Что такое иис и как он работает: ИИС: что это и как работает — Как открыть индивидуальный инвестиционный счет

Содержание

Что такое ИИС и как он работает

Многие задумываются над тем, где открыть ИИС (индивидуальный инвестиционный счёт). Однако прежде чем приступить к выбору, необходимо разобраться в деталях, а именно, на глубинном уровне понять, что такое ИИС и как он работает.

Индивидуальные инвестиционные счета можно назвать одним из способов приумножения личных активов, который доступен каждому. Этот эксперимент затянулся. При помощи новых возможностей, государство мотивирует граждан инвестировать на бирже. Взамен люди получают налоговые льготы. Если говорить проще, то это своего рода альтернатива для привычных способов приумножения накопленных средств. А также попытка со стороны государства поддержать фондовый рынок. Почему бы не инвестировать в ценные бумаги. Мероприятие может оказаться крайне прибыльным, что уже многократно доказано на практике.

ИИС имеет вполне стандартное назначение. Люди с его помощью могут вкладывать, находящиеся в свободном распоряжении, средства в ценные бумаги. Одно физическое лицо не может открыть два счёта на собственное имя. Это запрещено. Существуют также некоторые лимиты в части инвестируемых средств. При этом минимум не установлен. Можно открыть ИИС и присмотреться к рынку ценных бумаг. Не обязательно нужно сразу же вкладывать средства. Сделать это возможно в любой удобный момент. Никаких графиков и рекомендаций по этому поводу не существует.

Чтобы рассчитывать на получение льгот, предусмотренных государственными институтами, необходимо, чтобы ИИС был открыт на протяжении трёх лет. При желании индивидуальный инвестиционный счёт можно закрыть досрочно. Однако при таком развитии ситуации на налоговые льготы рассчитывать не приходится. Частичное снятие в этом случае также исключено.

Полученный от инвестиционной деятельности доход можно в дальнейшем вывести и распоряжаться по личному усмотрению. Никто не запрещает также оставить прибыль и базовую сумму на ИИС, для осуществления других операций с ценными бумагами. Счета могут быть активными или пассивными. При этом поменять форму можно в любой момент.

18+

На правах рекламы

Открытие Индивидуального Инвестиционного Счета — АО Актив

*Процент на остаток денежных средств начисляется автоматически, без подачи отдельного поручения. Начисление происходит в случае, если сумма остатка денежных средств на вашем счете определяется программными средствами в пул для размещения. Если процент на остаток денежных средств начисляется на ИИС с первым типом вычета, то с полученной суммы дохода удерживается НДФЛ по ставке 13%. Если же процент начисляется по второму типу, то по истечении минимального срока действия ИИС (3 года), возможно освобождение накопленной суммы дохода от НДФЛ.

Акционерное общество Актив (далее Компания) не обещает и не гарантирует доходность вложений. Решения принимаются инвестором самостоятельно. При подготовке материалов, содержащихся на данной странице, была использована информация из источников, которые, по мнению специалистов Компании, заслуживают доверия. При этом данная информация предназначена исключительно для информационных целей, не содержит рекомендаций и является выражением частного мнения специалистов аналитической службы Компании. Невзирая на осмотрительность, с которой специалисты Компании отнеслись к составлению этого документа, Компания не дает никаких гарантий в отношении достоверности и полноты содержащейся здесь информации. Никто ни при каких обстоятельствах не должен рассматривать эту информацию в качестве предложения о заключении договора на рынке ценных бумаг или иного юридически обязывающего действия, как со стороны Компании, так и со стороны ее специалистов. Ни Компания, ни ее агенты, ни аффилированные лица не несут никакой ответственности за любые убытки или расходы, связанные прямо или косвенно с использованием этой информации. Информация, содержащаяся на странице, действительна на момент ее публикации, при этом Компания вправе в любой момент внести в информацию любые изменения. Компания, ее агенты, работники и аффилированные лица могут в некоторых случаях участвовать в операциях с ценными бумагами, упомянутыми на данной странице, или вступать в отношения с эмитентами этих ценных бумаг. Результаты инвестирования в прошлом не определяют доходы в будущем, государство не гарантирует доходность инвестиций в ценные бумаги. Компания предупреждает, что операции с ценными бумагами связаны с различными рисками и требуют соответствующих знаний и опыта. Клиент должен ознакомиться с описанием рисков инвестирования на рынке ценных бумаг (http://www.dohod.ru/ik/customer/documents/). Представленные облигации имеют указанный риск при владении ими до даты погашения. Цены облигаций и их доходность изменяются каждый день. Представленная доходность может быть не достигнута при покупке облигаций из-за изменения цен, отсутствия ликвидности, изменения купонов с плавающей ставкой (в случаях, когда применимо). Указанные доходности являются индикативными и рассчитаны на основе текущих цен на Московской Бирже, в том числе, исходя из ожиданий компании уровня процентных ставок в будущем, которые подвержены существенной неопределенности. Указанные доходности рассчитаны к погашению портфеля облигаций. Внутри срока инвестирования доходности и стоимость портфеля могут существенно изменяться. Это означает, что при продаже облигаций до погашения клиент может понести убытки вследствие снижения цены облигаций в результате роста кредитного риска эмитента, уровня процентных ставок в экономике и других факторов. При расчете доходности портфеля облигаций используется ставка реинвестирования равная 7% годовых. В остальных случаях — текущая доходность.

Отличия между ИИС и брокерским счетом

Какой счёт открыть: брокерский или ИИС?

Во-первых, стоит отметить, что брокерский счет — это счет, который физическое лицо открывает в брокерской компании или банке для получения возможности торговать на бирже. ИИС — частный случай брокерского счета. И они между собой отличаются по нескольким параметрам.

Налоговые вычеты

Начнём с того, что у ИИС есть два типа налоговых вычетов, и они доступны только на ИИС: тип «А» и тип «Б». При использовании ИИС типа «А» — налоговый вычет «на взнос» вы можете получить до 52 000 ₽ на внесённые средства на счёт. Получать данный вычет можно каждый год, если пополнять счёт тоже каждый год. Но все же это неоспоримый плюс ИИС. На брокерском счете так сделать нельзя.

А на ИИС типа «Б» — освобождение «от уплаты НДФЛ» можно освободить весь доход (за искл.дивидендов), полученный по ИИС, от уплаты налога в 13%. Этот вычет можно получить только при закрытии счета и не раньше, чем через 3 года с момента его открытия. Этот тип ИИС больше всего подходит для ИП, пенсионеров и самозанятых.

Вывод средств со счета

Чтобы получить налоговые вычеты тип «А» или тип «Б» необходимо владеть счетом минимум 3 года. При этом нельзя выводить со счета средства, даже частично. Снятие средств с ИИС приводит не только к отказу в налоговом вычете, но и в возврате ранее полученных вычетов. Вывести средства с ИИС можно только в момент его закрытия. С обычного же брокерского счета деньги выводятся без ограничений, и это не ведет к его автоматическому закрытию, он даже может оставаться пустым.

Количество средств на счете

В случае с ИИС может вносить лишь определённую сумму в год, не больше 1млн.₽, а на обычном брокерском счете можно держать любую сумму.

Что можно внести на счёт

На ИИС можно внести только рубли и только с банковского счета. На обычный брокерский счет можно внести – рубли, валюту, акции, облигации, причем средства можно перевести и с другого брокерского счета.

Количество счетов и кто может открыть

Физическое лицо – налоговый резидент может открыть всего 1 действующий ИИС. Брокерских счётов же может быть сколько угодно.

Сальдирование убытков

Если у вас несколько обычных брокерских счетов, то для подсчета НДФЛ (в частности, его уменьшения) можно объединить финансовый результат по всем счетам, то есть сальдировать его.

Если вы торгуете на брокерском счете и счете ИИС, то финансовые результаты по ним не сальдируются.

Более подробно про ИИС

Специально для вас специалисты Школы Московской Биржи создали обучающий курс «Инвестиции с умом» , на котором мы подробно рассказываем про устройство ИИС и не только.

Школа Московской биржи

Чем грозит россиянам отключение от SWIFT?

  • Алексей Калмыков
  • Би-би-си

Приложение Русской службы BBC News доступно для IOS и Android. Вы можете также подписаться на наш канал в Telegram.

Автор фото, AFP

Подпись к фото,

У SWIFT есть альтернативы. Например — факс

Министр финансов Франции Брюно ле Мэр в пятницу призвал отключить Россию от банковской системы SWIFT из-за вторжения на Украину. Однако некоторые страны-члены ЕС, например, Венгрия были против этого, считая это крайней мерой. В субботу в Елисейском дворце заявили, что в данный момент ни одно государство не препятствует отключению России от платежной системы SWIFT.

«Дискуссии все еще продолжаются, но скоро увенчаются успехом», — сообщили во дворце.

К чему может привести для России потеря доступа к системе SWIFT?

Что такое SWIFT и чем он похож на WhatsApp

SWIFT — фактически мессенджер, в котором финансисты всего мира обмениваются платежными поручениями, подтверждениями сделок и другой финансовой документацией. Это не платежная система, но главный и единственный универсальный канал передачи распоряжений о переводе денег и других ценностей между 11 тысячами финансовых и нефинансовых организаций практически во всех странах планеты. В год через SWIFT пересылается более 5 млрд таких сообщений.

В отдельных странах — от США до России — есть собственные системы внутренних коммуникаций между банками, однако даже там многие предпочитают использовать SWIFT, поскольку удобнее, да и все распоряжения о платежах в иностранной валюте все равно отправляются через эту систему.

Можно провести очень грубую бытовую аналогию. Зачем городить огород и общаться с бабушкой в Viber, c соседями — в WhatsApp, с друзьями — в Telegram, а с коллегами — в Slack, если есть один проверенный и надежный канал связи, к которому все в любом случае подключены? Для банков это — SWIFT.

Но отключение от него не отменяет других каналов связи. В конце концов, SWIFT пришел на смену телефону, пневмопочте и телексу в 1973 году, а с тех пор мир пережил несколько революций в телекоммуникациях и шифровании — от факса и имейла до блокчейна.

Чем чревато отключение SWIFT для российских банков и экономики

Автор фото, AFP

Поскольку все три дата-центра SWIFT находятся за пределами России (в США, Нидерландах и Швейцарии), все сообщения российских банков улетают за границу, даже если свифтовка предназначена другому российскому банку или казначейству российской компании через дорогу.

Поэтому отключение от SWIFT сродни ситуации, когда банку отключили международную телефонную линию или перерезали интернет-кабель, по которому он отдает распоряжения о переводах денег, драгоценных металлов и ценных бумаг со своих счетов в других банках. Неудобно, но не конец света. Можно письмом, конечно, или факсом — но это долго и дорого.

Это первая проблема. Перевод банковского обслуживания в каменный век, удорожание и резкое замедление финансовых потоков в эпоху глобальной торговли и международных технологических и сбытовых цепочек нанесет серьезный удар по бизнесу.

Вторая проблема — репутационная.

Страновые санкции, вынуждавшие SWIFT отключать банки, вводились до сих пор только против Ирана и Северной Кореи. Если Россия окажется в компании отъявленных отщепенцев международного сообщества, то многие западные банки и компании сами откажутся от работы в стране и сотрудничества с российским бизнесом и государством.

Смогут ли россияне расплачиваться картами в России и открывать валютные счета в случае отключения SWIFT?

Если коротко — да, смогут.

После аннексии Крыма в 2014 году, когда Россия попала под санкции и над ней нависла угроза отключения от SWIFT, российский ЦБ создал собственный аналог для обмена платежными поручениями между российскими банками со звучным названием СПФС. Им пользуются некоторые, но пока SWIFT работает, большинство предпочитает общаться в единой и привычной системе. Но если надо — перейдут на свою.

Поскольку россияне рассчитываются между собой только в рублях, необходимости отправлять поручения об их операциях в банки-корреспонденты за границей нет, а значит, и отключение SWIFT задержки внутренних рублевых платежей не вызовет.

Автор фото, AFP

Аналогичная ситуация с платежными картами. Международные лидеры Visa и MasterCard еще в 2015 году договорились перевести процессинг и клиринг внутрироссийских платежей в Россию. Но если что — в стране есть собственная национальная платежная система «Мир».

Что касается счетов в иностранной валюте, то опять же, отключение банка от SWIFT не заставит вкладчиков конвертировать все сбережения в рубли. Поскольку SWIFT лишь пересылает поручения в банки-корреспонденты, в которых у российских банков открыты соответствующие корреспондентские счета в долларах, евро, фунтах или юанях. То есть, технически отключение от SWIFT лишь затрудняет передачу распоряжений о переводе этих денег на другие счета, но не вынуждает отказываться от них.

Если США и Евросоюз захотят ограничить доступ россиян к долларам и евро, для этого у них есть дубина покрепче отключения SWIFT — прямые санкции против российских банков и компаний, которые лишат их возможности открывать корреспондентские счета в западных банках и, следовательно, проводить валютные операции.

К системе SWIFT подключены не страны целиком, а каждый банк в отдельности. Поэтому возможен и половинчатый вариант, когда часть российских банков сохранят доступ к системе даже в случае отключения от нее госбанков и госкомпаний.

Почему отключить Россию от SWIFT непросто

По двум основным причинам.

Во-первых, SWIFT — независимый частный кооператив, которым владеют 3,5 тысячи его членов — банков и финансовых организаций. Он базируется под Брюсселем в сердце Европы, надзор за ним отдан центробанкам 10 крупнейших западных экономик. Он очень резко противится тому, чтобы его использовали как инструмент санкций.

Лишь пару раз это удалось. Против Ирана и Северной Кореи — но оба раза эти страны попали под санкции международного сообщества, и самое главное — Европейского союза.

Как бельгийская организация SWIFT был вынужден подчиниться и отключить банки, против которых ЕС ввел санкции.

