autenticação Digest
Acesso anônimo
Autenticação integrada do Windows
. NET Passport autenticação

Os referidos métodos de autenticação pode ser configurado nos seguintes níveis:

Sites nó
Um site individual
Um diretório virtual
Um ficheiro individual

A autenticação integrada do Windows é o método mais seguro método de autenticação para autenticar os usuários que desejam conectar ao IIS 6. O IIS pode se integrar com o Microsoft. NET Passport para que possa utilizar como um método de autenticação Passport. Embora a Autenticação básica envia credenciais de usuário em um formato que pode ser facilmente interpretadas, a autenticação utiliza hash MD5 para criptografar credenciais de utilizador que são enviados através da rede. As credenciais do usuário são criptografados através cifra algoritmos que são difíceis de decifrar. Com a autenticação avançada, as credenciais do usuário são armazenadas no Active Directory como um hash MD5.

Os outros aprimoramentos de segurança no IIS 6 incluído no IIS 6 estão listados abaixo:

Configurável trabalhador processo identidade: Com o IIS 6, um Web site é executado em um ambiente isolado processo, chamado de processo de trabalho. Isso garante que um aplicativo da Web no IIS implantado está isolado de outros aplicativos da Web no mesmo servidor. Anteriormente, uma falha da World Wide Web (WWW) Serviço de publicação poderia causar a máquina para desligar.

O processo de trabalho também desliga aplicações se o servidor IIS é enviado um código malicioso.

O trabalhador processos do IIS 6 tem baixa privilégios e executado no contexto do NetworkService built-in identidade. As versões anteriores do IIS utilizado a conta LocalSystem.

HTTP (Hypertext Transfer Protocol) transmissão de dados entre os servidores Web IIS e os clientes foram criptografados através de SSL (Secure Sockets Layer) e Transport Layer Security Com o IIS 6, SGC podem utilizar a encriptação de 128 bits para proteger os dados.
Selecionável Cryptographic Service Provider (CSP) no IIS 6 é um novo recurso que permite aos usuários escolher de uma lista de fornecedores criptografia para fornecer a interface para a criptografia de dados entre o servidor Web IIS e Web cliente. CSP também pode ser utilizado para o gerenciamento de certificados. O padrão Cryptographic Service Providers são:
- Microsoft RSA Schannel Cryptographic Provider
- Microsoft DH Schannel Cryptographic Provider
Devido à integração com o IIS 6 do Active Directory, você pode usar o recurso de política de grupo do Active Directory para continuar a proteger o IIS. Através da política de grupo, você pode impedir que usuários não autorizados a partir de implantação de servidores web na rede.
IIS 6 inclui também novos tipos de ASP.NET autorização métodos:
- Arquivo Autorização: Neste método, o controlo de acesso lista (ACL) é realizada para verificar o usuário sobre o ASP.NET arquivo. Apenas os usuários autorizados têm permissão para acessar o arquivo. Você permitir Arquivo Autorização, permitindo a Autenticação do Windows no Web site
- Autorização URL: Com este método, o URL namespace é usada para armazenar informações de usuário e acesso papéis. Autorização informação está contida em um arquivo de texto que indica se um usuário é permitido ou negado o acesso.

IIS 6 de desempenho

Com o IIS 6 arquitectura, HTTP escuta e encaminhamento é movida para o Kernel Mode HTTP Listener componente do IIS 6, e é colocada em funcionamento através do Http.sys modo kernel driver de dispositivo. Theimplementation do modo kernel HTTP Listener componente através Http.sys levou às seguintes benefícios.

Novas funcionalidades e melhorias no IIS 6, que melhoram o desempenho do IIS estão listados abaixo:

IIS 6 recursos e melhorias que aumentam a confiabilidade

O processo de trabalho Modo de isolamento, o principal modo de aplicação utilizados no IIS 6, inclui a aplicação piscinas, trabalhador processos de vigilância da saúde, e todas as outras características arquitectónicas específicas IIS 6 Neste modo, aplicativos ASP, ASP.NET e aplicações ISAPI extensões são carregados para o trabalhador processos. Web Administration Service (WS) gere a aplicação piscinas e trabalhador processos.
A mais importante vantagem do IIS 6 no modo de isolamento processo de trabalho é que uma candidatura única falha não resulta em múltiplas aplicações na falta - todos desenvolvidos usuário código está separada do serviço WWW

Saúde vigilância e detecção dos processos trabalhador melhora a fiabilidade das aplicações web. IIS realiza a vigilância da saúde.

