Internet Information Services (IIS) - früher genannter Internetinformationsserver - ist eine Webserver-Anwendung und Satz von Eigenschaft-Erweiterungsmodulen, die von Microsoft für den Gebrauch mit Windows von Microsoft geschaffen sind. IIS 7.5 Unterstützungen HTTP, HTTPS, FTP, FTPS, SMTP und NNTP. Es ist ein integraler Bestandteil der Windows-Server-Familie von Produkten, sowie bestimmten Ausgaben von Windows XP, Windows-Aussicht und Windows 7. IIS wird standardmäßig nicht angemacht, wenn Windows installiert wird.

Geschichte

Der erste Webserver von Microsoft war ein Forschungsprojekt an europäischem Microsoft Windows NT Academic Centre (EMWAC), einem Teil der Universität Edinburghs in Schottland, und wurde als freeware verteilt. Jedoch, da der EMWAC Server unfähig war zu klettern, um das Volumen des Verkehrs zu behandeln, der zu Microsoft.com geht, wurde Microsoft gezwungen, seinen eigenen Webserver, IIS zu entwickeln.

Fast jede Version von IIS wurde entweder neben oder mit einer Version von Windows von Microsoft veröffentlicht:

• IIS 1.0 wurde als eine freie Erweiterung, eine Reihe webbasierter Dienstleistungen für Windows NT 3.51 am Anfang veröffentlicht.
• IIS 2.0 wurde mit Windows NT 4.0 eingeschlossen.
• IIS 3.0, der mit dem Dienstsatz 3 von Windows NT 4 eingeschlossen wurde, hat die Aktiven Server-Seiten dynamische scripting Umgebung eingeführt.
• IIS 4.0 wurde als ein Teil eines "Auswahl-Satzes" für Windows NT 4.0 veröffentlicht und hat Unterstützung für das Backenhörnchen-Protokoll fallen lassen.
• IIS 5.0 hat sich mit Windows 2000 und eingeführten zusätzlichen Beglaubigungsmethoden, Verwaltungserhöhungen einschließlich einer neuen MMC-basierten Regierungsanwendung, Unterstützung für das Protokoll von WebDAV und Erhöhungen zur NATTER eingeschifft.
• IIS 5.1 wurde mit Windows XP Fachmann verladen, und war fast zu IIS 5.0 auf Windows 2000 abgesehen von mehreren Beschränkungen eingeführtes Microsoft identisch. IIS 5.1 hat nur 10 gleichzeitige Verbindungen unterstützt und hat nur eine einzelne Website unterstützt.
• IIS 6.0, eingeschlossen mit Windows Server 2003 und Windows XP Fachmann x64 Ausgabe, hat Unterstützung für IPv6 und eingeschlossen ein neues Arbeiter-Prozessmodell hinzugefügt, das Sicherheit sowie Zuverlässigkeit vergrößert hat.
• IIS 7.0 war eine ganze Umgestaltung, und schreiben Sie von IIS um, und wurde mit der Windows-Aussicht und dem Windows-Server 2008 verladen. IIS 7.0 hat ein neues Moduldesign eingeschlossen, das eine reduzierte Angriffsoberfläche berücksichtigt hat und Leistung vergrößert hat. Es hat auch ein hierarchisches Konfigurationssystem eingeführt, einfachere Seite berücksichtigend, stellt sich, neues Windows Form-basierte Verwaltungsanwendung, neue Verwaltungsoptionen der Befehl-Linie und vergrößerte Unterstützung für das.NET Fachwerk auf. IIS 7.0 auf der Aussicht beschränkt die Zahl von erlaubten Verbindungen nicht, wie IIS auf XP getan hat, aber gleichzeitige Bitten auf 10 (Windows-Aussicht Äußerst, Geschäft und Unternehmensausgaben) oder 3 (Aussicht Hausprämie) beschränkt. Zusätzliche Bitten werden Schlange gestanden, der Leistung behindert, aber sie werden als mit XP nicht zurückgewiesen.
• IIS 7.5, die jetzige Version, wird jetzt in Windows 7 und Windows-Server 2008 R2 eingeschlossen. IIS 7.5 verbesserte WebDAV und FTP Module sowie Regierung der Befehl-Linie in PowerShell. Es hat auch Beste Methoden Werkzeug von Analysator und Prozess-Isolierung für Anwendungslachen eingeführt. Hier ist wie zu instal IIS: Für die Hausprämie, Nach Hause Grundlegender oder Hausstarter: http://technet.microsoft.com/en-us/library/cc731911.aspx Für den Fachmann, das Unternehmen, oder Äußerst:

