การแนะนำ
IIS เป็นตัวย่อของ Internet Information Server เป็นเซิร์ฟเวอร์เว็บที่ Microsoft ส่งเสริมเป็นหลัก เวอร์ชันที่ผู้ใช้ใช้กันทั่วไปในปัจจุบันคือ IIS 6 ที่รวมอยู่ใน Windows 2003 หรือ IIS 5 รุ่นก่อนหน้า IIS ได้รับการบูรณาการอย่างสมบูรณ์กับ Window NT Server ดังนั้นผู้ใช้ สามารถใช้คุณสมบัติความปลอดภัยในตัวของ Windows NT Server และ NTFS (ระบบไฟล์ NT, ระบบไฟล์ NT) เพื่อสร้างไซต์อินเทอร์เน็ตและอินทราเน็ตที่มีประสิทธิภาพ ยืดหยุ่น และปลอดภัย IIS รองรับ ISAPI ซึ่งสามารถใช้เพื่อขยายฟังก์ชันเซิร์ฟเวอร์ IIS ได้รับการออกแบบมาเพื่อสร้างชุดบริการเซิร์ฟเวอร์แบบรวมเพื่อรองรับ HTTP, FTP และ SMTP โดยสามารถให้บริการเซิร์ฟเวอร์อินเทอร์เน็ตที่รวดเร็ว บูรณาการ และปรับขนาดได้กับผลิตภัณฑ์ที่มีอยู่
IIS7 ใหม่เพิ่มการออกแบบความปลอดภัยให้กับ Windows Server 2008 มากขึ้น และผู้ใช้สามารถใช้ Microsoft's ได้แล้ว NET เพื่อรันแอปพลิเคชันฝั่งเซิร์ฟเวอร์ นอกจากนี้ การสร้างโมดูลผ่านคุณสมบัติใหม่ของ IIS7 จะช่วยลดจำนวนการเรียกใช้โค้ดในระบบ และลดโอกาสที่จะถูกโจมตีโดยสคริปต์ของแฮ็กเกอร์ จากมุมมองด้านความปลอดภัย นี่เป็นพื้นที่ใหม่ที่ IIS เกี่ยวข้อง คุณสมบัติใหม่มากมายทำให้เรากระตือรือร้นที่จะใช้งาน IIS7 ใน Windows Server 2008 ให้เราดูคุณสมบัติที่ได้รับการปรับปรุงหลักห้าประการใน IIS:
IIS แบบโมดูลาร์เต็มรูปแบบ
หากคุณคุ้นเคยกับซอฟต์แวร์เซิร์ฟเวอร์ Apache Web ยอดนิยม คุณจะรู้ว่าข้อได้เปรียบที่ใหญ่ที่สุดอยู่ที่การปรับแต่ง คุณสามารถกำหนดค่าให้แสดงเฉพาะ HTML แบบคงที่ หรือคุณสามารถโหลดโมดูลที่แตกต่างกันแบบไดนามิกเพื่ออนุญาตเนื้อหาบริการประเภทต่างๆ . อย่างไรก็ตาม IIS ที่ใช้อยู่ในปัจจุบันไม่สามารถใช้คุณลักษณะนี้ได้เป็นอย่างดี ซึ่งทำให้เกิดปัญหาสองประการ ประการแรก เนื่องจากผลกระทบของคุณลักษณะที่ผู้ใช้ไม่ได้ใช้ในโค้ดมากเกินไป บางครั้งประสิทธิภาพจึงไม่สามารถตอบสนองผู้ใช้ได้ ประการที่สอง ประการที่สอง มีความเสี่ยงด้านความปลอดภัยที่เกิดจากอินเทอร์เฟซเริ่มต้นมากเกินไป
IIS7 ใหม่แก้ปัญหานี้ได้อย่างสมบูรณ์ IIS7 ถูกแบ่งจากเลเยอร์หลักออกเป็นโมดูลมากกว่า 40 โมดูลพร้อมฟังก์ชันที่แตกต่างกัน คุณสมบัติต่างๆ เช่น การตรวจสอบความถูกต้อง การแคช การประมวลผลเพจแบบคงที่ และรายการไดเร็กทอรีล้วนถูกทำให้เป็นโมดูล ซึ่งหมายความว่าเว็บเซิร์ฟเวอร์ของคุณสามารถติดตั้งโมดูลการทำงานที่เกี่ยวข้องได้ตามความต้องการในการดำเนินงานของคุณ โมดูลที่อาจมีความเสี่ยงด้านความปลอดภัยและไม่จำเป็นจะไม่ถูกโหลดลงในหน่วยความจำอีกต่อไป พื้นผิวการโจมตีของโปรแกรมลดลง และประสิทธิภาพก็ได้รับการปรับปรุงเช่นกัน