Однако когда речь зашла о России после аннексии Крыма в 2014 году, SWIFT предпринял несвойственный ему демарш и выпустил специальное заявление с требованием прекратить давить на него и с обещанием игнорировать любые отдельные призывы отключать банки.

SWIFT подчеркивает все время, что он лишь предоставляет каналы связи и не собирается быть инструментом санкций против кого бы то ни было. Единственный способ заставить его отключить банк — это решение Европейского парламента, утвержденное властями Бельгии.

Если ЕС не договорится, а США решат, что надо отключать, они могут пригрозить санкциями самому SWIFT. Правда, это уже раздор между союзниками.

Во-вторых, отключить Россию непросто еще и потому, что политически это — палка о двух концах. Она несет серьезные риски и для Запада. Вот почему.

Платежи, проходящие через SWIFT, прозрачны для американских спецслужб, и полный уход российских международных банковских расчетов из западной электронной системы в альтернативную тень усложнит жизнь разведке США.

Но это полбеды. Есть и глобальные последствия.

Запад долго создавал институты глобализации, вроде МВФ и Всемирного банка, и использование одного из инструментов объединения мира в политических целях приведет к фрагментации и торможению на том пути, который мир под руководством Запада избрал для себя после Второй мировой войны. Первые признаки уже налицо: Россия и Китай сокращают долю доллара в расчетах и резервах и не единожды уже заикались о создании собственной системы межбанковских платежей.

Так что отключение от SWIFT России — одного из пяти постоянных членов Совета Безопасности ООН, ядерной державы и крупнейшего поставщика энергоресурсов в Европу — будет иметь серьезные последствия не только для российской экономики, но и для мирового порядка.

Выражаясь словами ныне опального российского экс-министра Алексея Улюкаева, это — «безумие и военные действия на самом деле». А также полный разрыв отношений, вплоть до высылки послов, и новая холодная война между Россией и США, предупреждал госбанкир Андрей Костин в январе 2015-го в Давосе.

Смерть ИИС. Почему снизить размер налогового вычета в России — плохая идея: Инвестиции — Секрет фирмы

Ужесточение правил получения налоговых вычетов ожидалось уже давно. Центробанк вполне резонно беспокоят миллионы пустых ИИС, которые не выполняют свою главную функцию — побудить россиян самостоятельно копить деньги на чёрный день и на пенсию.

Дело в том, что зачастую люди открывают ИИС, заводят на него деньги, но вообще ни во что не инвестируют, а просто дожидаются положенного срока, получают налоговые вычеты и закрывают счёт. А нередко «начинающие инвесторы» вообще не знают, что у них открыт ИИС, — многие недобросовестные банки открывают его автоматически, даже не ставя об этом в известность.

Также учащаются случаи, когда инвестор (сам по ошибке или опять же благодаря «помощи» нерадивых консультантов) открывает сразу несколько ИИС у разных брокеров — не все знают, что это запрещено и лишает их права получить налоговый вычет. А единого реестра, доступного для всех участников рынка, до сих пор нет.

Впрочем, не думаю, что регулятор на самом деле сильно волнуют инвесторы, которые используют ИИС только для получения налоговой льготы, — государство возвращает не столь существенные для бюджета суммы, чтобы об этом переживать и только из-за этого ужесточать правила работы с инвестсчетами.

Полагаю, дело все-таки в неэффективности ИИС как инструмента повышения финансовой грамотности и благосостояния россиян. Может быть, Центробанк хочет направить деньги, сэкономленные на уменьшении вычета, на новые, масштабные прямые программы повышения финансовой грамотности?

Было бы отлично, но, конечно, это всего лишь оптимистичное предположение, и в реальности такой сценарий выглядит сомнительно.

Как можно было бы исправить ситуацию? На мой взгляд, стоит совместными силами монетарных властей, бирж и брокеров перезапустить программу пропаганды ИИС, но уже не просто ради того, чтобы люди просто открывали счета, а активно и эффективно их использовали.

Расширение действия налоговой льготы на большее количество инструментов ни к чему не приведёт — это никак не стимулирует население изучать свои инвестиционные возможности и повышать финансовую грамотность.

Понимание удостоверений в IIS | Microsoft Docs

  • Статья
  • Чтение занимает 8 мин
  • Участники: 2

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

В этой статье приводится справочная информация о удостоверениях в службы IIS (IIS).

Оригинальная версия продукта:   службы IIS
Исходный номер КБ:   4466942

Идентификаторы пула приложений

Чтобы понять идентификаторы пула приложений, необходимо понять, что такое удостоверение. Проще говоря, удостоверение — это Windows учетная запись. Каждый процесс, который Windows выполняется в соответствии с удостоверением. Приложения запускаются рабочим процессом с помощью Windows удостоверений. Используемый Windows зависит от удостоверения пула приложений, которое может быть любой из следующих учетных записей:

  • Локализованная система: Доверяемая учетная запись с высокими привилегиями и доступом к сетевым ресурсам.
  • Служба сети: Ограниченная или ограниченная учетная запись службы, используемая для запуска стандартных, наименее привилегированных служб. Эта учетная запись имеет меньше привилегий, чем учетная запись Локальной системы. Эта учетная запись имеет доступ к сетевым ресурсам.
  • Локализованная служба: Ограниченная или ограниченная учетная запись службы, аналогичная сетевой службе и предназначенная для запуска стандартных, наименее привилегированных служб. Эта учетная запись не имеет доступа к сетевым ресурсам.
  • ApplicationPoolIdentity: При создании нового пула приложений IIS создает виртуальную учетную запись, которая имеет имя нового пула приложений и запускает процесс работы пула приложений под этой учетной записью. Это также наименее привилегированная учетная запись.
  • Настраиваемая учетная запись: Помимо встроенных учетных записей, можно также использовать настраиваемую учетную запись, указав имя пользователя и пароль.

Различия между удостоверениями пула приложений

  • Сценарий 1. Доступ к журналу событий

    В этом сценарии у вас есть одно веб-приложение, которое создает настраиваемый журнал событий (MyWebAppZone) и источник журнала событий (MyWebAppZone.com) во время запуска. Приложения, которые запускают с помощью любого из удостоверений, могут записываться в журнал событий с помощью существующих источников событий. Однако, если они работают под удостоверением, кроме локальной системы, они не могут создавать новые источники событий из-за недостаточного количества разрешений реестра.

    Например, если вы запустите приложение в сетевой службе, вы получите следующее исключение для безопасности:

    При одновременном запуске трассировки ProcMon часто бывает так, что NT AUTHORITY\NETWORK SERVICE не имеет необходимых привилегий для чтения и записи доступа к следующему подкою реестра:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\

    Это расположение в реестре, где хранятся все параметры журнала событий.

  • Сценарий 2. Доступ к реестру

    Кроме локальной системы, никакие другие удостоверения пула приложений не имеют доступа к реестру Записи. В этом сценарии вы разработали простое веб-приложение, которое может изменять и отображать имя сервера времени в Интернете, с Windows автоматически синхронизируется. Если вы запустите это приложение в локальной службе, вы получите исключение. Если вы проверяете трассировку ProcMon, вы найдете, что идентификатор пула приложений «NT AUTHORITY\LOCAL SERVICE» не имеет доступа к приложению Read and Write в следующем подкоге реестра:

    HKEY_LOCAL_MACHINE** **\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers

    Если вы проверяете журнал событий MyWebAppZone (из сценария 1), вы найдете следующее событие ошибки в журнале. Содержит сообщение Requested registry access is not allowed об ошибке.

    Exception Type: SecurityException  
    Message: Requested registry access is not allowed.  
    Stack Trace  
    at Microsoft.Win32.RegistryKey.OpenSubKey(String name, Boolean writable)  
    at Identities.ChangeTimeServer.Page_Load(Object sender, EventArgs e)  
    at System.Web.UI.Control.LoadRecursive()  
    at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)  
    at System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)  
    at System.Web.UI.Page.ProcessRequest()  
    at System.Web.UI.Page.ProcessRequest(HttpContext context)  
    at ASP.changetimeserver_aspx.ProcessRequest(HttpContext context) in c:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\fd06117a\f8c94323\App_Web_ysqbhk00.2.cs:line 0  
    at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()  
    at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
    
  • Сценарий 3. Настраиваемая учетная запись в среде проверки подлинности Kerberos и сбалансированной нагрузкой

    Вы уже видели в сценариях 1 и 2 некоторые различия между встроенными учетной записью. Теперь давайте обсудим, что такое настраиваемая учетная запись и как она имеет преимущества перед встроенными учетными записями при работе с проверкой подлинности Kerberos в сбалансированной среде нагрузки.

    С помощью этого подхода вы запустите свое приложение в пуле приложений, который настроен для запуска с помощью определенного Windows удостоверения. Рассмотрим следующую схему, на которой приложение находится в сбалансированной нагрузкой среде, которая включает два сервера и использует проверку подлинности Kerberos для идентификации клиента.

    Для работы проверки подлинности Kerberos необходимо настроить SPN для обоих серверов с помощью учетной записи машины. Если пул приложений работает под встроенной учетной записью, он представляет учетные данные компьютера в сети. Например, если имя компьютера — Server1, оно представляет себя как ‘Server1$’. Эта учетная запись компьютера автоматически создается, когда компьютер присоединяется к домену. Поэтому, если есть N-серверы, необходимо установить N-число spNs, соответствующих учетной записи соответствующего компьютера.

    Регистрация SPN в учетной записи компьютера:

    setspn -a HTTP/HOSTNAME MachineAccount$
    

    Пример.

    setspn -a HTTP/MyWebAppZone.com Server1$
    

    Чтобы преодолеть этот недостаток, можно запустить приложение в настраиваемом удостоверении Windows домена, а затем установить spN только для конкретной учетной записи домена в контроллере домена.

    Регистрация SPN в учетной записи домена:

    setspn -a HTTP/HOSTNAME domain\account
    

    Пример.

    setspn -a HTTP/MyWebAppZone.com contoso.com\account_alias
    

Разрешения и права пользователей по умолчанию в wwwroot

IiS 7.0 и более поздние версии также упрощают настройку удостоверения пула приложений и внесение всех необходимых изменений. Когда IIS запускает рабочий процесс, он должен создать маркер, который будет использовать этот процесс. Когда этот маркер создается, IIS автоматически добавляет членство в маркер рабочих IIS_IUSRS процессов во время запуска. Учетные записи, которые работают в качестве удостоверений пула приложений, больше не должны быть явной частью IIS_IUSRS группы. Если вы создаете веб-сайт, а затем указывают физическое расположение следующим пользователям и группам, автоматически добавляются в списки управления C:\inetpub\wwwroot доступом на сайте.

Пользователи / группыРазрешенные разрешения
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешения
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение &, содержимое папки List, Чтение
IIS_USRSЧтение & выполнения
TrustedInstallerПолный доступ

Если вы хотите отключить эту функцию и вручную добавить учетные записи в группу, установите значение IIS_IUSRS manualGroupMembership в файлеApplicationHost.config. В следующем примере показано, как это можно сделать для пула приложений по умолчанию:

<applicationPools> 
    <add name="DefaultAppPool"> 
        <processModel manualGroupMembership="true" />
    </add>
</applicationPools>

Понимание изоляции конфигурации

Рабочие процессы IIS не имеют доступа кApplicationHost.configфайлу. Таким образом, вы можете задаться вопросом, как они могут читать любые наборы конфигураций в этом файле.

Ответ заключается в использовании функции изоляции конфигурации в iiS 7.0 и более поздних версиях. Вместо того чтобы дать рабочим IIS возможность читатьApplicationHost.configнепосредственно при прочтение иерархии файлов конфигурации, служба активации Windows процесса (WAS) создает отфильтрованные копии этого файла. Каждый рабочий процесс IIS использует эти копии в качестве заменыApplicationHost.configпри считывке конфигурации внутри рабочего процесса IIS. Эти файлы создаются по умолчанию в %SystemDrive%\inetpub\Temp\appPools каталоге и называются {AppPoolName}.config. Эти файлы настроены, чтобы разрешить доступ только к рабочим процессам IIS в соответствующем пуле приложений с помощью идентификатора безопасности пула IIS APPPOOL\AppPoolName приложений (SID).

Это делается для того, чтобы рабочие процессы IIS из пула приложений A не могли читать сведения о конфигурации в файлеApplicationHost.config, предназначенного для пула приложений B.

ApplicationHost.config могут содержать конфиденциальные персональные данные, такие как имя пользователя и пароль для пользовательских удостоверений пула приложений или имя пользователя и пароль для виртуальных каталогов. Таким образом, разрешение доступа ко всем пулам приложенийApplicationHost.config может нарушить изоляцию пула приложений. Если каждому пулу приложений был предоставлен прямой доступ к файлуApplicationHost.config, эти пулы могли легко взломать конфиденциальные сведения из других пулов приложений, выдав следующую команду:

appcmd list APPPOOL "DefaultAppPool" /text:*

IUSR — анонимная проверка подлинности

Анонимные проверки подлинности позволяют пользователям получать доступ к общедоступным областям веб-сайта без запроса имени пользователя или пароля. В IIS 7.0 и более поздних версиях встроенная учетная запись используется для IUSR предоставления анонимного доступа. Эта встроенная учетная запись не требует пароля. Это будет идентификатор по умолчанию, который используется при включенной анонимной проверке подлинности. В файлеApplicationHost.config вы можете увидеть следующее определение:

<authentication>
     <anonymousAuthentication enabled="true" userName="IUSR" />
 </authentication>

Это указывает IIS на использование новой встроенной учетной записи для всех анонимных запросов на проверку подлинности. Самыми большими преимуществами для этого являются следующие:

  • Вам больше не нужно беспокоиться об истечении срока действия паролей для этой учетной записи.
  • Вы можете использовать xcopy /o для копирования файлов вместе с их собственностью и сведениями ACL на различных компьютерах без проблем.