Versionen

• IIS 1.0, Windows NT 3.51 verfügbare als eine freie Erweiterung
• IIS 2.0, Windows NT 4.0
• IIS 3.0, Windows NT 4.0 Dienstsatz 2
• IIS 4.0, Windows NT 4.0 Auswahl-Satz
• IIS 5.0, Windows 2000
• IIS 5.1, Windows XP Fachmann und Windows XP Mediazentrum-Ausgabe (verlangt Einzel-CD)
• IIS 6.0, Windows Server 2003 und Windows XP Fachmann x64 Ausgabe
• IIS 7.0, Windows-Server 2008 und Windows-Aussicht (Hausprämie, Geschäft, Äußerste und Unternehmensausgaben)
• IIS 7.5, Windows-Server 2008 R2 und Windows 7 (Hausprämie, Fachmann, Äußerste und Unternehmensausgaben)

Gebrauch

IIS ist der dritte populärste Server in der Welt mit seiner Beliebtheit, die durch nginx wird umsäumt. IIS ist von der zweiten populärsten Position am Ende 2011 gefallen, wo während des Oktobers es vorher 14 % von Servern gehalten hat und auf 12 % von Gesamtbitten geantwortet hat.

Sicherheit

Frühere Versionen von IIS wurden mit mehrerer Verwundbarkeit, besonders der CA-2001-13 geschlagen, der zum berüchtigten Wurm des Code Red geführt hat; jedoch haben beide Versionen 6.0 und 7.0 zurzeit keine berichteten Probleme mit dieser spezifischen Verwundbarkeit. In IIS hat sich 6.0 Microsoft dafür entschieden, das Verhalten von vorinstallierten ISAPI Dressierern zu ändern, von denen viele Schuldige in der Verwundbarkeit 4.0 und 5.0 waren, so die Angriffsoberfläche von IIS reduzierend. Außerdem hat IIS 6.0 eine Eigenschaft genannt "Webdienst-Erweiterungen" hinzugefügt, der IIS davon abhält, jedes Programm ohne ausführliche Erlaubnis durch einen Verwalter zu starten.

In der aktuellen Ausgabe, IIS 7, werden die Bestandteile als Module zur Verfügung gestellt, so dass nur die erforderlichen Bestandteile, so das weitere Reduzieren der Angriffsoberfläche installiert werden müssen. Außerdem werden Sicherheitseigenschaften wie Bitte-Entstörung hinzugefügt, die misstrauische auf einem benutzerbestimmten Regel-Satz gestützte URL-ADRESSEN zurückweist.

Standardmäßig IIS 5.1 und tiefer geführte Websites im Prozess unter der SYSTEM-Rechnung, Verzug-Windows legt mit 'Überbenutzer'-Rechten Rechenschaft ab. Unter der 6.0 ganzen Anfragenbearbeitung sind Prozesse unter einer Netzdienst-Rechnung mit bedeutsam weniger Vorzügen gebracht worden, so dass dort eine Verwundbarkeit in einer Eigenschaft oder im kundenspezifischen Code sein sollte, in dem sie das komplette System gegeben die sandboxed Umgebung diese Arbeiter-Prozesse nicht notwendigerweise in Verlegenheit bringen wird, die geführt sind. IIS 6.0 hat auch einen HTTP neuen Kernstapel mit einem strengeren HTTP-Bitte-parser und geheimem Ansprechlager sowohl für den statischen als auch für dynamischen Inhalt enthalten.