IIS7 กำหนดค่าผ่านไฟล์ข้อความ
คุณสมบัติที่สำคัญอีกประการหนึ่งของ IIS7 คือเครื่องมือการจัดการใช้ระบบการกำหนดค่า web.config แบบกระจายใหม่ IIS7 ไม่มีที่เก็บข้อมูลการกำหนดค่า metabase เดียวอีกต่อไป แต่จะใช้รูปแบบไฟล์ web.config เดียวกันที่ ASP.NET รองรับ ทำให้ผู้ใช้สามารถจัดเก็บและปรับใช้การกำหนดค่าพร้อมกับเนื้อหาของแอปพลิเคชันเว็บ ไม่ว่าจะมีกี่ไซต์ก็ตาม สามารถกำหนดค่าได้โดยตรงผ่านไฟล์ web.config ดังนั้นเมื่อบริษัทต้องการเชื่อมต่อเว็บไซต์จำนวนมากอาจใช้เวลาเพียงไม่นานเท่านั้นเนื่องจากผู้ดูแลระบบเพียงต้องการคัดลอกไฟล์ web.config ของเว็บไซต์ใด ๆ ที่ ได้เตรียมไว้ก่อนแล้วจึงตั้งค่าต่างๆ จะถูกโอนไปยังเซิร์ฟเวอร์ระยะไกลพร้อมกับเว็บแอปพลิเคชัน ไม่จำเป็นต้องเขียนสคริปต์การจัดการเพื่อปรับแต่งการกำหนดค่า
ในเวลาเดียวกัน เครื่องมือการจัดการสนับสนุน "การดูแลระบบที่ได้รับมอบหมาย" ผู้ใช้สามารถมอบหมายไฟล์ web.config ที่สามารถระบุตัวตนให้กับพนักงานคนอื่น ๆ ในองค์กรได้ แน่นอนว่าในกรณีนี้ สิ่งที่แสดงในเครื่องมือการจัดการคือการตั้งค่าของลูกค้า เว็บไซต์ของตัวเอง แทนที่จะต้องตั้งค่าทั้งเครื่อง เพื่อให้ผู้ดูแลระบบ IIS ไม่ต้องกังวลกับการเปลี่ยนแปลงเล็กๆ น้อยๆ ของเว็บไซต์ การควบคุมเวอร์ชันก็ทำได้ง่ายพอๆ กัน ผู้ใช้เพียงแค่เก็บไฟล์ข้อความเวอร์ชันต่างๆ ไว้ในองค์กรเท่านั้น แล้วใช้เมื่อจำเป็น เพียงคืนค่าเมื่อจำเป็น
ผลิตภัณฑ์ของ Microsoft มีความภาคภูมิใจในอินเทอร์เฟซที่ใช้งานง่ายเสมอมา อย่างไรก็ตาม เนื่องจากเซิร์ฟเวอร์ IIS7 ที่ออกแบบมาสำหรับผู้เชี่ยวชาญด้านไอที จึงดูเหมือนจะไม่ชัดเจนนัก เมื่อมองย้อนกลับไปจาก IIS 4 ถึง IIS 6 ใช้งานได้สะดวก และเนื่องจากข้อจำกัดทางเทคนิคและเหตุผลอื่นๆ จึงเป็นเรื่องยากสำหรับผู้ใช้ที่จะบรรลุงานการจัดการทั้งหมดผ่านอินเทอร์เฟซแบบรวม
เครื่องมือการจัดการโหมดกราฟิก MMC