Кроме того, вы можете предоставить анонимное удостоверение подлинности на веб-сайте с помощью определенной Windows учетной записи или удостоверения пула приложений вместо IUSR учетной записи.

IUSR и Подключение как

Подключение как вариант в IIS, который позволяет определить, какие учетные данные вы хотите использовать для доступа к веб-сайту. Вы можете использовать либо проверку подлинности учетных данных пользователей, либо конкретные учетные данные пользователей. Чтобы понять разницу, рассмотрим следующий сценарий:

У вас есть веб-сайт по умолчанию, настроенный для использования анонимной проверки подлинности. Однако содержимое веб-сайта на другом сервере, и вы используете Подключение в качестве раздела для доступа к этому ресурсу через Test пользователя домена. При входе пользователя он получает проверку подлинности с помощью учетной записи IUSR. Однако к контенту веб-сайта можно получить доступ через учетные данные пользователей, указанные в Подключение в разделе.

Проще говоря, анонимная проверка подлинности — это механизм, используемый веб-сайтом для идентификации пользователя. Но при использовании этой функции пользователю не нужно предоставлять учетные данные. Однако может быть похожий сценарий, в котором содержимое на сетевой совместной основе. В таких случаях для доступа к сетевой сети нельзя использовать встроенные учетные записи. Вместо этого для этого необходимо использовать определенную учетную запись (домен).

ASP.NET вымысление

В буквальном смысле, выдав себя за другого человека, выдав себя за другого человека. С технической точки зрения это ASP.NET, которая обеспечивает возможность управления удостоверением, под которым работает код приложения. Обезличение происходит, ASP.NET выполняет код в контексте аутентификации и авторизованного клиента. IIS предоставляет анонимный доступ к ресурсам с помощью учетной IUSR записи. После того как запрос передается в ASP.NET, код приложения запускается с помощью удостоверения пула приложений.

В коде IIS и ASP.NET можно включить обезличение, если приложение использует анонимную проверку подлинности, и если одно из следующих условий верно:

  • В IMPERSONATION случае отключения идентификатор пула приложений используется для запуска кода приложения.
  • Если IMPERSONATION включен, NT AUTHORITY\IUSR используется для запуска кода приложения.

При включении с помощью IIS в файле Web.config приложения добавляется следующий тег, чтобы выдать себя за учетную запись IIS с проверкой подлинности impersonation или пользователя: <identity impersonate=»true» />

Чтобы выдать себя за конкретного пользователя для всех запросов на всех страницах приложения ASP.NET, можно указать имя пользователя и атрибуты пароля в теге файла Web.config для этого <identity> приложения.

<identity impersonate="true" userName="accountname" password="password" />

Чтобы реализовать себя с помощью ASP.NET кода, см. в примере Implement impersonation in an ASP.NET application

Откройте рабочий процесс IIS тестового веб-сайта, который является локальным пользователем, и проверьте, можно ли найти учетную запись для обезличения, под которой работает код Test приложения.

Удостоверение пула приложений для приложения задано объекту ApplicationPoolIdentity, а анонимная проверка подлинности предоставляется с помощью IUSR учетной записи. Вы можете легко отследить вымывающий удостоверение с помощью ProcMon. Например, если вы изучите одно из событий CreateFile, соответствующее процессу w3wp.exe, который вы изучаете, вы можете найти вымывающий учетную запись, как показано на следующем скриншоте.

Представляем IIS Express / Хабр

Сегодня разработчики создают и тестируют ASP.NET сайты и приложения, используя один из двух веб-серверов:

  • ASP.NET Development Server, который является встроенным в Visual Studio
  • IIS Web Server, который встроен в Windows.

Каждый обладает своими преимуществами и недостатками, многие разработчики не раз говорили нам – “Очень хотелось бы с легкостью использовать ASP.NET Development Server, но при этом иметь на борту всю мощь и возможности IIS”. Сегодня, я с радостью представляю вам бесплатную версию IIS Express, который объединяет в себе лучшие качества обоих веб-серверов и позволит еще проще разрабатывать и запускать ASP.NET сайты и приложения.

IIS Express будет работать с VS 2010 и Visual Web Developer 2010 Express, запускаться на Windows XP и выше, не требует прав администратора и внесения изменений в код приложения. Позволяет работать со всеми типами ASP.NET приложений и разрабатывать, используя всю мощь возможностей IIS 7.x.

Как обстоят дела в наше время

Прежде чем углубиться в детали IIS Express, давайте быстренько пробежимся по ASP.NET Development Server и IIS.

ASP.NET Development Server

Встроенный в Visual Studio ASP.NET Development Server (так же известен, как “Cassini”) обладает преимуществами легкого и быстро запуска. Он не слушает удаленные порты (что делает проще работу в корпоративной среде в плане безопасности), работает даже когда у вас нет прав администратора, не требует отдельной установки на машину.

Недостатком же является неполный набор возможностей веб-сервера. Например, отсутствует поддержка SSL, URL Rewriting Rules (о котором я недавно писал), собственных настроек безопасности и другие возможности IIS 7.

IIS веб-сервер

IIS — альтернативный способ для запуска и тестирования приложений с Visual Studio. Вы можете настроить в Visual Studio любой веб-проект использовать IIS, нажав правой кнопкой по проекту, зайдя в свойства и далее выбрав закладку “Web”:

Используя IIS, как сервер для разработок вы получаете все возможности веб-сервера (SSL, URL Rewrite Rules и т.п.). IIS является полноценным веб-сервером, а это значит, что вы точно видите, как будет работать ваше приложения на публичном сервере.

Но и тут присутствуют недостатки. Многие компании запрещают использовать полноценные веб-сервера на машинах разработчиков. IIS также требует прав администратора для установки и отладки проектов. Различные версии Windows поддерживают различные версии IIS, Например, если у вас Windows XP, то у вас будет стоять IIS 5.1, который не поддерживает все новые возможности IIS 7.x. Настраивая веб-проект в VS на использование IIS, вам придется доустановить недостающие компоненты и пройти дополнительные шаги настройки.

IIS Express – все лучшее

Мы работали над новой фичей IIS 7.x, которая оптимизирована для сценариев разработчиков, которую мы назвали “IIS Express”. Мы думаем, он объединяет в себе легкость использования ASP.NET Web Server и всю мощь IIS. Вот перечень особенностей:


  • Он легче и прост в установке (менее 10Mb для загрузки и супер-быстрая установка)
  • Не требует прав администратора для запуска/отладки приложений из Visual Studio
  • Предоставляет полный набор возможностей веб-сервера, включая SSL, URL Rewrite, поддержка медиа и других IIS 7.x модулей
  • Поддерживает ту же модель расширения web.config, что и IIS 7.x
  • Может быть установлен рядом с IIS и ASP.NET Development Server, не конфликтует абсолютно
  • Работает на Windows XP и выше, дает все преимущества IIS 7.x на всех ОС-платформах

На IIS Express (как и на ASP.NET Development Server) можно быстро запустить любой сайт из директории на диске.

Не требует

никаких шагов регистрации или настройки. Все это позволяет просто и со вкусом работать любому веб-разработчику.

Интеграция с VS 2010

Мы позаботились о простой интеграции IIS Express в Visual Studio 2010. Вы можете использовать его вместо ASP.NET Web Server, как веб-сервер по умолчанию для ASP.NET проектов. Как и с ASP.NET Development Server, вам не нужно регистрировать сайт или виртуальную директорию для IIS Express. Он используют ту же модель работы, что и ASP.NET Web Server сегодня, но только дает больше возможностей.

Когда я нажму F5 для запуска ASP.NET проекта, Visual Studio автоматически запустит IIS Express и будет использовать его для запуска/отладки приложений (никаких дополнительных настроек не требуется). Как и во время работы ASP.NET Web Server, IIS Express будет отображаться в трее панели задач:

Нажав правой кнопкой по иконке и выбрав “Exit” вы с легкостью выключите IIS Express. Вы также можете просмотреть список всех запущенных сайтов, а так же их месторасположение на диске и версию .NET:

Две клевых фичи:

  1. Запущенный “Test Site”, как и сам IIS Express, живет в директории c:\users\[username]. Что позволяет являясь не администратором использовать IIS Express, сайты и другие сценарии, которые не возможны с полной версией IIS (включая возможность запускать IIS Express, как в ограниченной по параметрам безопасности корпоративной среде так и на школьных рабочих местах с ограниченным доступом).
  2. Запущенный “Test Site” поддерживает HTTP и HTTPS методы доступа. IIS Express автоматически устанавливает самоподписной сертификат и включает URL ACL и SSL сертификаты для портов, так что разработчики (работающие не с правами администратора) могут использовать SSL не требуя увеличить права для дополнительной установки или конфигурирования. Это позволяет настраивать защищенные страницы прямо в приложениях (как формы входа) на SSL и тестировать во время разработки, как на реальном веб-сервере.

Набор возможностей IIS 7.x

Сегодня, IIS Express так же легко использовать, как и ASP.NET Web Server. Но, учитывая тот факт, что IIS Express основан на IIS 7x, у вас в руках оказывается полнофункциональный веб-сервер. Вы можете запускать свои приложения, как на реальном внешнем веб-сервере. В добавок к ситуациям, как с SSL, вы можете использовать такие модули, как: URL Rewrite, Media Extensions, Dynamic Compression, Advanced Logging, Custom Security и так далее.

А еще, IIS Express поддерживает классический ASP и другие типы файлов и расширения, который поддерживает IIS, все это делает его идеальным для сайтов, которые комбинируют различные технологии.

Заключение

Мы думаем IIS Express позволит гораздо проще создавать, запускать и тестировать веб-приложения. Он работает со всеми версиями ASP.NET и поддерживает все типа ASP.NET приложений (включая Web Forms и MVC). Что еще лучше –

вам не нужно ничего менять в коде

. Вы можете использовать его для своих проектов уже сегодня.

Выход публичной beta-версии IIS Express уже скоро. Вы сможете нажать правой кнопкой по любой папке и запустить веб-сайт, находящийся в данной директории, в IIS Express. Позже в этом году, мы выпустим атч для VS 2010 и Visual Web Developer 2010 Express, который позволит использовать IIS Express по умолчанию вместо встроенного ASP.NET Developer Server. Дальнейшие версии Visual Studio будут снабжаться данным функционалом по умолчанию.

Как веб-серверы, такие как IIS, работают на его фоне? | Мадхаван Нагараджан

Если вы занимаетесь какой-либо технической профессией, я уверен, что кто-то когда-то задавал вам этот вопрос. Независимо от того, являетесь ли вы инженером, разработчиком, маркетологом или даже специалистом по продажам, всегда полезно иметь общее представление о том, что происходит за нашими браузерами и как информация передается на наши компьютеры через Интернет.

Интернет действует для нас как источник переизбытка информации, и все, что нам нужно сделать, если нам нужна какая-либо информация, это просто запросить Интернет, и тогда мы получим желаемый ответ.
Но кто и как предоставляет нам эту информацию? Всему этому способствует то, что называется веб-сервером. Наряду с этим существуют браузеры как приложения, которые мы используем, такие как Internet Explorer, Mozilla Firefox, Chrome, Safari и т. д., чтобы помочь пользователю взаимодействовать с Интернетом, а также просматривать и извлекать файлы на веб-сервере, известном как веб-клиенты.

Это будет старая школа, сухая и грубая, как тропа в пустыне. Итак, засучите рукава, давайте начнем

«Веб-сервер» может относиться к оборудованию или программному обеспечению, или к тому и другому, работающему вместе.

  1. Что касается оборудования, веб-сервер — это компьютер, на котором хранится программное обеспечение веб-сервера и файлы компонентов веб-сайта (например, HTML-документы, изображения, таблицы стилей CSS и файлы JavaScript). Он подключен к Интернету и поддерживает физический обмен данными с другими устройствами, подключенными к сети.
  2. Что касается программного обеспечения, веб-сервер включает в себя несколько частей, которые контролируют, как веб-пользователи получают доступ к размещенным файлам, как минимум HTTP-сервер . HTTP-сервер — это часть программного обеспечения, которое понимает URL-адреса (веб-адреса) и HTTP (протокол, который ваш браузер использует для просмотра веб-страниц).Доступ к нему можно получить через доменные имена (например, mozilla.org ) веб-сайтов, которые он хранит и доставляет их содержимое на устройство конечного пользователя.

Чтобы было проще понять, можно сравнить веб-сервер с кухней отеля. Чтобы перейти на страницу, вы должны нажать на ссылку, как будто вы запрашиваете меню. Официант как повар готовит для вас блюдо. Здесь блюдо — это нужная вам веб-страница, а ваша тарелка — веб-браузер.

Блюдо — это необходимая веб-страница, а планшет — веб-браузер.

Для удобства лучшего понимания предположим, что браузер сделал законный запрос, и запрос прошел через весь Интернет, чтобы достичь платного сервера, расположенного под глубокой сетью Inter National Net work.

Я работал в тесном контакте с сервером Windows (очевидно, ОС Windows ..), поэтому позвольте мне взять IIS (сервер приложений asp.net по умолчанию), чтобы понять, как сервер «обслуживает» любой входящий запрос

IIS (информационные службы Интернета) — это один из самых мощных веб-серверов от Microsoft, который используется для размещения вашего ASP.NET веб-приложение. IIS имеет собственный механизм обработки ASP.NET для обработки запроса ASP.NET. Итак, когда запрос поступает от клиента к серверу, IIS принимает этот запрос, обрабатывает его и отправляет ответ обратно клиентам.

Надеюсь, вам до сих пор ясно, что такое веб-сервер и IIS и какая от них польза.

