Einführung
IIS ist die Abkürzung für Internet Information Server. Dabei handelt es sich um den von Benutzern derzeit am häufigsten verwendeten Webserver, der in Windows 2003 oder dem früheren IIS 5 enthalten ist Kann die integrierten Sicherheitsfunktionen von Windows NT Server und NTFS (NT-Dateisystem, NT-Dateisystem) nutzen, um leistungsstarke, flexible und sichere Internet- und Intranet-Sites zu erstellen. IIS unterstützt ISAPI, das zur Erweiterung der Serverfunktionen verwendet werden kann. IIS ist darauf ausgelegt, einen integrierten Satz von Serverdiensten zur Unterstützung von HTTP, FTP und SMTP einzurichten.
Der neue IIS7 fügt Windows Server 2008 mehr Sicherheitsdesigns hinzu, und Benutzer können jetzt das von Microsoft verwenden. NET-Sprache zum Ausführen serverseitiger Anwendungen. Darüber hinaus wird durch die Erstellung von Modulen mithilfe der neuen Funktionen von IIS7 die Anzahl der Codeausführungen im System reduziert und die Möglichkeit eines Angriffs durch Hackerskripte minimiert. Aus Sicherheitsgründen ist dies ein neuer Bereich, in dem IIS tätig ist. So viele neue Funktionen machen uns gespannt auf IIS7 in Windows Server 2008. Werfen wir einen Blick auf die fünf wichtigsten erweiterten Funktionen in IIS:
Vollständig modulares IIS
Wenn Sie mit der beliebten Apache-Webserversoftware bestens vertraut sind, wissen Sie, dass ihr größter Vorteil in der Anpassung liegt. Sie können sie so konfigurieren, dass nur statisches HTML angezeigt wird, oder Sie können verschiedene Module dynamisch laden, um verschiedene Arten von Dienstinhalten zu ermöglichen . Der derzeit verwendete IIS kann diese Funktion jedoch nicht sehr gut implementieren, was zu zwei Problemen geführt hat: Erstens kann die Leistung aufgrund der Auswirkungen zu vieler nicht von Benutzern verwendeter Funktionen auf den Code manchmal nicht zufriedenstellen. Es bestehen Sicherheitsrisiken durch zu viele Standardschnittstellen.
Das neue IIS7 löst dieses Problem vollständig. IIS7 ist von der Kernschicht in mehr als 40 Module mit unterschiedlichen Funktionen unterteilt. Funktionen wie Validierung, Caching, statische Seitenverarbeitung und Verzeichnislisten sind alle modularisiert. Das bedeutet, dass Ihr Webserver entsprechend Ihren betrieblichen Anforderungen die entsprechenden Funktionsmodule installieren kann. Module, die möglicherweise Sicherheitsrisiken aufweisen und nicht benötigt werden, werden nicht mehr in den Speicher geladen, die Angriffsfläche des Programms wird verringert und auch die Leistung erhöht.
IIS7 per Textdatei konfiguriert
Ein weiteres wichtiges Merkmal von IIS7 besteht darin, dass das Verwaltungstool das neue verteilte Konfigurationssystem web.config verwendet. IIS7 verfügt nicht mehr über einen einzigen Metabasis-Konfigurationsspeicher, sondern verwendet dasselbe web.config-Dateimodell, das von ASP.NET unterstützt wird, sodass Benutzer Konfigurationen zusammen mit dem Inhalt von Webanwendungen speichern und bereitstellen können, unabhängig von der Anzahl der Benutzer Kann Es kann direkt über die Datei web.config konfiguriert werden. Wenn das Unternehmen also eine große Anzahl von Websites verbinden muss, dauert dies möglicherweise nur kurze Zeit, da der Administrator nur die Datei web.config jeder Website kopieren muss wurde zuvor vorbereitet und legt dann die Einstellungen fest. Es wird zusammen mit der Webanwendung auf den Remote-Server übertragen. Es ist nicht erforderlich, Verwaltungsskripte zu schreiben, um die Konfiguration anzupassen.