[ตัดหน้า]ใน IIS 7 ใหม่ ปัญหานี้ได้รับการปรับปรุงให้ดีขึ้นอย่างมาก ผู้ใช้สามารถใช้เครื่องมือการจัดการเพื่อสร้างและจัดการเว็บไซต์จำนวนเท่าใดก็ได้บนเครื่องไคลเอนต์ Windows ไม่ได้จำกัดอยู่เพียงเว็บไซต์เดียวอีกต่อไป ในเวลาเดียวกัน เมื่อเปรียบเทียบกับ IIS เวอร์ชันก่อนหน้า อินเทอร์เฟซการจัดการของ IIS7 นั้นเป็นมิตรและมีประสิทธิภาพมากกว่า นอกจากนี้ เครื่องมือการจัดการของ IIS7 ยังเขียนด้วย .NET และ Windows Forms และ สามารถขยายได้ ซึ่งหมายความว่าผู้ใช้สามารถเพิ่มโมดูล UI ของตนเองลงในเครื่องมือการจัดการเพื่อให้การสนับสนุนการจัดการสำหรับโมดูลรันไทม์ HTTP และการตั้งค่าการกำหนดค่าของตนเอง
การปรับปรุงความปลอดภัย IIS 7
ปัญหาด้านความปลอดภัยถือเป็นเรื่องสำคัญที่สุดเสมอเมื่อ Microsoft ถูกโจมตี จริงๆ แล้วไม่ใช่ว่า Microsoft ไม่แยแสกับความปลอดภัย เป็นเพราะ Microsoft เป็นเรือรบขนาดใหญ่ที่หลีกเลี่ยงไม่ได้ที่ความลับทุกอย่างจะสูญหายไป ให้กับทุกความเห็นด้านความปลอดภัยพร้อมข้อเสนอแนะ ปัญหาด้านความปลอดภัยของ IIS มุ่งเน้นไปที่การจัดการที่มีประสิทธิภาพและการจัดการสิทธิ์ของโปรแกรม .NET เป็นหลัก IIS 7 ได้ทำการปรับปรุงที่สอดคล้องกันเพื่อตอบสนองต่อปัญหาด้านความปลอดภัยที่เซิร์ฟเวอร์ IIS พบ
ในเวอร์ชันใหม่ การตั้งค่าการจัดการ IIS และ ASP.NET จะรวมอยู่ในเครื่องมือการจัดการเดียว ซึ่งช่วยให้ผู้ใช้สามารถดูและตั้งค่ากฎการรับรองความถูกต้องและการอนุญาตได้ในที่เดียว แทนที่จะต้องผ่านกล่องโต้ตอบต่างๆ มากมาย ช่วยให้ผู้จัดการมีอินเทอร์เฟซผู้ใช้ที่สอดคล้องกันและชัดเจนยิ่งขึ้น รวมถึงประสบการณ์การจัดการที่เป็นหนึ่งเดียวบนแพลตฟอร์มเว็บ
ใน IIS7 แอปพลิเคชัน .NET ทำงานโดยตรงผ่านรหัส IIS แทนที่จะถูกส่งไปยังส่วนขยาย Internet Server API ซึ่งช่วยลดความเสี่ยงที่อาจเกิดขึ้นและปรับปรุงประสิทธิภาพ ในเวลาเดียวกัน เครื่องมือการจัดการมีการสนับสนุนในตัวสำหรับสมาชิก ASP.NET 3.0 และ ระบบการจัดการบทบาทให้การสนับสนุนอินเทอร์เฟซการจัดการ ซึ่งหมายความว่าผู้ใช้สามารถสร้างและจัดการบทบาทและผู้ใช้ในเครื่องมือการจัดการ ตลอดจนกำหนดบทบาทให้กับผู้ใช้ได้ ต่อไปนี้เป็นแผนภาพแยกส่วนประกอบที่สมบูรณ์ของ IIS 7
แผนภาพการกระจายส่วนประกอบที่สมบูรณ์ของ IIS 7
สภาพแวดล้อมการจัดการ Windows PowerShell สำหรับ IIS 7