Теперь давайте посмотрим, как они работают внутри, прежде чем подать горячий суп клиенту (браузерам). Прежде чем мы двинемся дальше, вы должны знать о двух основных понятиях

1.Рабочий процесс
2. Пул приложений

Рабочий процесс: Рабочий процесс ( w3wp.exe ) запускает приложение ASP.Net в IIS. Этот процесс отвечает за управление всеми запросами и ответами, поступающими от клиентской системы. Все функции ASP.Net выполняются в рамках рабочего процесса. Когда запрос поступает на сервер от клиента, рабочий процесс отвечает за генерацию запроса и ответа. Одним словом, можно сказать, что рабочий процесс — это сердце ASP.NET веб-приложение, работающее на IIS.

Рабочий процесс — это сердце веб-приложения ASP.NET, работающего в IIS.

Пул приложений: Пул приложений — это контейнер рабочего процесса. Пулы приложений используются для разделения наборов рабочих процессов IIS с одинаковой конфигурацией. Пулы приложений обеспечивают лучшую безопасность, надежность и доступность для любого веб-приложения. Рабочий процесс служит границей процесса, которая отделяет каждый пул приложений, поэтому, когда в одном рабочем процессе или приложении возникает проблема или перезапуск, другие приложения или рабочие процессы не затрагиваются.Это гарантирует, что конкретное веб-приложение не повлияет на другие веб-приложения, поскольку они настроены на разные пулы приложений.

Пулы приложений IIS также предоставляют множество расширенных настроек. Это влияет на поведение w3wp и вашего рабочего процесса IIS. Включая такие вещи, как учетная запись пользователя Windows, автоматический перезапуск процесса, автоматическое завершение работы и многое другое. Кроме того, один пул приложений IIS может создавать несколько рабочих процессов IIS в так называемом веб-саде.

Теперь я рассмотрел все основные вещи, такие как веб-сервер, пул приложений, рабочий процесс. Теперь давайте посмотрим, как IIS обрабатывает запрос, когда от клиента поступает новый запрос.
Если мы посмотрим на архитектуру IIS, мы можем разделить их на двухуровневые

  1. Уровень ядра
  2. Уровень пользователя

Теперь который содержит режим ядра IIS 6 9.0. HTTP.SYS .Таким образом, всякий раз, когда запрос поступает от клиента к серверу, он сначала попадет на HTTP.SYS . HTTP.SYS отвечает за передачу запроса в конкретный пул приложений

Итак, теперь очевидный вопрос:

Как HTTP.SYS узнает, куда отправлять запрос?

Это не случайный выбор . Всякий раз, когда мы создаем новый пул приложений, создается идентификатор пула приложений, который регистрируется в HTTP.SYS. Поэтому всякий раз, когда HTTP.SYS Получает запрос от любого веб-приложения, проверяет пул приложений и на основе пула приложений отправляет запрос дальше.

Итак, это были первые шаги обработки запросов IIS.
До сих пор клиент запросил некоторую информацию, и запрос пришел на уровень ядра IIS в HTTP.SYS. HTTP.SYS определил пул приложений для отправки запроса. Теперь давайте посмотрим, как этот запрос перемещается из HTTP.SYS в пул приложений.

В уровне пользователя IIS у нас есть веб-служб администрирования (WAS) , которые принимают запрос от HTTP.SYS и передать его в соответствующий пул приложений.

Когда пул приложений получает запрос, он просто передает запрос рабочему процессу (w3wp.exe). Рабочий процесс «w3wp.exe» ищет URL-адрес запроса для загрузки правильного расширения ISAPI. Расширения ISAPI — это способ IIS для обработки запросов на различные ресурсы. После установки ASP.NET он устанавливает собственное расширение ISAPI (aspnet_isapi.dll) и добавляет сопоставление в IIS.

Когда рабочий процесс загружает файл aspnet_isapi.dll , он запускает HTTPRuntime , который является точкой входа приложения. HTTPRuntime — это класс, который вызывает метод ProcessRequest для запуска обработки запроса.

При вызове этого метода создается новый экземпляр HTTPContext . Который доступен с использованием свойств HTTPContext.Current . Этот объект остается активным в течение всего времени существования запроса объекта. Используя HttpContext.Current, мы можем получить доступ к некоторым другим объектам, таким как Request, Response, Session, и т. д.

После этого HttpRuntime загружает объект HttpApplication с помощью класса HttpApplicationFactory . Каждый запрос должен проходить через соответствующий HTTPModule для достижения HTTPHandler, этот список модулей настраивается HTTPApplication.

Теперь концепция называется « HTTPPipeline ». Он называется конвейером, так как содержит набор HttpModules ( как для Web.config, так и для Machine.config level ), которые перехватывают запрос на пути к HttpHandler. HTTPModules — это классы, которые имеют доступ к входящему запросу. Мы также можем создать наш HTTPModule, если нам нужно что-то обработать во время предстоящего запроса и ответа.

HTTPModules — это классы, которые имеют доступ к входящему запросу. Мы также можем создать наш HTTPModule, если нам нужно что-то обработать во время предстоящего запроса и ответа.

Обработчики HTTP — это конечные точки в конвейере HTTP.Все запросы, проходящие через HTTPModule, должны достигать HTTPHandler. Обработчик HTTP генерирует выходные данные для запрошенного ресурса. Итак, когда мы запрашивали какие-либо веб-страницы aspx, он возвращает соответствующий вывод HTML.
Теперь весь запрос проходит от httpModule к соответствующему HTTPHandler, после чего начинается метод и жизненный цикл страницы ASP.NET. Это завершает обработку запроса IIS и запускает жизненный цикл страницы ASP.NET.

Когда клиент запрашивает некоторую информацию с веб-сервера, запрос сначала достигает HTTP.СИС IIS. Затем HTTP.SYS отправляет запрос в определенный пул приложений. Затем пул приложений перенаправляет запрос рабочему процессу для загрузки расширения ISAPI, которое создает объект HTTPRuntime для обработки запроса через HTTPModule и HTTPhandler. После этого запускаются события жизненного цикла страницы ASP.NET.

Это был просто обзор обработки запросов IIS, чтобы дать новичкам понять, как запрос обрабатывается в бэкэнде.

Если вы также заинтересованы в том, чтобы углубиться в эту тему, подробное описание IIS как aspnetworks может помочь вам в этом.

Что такое IIS (интернет-информационные службы) и как работает IIS?

Термин сервер IIS известен как сервер информационных служб Интернета. Это оконный сервер, основанный на веб-приложении. Кроме того, основной целью этого сервера является отправка веб-контента пользователям через Интернет. Кроме того, важно знать: что такое сервер IIS ? Как только вы узнаете определение, вам будет легче понять всю концепцию.

Что такое сервер IIS (интернет-информационные службы)?

Сервер IIS или информационных служб Интернета (ранее Internet Information Server) – это гибкий веб-сервер.Он принадлежит Microsoft, которая работает в системах Windows. Он обслуживает запрошенные HTML-страницы или файлы.
Веб-сервер принимает запросы от удаленных клиентских компьютеров и возвращает действительный и точный ответ. Это его важная функция, которая позволяет веб-серверу обмениваться и доставлять информацию. Эта информация предоставляется через LAN (локальные сети), включая корпоративные интрасети и WAN (глобальные сети), которые состоят из Интернета.
Существует множество форм веб-сервера; он отправляет информацию пользователям. Эти формы включают статические веб-страницы, закодированные в HTML посредством обмена файлами. Не только это, но и файлы изображений, текстовые документы также являются его частью.

Предлагаем вам прочитать нашу статью о что такое хостинг Windows

Как работает IIS?

Когда человек впервые слышит термин , что такое информационные интернет-сервисы , возникает множество вопросов. Эти вопросы похожи на назначение IIS, использование и т. д.Самый распространенный вопрос: что такое IIS и как он работает?
Итак, вот список некоторой жизненно важной информации, связанной с рабочими критериями информационных интернет-сервисов.
Рабочие критерии IIS зависят от многочисленных стандартов протоколов и языков. Кроме того, HTML используется для создания элементов. Эти элементы включают в себя текст, изображения, кнопки и т. д. Протокол передачи гипертекста также называется HTTP. Это важный протокол связи, который предпочтительнее для обмена информацией между веб-серверами и пользователями.(Если вы хотите узнать, что такое Windows Server 2022? , эта статья может вам помочь!)

В дополнение к этому, шифрование связи и добавление безопасности HTTPS — HTTP через Secure Sockets Layer (SSL) — использует безопасность транспортного уровня или SSL. Файлы могут передаваться через FTP или его безопасный вариант FTPS. Термин FTP означает протокол передачи файлов. SMTP поддерживает отправку и получение электронной почты, тогда как протокол передачи сетевых новостей доставляет статьи в Usenet.

Предлагаем вам прочитать нашу статью о том, как перенаправить http на https

Особенности веб-сервера IIS

Сервер IIS является центральным сервером, который использует широко распространенный.Он предлагает множество функций, но также является полезным инструментом для нескольких ИТ-администраторов. IIS в основном используется для размещения веб-сайтов состояния ASP.NET и веб-приложений. Помимо этого, вот список функций IIS, который поможет вам понять концепцию , что такое IIS Server?

1- Аутентификация

Аутентификация — это важная функция сервера IIS (интернет-информационных служб), которая включает несколько опций. Эти параметры — проверка подлинности Windows, ASP.NET и Базовый. Для Windows Active Directory проверка подлинности Windows является плодотворной. Это связано с тем, что пользователь может автоматически входить в веб-приложения через учетную запись домена.

2- Безопасность

Этот сервер также имеет функции безопасности, такие как ожидание, поэтому SFTP и HTTPS могут управлять сертификатами TLS и фильтровать запрос. Благодаря этому пользователи могут легко разрешать и блокировать трафик.

3- Удаленное управление

Функция удаленного управления позволяет управлять IIS через интерфейс командной строки или PowerShell.Помимо этого, пользователь может создать сценарий самостоятельно.
Вот некоторые функции, которые делают этот веб-сервер универсальным и легко настраиваемым. Вы можете легко создать стабильный, эффективный и гибкий сервер Windows IIS, если вы расширите его.

Если вы хотите узнать Что такое Windows 11 , этот пост может вам помочь!

IIS работает с ядром Asp.net

Платформа ASP.NET Core относится к последнему поколению ASP. Термин ASP — это активная серверная страница, которая представляет собой обработчик сценариев на стороне сервера.Это порождает интерактивные веб-страницы. Кроме того, Интернет отправляет запрос серверу IIS, который доставляет запрос основному приложению ASP.NET. Далее он начинает обрабатывать запрос и после этого снова получает ответ на сервер IIS.
Если вам интересно узнать, как работает веб-сервер , не пропустите этот пост!


Он отправляет запрос обратно на сервер IIS и тем пользователям, которые установили запрос. В дополнение к этому у разработчиков есть возможность создать веб-сайт IIS с помощью нескольких инструментов.Эти инструменты включают WebDAV. Это может помочь создавать и публиковать веб-контент. Более того, они также могут предпочесть интегрированные средства разработки. Что касается интегрированных средств разработки, то у них есть вариант Microsoft Visual Studio.
Информация, упомянутая выше, снимет все ваши вопросы о , что такое информационные службы Интернета и как они работают. Кроме того, доступны различные версии IIS. Получив информацию о , что такое IIS Server , давайте обсудим его особенности.


Доступные версии IIS Вот список многочисленных доступных версий IIS.
  • В первую очередь это IIS 6 или Window Server 2003. Это самая старая версия информационных служб Интернета. Добавлена ​​поддержка IPv6. Однако нет никаких обновлений, связанных с предыдущей версией.
  • IIS7 — это версия IIS, совместимая с Windows Vista. Кроме того, IIS7 повысил безопасность и предложил меры поддержки для платформы .NET.
  • Следующая версия IIS — IIS 7.5. Эта версия IIS доступна в Windows 7, включая добавленную поддержку TLS 1.1 и 1.2.
  • После этого в IIS 8 входит поддержка SNL. В дополнение к этому, Windows Web Server 2012 поставляется с доступным предложением поддержки, которое доступно до 2023 года.
  • IIS 8.5 обычно предназначен для Windows 8.1 и имеет дополнительные возможности входа в систему и утилиту для активации динамического сайта.
  • IIS 10 поддерживает не только Windows PowerShell 5.0, но и HTTP/2.
Если вам интересно узнать что такое веб-хостинг в php , не пропустите этот пост!

Как установить IIS?

Следуйте приведенным ниже инструкциям, чтобы установить IIS на сервер под управлением Microsoft Windows.

Ниже приведены инструкции по установке IIS (Internet Information Service):

1. Сначала откройте панель управления.

2. Найдите «Приложения» среди доступных вариантов ниже и выберите их.

3. Теперь щелкните параметр «Включение и отключение функции Windows», возможно, в разделе «Программы и компоненты», как показано на рисунке ниже.

4. При нажатии кнопки «Включение и отключение компонентов Windows» открывается команда, подобная следующей: другой вариант.

5. Теперь нажмите на опцию 3, «Всемирные службы».

Дважды щелкните первый параметр «Возможности разработки приложений» в разделе «Всемирные службы».

Отметьте опцию «CGI», и при необходимости вы также можете выбрать несколько других опций.

8. Нажмите кнопку «ОК» и подождите, пока изменения вступят в силу.

После внесения изменений может запросить перезагрузку системы, поэтому просто отпустите его и завершите установку. Теперь вы можете использовать информационные службы Интернета, введя «IIS» в поле поиска Windows.

Инструкции по установке информационных служб Интернета с помощью PowerShell:

Введите «PowerShell» в поле поиска окна и нажмите «Windows PowerShell».

После открытия PowerShell введите следующую команду:

Теперь нажмите «Enter».

Как IIS обрабатывает запросы

Типичный веб-сервер может использовать две основные модели обработки.Он может обрабатывать запросы по однострочной модели или создавать новую строку для каждого запроса. Система потоков — это модель запроса, которую использует IIS, которая обращается к пулу потоков и получает уникальную серию для каждого запроса.