Gemäß Secunia, hatte IIS 7 insgesamt 6 aufgelöste Verwundbarkeit, während IIS 6 insgesamt 11 Verwundbarkeit hatte, aus der 1 noch ungeflickt wurde. Die ungeflickte beratende Sicherheit hat eine Strenge-Schätzung 2 aus 5.

Im Juni 2007 hat eine Studie von Google von 80 Millionen Gebieten beschlossen, dass, während der IIS Marktanteil 23 % zurzeit war, IIS Server 49 % des malware in der Welt, dasselbe als Apachen-Server veranstaltet haben, deren Marktanteil 66 % war. Die Studie hat auch die geografische Position dieser schmutzigen Server beobachtet und hat darauf hingewiesen, dass die Ursache davon der Gebrauch von Raubkopien von Windows sein konnte, für das Sicherheitsaktualisierungen nicht verfügbar waren. Das ist nicht mehr der Fall: Microsoft liefert Sicherheitsaktualisierungen allen Benutzern.

Eigenschaften

IIS 6.0 und höhere Unterstützung die folgenden Beglaubigungsmechanismen:

• Anonyme Beglaubigung
• Grundlegende Zugriffsbeglaubigung
• Auswahl-Zugriffsbeglaubigung
• Einheitliche Windows-Beglaubigung
• UNC Beglaubigung
• .NET-Passbeglaubigung (Entfernt im Windows-Server 2008 und IIS 7.0)
• Zertifikat-Beglaubigung

IIS 7.0 hat eine Modularchitektur. Module, auch genannt Erweiterungen, können hinzugefügt oder individuell entfernt werden, so dass nur für die spezifische Funktionalität erforderliche Module installiert werden müssen. IIS 7 schließt heimische Module als ein Teil der vollen Installation ein. Diese Module sind individuelle Eigenschaften dass der Server-Gebrauch, um Bitten zu bearbeiten und den folgenden einzuschließen:

• HTTP Module - Verwendet, um Aufgaben durchzuführen, die zu HTTP in der Bitte bearbeitenden Rohrleitung, wie Reaktion zur Information und den Untersuchungen spezifisch sind, haben Kundenkopfbälle, das Zurückbringen HTTP Fehler und Umadressieren von Bitten eingesendet.
• Sicherheitsmodule - Verwendet, um Aufgaben durchzuführen, haben sich auf die Sicherheit in der Bitte bearbeitenden Rohrleitung, wie das Spezifizieren von Beglaubigungsschemas, das Durchführen der URL-ADRESSE-Genehmigung und die Entstörung von Bitten bezogen.
• Zufriedene Module - Verwendet, um Aufgaben durchzuführen, haben sich auf den Inhalt in der Bitte bearbeitenden Rohrleitung, wie Verarbeitung von Bitten um statische Dateien, das Zurückbringen einer Verzug-Seite bezogen, wenn ein Kunde keine Quelle in einer Bitte und Auflistung des Inhalts eines Verzeichnisses angibt.
• Kompressionsmodule - Verwendet, um Aufgaben durchzuführen, haben sich auf die Kompression in der Bitte bearbeitenden Rohrleitung, wie das Zusammendrücken von Antworten, die Verwendung des Kompressionsübertragungscodierens von Gzip zu Antworten und dem Durchführen der Vorkompression des statischen Inhalts bezogen.
• Module - Verwendet versteckend, um Aufgaben durchzuführen, die mit dem Verstecken in der Bitte bearbeitenden Rohrleitung, wie Speicherung der bearbeiteten Information im Gedächtnis auf dem Server und Verwenden des versteckten Inhalts in nachfolgenden Bitten um dieselbe Quelle verbunden sind.
• Die Protokollierung und Diagnostik-Module - Verwendet, um Aufgaben durchzuführen, die mit der Protokollierung und Diagnostik in der Bitte bearbeitenden Rohrleitung, wie vorübergehende Information und Verarbeitung des Status zu HTTP.sys für die Protokollierung, das Melden von Ereignissen und das Verfolgen von Bitten verbunden sind, die zurzeit in Arbeiter-Prozessen durchführen.