ฉันเชื่อว่าเพื่อนๆ ที่สนใจการเขียนโปรแกรมสคริปต์หรือคุ้นเคยกับ Exchange Server 2007 จะคุ้นเคยกับ Windows PowerShell Windows PowerShell เป็นเชลล์บรรทัดคำสั่งของ Windows ที่ออกแบบมาสำหรับผู้ดูแลระบบโดยเฉพาะ สิ่งที่รวมอยู่ในเชลล์นี้คือพร้อมท์แบบโต้ตอบและสภาพแวดล้อมการเขียนสคริปต์ที่สามารถใช้แยกกันหรือรวมกันได้ สำหรับผู้เชี่ยวชาญด้านไอทีที่ชื่นชอบการจัดการสคริปต์ Windows PowerShell จะทำให้พวกเขาชื่นชอบอย่างแน่นอน สำหรับเซิร์ฟเวอร์ IIS นั้น Windows PowerShell ยังสามารถจัดเตรียมฟังก์ชันการจัดการที่ครอบคลุมได้อีกด้วย
[ตัดหน้า]อย่างไรก็ตาม แม้ว่า PowerShell จะสามารถจัดการ IIS6 ที่ทำงานบน Windows Server 2003 ได้ แต่ IIS7 จะได้รับการจัดการโดยเฉพาะผ่านทางบรรทัดคำสั่ง PowerShell ประกอบด้วยฟังก์ชัน APPCMD ใหม่ APPCMD สร้างและกำหนดค่าไซต์ผ่านอินเทอร์เฟซบรรทัดคำสั่งมาตรฐาน สถานการณ์แอปพลิเคชันของเครื่องมือบรรทัดคำสั่งดังกล่าวก็เป็นเรื่องปกติเช่นกัน เมื่อใช้การจัดการสคริปต์ในสภาพแวดล้อมของผู้ใช้ APPCMD จะมีบทบาทอย่างมาก ข้อได้เปรียบที่ดี
IS 7.0 รวมอยู่ในไคลเอนต์ Windows Vista และระบบปฏิบัติการเวอร์ชันโฮมยังมาพร้อมกับ IIS 7.0 (ไม่เหมือนกับ IIS 5.1 ซึ่งมีเฉพาะใน XP Professional เท่านั้น) IIS 7.0 เวอร์ชันของเซิร์ฟเวอร์จะออกมาพร้อมกับเซิร์ฟเวอร์ Windows Server 2008 ในปลายปีนี้ และจะเพิ่มฟีเจอร์การใช้งานเพิ่มเติมมากมาย รวมถึงการรองรับโฮสต์ที่สมบูรณ์ยิ่งขึ้น การสนับสนุน FTP ที่ปลอดภัย และการสนับสนุนการใช้งานเว็บฟาร์มในตัว
การสนับสนุนฟาร์มเว็บจะดีมากเป็นพิเศษ เนื่องจากจะช่วยให้คุณสามารถปรับใช้แอปพลิเคชันเว็บของคุณบนพื้นที่แชร์ไฟล์ที่มีการเข้ารหัส การกำหนดค่า เนื้อหา และคีย์ทั้งหมดที่จำเป็นในการเรียกใช้เซิร์ฟเวอร์ จากนั้นคุณสามารถเพิ่มเว็บเซิร์ฟเวอร์ไร้สถานะและไม่มีการกำหนดค่าลงในเว็บฟาร์มได้จำนวนเท่าใดก็ได้ โดยเพียงแค่ชี้เซิร์ฟเวอร์ไปยังพื้นที่แชร์ไฟล์นั้นเพื่อโหลดการตั้งค่าการกำหนดค่าแบบไดนามิก (รวมถึงการเชื่อมโยง ไดเร็กทอรีเสมือน การตั้งค่าพูลแอปพลิเคชัน ฯลฯ) และเนื้อหาแอปพลิเคชัน ทำให้การปรับขนาดแอปพลิเคชันในเครื่องหลายเครื่องเป็นเรื่องง่าย ขจัดความจำเป็นในการจำลองแบบสำหรับการกำหนดค่าและการปรับใช้แอปพลิเคชัน (เพียงคัดลอกไฟล์ไปยังพื้นที่แชร์ไฟล์ และเครื่องทั้งหมดในเว็บฟาร์มจะโหลดไฟล์การเปลี่ยนแปลงทันที)
Windows Server 2008 รุ่นเบต้า 3 รองรับการออกใบอนุญาตใช้งานจริง ดังนั้นคุณจะสามารถใช้ประโยชน์จากคุณสมบัตินี้ได้ในเร็วๆ นี้ เรากำลังใช้งาน Windows Server 2008 บนคลัสเตอร์ IIS 7.0 อยู่แล้ว ดังนั้นคุณจะไม่โดดเดี่ยวอีกต่อไป!