Запросы обычно обрабатываются на основе простого запроса-ответа. Клиент отправляет запрос, и ему отправляется ответ. Интернет-соединение между клиентом и веб-сервером обычно осуществляется по протоколу HTTP.

IIS использует свой механизм обработки и архитектуру обработки с двумя уровнями или режимами: режим ядра и пользовательский режим.

Режим ядра:  При использовании режима ядра код может выполнять любую команду и имеет полный доступ к подключенному оборудованию. Этот режим в основном используется, когда это надежный процесс и в первую очередь неуязвимый. Любой сбой в режиме ядра может нанести большой ущерб самой системе. В режиме ядра вы также найдете HTTP.SYS.

Режим пользователя:  Режим пользователя более ограничен. В этом случае исполняемый код не может получить доступ к оборудованию или эталонной памяти и обеспечивает более безопасную рабочую среду.Если допущена ошибка, последствия вряд ли будут столь разрушительными, как если бы ошибка произошла в состоянии ядра. Код, выполняемый в пользовательском режиме, указывает API на связь с оборудованием и эталонной памятью, что намного безопаснее, чем в режиме ядра. Вы найдете службы управления IIS, пулы приложений и виртуальные каталоги в пользовательском режиме.

Целью режима ядра является использование HTTP.SYS для приема входящих клиентских запросов и отправки их в пул приложений. Этот процесс начинается, когда клиент или конечный пользователь вводит URL-адрес веб-сайта.Это клиент, запрашивающий доступ к странице. HTTP.SYS получает этот запрос.

Когда пул приложений получает запрос от HTTP, SYS, фильтр ISAPI загружается рабочим процессом IIS или w3wp.exe. Если это страница ASPX, она также открывает рабочий процесс HttpRuntime.ProcessRequest и иногда aspnet_isapi.dll. HttpRuntime создает набор объектов HttpApplication. Они отправляются по протоколу HTTP, и модули HTTP постоянно возбуждаются до тех пор, пока контроллер HTTP не запросит ASP.NET-страница. Когда запрос маршрута HTTP завершен, страница запускается и загружается.

 

Различия между IIS и Apache

IIS доступен только для Windows, но Apache можно использовать в различных операционных системах, таких как Mac, Linux и Windows. И это хорошая альтернатива .

У IIS есть свой отдел устранения неполадок, но в случае Apache почти вся его поддержка предоставляется сообществом пользователей.

Информационные службы Интернета также могут интегрироваться с несколькими поколениями или языками Microsoft, такими как язык программирования ASPX.

Функции безопасности IIS более надежны, чем веб-сервер Apache, что делает его лучшим вариантом, чем Apache.


Часто задаваемые вопросы

Что делает роль информационных служб Интернета (IIS)?

Один из частых вопросов среди пользователей. Полезно знать, что это заставляет сервер действовать как веб-сервер.

Заключение

В конце концов, вся эта информация касается того, что такое сервер IIS или что такое информационные службы Интернета и его рабочие критерии.Основные функции делают его гибким и популярным. Вы должны иметь представление о портах для работы с сервером IIS. Если вам нужна дополнительная помощь , ознакомьтесь с этой статьей!
Предлагаем вам прочитать нашу статью о функциях Windows Server 2019

Введение в архитектуры IIS | Документы Майкрософт

  • Статья
  • 16 минут на чтение
  • 6 участников

Полезна ли эта страница?

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

от команды IIS, Рейган Темплин

Совместимость

Версия Примечания
IIS 7.0 и более поздние версии Функции, описанные в этой статье, были представлены в IIS 7.0.
ИИС 6.0 и ранее Функции, описанные в этой статье, не поддерживались до IIS 7.0.

Введение

Информационные службы Интернета (IIS) 7 и более поздние версии предоставляют архитектуру обработки запросов, которая включает:

  • Служба активации процессов Windows (WAS), которая позволяет сайтам использовать протоколы, отличные от HTTP и HTTPS.
  • Ядро веб-сервера, которое можно настроить, добавив или удалив модули.
  • Интегрированные конвейеры обработки запросов от IIS и ASP.СЕТЬ.

Компоненты в IIS

IIS содержит несколько компонентов, выполняющих важные функции для приложений и ролей веб-сервера в Windows Server® 2008 (IIS 7.0) и Windows Server 2008 R2 (IIS 7.5). У каждого компонента есть обязанности, такие как прослушивание запросов к серверу, управление процессами и чтение файлов конфигурации. Эти компоненты включают прослушиватели протоколов, такие как HTTP.sys, и службы, такие как служба публикации в Интернете (служба WWW) и служба активации процессов Windows (WAS).

Слушатели протокола

Прослушиватели протокола получают запросы, относящиеся к протоколу, отправляют их в IIS для обработки, а затем возвращают ответы запрашивающим сторонам. Например, когда браузер клиента запрашивает веб-страницу из Интернета, прослушиватель HTTP, HTTP.sys, принимает запрос и отправляет его в IIS для обработки. Как только IIS обрабатывает запрос, HTTP.sys возвращает ответ браузеру клиента.

По умолчанию IIS предоставляет HTTP.sys в качестве прослушивателя протокола, который прослушивает запросы HTTP и HTTPS.HTTP.sys был представлен в IIS 6.0 как прослушиватель HTTP-протоколов для HTTP-запросов. HTTP.sys остается прослушивателем HTTP в IIS 7 и более поздних версиях, но включает поддержку Secure Sockets Layer (SSL).

Для поддержки служб и приложений, использующих протоколы, отличные от HTTP и HTTPS, можно использовать такие технологии, как Windows Communication Foundation (WCF). В WCF есть адаптеры прослушивателя, которые обеспечивают функциональность как прослушивателя протокола, так и адаптера прослушивателя. Адаптеры прослушивателя рассматриваются далее в этом документе.Дополнительные сведения о WCF см. в статье Windows Communication Foundation на сайте MSDN.

Стек протокола передачи гипертекста (HTTP.sys)

Прослушиватель HTTP является частью сетевой подсистемы операционных систем Windows и реализован в виде драйвера устройства в режиме ядра, называемого стеком HTTP (HTTP.sys). HTTP.sys прослушивает HTTP-запросы из сети, передает запросы в IIS для обработки, а затем возвращает обработанные ответы клиентским браузерам.

В IIS 6.0, HTTP.sys заменил Windows Sockets API (Winsock), который был компонентом пользовательского режима, используемым предыдущими версиями IIS для получения HTTP-запросов и отправки HTTP-ответов. IIS 7 и более поздние версии продолжают полагаться на HTTP.sys для HTTP-запросов.

HTTP.sys предоставляет следующие преимущества:

  • Кэширование в режиме ядра. Запросы на кешированные ответы обслуживаются без перехода в пользовательский режим.
  • Постановка в очередь запросов в режиме ядра. Запросы вызывают меньше накладных расходов при переключении контекста, поскольку ядро ​​перенаправляет запросы непосредственно правильному рабочему процессу.Если рабочий процесс недоступен для принятия запроса, очередь запросов режима ядра удерживает запрос до тех пор, пока его не подберет рабочий процесс.
  • Предварительная обработка запроса и фильтрация безопасности.

Служба публикации в Интернете (WWW-служба)

В IIS 7 и более поздних версиях функции, которые ранее обрабатывались только службой публикации в Интернете (служба WWW), теперь разделены между двумя службами: службой WWW и новой службой, службой активации процессов Windows (WAS).Эти две службы работают как LocalSystem в одном и том же процессе Svchost.exe и совместно используют одни и те же двоичные файлы.

Примечание

Вы также можете встретить WWW-сервис, упоминаемый в документации как W3SVC.

Как работает служба WWW в IIS 6.0

В IIS 6.0 служба WWW управляет следующими основными областями в IIS:

  • Администрирование и конфигурация HTTP
  • Управление процессами
  • Контроль производительности
Администрирование и конфигурация HTTP

Служба WWW считывает информацию о конфигурации из метабазы ​​IIS и использует эту информацию для настройки и обновления прослушивателя HTTP, HTTP.сис. Кроме того, WWW-сервис запускает, останавливает, отслеживает и управляет рабочими процессами, обрабатывающими HTTP-запросы.

Мониторинг производительности

Служба WWW отслеживает производительность и предоставляет счетчики производительности для веб-сайтов и кэша IIS.

Управление процессами

Служба WWW управляет пулами приложений и рабочими процессами, такими как запуск, остановка и повторный запуск рабочих процессов. Кроме того, служба WWW отслеживает работоспособность рабочих процессов и вызывает быстрое обнаружение сбоев, чтобы остановить запуск новых процессов в случае сбоя нескольких рабочих процессов в течение настраиваемого периода времени.

Как работает служба WWW в IIS

В IIS служба WWW больше не управляет рабочими процессами. Вместо этого служба WWW является адаптером прослушивателя для прослушивателя HTTP, HTTP.sys. В качестве адаптера прослушивателя WWW-служба в первую очередь отвечает за настройку HTTP.sys, обновление HTTP.sys при изменении конфигурации и уведомление WAS о поступлении запроса в очередь запросов.

Кроме того, служба WWW продолжает собирать счетчики для веб-сайтов. Поскольку счетчики производительности остаются частью службы WWW, они зависят от HTTP и не применяются к WAS.

Служба активации процессов Windows (WAS)

В IIS 7 и более поздних версиях служба активации процессов Windows (WAS) управляет конфигурацией пула приложений и рабочими процессами вместо службы WWW. Это позволяет использовать одну и ту же модель конфигурации и процесса для HTTP- и не-HTTP-сайтов.

Кроме того, вы можете запустить WAS без службы WWW, если вам не нужны функции HTTP. Например, вы можете управлять веб-службой через адаптер прослушивателя WCF, такой как NetTcpActivator, без запуска службы WWW, если вам не нужно прослушивать HTTP-запросы в HTTP.сис. Сведения об адаптерах прослушивателя WCF и о том, как размещать приложения WCF в IIS 7 и более поздних версиях с помощью WAS, см. в разделе Размещение в WCF на сайте MSDN.

Управление конфигурацией в WAS

При запуске WAS считывает определенную информацию из файла ApplicationHost.config и передает эту информацию адаптерам прослушивателя на сервере. Адаптеры прослушивателя — это компоненты, которые устанавливают связь между WAS и прослушивателями протоколов, такими как HTTP.sys. Как только адаптеры прослушивателей получают информацию о конфигурации, они настраивают соответствующие прослушиватели протоколов и подготавливают их к прослушиванию запросов.

В случае WCF адаптер прослушивателя включает в себя функции прослушивателя протокола. Таким образом, адаптер прослушивателя WCF, такой как NetTcpActivator, настраивается на основе информации из WAS. Когда NetTcpActivator настроен, он прослушивает запросы, использующие протокол net.tcp. Дополнительные сведения об адаптерах прослушивателя WCF см. в разделе Архитектура активации WAS в MSDN.

В следующем списке описывается тип информации, которую WAS считывает из конфигурации:

  • Глобальная информация о конфигурации
  • Информация о конфигурации протокола для протоколов HTTP и не-HTTP
  • Конфигурация пула приложений, например информация об учетной записи процесса
  • Конфигурация сайта, например привязки и приложения
  • Конфигурация приложения, например включенные протоколы и пулы приложений, к которым принадлежат приложения

Если ApplicationHost.config изменяется, WAS получает уведомление и обновляет адаптеры прослушивателя новой информацией.

Управление процессами

WAS управляет пулами приложений и рабочими процессами как для запросов HTTP, так и для запросов, отличных от HTTP. Когда прослушиватель протокола принимает запрос клиента, WAS определяет, запущен рабочий процесс или нет. Если в пуле приложений уже есть рабочий процесс, обслуживающий запросы, адаптер прослушивателя передает запрос рабочему процессу для обработки.Если в пуле приложений нет рабочего процесса, WAS запустит рабочий процесс, чтобы адаптер прослушивателя мог передать ему запрос для обработки.

Примечание

Поскольку WAS управляет процессами как для протоколов HTTP, так и для протоколов, отличных от HTTP, вы можете запускать приложения с разными протоколами в одном и том же пуле приложений. Например, вы можете разработать приложение, такое как служба XML, и разместить его как через HTTP, так и через net.tcp.

Модули в IIS

IIS предоставляет новую архитектуру, отличную от предыдущих версий IIS.Вместо того, чтобы хранить большую часть функций внутри самого сервера, IIS включает механизм веб-сервера, в котором вы можете добавлять или удалять компоненты, называемые модулями, в зависимости от ваших потребностей.

Модули — это отдельные функции, которые сервер использует для обработки запросов. Например, IIS использует модули проверки подлинности для проверки учетных данных клиента и модули кэширования для управления активностью кэширования.

Новая архитектура обеспечивает следующие преимущества по сравнению с предыдущими версиями IIS:

  • Вы можете контролировать, какие модули вы хотите на сервере.
  • Вы можете настроить сервер на определенную роль в вашей среде.
  • Пользовательские модули можно использовать для замены существующих модулей или добавления новых функций.

Новая архитектура также повышает безопасность и упрощает администрирование. Удаляя ненужные модули, вы уменьшаете поверхность атаки сервера и объем памяти, который представляет собой объем памяти, который рабочие процессы сервера используют на машине. Вы также избавляетесь от необходимости управлять функциями, которые не нужны вашим сайтам и приложениям.

Собственные модули

В следующих разделах описываются собственные модули, доступные при полной установке IIS 7 и более поздних версий. Вы можете удалить их или заменить их пользовательскими модулями, в зависимости от ваших потребностей.