IIS 7.5 schließt die folgenden zusätzlichen oder erhöhten Sicherheitseigenschaften ein:

• Kundenzertifikat, das kartografisch darstellt
• IP Sicherheit
• Bitte, die durchscheint
• URL-ADRESSE-Genehmigung

Beglaubigung hat sich ein bisschen zwischen IIS 6.0 und IIS 7 geändert, am meisten namentlich darin ist der anonyme Benutzer, der "IUSR_ {machinename}" genannt wurde, eine eingebaute Rechnung in der Aussicht und den zukünftigen Betriebssystemen und genannt "IUSR". Namentlich, in IIS 7, wird jeder Beglaubigungsmechanismus in sein eigenes Modul isoliert und kann installiert oder deinstalliert werden.

IIS drücken aus

IIS Schnellzug, eine Leichtgewichtsversion von IIS, ist als ein eigenständiger freeware Server verfügbar und kann auf Windows XP mit dem Dienstsatz 3 und nachfolgende Versionen von Windows von Microsoft installiert werden. IIS 7.5 Schnellzug unterstützt nur den HTTP und die HTTPS Protokolle. IIS Schnellzug kann getrennt oder als ein Teil von Microsoft WebMatrix heruntergeladen werden.

Erweiterungen

IIS veröffentlicht neue Eigenschaft-Module zwischen Hauptversionsausgaben, um neue Funktionalität hinzuzufügen. Die folgenden Erweiterungen sind für IIS 7.5 verfügbar:

• FTP das Veröffentlichen des Dienstes - lässt Webinhalt-Schöpfer Inhalt sicher zu IIS 7 Webserver mit der SSL-basierten Beglaubigung und Datenübertragung veröffentlichen.
• Regierungssatz - Fügt Regierung UI Unterstützung für Verwaltungseigenschaften in IIS 7, einschließlich ASP.NET Genehmigung, kundenspezifischer Fehler, Konfiguration von FastCGI und Bitte-Entstörung Hinzu.
• Anwendungsbitte-Routenplanung - Stellt ein proxybasiertes Routenplanungsmodul Zur Verfügung, dass vorwärts HTTP bittet, Server zu befriedigen, die auf HTTP Kopfbällen, Server-Variablen und Lastgleichgewicht-Algorithmen gestützt sind.
• Datenbankbetriebsleiter - Erlaubt leichtes Management von lokalen und entfernten Datenbanken aus dem IIS Betriebsleiter.
• Media Services - Integriert eine Medialieferplattform mit IIS, um Übergabe von reichen Medien und anderem Webinhalt zu führen und zu verwalten.
• URL-ADRESSE Schreibt Modul Um - Stellt einen regelbasierenden Neuschreiben-Mechanismus Zur Verfügung, um Bitte-URL-ADRESSEN zu ändern, bevor sie durch den Webserver bearbeitet werden.
• WebDAV - lässt Webautoren Inhalt sicher zu IIS 7 Webserver veröffentlichen, und lässt Webverwalter, und hosters führen Einstellungen von WebDAV mit IIS 7 Management und Konfigurationswerkzeuge.
• Webaufstellungswerkzeug - Synchronisiert IIS 6.0 und IIS 7 Server, wandert ein IIS 6.0 Server zu IIS 7 ab, und setzt Webanwendungen auf einen IIS 7 Server ein.

Siehe auch

IIS Themen

• IIS Metabase
• LogParser
• Microsoft Personal Web Server
• Windows-Aktivierungsdienstleistungen

Ähnliche Server

• Vergleich von Webservern
• Liste der FTP Server-Software
• Liste von Mailservern

Außenverbindungen

• IIS.NET - der Beamte Microsoft IIS Site
• IIS 7.5 Produktseite - Windows-Server 2008 R2
• Sicherheitsleitung für IIS - Microsoft TechNet
• Microsoft Web Platform Installer - Ein freies Werkzeug, um IIS und andere Bestandteile des Microsoft Web Platform zu installieren
• Microsoft WebsiteSpark Program - Ein Programm, das IIS und andere Produkte von Microsoft Web Platform an keinen vordringlichen Kosten seit 3 Jahren anbietet