Gleichzeitig unterstützt das Verwaltungstool die „delegierte Verwaltung“. Benutzer können einige identifizierbare web.config-Dateien an andere Mitarbeiter im Unternehmen delegieren. In diesem Fall werden im Verwaltungstool natürlich die Einstellungen des Kunden angezeigt eigene Website und nicht die Einstellungen des gesamten Computers, sodass sich der IIS-Administrator nicht um jede kleine Änderung der Website kümmern muss. Benutzer müssen lediglich verschiedene Versionen von Textdateien in der Organisation behalten. und verwenden Sie sie dann bei Bedarf. Stellen Sie sie bei Bedarf einfach wieder her.
Microsoft-Produkte waren schon immer stolz auf ihre benutzerfreundlichen Schnittstellen. Da es sich jedoch um einen IIS7-Server handelt, der für IT-Profis entwickelt wurde, scheint dies im Rückblick auf IIS 4 und IIS 6 nicht sehr einfach zu sein Bequem zu bedienen und aufgrund technischer Einschränkungen und aus anderen Gründen ist es für Benutzer schwierig, alle Verwaltungsarbeiten über eine einheitliche Schnittstelle zu erledigen.
MMC-Tool zur grafischen Modusverwaltung
[Seite ausschneiden]Im neuen IIS 7 wurde dieses Problem deutlich verbessert. Benutzer können nun Verwaltungstools verwenden, um beliebig viele Websites auf Windows-Client-Rechnern zu erstellen und zu verwalten. Es ist nicht mehr auf eine einzelne Website beschränkt. Gleichzeitig ist die Verwaltungsoberfläche von IIS7 benutzerfreundlicher und leistungsfähiger. Darüber hinaus sind die Verwaltungstools von IIS7 in .NET und Windows Forms geschrieben erweiterbar. Dies bedeutet, dass Benutzer ihre eigenen UI-Module zum Verwaltungstool hinzufügen können, um Verwaltungsunterstützung für ihre eigenen HTTP-Laufzeitmodule und Konfigurationseinstellungen bereitzustellen.
IIS 7-Sicherheitsverbesserungen
Sicherheitsprobleme haben bei einem Angriff auf Microsoft immer oberste Priorität. Da Microsoft ein so großes Schlachtschiff ist, ist es unvermeidlich, dass jedes Geheimnis verloren geht zu jeder Sicherheitsmeinung mit Vorschlägen. Die Sicherheitsprobleme von IIS konzentrieren sich hauptsächlich auf die effektive Verwaltung und Berechtigungsverwaltung von .NET-Programmen. IIS 7 hat als Reaktion auf die Sicherheitsprobleme des IIS-Servers entsprechende Verbesserungen vorgenommen.
In der neuen Version sind IIS- und ASP.NET-Verwaltungseinstellungen in einem einzigen Verwaltungstool integriert. Dadurch können Benutzer Authentifizierungs- und Autorisierungsregeln an einem Ort anzeigen und festlegen, anstatt mehrere verschiedene Dialogfelder durchgehen zu müssen. Dies bietet Managern eine konsistentere und klarere Benutzeroberfläche sowie ein einheitliches Verwaltungserlebnis auf der Webplattform.
In IIS7 werden .NET-Anwendungen direkt über IIS-Code ausgeführt, anstatt an die Internet Server-API-Erweiterung gesendet zu werden, was mögliche Risiken verringert und die Leistung verbessert. Gleichzeitig verfügt das Verwaltungstool über integrierte Unterstützung für ASP.NET 3.0-Mitglieder und Das Rollenverwaltungssystem bietet Unterstützung für die Verwaltungsoberfläche. Dies bedeutet, dass Benutzer im Verwaltungstool Rollen und Benutzer erstellen und verwalten sowie Benutzern Rollen zuweisen können. Im Folgenden finden Sie das vollständige Komponentenaufschlüsselungsdiagramm von IIS 7.