HTTP-модули

Несколько модулей в IIS 7 и более поздних версиях выполняют задачи, специфичные для протокола передачи гипертекста (HTTP) в конвейере обработки запросов. Модули HTTP включают модули для ответа на информацию и запросы, отправленные в заголовках клиента, для возврата ошибок HTTP, для перенаправления запросов и т. д.

Имя модуля Описание Ресурс
Кастомеррормодуле Отправляет стандартные и настроенные сообщения об ошибках HTTP, когда в ответе установлен код состояния ошибки. Inetsrv\Custerr.dll
HttpRedirectionModule Поддерживает настраиваемое перенаправление для HTTP-запросов. Inetsrv\Redirect.dll
модуль поддержки протокола Выполняет действия, связанные с протоколом, такие как установка заголовков ответа и перенаправление заголовков на основе конфигурации. Inetsrv\Protsup.dll
Запросфильтрингмодуле Добавлено в IIS 7.5. Фильтрует запросы в соответствии с настройками для управления протоколом и поведением контента. Inetsrv\modrqflt.dll
WebDAVModule Добавлено в IIS 7.5. Обеспечивает более безопасную публикацию контента с использованием HTTP через SSL. Inetsrv\WebDAV.dll

Модули безопасности

Несколько модулей в IIS выполняют задачи, связанные с безопасностью в конвейере обработки запросов.Кроме того, существуют отдельные модули для каждой из схем аутентификации, которые позволяют вам выбирать модули для типов аутентификации, которые вы хотите использовать на своем сервере. Также есть модули, выполняющие авторизацию по URL, и модуль, фильтрующий запросы.

Имя модуля Описание Ресурс
AnonymousAuthenticationModule Выполняет анонимную аутентификацию, когда ни один другой метод аутентификации не удается. Inetsrv\Authanon.dll
Модуль базовой аутентификации Выполняет обычную аутентификацию. Inetsrv\Authbas.dll
CertificateMappingAuthenticationModule Выполняет аутентификацию сопоставления сертификатов с использованием Active Directory. Inetsrv\Authcert.dll
DigestAuthenticationModule Выполняет дайджест-аутентификацию. Inetsrv\Authmd5.dll
IISCertificateMappingAuthenticationModule Выполняет аутентификацию сопоставления сертификатов с использованием конфигурации сертификата IIS. Inetsrv\Authmap.dll
Запросфильтрингмодуле Выполняет задачи URLScan, такие как настройка разрешенных глаголов и расширений имен файлов, установка ограничений и сканирование на наличие неверных последовательностей символов. Inetsrv\Modrqflt.dll
UrlAuthorizationModule Выполняет авторизацию URL. Inetsrv\Urlauthz.dll
WindowsAuthenticationModule Выполняет встроенную проверку подлинности NTLM. Inetsrv\Authsspi.dll
IPRestrictionModule Ограничивает адреса IPv4, перечисленные в списке ipSecurity в конфигурации. Inetsrv\iprestr.dll

Модули контента

Несколько модулей в IIS выполняют задачи, связанные с содержимым в конвейере обработки запросов. Модули содержимого включают модули для обработки запросов на статические файлы, для возврата страницы по умолчанию, когда клиент не указывает ресурс в запросе, для вывода списка содержимого каталога и т. д.

Имя модуля Описание Ресурс
CgiModule Выполняет процессы Common Gateway Interface (CGI) для формирования выходных данных ответа. Inetsrv\Cgi.dll
DefaultDocumentModule Попытки вернуть документ по умолчанию для запросов к родительскому каталогу. Inetsrv\Defdoc.dll
DirectoryListingModule Выводит содержимое каталога. Inetsrv\dirlist.dll
Исапимодуль Содержит библиотеки DLL расширения ISAPI. Inetsrv\Isapi.dll
IsapiFilterModule Поддерживает библиотеки DLL фильтров ISAPI. Inetsrv\Filter.dll
Серверсайдеинклудмодуле Процессы на стороне сервера включают код. Inetsrv\Iis_ssi.dll
Статикфилемодуле Обслуживает статические файлы. Инетсрв\Статик.DLL
ФастКгиМодуле Поддерживает FastCGI, который представляет собой высокопроизводительную альтернативу CGI. Inetsrv\iisfcgi.dll

Модули сжатия

Два модуля в IIS выполняют сжатие в конвейере обработки запросов.

Имя модуля Описание Ресурс
Модуль динамического сжатия Сжимает ответы и применяет кодирование передачи со сжатием Gzip к ответам. Inetsrv\Compdyn.dll
Статиккомпрессионмодуль Выполняет предварительное сжатие статического содержимого. Inetsrv\Compstat.dll

Модули кэширования

Несколько модулей в IIS выполняют задачи, связанные с кэшированием в конвейере обработки запросов. Кэширование повышает производительность ваших веб-сайтов и веб-приложений за счет сохранения обработанной информации, такой как веб-страницы, в памяти на сервере, а затем повторного использования этой информации в последующих запросах к тому же ресурсу.

Имя модуля Описание Ресурс
Филекачемодуле Обеспечивает кэширование в пользовательском режиме для файлов и дескрипторов файлов. Inetsrv\Cachfile.dll
HTTPCacheModule Обеспечивает кэширование режима ядра и пользовательского режима в HTTP.sys. Inetsrv\Cachhttp.dll
Токенкачемодуле Обеспечивает кэширование в пользовательском режиме пар имени пользователя и токена для модулей, создающих участников-пользователей Windows. Inetsrv\Cachtokn.dll
Урикачемодуле Обеспечивает кэширование информации URL в пользовательском режиме. Inetsrv\Cachuri.dll

Модули регистрации и диагностики

Несколько модулей в IIS выполняют задачи, связанные с ведением журнала и диагностикой в ​​конвейере обработки запросов. Модули ведения журнала поддерживают загрузку пользовательских модулей и передачу информации в HTTP.sys. Модули диагностики отслеживают и сообщают о событиях во время обработки запросов.

Имя модуля Описание Ресурс
Кастомлоггингмодуле Загружает пользовательские модули ведения журнала. Inetsrv\Logcust.dll
Фаиледреквестстрассингмодуле Поддерживает функцию отслеживания неудачных запросов. Inetsrv\Iisfreb.dll
HttpLoggingModule Передает информацию и состояние обработки в HTTP.sys для ведения журнала. Inetsrv\Loghttp.dll
Рекестмонитормодуле Отслеживает запросы, выполняемые в настоящее время в рабочих процессах, и сообщает информацию с помощью интерфейса Runtime Status and Control Application Programming Interface (RSCA). Inetsrv\Iisreqs.dll
Модуль трассировки Сообщает о событиях в Microsoft Event Tracing для Windows (ETW). Inetsrv\Iisetw.dll

Модули управляемой поддержки

Несколько модулей в IIS поддерживают управляемую интеграцию в конвейер обработки запросов IIS.

Имя модуля Описание Ресурс
Управляемый двигатель Обеспечивает интеграцию модулей управляемого кода в конвейер обработки запросов IIS. Microsoft.NET\Framework\v2.0.50727\webengine.dll
ConfigurationValidationModule Проверяет проблемы с конфигурацией, например, когда приложение работает в интегрированном режиме, но имеет обработчики или модули, объявленные в системе.веб-раздел. Inetsrv\validcfg.dll

Управляемые модули

В дополнение к собственным модулям IIS позволяет использовать модули управляемого кода для расширения функциональных возможностей IIS. Некоторые управляемые модули, такие как UrlAuthorization, имеют собственный аналог модуля, который представляет собой собственную альтернативу управляемому модулю.

Примечание

Управляемые модули зависят от модуля ManagedEngine.

В следующей таблице перечислены управляемые модули, доступные при полной установке IIS 7 и более поздних версий.Дополнительные сведения об управляемых модулях см. в пакете SDK 2.0 для .NET Framework на сайте MSDN.

Имя модуля Описание Ресурс
Анонимная идентификация Управляет анонимными идентификаторами, которые используются функциями, поддерживающими анонимную идентификацию, такими как профиль ASP.NET. System.Web.Security.AnonymousIdentificationModule
Аутентификация по умолчанию Обеспечивает присутствие в контексте объекта проверки подлинности. System.Web.Security.DefaultAuthenticationModule
Авторизация файла Проверяет наличие у пользователя разрешения на доступ к запрошенному файлу. System.Web.Security.FileAuthorizationModule
Проверка подлинности форм Поддерживает проверку подлинности с использованием проверки подлинности с помощью форм. System.Web.Security.FormsAuthenticationModule
Выходной кэш Поддерживает кэширование вывода. System.Web.Caching.OutputCacheModule
Профиль Управляет профилями пользователей с помощью профиля ASP.NET, который сохраняет и извлекает параметры пользователя в источнике данных, таком как база данных. System.Web.Profile.ProfileModule
Менеджер ролей Управляет экземпляром RolePrincipal для текущего пользователя. System.Web.Security.RoleManagerModule
Сеанс Поддерживает сохранение состояния сеанса, что позволяет хранить данные, относящиеся к одному клиенту, в приложении на сервере. System.Web.SessionState.SessionStateModule
URL-авторизация Определяет, разрешен ли текущему пользователю доступ к запрошенному URL-адресу, на основе имени пользователя или списка ролей, членом которых является пользователь. System.Web.Security.UrlAuthorizationModule
UrlMappingsModule Поддерживает преобразование реального URL-адреса в более удобный URL-адрес. System.Web.UrlMappingsModule
Проверка подлинности Windows Задает идентификатор пользователя для ASP.NET, когда включена проверка подлинности Windows. System.Web.Security.WindowsAuthenticationModule

Обработка запроса в IIS

В IIS конвейеры запросов IIS и ASP.NET объединяются для обработки запросов с интегрированным подходом. Новая архитектура обработки запросов состоит из упорядоченного списка собственных и управляемых модулей, которые выполняют определенные задачи в ответ на запросы.

Этот дизайн обеспечивает несколько преимуществ по сравнению с предыдущими версиями IIS.Во-первых, все типы файлов могут использовать функции, которые изначально были доступны только для управляемого кода. Например, теперь вы можете использовать проверку подлинности форм ASP.NET и авторизацию универсального указателя ресурсов (URL) для статических файлов, файлов Active Server Pages (ASP) и всех других типов файлов на ваших сайтах и ​​в приложениях.

Во-вторых, этот дизайн устраняет дублирование некоторых функций IIS и ASP.NET. Например, когда клиент запрашивает управляемый файл, сервер вызывает соответствующий модуль проверки подлинности в интегрированном конвейере для проверки подлинности клиента.В предыдущих версиях IIS этот же запрос проходил процесс проверки подлинности как в конвейере IIS, так и в конвейере ASP.NET.

В-третьих, вы можете управлять всеми модулями из одного места вместо управления некоторыми функциями в IIS и некоторыми в конфигурации ASP.NET. Это упрощает администрирование сайтов и приложений на сервере.

Пулы приложений в IIS

Пулы приложений разделяют приложения по границам процессов, чтобы приложение не влияло на другое приложение на сервере.В IIS 7 и более поздних версиях пулы приложений продолжают использовать режим изоляции рабочего процесса IIS 6.0. Кроме того, теперь вы можете указать параметр, определяющий, как обрабатывать запросы, использующие управляемые ресурсы: интегрированный режим или классический режим.

Примечание

В IIS 6.0 режим изоляции рабочего процесса и режим изоляции IIS 5.0 задаются на уровне сервера. Это делает невозможным запуск обоих режимов изоляции на одном сервере. Однако в IIS 7 и более поздних версиях интегрированный режим и классический режим задаются на уровне пула приложений, что позволяет одновременно запускать приложения в пулах приложений с разными режимами процессов на одном сервере.

Режим интегрированного пула приложений

Когда пул приложений находится в интегрированном режиме, вы можете воспользоваться интегрированной архитектурой обработки запросов IIS и ASP.NET. Когда рабочий процесс в пуле приложений получает запрос, этот запрос проходит через упорядоченный список событий. Каждое событие вызывает необходимые собственные и управляемые модули для обработки частей запроса и создания ответа.

Запуск пулов приложений в интегрированном режиме дает несколько преимуществ.Сначала модели обработки запросов IIS и ASP.NET интегрируются в унифицированную модель процесса. Эта модель исключает шаги, которые ранее дублировались в IIS и ASP.NET, такие как проверка подлинности. Кроме того, интегрированный режим обеспечивает доступность управляемых функций для всех типов контента.

Классический режим пула приложений

Когда пул приложений находится в классическом режиме, IIS 7 и более поздние версии обрабатывают запросы так же, как и в режиме изоляции рабочего процесса IIS 6.0. АСП.NET сначала проходят этапы собственной обработки в IIS, а затем направляются в Aspnet_isapi.dll для обработки управляемого кода в управляемой среде выполнения. Наконец, запрос направляется обратно через IIS для отправки ответа.

Такое разделение моделей обработки запросов IIS и ASP.NET приводит к дублированию некоторых шагов обработки, таких как проверка подлинности и авторизация. Кроме того, функции управляемого кода, такие как проверка подлинности с помощью форм, доступны только для приложений ASP.NET или приложений, для которых вы сопоставили скриптом все запросы для обработки с помощью aspnet_isapi.dll.

Обязательно проверьте существующие приложения на совместимость в интегрированном режиме, прежде чем обновлять производственную среду до IIS 7 и более поздних версий и назначать приложения пулам приложений в интегрированном режиме. Добавлять приложение в пул приложений в классическом режиме следует только в том случае, если приложение не работает в интегрированном режиме. Например, ваше приложение может полагаться на маркер проверки подлинности, переданный из IIS в управляемую среду выполнения, и из-за новой архитектуры в IIS 7 и более поздних версиях процесс прерывает ваше приложение.

Обработка HTTP-запроса в IIS

IIS 7 и более поздние версии имеют аналогичный поток обработки HTTP-запросов, что и IIS 6.0. На схемах в этом разделе представлен обзор обрабатываемого HTTP-запроса.