ไดอะแกรมการจัดการ Windows PowerShell
การโยกย้าย IIS7.0
การย้ายเว็บไซต์ใน IIS7.0 สะดวกกว่า IIS6.0 เนื่องจากข้อได้เปรียบที่ใหญ่ที่สุดของเว็บเซิร์ฟเวอร์ Apache คือการจัดการแบบกำหนดเอง ตอนนี้ IIS7.0 ใช้แนวคิด Apache ดังนั้นให้คัดลอกไฟล์การกำหนดค่าของไซต์ไปยัง IIS7.0 อื่นที่สามารถทำได้ ติดตั้งบนเครื่องโฮสต์ สำหรับรายละเอียด โปรดเรียนรู้เกี่ยวกับ "IIS7 ที่กำหนดค่าผ่านไฟล์ข้อความ" และ "สภาพแวดล้อมการจัดการ Windows PowerShell ของ IIS 7" ด้านบน
[ตัดหน้า]การรวม ASP.NET และ IIS 7.0
ใน IIS เวอร์ชันก่อนหน้า นักพัฒนาจำเป็นต้องเขียนส่วนขยาย/ตัวกรอง ISAPI เพื่อขยายฟังก์ชันการทำงานของเซิร์ฟเวอร์ นอกจากการเขียนจะยุ่งยากแล้ว ISAPI ยังมีข้อจำกัดอย่างมากในเรื่องวิธีเชื่อมต่อกับเซิร์ฟเวอร์ และอนุญาตให้นักพัฒนาปรับแต่งได้ ตัวอย่างเช่น คุณไม่สามารถใช้โค้ดการเขียน URL ใหม่ในส่วนขยาย ISAPI (หมายเหตุ: ASP.NET ถูกนำมาใช้เป็นส่วนขยาย ISAPI) หากคุณเขียนโค้ดที่ใช้เวลานานเป็นตัวกรอง ISAPI ผลลัพธ์ก็คือคุณจะเชื่อมโยงเธรด I/O ของเว็บเซิร์ฟเวอร์ (นี่คือสาเหตุที่เราไม่ปล่อยให้โค้ดที่ได้รับการจัดการทำงานในระหว่างขั้นตอนการดำเนินการตัวกรองของคำขอ)
การเปลี่ยนแปลงระดับสถาปัตยกรรมที่สำคัญอย่างหนึ่งที่เราทำกับกลไกประมวลผล IIS หลักใน IIS7 คือการเปิดใช้ความสามารถในการปรับขนาดที่สมบูรณ์อย่างยิ่งผ่านสถาปัตยกรรมไปป์ไลน์คำขอแบบโมดูลาร์ใหม่ ตอนนี้คุณสามารถเขียนโค้ดได้ทุกที่ในวงจรชีวิตของคำขอ HTTP ใดๆ โดยการลงทะเบียน HTTP Extensibility Module กับเว็บเซิร์ฟเวอร์ โมดูลความสามารถในการขยายเหล่านี้สามารถเขียนได้โดยใช้โค้ด Native C++ หรือโค้ดที่ได้รับการจัดการ .NET (คุณสามารถใช้อินเทอร์เฟซ ASP.NET System.Web.IHttpModule ที่มีอยู่เพื่อให้บรรลุเป้าหมายนี้ได้)
ฟังก์ชัน IIS7 "ในตัว" ทั้งหมด (การรับรองความถูกต้อง การอนุญาต การให้บริการไฟล์แบบคงที่ การสนับสนุนรายการไดเร็กทอรี ASP แบบคลาสสิก การบันทึก ฯลฯ) ได้รับการปรับใช้โดยใช้ API ไปป์ไลน์แบบโมดูลาร์สาธารณะนี้ ซึ่งหมายความว่าคุณสามารถลบคุณลักษณะ "ในตัว" ของ IIS7 เหล่านี้ออกได้ และแทนที่/ขยายคุณลักษณะเหล่านั้นด้วยการใช้งานของคุณเอง
[ตัดหน้า]ASP.NET เองบน IIS 7.0 ได้เปลี่ยนจากการนำ ISAPI ไปเป็นโมดูลที่เชื่อมต่อโดยตรงกับไปป์ไลน์ IIS7:
แผนภูมิเปรียบเทียบ IIS6.0 และ IIS7.0
สิ่งนี้นำมาซึ่งประโยชน์มากมาย:
1) ตอนนี้คุณสามารถใช้การรับรองความถูกต้องของฟอร์ม ASP.NET สมาชิก/บทบาท และคุณสมบัติอื่น ๆ สำหรับการร้องขอทั้งหมดไปยังเซิร์ฟเวอร์ (เช่น ไฟล์ .htm, .php, .jsp)
2) ตอนนี้คุณสามารถเขียน URL ของคำขอทางเว็บใหม่หรือแก้ไขคำขอด้วยวิธีที่น่าสนใจทุกรูปแบบได้อย่างง่ายดาย
3) คุณสามารถแทนที่หรือขยายคุณสมบัติ IIS ที่มีอยู่ได้โดยใช้ VB หรือ C# (ตัวอย่างเช่น คุณสามารถลบโมดูลรายการไดเร็กทอรีในตัวและเสียบโมดูลของคุณเองได้)
นี่เป็นการเปิดโอกาสให้นักพัฒนา .NET สามารถขยายขีดความสามารถได้ไม่รู้จบ
คุณสมบัติใหม่หกประการของ IIS 7.0:
1) แกนเครือข่ายแบบโมดูลาร์ช่วยให้ผู้ใช้สามารถเพิ่มและลบฟังก์ชันเฉพาะได้ หากคุณต้องการใช้คอมโพเนนต์สถิติบริการ จำเป็นต้องใช้เพียงไม่กี่โมดูล (ไม่รวม ISAPI)
2) ไปป์ไลน์ HTTP มาตรฐานแบบรวมซึ่งสอดคล้องกับแอปพลิเคชันการจัดการในเครื่อง ผู้ใช้สามารถใช้ระบบการตรวจสอบความถูกต้องตามแบบฟอร์มสำหรับเว็บเพจ ASP แบบคลาสสิก
3) ผู้ใช้สามารถสร้าง IHttpModule และ IHttpHandlers ของตนเองและแทรกลงในไปป์ไลน์แบบรวม
4) ระบบการตั้งค่า XML แบบกระจายใหม่ ซึ่งใช้ประโยชน์จากระบบการตั้งค่า ASP.NET
5) กลไกการวินิจฉัยและการแก้ปัญหาที่ได้รับการปรับปรุง รวมถึงสถานะรันไทม์ใหม่และฟังก์ชันการติดตาม
6) ส่วนต่อประสานผู้ใช้ของผู้ดูแลระบบที่เน้นงานใหม่ที่ขยายได้
โดยรวมแล้ว IIS 7 จะทำให้ผู้ดูแลระบบเว็บและผู้ที่สนใจเว็บมีเครื่องมือการจัดการที่สมบูรณ์ยิ่งขึ้นและใช้งานง่ายยิ่งขึ้น ใน IIS7 ใหม่ ทั้งด้านการจัดการและความปลอดภัยได้รับการออกแบบใหม่ทั้งหมด จากมุมมองของกลุ่มผู้ใช้ การใช้ IIS7 ผู้ใช้แต่ละรายสามารถสร้างไซต์ของตนเองได้เร็วและง่ายขึ้น ในขณะที่ผู้ใช้ระดับองค์กรสามารถรักษาและจัดการสภาพแวดล้อมเว็บของคุณเองได้ อย่างครอบคลุมและปลอดภัยยิ่งขึ้น เนื่องจาก Windows Server 2008 ใกล้เข้ามา ฉันเชื่อว่าจะมีการแนะนำเกี่ยวกับการจัดการ IIS7 มากขึ้นเรื่อยๆ ให้เรารอดูกันว่าเวอร์ชันใหม่ทำให้เกิดการเปลี่ยนแปลงที่สำคัญแก่เราหรือไม่ หรือเป็นเพียงการปรับปรุงฟังก์ชันเซิร์ฟเวอร์ IIS เท่านั้น
[ตัดหน้า]ใน IIS 7 ใหม่ ปัญหานี้ได้รับการปรับปรุงให้ดีขึ้นอย่างมาก ผู้ใช้สามารถใช้เครื่องมือการจัดการเพื่อสร้างและจัดการเว็บไซต์จำนวนเท่าใดก็ได้บนเครื่องไคลเอนต์ Windows ไม่ได้จำกัดอยู่เพียงเว็บไซต์เดียวอีกต่อไป ในเวลาเดียวกัน เมื่อเปรียบเทียบกับ IIS เวอร์ชันก่อนหน้า อินเทอร์เฟซการจัดการของ IIS7 นั้นเป็นมิตรและมีประสิทธิภาพมากกว่า นอกจากนี้ เครื่องมือการจัดการของ IIS7 ยังเขียนด้วย .NET และ Windows Forms และ สามารถขยายได้ ซึ่งหมายความว่าผู้ใช้สามารถเพิ่มโมดูล UI ของตนเองลงในเครื่องมือการจัดการเพื่อให้การสนับสนุนการจัดการสำหรับโมดูลรันไทม์ HTTP และการตั้งค่าการกำหนดค่าของตนเอง