IIS 7 vollständiges Komponentenverteilungsdiagramm
Windows PowerShell-Verwaltungsumgebung für IIS 7
Ich glaube, dass Freunde, die sich mit Skriptprogrammierung beschäftigen oder mit Exchange Server 2007 vertraut sind, mit Windows PowerShell vertraut sind, einer Windows-Befehlszeilen-Shell, die speziell für Systemadministratoren entwickelt wurde. In dieser Shell sind eine interaktive Eingabeaufforderung und eine Skriptumgebung enthalten, die unabhängig oder in Kombination verwendet werden können. IT-Profis, die die Skriptverwaltung lieben, werden Windows PowerShell auf jeden Fall lieben. Für IIS-Server kann Windows PowerShell auch umfassende Verwaltungsfunktionen bereitstellen.
[Seite ausschneiden]Obwohl PowerShell auch IIS6 unter Windows Server 2003 verwalten kann, wird IIS7 speziell über die PowerShell-Befehlszeile verwaltet. Es enthält die neue APPCMD-Funktion, die Websites über eine Standard-Befehlszeilenschnittstelle erstellt und konfiguriert. Die Anwendungsszenarien solcher Befehlszeilentools sind ebenfalls sehr verbreitet großer Vorteil.
IS 7.0 ist in Windows Vista-Clients enthalten, und die Home-Version des Betriebssystems wird auch mit IIS 7.0 geliefert (im Gegensatz zu IIS 5.1, das nur auf XP Professional verfügbar ist). Die IIS 7.0-Version des Servers wird später in diesem Jahr mit dem Windows Server 2008-Server veröffentlicht und bietet eine Reihe zusätzlicher Bereitstellungsfunktionen, darunter umfassendere Host-Unterstützung, sichere FTP-Unterstützung und integrierte Unterstützung für die Bereitstellung von Webfarmen.
Besonders cool wäre die Unterstützung von Webfarmen, da Sie damit Ihre Webanwendung auf einer Dateifreigabe bereitstellen könnten, die alle für den Betrieb eines Servers erforderlichen Codierungen, Konfigurationen, Inhalte und Schlüssel enthält. Anschließend können Sie einer Webfarm eine beliebige Anzahl zustandsloser, konfigurationsfreier Webserver hinzufügen, indem Sie sie einfach auf diese Dateifreigabe verweisen, um ihre Konfigurationseinstellungen (einschließlich Bindungen, virtuelle Verzeichnisse, Anwendungspooleinstellungen usw.) und Anwendungsinhalte dynamisch zu laden. Dies macht die Skalierung einer Anwendung über mehrere Maschinen hinweg zu einem Kinderspiel und macht Replikationsmethoden für die Konfiguration und Anwendungsbereitstellung überflüssig (kopieren Sie einfach die Dateien in eine Dateifreigabe, und alle Maschinen in der Webfarm laden die Änderungsdatei sofort).
Die Beta-3-Version von Windows Server 2008 unterstützt die Go-Live-Lizenzierung, sodass Sie diese Funktion bald nutzen können. Wir führen Windows Server 2008 bereits auf einem IIS 7.0-Cluster aus, Sie sind also nicht allein!
Windows PowerShell-Verwaltungsdiagramm
IIS7.0-Migration
Das Migrieren von Websites in IIS7.0 ist bequemer als in IIS6.0, da der größte Vorteil des Apache-Webservers darin besteht, dass IIS7.0 jetzt das Apache-Konzept verwendet, sodass die Konfigurationsdatei der Site auf einen anderen IIS7.0 kopiert werden kann Weitere Informationen finden Sie oben unter „IIS7 über Textdateien konfiguriert“ und „Windows PowerShell-Verwaltungsumgebung von IIS 7“.
[Seite ausschneiden]Integration von ASP.NET und IIS 7.0
In früheren Versionen von IIS mussten Entwickler ISAPI-Erweiterungen/-Filter schreiben, um die Funktionalität des Servers zu erweitern. ISAPI ist nicht nur mühsam zu schreiben, sondern auch sehr eingeschränkt in der Art und Weise, wie es eine Verbindung zum Server herstellt und es Entwicklern ermöglicht, es anzupassen. Sie können beispielsweise keinen Code zum Umschreiben von URLs in einer ISAPI-Erweiterung implementieren (Hinweis: ASP.NET wird als ISAPI-Erweiterung implementiert). Wenn Sie Code mit langer Laufzeit als ISAPI-Filter schreiben, führt dies dazu, dass Sie den E/A-Thread des Webservers blockieren (aus diesem Grund lassen wir verwalteten Code während der Filterausführungsphase der Anfrage nicht laufen).