В следующем списке описан процесс обработки запросов, показанный на рис. 1:

  1. Когда клиентский браузер инициирует HTTP-запрос к ресурсу на веб-сервере, HTTP.sys перехватывает этот запрос.
  2. HTTP.sys связывается с WAS для получения информации из хранилища конфигурации.
  3. WAS запрашивает информацию о конфигурации из хранилища конфигурации, applicationHost.config.
  4. Служба WWW получает информацию о конфигурации, такую ​​как конфигурация пула приложений и сайта.
  5. Служба WWW использует информацию о конфигурации для настройки HTTP.sys.
  6. WAS запускает рабочий процесс для пула приложений, к которому был сделан запрос.
  7. Рабочий процесс обрабатывает запрос и возвращает ответ HTTP.sys.
  8. Клиент получает ответ.

Рисунок 1: Обзор HTTP-запроса

В рабочем процессе HTTP-запрос проходит через несколько упорядоченных шагов, называемых событиями, в ядре веб-сервера. При каждом событии собственный модуль обрабатывает часть запроса, например аутентификацию пользователя или добавление информации в журнал событий. Если для запроса требуется управляемый модуль, собственный модуль ManagedEngine создает AppDomain, где управляемый модуль может выполнять необходимую обработку, например аутентификацию пользователя с помощью аутентификации с помощью форм.Когда запрос проходит через все события ядра веб-сервера, ответ возвращается в HTTP.sys. На рис. 2 ниже показан HTTP-запрос, поступающий в рабочий процесс.

Рисунок 2. Детали HTTP-запроса внутри рабочего процесса

Определение

, как это работает, функции и многое другое

Windows IIS Server — это расширяемый веб-сервер, разработанный Microsoft для использования с операционными системами Windows. Первая версия сервера IIS была запущена 30 мая 1995 года, около 25 лет назад, хотя программное обеспечение претерпело несколько модификаций, а самая последняя стабильная версия была выпущена 2 октября 2018 года.Новые версии серверного приложения IIS традиционно публикуются вместе с новыми версиями операционной системы Microsoft.

Мы рассмотрим следующее:

  1. Что такое сервер IIS?
  2. Как работает сервер IIS?
  3. Возможности сервера IIS
  4. Как настроить сервер IIS?
  5. IIS по сравнению сАпач

Что такое сервер IIS?

Сервер IIS — это аппаратный или программный сервер, который может обрабатывать клиентские запросы для Всемирной паутины с использованием протокола передачи гипертекста (HTTP), защищенного протокола передачи гипертекста (HTTPS) или одного из множества других связанных протоколов.

Информационные службы Интернета (IIS) — это роль сервера, предустановленная во всех выпусках Microsoft Windows Server. Компоненты IIS в последнее время поставляются в комплекте с профессиональными версиями продуктов Microsoft для настольных операционных систем, таких как Windows 10 Pro; тем не менее, IIS обычно устанавливается и администрируется централизованно на одном или нескольких серверах Microsoft Windows.

Независимо от того, какое устройство или операционную систему мы используем для работы в Интернете, все мы ежедневно имеем дело с веб-серверами. Когда вы вводите URL-адрес в адресную строку вашего любимого браузера, вы фактически отправляете запрос на веб-сервер, на котором размещен веб-сайт, к которому вы пытаетесь получить доступ. Содержимое веб-страницы, которую вы просили просмотреть, предоставляется вам как часть ответа сервера.

Apache и Internet Information Services (IIS) — два наиболее популярных приложения веб-сервера.IIS — это роль сервера, настроенная поверх лицензионной версии Windows Server, тогда как Apache — это устанавливаемое приложение с открытым исходным кодом, которое обычно используется на открытых системных платформах, таких как Linux.

Как работает сервер IIS?

В качестве веб-сервера IIS имеет собственный механизм обработки, который обрабатывает все запросы клиент-сервер. По сути, клиент отправляет запрос на сервер, который затем обрабатывается IIS и возвращается клиенту. Архитектура обработки IIS разделена на два основных уровня:

  1. Режим ядра
    Исполняемый код имеет полный доступ ко всему подключенному оборудованию и может выполнять любую команду, которую он хочет.Режим ядра в основном используется для надежных приложений. Сбои режима ядра являются катастрофическими для всей системы. HTTP.SYS находится в режиме ядра.
  2. Пользовательский режим
    Любой код, который вы запускаете в этом режиме, просто команды, не требующие доступа к оборудованию или эталонной памяти. Это добавляет дополнительный уровень защиты от ошибок и позволяет значительно ускорить восстановление. Когда вы запускаете код в пользовательском режиме, API-интерфейсы делегируются для взаимодействия с оборудованием и эталонной памятью.Служба веб-администрирования, виртуальный каталог и пул приложений находятся в пользовательском режиме.

Работа режима ядра состоит в том, чтобы принимать запросы от клиентов и направлять их в пул приложений с помощью HTTP.SYS. Это происходит, когда клиент ищет доступ к странице, щелкая или вводя URL-адрес сайта. Эти запросы перехватываются HTTP.SYS, который создает очередь для каждого пула приложений.

Началась обработка, о чем свидетельствует запуск Http.Runtime.ProcessRequest. Процесс HttpRuntime создает пул объектов HttpApplication, которые впоследствии отправляются по протоколу HTTP.Модули HTTP остаются активными до тех пор, пока запрос не достигнет обработчика HTTP страницы ASP.NET. Страница загружается после прохождения запроса по маршруту HTTP.

Как видите, рабочий процесс и пул приложений — две важные концепции в мире IIS.

Пул приложений служит контейнером. Он содержит рабочий процесс и отделяет несколько приложений друг от друга. Это верно независимо от того, размещены ли они на одном сервере или в кластере серверов. Несколько веб-сайтов могут содержаться в одном пуле приложений.Пул приложений, другими словами, представляет собой набор URL-адресов, которые обслуживаются рабочими процессами. Разделение приложений упрощает управление и гарантирует, что если в одном пуле приложений возникнет ошибка, другие не пострадают.

Особенности сервера IIS

Сервер IIS довольно популярен и широко используется. Он имеет множество важных функций и является хорошим инструментом для многих ИТ-администраторов. IIS обычно используется для размещения веб-сайтов состояния ASP.NET и веб-приложений, но его также можно использовать в качестве FTP-сервера, размещать службы WCF и размещать на других платформах (например, PHP) при расширении.

Ниже перечислены некоторые наиболее важные функции IIS:

  • Пулы приложений
    Пулы приложений являются важнейшим компонентом серверной системы IIS. В одном пуле приложений может быть ноль или несколько рабочих процессов IIS. Эти рабочие процессы отвечают за поддержание работоспособности экземпляров приложений.
  • Аутентификация
    Варианты аутентификации на сервере IIS включают аутентификацию Windows, Basic и ASP.NET. Проверка подлинности Windows особенно удобна, если вы используете Windows Active Directory, поскольку она позволяет вам входить в веб-приложения, используя учетную запись домена.
  • Безопасность
    IIS имеет средства безопасности, такие как утилиты управления сертификатами TLS, привязка для SFTP и HTTPS, а также возможность фильтрации запросов для эффективного внесения трафика в белый и черный списки. Вы можете настроить правила авторизации и разрешений, регистрировать запросы и использовать различные функции безопасности FTP.

IIS — универсальный и легко адаптируемый веб-сервер. Если вы улучшите его, он сможет делать гораздо больше, чем просто размещать приложения ASP.NET. Вы можете разработать стабильный, адаптируемый и успешный сервер IIS, расширив его.

Как настроить сервер IIS?

Способ установки IIS одинаков, независимо от того, используете ли вы Windows 7, 8 или 10. Поскольку IIS — это функция Windows, в установке не так уж много сложностей.

В Windows 10 все, что вам нужно сделать, это перейти на панель управления и включить или отключить нужные функции Windows. Кроме того, вы можете в любое время ввести «Включить выигрыш» на клавишу Windows, чтобы получить результат «наилучшего соответствия» со ссылкой на «Включение или отключение функций Windows».» Это простой способ перейти с главного экрана на панель управления, не используя панель управления.

После нажатия ссылки «Включение или отключение компонентов Windows» появится диалоговое окно «Возможности Windows». , что позволяет включать или выключать дополнительные функции Windows. Включены PowerShell 2.0, устаревшие компоненты, функции мультимедиа и многое другое. Отсюда вы также можете включать и отключать возможности IIS, такие как FTP-сервер, инструменты веб-управления и Сервисы всемирной паутины.Вы можете развернуть каждую функцию, щелкнув значок плюса рядом с ней, например, чтобы получить доступ к функциям разработки приложений. Здесь можно включить протокол веб-сокетов, CGI и ASP.NET.

IIS против Apache

Трудно выбрать между IIS и Apache, главным образом потому, что у обоих веб-серверов есть фанаты, а также ярые противники. Кроме того, то, что кажется спором между IIS и Apache, часто превращается в дебаты между Microsoft и Linux.

Apache Server

Apache Software Foundation создала Apache HTTP Server, который является сервером с открытым исходным кодом.Он свободно распространяется и редактируется, как и многие другие программы с открытым исходным кодом. Приложение постоянно растет благодаря постоянному участию пользователей, что является одной из причин его популярности. Ошибки исправляются сообществом, как правило, очень совместными усилиями, а обновления выпускаются на регулярной основе.

Преимущество Apache заключается в том, что он может работать в любой основной операционной системе. Чаще всего он используется с Linux и в сочетании с языком сценариев PHP и базой данных MySQL образует LAMP.Это комплексный пакет веб-сервера.

Хотя на Apache по-прежнему приходится значительная часть рынка веб-серверов, его популярность пошла на убыль по мере роста популярности IIS. Apache — это инструмент, который можно использовать по-разному. PHP, Tcl, Perl и Python — это лишь некоторые из поддерживаемых им общеязыковых интерфейсов.

Сервер IIS

IIS, иногда называемый Microsoft IIS Server, представляет собой веб-сервер, который работает исключительно в операционной системе Windows.Однако пользоваться им можно совершенно бесплатно, что является существенным преимуществом. Единственным настоящим недостатком IIS является то, что это закрытый продукт Microsoft, что не всегда является негативным моментом. У IIS много поддержки и ресурсов, потому что за ним стоит Microsoft.

С 2010 года Microsoft IIS добилась значительных успехов, что привело к неуклонному увеличению ее доли на рынке с 21% в 2010 году до 32% в 2014 году. Это увеличение на 11% всего за четыре года. Это, на наш взгляд, свидетельствует о его надежности.Это приложение с растущей долей рынка, в то время как доля рынка Apache, хотя и значительная, сокращается. За тот же период доля рынка Apache упала на 17%.

Популярность IIS проистекает из его широкой поддержки технологий Microsoft, таких как платформа .NET и сценарии ASPX. IIS, вероятно, будет предпочтительной альтернативой для тех из вас, чьи сайты основаны на .NET или ASPX. IIS также включает превосходные инструменты диагностики, включая сбои отслеживания запросов, мониторинг запросов, данные времени выполнения и поддержку виртуального хостинга.

Заключение

Иногда сервер IIS может показаться слишком сложным, но как только вы поймете основы, например, как настроить свой веб-сайт, вы будете на пути к освоению кривой обучения. Ключ в том, чтобы придерживаться его, потому что изучение того, как использовать второй по величине в мире веб-сервер Windows, стоит начального обучения.


Контролируйте свой сервер с помощью Ататус

Atatus обеспечивает полную видимость вашей инфраструктуры, позволяя вам анализировать критически важные для бизнеса проблемы с производительностью и управлять ими.Сопоставление метрик приложений, журналов и трассировок может помочь вам принимать более обоснованные бизнес-решения и быстрее устранять неполадки. Вы сможете видеть, как используются ваши серверы или облачные экземпляры в режиме реального времени.

Отслеживайте все основные показатели производительности ваших хостов, включая ЦП, память, ввод-вывод, диски, сеть и средние значения нагрузки, а также тенденции для всех ваших серверов. Вы обеспечите реальную коммерческую ценность для всего своего серверного ландшафта, отслеживая работоспособность и производительность своих сервисов, хостов, контейнеров и ресурсов, которые влияют на доход вашего бизнеса.

Ататус может быть полезным для вашего бизнеса, поскольку обеспечивает комплексное представление о вашем приложении, в том числе о том, как оно работает, где существуют узкие места в производительности, какие пользователи больше всего страдают и какие ошибки нарушают ваш код для вашего внешнего интерфейса, внутреннего интерфейса и инфраструктуры.

Попробуйте 14-дневную бесплатную пробную версию Atatus.

ИИС | Что такое ИИС | Информационные службы Интернета

Термин «IIS» означает Internet Information Services, представляющий собой веб-сервер общего назначения, работающий в операционной системе Windows.IIS принимает и отвечает на запросы клиентского компьютера и позволяет им обмениваться и доставлять информацию через локальную сеть (или локальную сеть), например корпоративную интрасеть, и глобальную сеть (или глобальную сеть) через Интернет. Он размещает приложения, веб-сайты и другие стандартные службы, необходимые пользователям, и позволяет разработчикам создавать веб-сайты, приложения и виртуальные каталоги, чтобы делиться ими со своими пользователями. Веб-сервер предоставляет пользователям информацию в нескольких различных формах, таких как обмен файлами в виде загрузки, загрузки, файлов изображений, HTML-страниц и текстовых документов.Веб-серверы обычно используются в качестве портала для сложных и интерактивных веб-сайтов, приложений, которые связывают промежуточное программное обеспечение и серверные приложения вместе для создания систем корпоративного уровня. Например, AWS позволяет медиасервисам, таким как Netflix, предоставлять потоковое содержимое в режиме реального времени. Веб-сервисы Amazon также позволяют администрировать общедоступное облако через веб-серверы. Как правило, IIS также сравнивают с Apache, который также является разновидностью веб-сервера, бесплатно доступного для всех.Мы можем просто сказать, что оба работают одинаково, за исключением того, что веб-сервер apache можно использовать практически в любой операционной системе, такой как Windows, Linux и Mac, тогда как IIS доступен только для Windows. Однако IIS интегрируется с другими продуктами Microsoft, такими как .NET Framework, язык сценариев ASP. У IIS также есть собственная служба поддержки для управления и решения проблем, в то время как, с другой стороны, поддержка веб-сервера Apache почти исходит от сообщества пользователей. Кроме того, IIS имеет функции безопасности, что делает его более безопасным и эффективным вариантом, чем Apache.