การปรับปรุงความปลอดภัย IIS 7
ปัญหาด้านความปลอดภัยถือเป็นเรื่องสำคัญที่สุดเสมอเมื่อ Microsoft ถูกโจมตี จริงๆ แล้วไม่ใช่ว่า Microsoft ไม่แยแสกับความปลอดภัย เป็นเพราะ Microsoft เป็นเรือรบขนาดใหญ่ที่หลีกเลี่ยงไม่ได้ที่ความลับทุกอย่างจะสูญหายไป ให้กับทุกความเห็นด้านความปลอดภัยพร้อมข้อเสนอแนะ ปัญหาด้านความปลอดภัยของ IIS มุ่งเน้นไปที่การจัดการที่มีประสิทธิภาพและการจัดการสิทธิ์ของโปรแกรม .NET เป็นหลัก IIS 7 ได้ทำการปรับปรุงที่สอดคล้องกันเพื่อตอบสนองต่อปัญหาด้านความปลอดภัยที่เซิร์ฟเวอร์ IIS พบ
ในเวอร์ชันใหม่ การตั้งค่าการจัดการ IIS และ ASP.NET จะรวมอยู่ในเครื่องมือการจัดการเดียว ซึ่งช่วยให้ผู้ใช้สามารถดูและตั้งค่ากฎการรับรองความถูกต้องและการอนุญาตได้ในที่เดียว แทนที่จะต้องผ่านกล่องโต้ตอบต่างๆ มากมาย ช่วยให้ผู้จัดการมีอินเทอร์เฟซผู้ใช้ที่สอดคล้องกันและชัดเจนยิ่งขึ้น รวมถึงประสบการณ์การจัดการที่เป็นหนึ่งเดียวบนแพลตฟอร์มเว็บ
ใน IIS7 แอปพลิเคชัน .NET ทำงานโดยตรงผ่านรหัส IIS แทนที่จะถูกส่งไปยังส่วนขยาย Internet Server API ซึ่งช่วยลดความเสี่ยงที่อาจเกิดขึ้นและปรับปรุงประสิทธิภาพ ในเวลาเดียวกัน เครื่องมือการจัดการมีการสนับสนุนในตัวสำหรับสมาชิก ASP.NET 3.0 และ ระบบการจัดการบทบาทให้การสนับสนุนอินเทอร์เฟซการจัดการ ซึ่งหมายความว่าผู้ใช้สามารถสร้างและจัดการบทบาทและผู้ใช้ในเครื่องมือการจัดการ ตลอดจนกำหนดบทบาทให้กับผู้ใช้ได้ ต่อไปนี้เป็นแผนภาพแยกส่วนประกอบที่สมบูรณ์ของ IIS 7
แผนภาพการกระจายส่วนประกอบที่สมบูรณ์ของ IIS 7
สภาพแวดล้อมการจัดการ Windows PowerShell สำหรับ IIS 7
ฉันเชื่อว่าเพื่อนๆ ที่สนใจการเขียนโปรแกรมสคริปต์หรือคุ้นเคยกับ Exchange Server 2007 จะคุ้นเคยกับ Windows PowerShell Windows PowerShell เป็นเชลล์บรรทัดคำสั่งของ Windows ที่ออกแบบมาสำหรับผู้ดูแลระบบโดยเฉพาะ สิ่งที่รวมอยู่ในเชลล์นี้คือพร้อมท์แบบโต้ตอบและสภาพแวดล้อมการเขียนสคริปต์ที่สามารถใช้แยกกันหรือรวมกันได้ สำหรับผู้เชี่ยวชาญด้านไอทีที่ชื่นชอบการจัดการสคริปต์ Windows PowerShell จะทำให้พวกเขาชื่นชอบอย่างแน่นอน สำหรับเซิร์ฟเวอร์ IIS นั้น Windows PowerShell ยังสามารถจัดเตรียมฟังก์ชันการจัดการที่ครอบคลุมได้อีกด้วย