Eine der wichtigsten Änderungen auf Architekturebene, die wir an der zentralen IIS-Verarbeitungs-Engine in IIS7 vorgenommen haben, besteht darin, durch eine neue modulare Anforderungspipeline-Architektur eine extrem umfassende Skalierbarkeit zu ermöglichen. Sie können jetzt überall im Lebenszyklus einer HTTP-Anfrage Code schreiben, indem Sie ein HTTP-Erweiterbarkeitsmodul beim Webserver registrieren. Diese Erweiterbarkeitsmodule können mit nativem C++-Code oder verwaltetem .NET-Code geschrieben werden (Sie können dazu die vorhandene ASP.NET System.Web.IHttpModule-Schnittstelle verwenden).
Alle „integrierten“ IIS7-Funktionen (Authentifizierung, Autorisierung, Bereitstellung statischer Dateien, Unterstützung für Verzeichnislisten, klassisches ASP, Protokollierung usw.) werden jetzt mithilfe dieser öffentlichen modularen Pipeline-API implementiert. Das bedeutet, dass Sie jede dieser „integrierten“ Funktionen von IIS7 entfernen und durch Ihre eigene Implementierung ersetzen/erweitern können.
[Seite ausschneiden]ASP.NET selbst hat sich unter IIS 7.0 ebenfalls von einer ISAPI-Implementierung zu einem Modul geändert, das direkt mit der IIS7-Pipeline verbunden ist:
Vergleichstabelle IIS6.0 und IIS7.0
Das bringt viele Vorteile mit sich:
1) Sie können jetzt ASP.NET-Formularauthentifizierung, Mitglieder/Rollen und alle anderen Funktionen für alle Anfragen an den Server verwenden (z. B. .htm-, .php-, .jsp-Dateien).
2) Sie können jetzt ganz einfach die URL jeder Webanfrage umschreiben oder die Anfrage auf alle möglichen interessanten Arten ändern.
3) Sie können jede vorhandene IIS-Funktion mit VB oder C# ersetzen oder erweitern (Sie können beispielsweise das integrierte Verzeichnislistenmodul entfernen und Ihr eigenes Modul anschließen).
Dies eröffnet .NET-Entwicklern wirklich endlose Erweiterbarkeitsmöglichkeiten.
Sechs neue Funktionen von IIS 7.0:
1) Der modulare Netzwerkkern ermöglicht Benutzern das Hinzufügen und Löschen bestimmter Funktionen. Wenn Sie die Service-Statistik-Komponente nutzen möchten, werden nur wenige Module (außer ISAPI) benötigt.
2) Eine einheitliche Standard-HTTP-Pipeline, die lokalen Verwaltungsanwendungen entspricht. Benutzer können ein formularbasiertes Authentifizierungssystem für klassische ASP-Webseiten verwenden.
3) Benutzer können ihre eigenen IHttpModule und IHttpHandler erstellen und diese in eine einheitliche Pipeline einfügen.
4) Neues verteiltes XML-Einstellungssystem, das die Vorteile des ASP.NET-Einstellungssystems nutzt.
5) Verbesserter Diagnose- und Problemlösungsmechanismus, einschließlich neuer Laufzeitstatus- und Tracking-Funktionen.
6) Neue erweiterbare, aufgabenorientierte Administrator-Benutzeroberfläche.