Iniciar a procura funcionalidade do IIS 6, começa o trabalhador processos associados com uma piscina, quando o pedido inicial solicitação HTTP para uma aplicação específica dentro da piscina pedido for detectado. Isto significa, basicamente, que os recursos não são atribuídos no arranque. Através da procura Iniciar, o IIS pode gerir melhor processador, memória, disco e recursos. Ele apenas aloca recursos para iniciar um processo de trabalho quando é recebida uma solicitação HTTP para uma aplicação. O Web Administration Service (WS) do IIS 6 gere Demand Iniciar.

O Idle Timeout recurso é gerido por uma outra característica WS. Idle Timeout permite WS para desligar automaticamente trabalhador processos que se inactivo durante um determinado período de tempo. Tanto o Idle Timeout recurso Iniciar procura e melhorar a funcionalidade do IIS fiabilidade, escalabilidade e desempenho.

O modo kernel HTTP Listener componente, o driver de dispositivo Http.sys, funciona dentro do Windows Server 2003 de rede TCP / IP subsistema. Http.sys escuta para todas as solicitações HTTP e é responsável pelo encaminhamento das solicitações HTTP para o processo de trabalho adequado. Múltiplas trabalhador processos normalmente funcionar simultaneamente para lidar com conjuntos de aplicações. Um pedido está associado a um pool modo kernel fila para que Http.sys rotas solicitações HTTP. Http.sys também caches HTTP respostas para conteúdo estático e conteúdo dinâmico através de um modo kernel cache. Ele gerencia as conexões TCP para solicitações HTTP e respostas, optimização de largura de banda, de ligação e conexão timeouts limites, e baseado em texto para a exploração madeireira WWW Publishing serviço. Através da utilização de aplicação piscinas, Http.sys aumenta o número de sites que podem ser hospedados, e melhora o desempenho ea confiabilidade do IIS. Acesso a recursos do IIS é mais controlada no IIS 6.

ASP.NET no IIS 6 e Integração

IIS 6 utiliza os mais recentes ASP.NET (Active Server Pages) linguagem. As versões anteriores do IIS utilizado Active Server Pages (ASP). Os benefícios associados com a utilização da linguagem ASP.NET estão listados abaixo:

No ASP.NET, existem as seguintes opções cache:
- Cache completa páginas
- Fragmento cache - cache de partes de páginas
- Cache API - usado por desenvolvedores para controlar cache
No ASP.NET, o arquivo fonte é compilado. Em ASP, o código é compilado linha por linha. ASP.NET, portanto, melhora o desempenho do II 6.
ASP.NET podem ser codificados em várias línguas, incluindo aqueles listados abaixo. Uma página ASP.NET também pode conter vários idiomas código.
- VB.NET
- Jscript.NET
- C #

O XML metabase

Com o IIS 6, a metabase do IIS é formatado e salvo como um arquivo de texto simples utilizando o XML (Extensible Markup Language). No IIS 4 e IIS 5, a metabase foi guardado no formato binário. Com o IIS 6, você pode usar um editor de texto ferramenta como o Bloco de Notas para editar o arquivo metabase. Você também pode usar o Windows Management Instrumentation (WMI) ou ferramentas do Active Directory Services Interface (ADSI) scripts para alterar a metabase arquivo. Quer mudar a metabase arquivo manualmente ou programaticamente, você não precisa mais para parar e reiniciar o IIS para efectuar quaisquer alterações à metabase arquivo.

Os arquivos XML na metabase do IIS são:

Metabase.xml: Contém os dados de configuração do servidor Web. Você pode editar este arquivo sem parar o IIS.
MBSchema.xml: Contém a metabase esquema XML

A história das funcionalidades incluídas na metabase IIS 6 monitora as alterações feitas à metabase do IIS, e salva automaticamente backups da metabase quando são feitas alterações a ela. IIS 6 permite que os administradores do IIS para copiar configurações de uma máquina física para uma outra máquina através da utilização de scripts ADSI, WMI ferramentas ou o admin scripts fornecidos pelo IIS 6.

Outras Características do IIS 6

IIS 6 inclui suporte para UTF-8 nomes de ficheiros e URLs. O IIS versões anteriores do IIS ficheiro foi apenas em Inglês. Isso muitas vezes apresentado um problema para os sítios Web multilingues.
IIS 6 pode ser administrado em uma série de formas:
- Console MMC
- Terminal Services
- WMI
- ADSI
- Administração scripts
Menos reinicializa configuração são necessários após as mudanças são feitas. Isto significa menos paradas para aplicações em execução no IIS 6.
Processo de reciclagem permite que o trabalhador processos para ser reiniciado periodicamente. Este é o apoio que têm aplicações memória ou outras questões.
Através orphaning, o IIS pode matar qualquer trabalhador pendurou processos, e iniciar novos processos trabalhador a substituir.