Alles in allem bietet IIS 7 Webadministratoren und Web-Enthusiasten umfangreichere und benutzerfreundlichere Verwaltungstools. Im neuen IIS7 wurden sowohl Verwaltungs- als auch Sicherheitsaspekte komplett neu gestaltet. Aus Sicht der Benutzergruppe können einzelne Benutzer mit IIS7 ihre eigenen Websites schneller und einfacher erstellen, während Unternehmensbenutzer ihre eigene WEB-Umgebung verwalten und verwalten können umfassender und sicherer. Da Windows Server 2008 näher rückt, wird es meiner Meinung nach immer mehr Einführungen zur IIS7-Verwaltung geben. Lassen Sie uns abwarten, ob uns die neue Version wesentliche Änderungen gebracht hat oder ob es sich nur um eine Erweiterung der IIS-Serverfunktionen handelt.
[Seite ausschneiden]Im neuen IIS 7 wurde dieses Problem deutlich verbessert. Benutzer können nun Verwaltungstools verwenden, um beliebig viele Websites auf Windows-Client-Rechnern zu erstellen und zu verwalten. Es ist nicht mehr auf eine einzelne Website beschränkt. Gleichzeitig ist die Verwaltungsoberfläche von IIS7 benutzerfreundlicher und leistungsfähiger. Darüber hinaus sind die Verwaltungstools von IIS7 in .NET und Windows Forms geschrieben erweiterbar. Dies bedeutet, dass Benutzer ihre eigenen UI-Module zum Verwaltungstool hinzufügen können, um Verwaltungsunterstützung für ihre eigenen HTTP-Laufzeitmodule und Konfigurationseinstellungen bereitzustellen.
IIS 7-Sicherheitsverbesserungen
Sicherheitsprobleme haben bei einem Angriff auf Microsoft immer oberste Priorität. Da Microsoft ein so großes Schlachtschiff ist, ist es unvermeidlich, dass jedes Geheimnis verloren geht zu jeder Sicherheitsmeinung mit Vorschlägen. Die Sicherheitsprobleme von IIS konzentrieren sich hauptsächlich auf die effektive Verwaltung und Berechtigungsverwaltung von .NET-Programmen. IIS 7 hat als Reaktion auf die Sicherheitsprobleme des IIS-Servers entsprechende Verbesserungen vorgenommen.
In der neuen Version sind IIS- und ASP.NET-Verwaltungseinstellungen in einem einzigen Verwaltungstool integriert. Dadurch können Benutzer Authentifizierungs- und Autorisierungsregeln an einem Ort anzeigen und festlegen, anstatt mehrere verschiedene Dialogfelder durchgehen zu müssen. Dies bietet Managern eine konsistentere und klarere Benutzeroberfläche sowie ein einheitliches Verwaltungserlebnis auf der Webplattform.
In IIS7 werden .NET-Anwendungen direkt über IIS-Code ausgeführt, anstatt an die Internet Server-API-Erweiterung gesendet zu werden, was mögliche Risiken verringert und die Leistung verbessert. Gleichzeitig verfügt das Verwaltungstool über integrierte Unterstützung für ASP.NET 3.0-Mitglieder und Das Rollenverwaltungssystem bietet Unterstützung für die Verwaltungsoberfläche. Dies bedeutet, dass Benutzer im Verwaltungstool Rollen und Benutzer erstellen und verwalten sowie Benutzern Rollen zuweisen können. Im Folgenden finden Sie das vollständige Komponentenaufschlüsselungsdiagramm von IIS 7.
IIS 7 vollständiges Komponentenverteilungsdiagramm
Windows PowerShell-Verwaltungsumgebung für IIS 7
Ich glaube, dass Freunde, die sich mit Skriptprogrammierung beschäftigen oder mit Exchange Server 2007 vertraut sind, mit Windows PowerShell vertraut sind, einer Windows-Befehlszeilen-Shell, die speziell für Systemadministratoren entwickelt wurde. In dieser Shell sind eine interaktive Eingabeaufforderung und eine Skriptumgebung enthalten, die unabhängig oder in Kombination verwendet werden können. IT-Profis, die die Skriptverwaltung lieben, werden Windows PowerShell auf jeden Fall lieben. Für IIS-Server kann Windows PowerShell auch umfassende Verwaltungsfunktionen bereitstellen.