Как работает IIS

Работает через несколько различных стандартных языков и протоколов. HTML используется для создания различных элементов. Например, тексты, кнопки, гиперссылки и прямое/косвенное поведение. HTTP (или протокол передачи гипертекста) используется для обмена информацией между двумя или более серверами и пользователями. HTTPS — протокол передачи гипертекста, безопасный через SSL (или уровень защищенных сокетов) — использует SSL (уровень защищенных сокетов) для шифрования связи для обеспечения дополнительной безопасности данных.FTP (или протокол передачи файлов) или его безопасный вариант FTPS может передавать файлы.

IIS Express для тестирования

Microsoft сама предоставляет специальную версию IIS, известную как IIS Express, для разработчиков, чтобы они могли тестировать свои веб-сайты и приложения. IIS Express предоставляет все основные возможности полноценного веб-сервера IIS, но многие задачи можно выполнять без прав администратора.

Безопасность

Организациям необходимо принять меры безопасности для защиты веб-сервера от нарушений безопасности, чтобы обеспечить безопасность веб-сайта.Компании могут использовать средства, встроенные в IIS, для защиты IIS.

Некоторые из способов, которые можно использовать для защиты IIS, чтобы избежать нарушений безопасности, перечислены ниже:

  1. Конфигурация страниц ошибок должна быть выполнена таким образом, чтобы они отображали только актуальную информацию о полученных проблемах. На страницах ошибок не отображается ненужная информация, такая как IP-адреса серверов, идентификаторы пользователей и пароли или любая другая информация, которая может помочь хакерам в использовании веб-сервера.
  2. «Авторизация URL» должна использоваться для применения правил к конкретным запросам, например, при работе с определенным типом URL-адресов. Авторизация URL-адресов позволяет компании разрешать просмотр запрошенных страниц только определенным пользователям.
  3. Любая функция IIS, которая не помогает уменьшить потенциальную атаку, должна быть отключена.
  4. Должен контролироваться доступ доменов и IP-адресов, которые могут достигать веб-сервера.
  5. Всегда используйте брандмауэр, чтобы обеспечить доступ к серверу только действительного пакета данных.
  6. Всякий раз, когда Windows получает обновление, операционная система Windows должна быть обновлена ​​с использованием последних исправлений безопасности.
  7. Журнал должен использоваться для управления записями посетителей, обращающихся к веб-серверу.

Действия по установке и настройке IIS

Чтобы установить IIS на сервер под управлением Microsoft Windows, следуйте приведенным ниже инструкциям.

Это следующие инструкции по установке IIS (Internet Information Services):

1.Прежде всего, откройте панель управления, дважды нажав на ее значок.

2. Найдите опцию «Программы» среди следующих доступных опций и нажмите на нее.

3. Теперь нажмите на опцию «Включить и выключить функцию Windows», возможно указанную в разделе «Программы и компоненты», как показано на рисунке ниже.

4. При выборе параметра «Включение и отключение компонентов Windows» откроется приглашение, как показано ниже:

Когда откроется приглашение, найдите «Информационные службы Интернета» среди следующих заданных параметров и отметьте его как отмеченный, чтобы развернуть другой параметр.

5. Теперь нажмите на опцию 3 rd , которая означает «Услуги по всему миру».

6. Дважды щелкните первый параметр «Возможности разработки приложений», расположенный под «Всемирными службами».

7. Отметьте опцию «CGI» как проверенную, и вы также можете выбрать несколько других опций, если они вам нужны.

8. Нажмите кнопку «ОК» и подождите, пока изменения вступят в силу.

После процесса внедрения изменений может запросить перезагрузку системы, так что просто разрешите, и после этого установка завершена.Теперь вы можете использовать информационные службы Интернета, введя «IIS» в поле поиска Windows.

Инструкции по установке информационных служб Интернета с помощью PowerShell:

  1. Введите «PowerShell» в поле поиска Windows, а затем нажмите «Windows PowerShell».
  2. После открытия PowerShell введите следующую команду:
    < Install-WindowsFeature -name Web Server ?IncludeManagementTools>
  3. Теперь нажмите «Введите .

Различия между IIS и Apache

  • IIS доступен только для операционной системы Windows, но Apache можно использовать в различных операционных системах, таких как Mac, Linux, Windows и т. д.
  • У IIS есть собственная служба поддержки для решения проблем, но в случае с Apache почти вся поддержка предоставляется сообществом пользователей.
  • Информационные службы Интернета также могут интегрироваться с несколькими другими потомками или языками Microsoft, такими как язык сценариев ASPX.
  • Функции безопасности IIS более надежны, чем веб-сервер Apache, что делает его лучшим вариантом, чем Apache.

Что такое IIS (Internet Information Services) или Windows Web

IIS , сокращение от Internet Information Services , ранее известное как Internet Information Server, — это веб-сервер от Microsoft, разработанный для использования с Windows продуктов, начиная с семейства NT.

Этот веб-сервер помогает пользователям Windows размещать в Интернете различные типы контента, например мультимедийные файлы, документы или даже полноценные веб-сайты.В настоящее время Apache является самым популярным веб-сервером Windows, за которым следует IIS, что весьма впечатляет.

Что такое IIS?

IIS — это веб-сервер, с которым легко ознакомиться благодаря его интуитивно понятному графическому пользовательскому интерфейсу (GUI), который позволяет вам управлять веб-сайтами, связанными со службой, и связанными с ними пользователями . Графический интерфейс IIS упрощает проектирование, настройку, настройку и публикацию веб-сайтов из одного места.

Он имеет встроенный инструмент управления веб-сайтом под названием IIS Manager, который можно использовать для настройки таких параметров, как параметры безопасности, параметры производительности, параметры ведения журнала, а также страницы ошибок или значения по умолчанию для веб-сайтов, которыми вы управляете.

С технической точки зрения IIS достаточно универсален, поскольку он может обслуживать как стандартные, так и динамические веб-страницы без особых усилий. Таким образом, вы можете использовать его для создания и публикации веб-страниц HTML, но приятно знать, что вы также можете управлять страницами PHP и приложениями ASP.NET.

Благодаря своей гибкости IIS может запускать сценарии и приложения, содержащиеся на динамических веб-страницах, и отображать результаты на экране веб-браузера посетителя. Со статическими веб-сайтами процесс еще проще: IIS просто отправляет HTML-контент и изображения (если они есть) в веб-браузер посетителя.

Какова цель IIS?

Благодаря полной поддержке Microsoft и множеству расширенных функций IIS является отличным выбором для создания и управления коммерческими веб-сайтами, такими как электронные магазины или веб-сайты с рекламными портфолио.

Недостатком является то, что использование IIS в коммерческих целях также означает, что вам потребуется коммерческая лицензия. Кроме того, цена этого типа лицензии зависит от того, сколько пользователей вы хотите включить.

Итак, мы уже установили, что IIS можно использовать для создания и размещения веб-сайта, а также тот факт, что он поддерживает статический и динамический веб-контент. Однако IIS — это гораздо больше, чем просто это. Например, вы можете использовать его встроенную поддержку модулей для расширения функциональности вашего сервера.

На ваш сервер можно установить модули потоковой передачи, чтобы посетители вашего веб-сайта могли извлечь выгоду из потокового мультимедийного контента. Вы также можете использовать модуль перезаписи URL-адресов, который позволяет создавать мощные правила реализации URL-адресов, чтобы посетители могли легко их запомнить, а поисковые системы могли быстрее их находить.

Поэтому само собой разумеется, что если вам нужен быстрый способ создать и опубликовать веб-сайт, IIS — один из лучших способов сделать это. Самым лучшим способом по-прежнему остается Apache HTTP, поскольку он имеет открытый исходный код и позволяет использовать его бесплатно, независимо от количества пользователей.

История версий IIS

Стоит отметить, что изначально IIS задумывался как альтернатива веб-серверу, который разрабатывался как исследовательский проект. Первый проект веб-сервера, подписанный Microsoft, распространялся как бесплатное программное обеспечение и был разработан для EMWAC (Европейский академический центр Microsoft Windows NT).

Однако, увидев, что сервер EMWAC не может обрабатывать весь объем трафика, который шел на веб-сайт microsoft.com, проект был закрыт, и Microsoft разработала собственный веб-сервер в форме IIS.

Примечательным аспектом является то, что большинство версий IIS были выпущены вместе с версией операционной системы Windows. Конечно же, тогда IIS был лишь тенью того, что мы знаем сегодня; на самом деле, каждый выпуск Windows вполне может служить контрольной точкой для эволюции IIS.

  • ИИС 1.0
    • Первый выпуск IIS
    • Выпущено как бесплатное дополнение для Windows NT 3.51
  • ИИС 2.0
    • Бесплатно входит в состав Windows NT 4.0
  • ИИС 3.0
    • Входит в пакет обновления 2 для Windows NT 4.0
    • Добавлена ​​динамическая среда сценариев Active Server Pages
  • ИИС 4.0
    • Выпущено как компонент Windows NT 4.Пакет опций 0’s
    • Добавлено приложение администрирования на основе MMC
  • ИИС 5.0
    • Входит в состав Windows 2000
    • Добавлено:
      • Новые методы аутентификации
      • Поддержка протокола WebDAV
      • Расширения ASP
      • HTTP.SYS
    • Удалено:
  • ИИС 5.1
    • Входит в состав Windows XP Professional
    • Не сильно отличается от IIS 5.0
  • ИИС 6.0
    • Входит в состав Windows Server 2003 и 64-разрядной версии Windows XP Professional
    • Добавлено:
      • Поддержка IPv6
      • Поддержка нового рабочего процесса для повышения надежности и безопасности
      • Введен HTTP.SYS в качестве прослушивателя портов HTTP-запросов, специфичных для HTTP
  • ИИС 7.0
    • Поставляется с Windows Server 2008 и Windows Vista
    • Добавлено:
      • Новая модульная конструкция для повышения производительности и уменьшения поверхности атаки
      • Иерархическая система конфигурации, упрощающая развертывание веб-сайтов
      • Приложение управления на основе Windows Forms
      • Новые параметры управления из командной строки
      • Лучше .NET Framework поддерживает
    • Изменено:
      • Неограниченное количество разрешенных подключений
      • Одновременные запросы ограничены 10 или 3, в зависимости от операционной системы
      • Разрешает дополнительные запросы и ставит их в очередь, а не отбрасывает их
  • ИИС 7.5
    • Входит в состав Windows Server 2008 R2 и Windows 7 (требуется ручная активация в разделе «Программы и компоненты»)
    • Добавлено:
      • TLS 1.1 и TLS 1.2 поддерживают
      • Анализатор передового опыта
      • Изоляция процессов для пулов приложений
    • Улучшено:
      • Модули FTP и WebDAV
      • Администрирование из командной строки в PowerShell
  • ИИС 8.0
    • Доступно только в Windows Server 2012 и Windows 8
    • Добавлено:
      • SNI (привязка имени хоста SSL)
      • Централизованная поддержка сертификатов SSL
      • Инициализация приложения
      • Многоядерное аппаратное масштабирование NUMA
  • ИИС 8.5
    • Входит в состав Windows Server 2012 R2 и Windows 8.1
    • Добавлено:
      • Idle worker-Process page-out
      • Расширенное ведение журнала
      • Активация динамического сайта
      • Автоматическая повторная привязка сертификата
      • Ведение журнала ETW
  • ИИС 10.0
    • Версия 1607
      • Включено в Windows Server 2016 и Windows 10 Anniversary Update
      • Добавлено:
        • Поддержка HTTP/2
        • Запуск IIS на серверах Nano в контейнерах Windows
        • Новый API управления отдыхом и графический веб-интерфейс управления
        • Заголовки узлов с подстановочными знаками
    • Версия 1709
      • Входит в состав Windows Server версии 1709 и Windows 10 Fall Creators Update
      • Добавлено:
        • Опора HSTS
        • Улучшения контейнера
        • 4 новые серверные переменные
        • Командлеты PowerShell для привязки сайта
    • Версия 1809
      • Включено в Windows Server 2019 и октябрьское обновление Windows 10
      • Добавлено:
        • Флаги управления HTTP/2 и OCSP для каждого сайта
        • API сжатия
        • Модуль поддержки GZIP и Brotli
        • Модуль конфигурации HSTS

Если вы планируете использовать IIS, попробуйте использовать последнюю стабильную версию, так как обычно она имеет самую надежную защиту и дает наилучшие результаты, ориентированные на производительность, особенно если вы используете последнюю версию Windows или Windows Server. .

Как установить IIS?

Как мы уже говорили ранее, вам не нужно устанавливать IIS, так как он должен быть в комплекте с вашей версией Windows. Если вы используете Windows 10, на вашем ПК уже должна быть установлена ​​какая-либо версия IIS 10.0.

Однако Microsoft решила не активировать IIS по умолчанию, поэтому вам нужно будет включить его вручную. Но не волнуйтесь, это не совсем ракетостроение, чтобы сделать это. Просто выполните следующие действия, чтобы активировать IIS на вашем ПК:

  1. Откройте панель управления
  2. Перейти к Программы и компоненты
  3. Нажмите кнопку Включение или отключение функций Windows
  4. Установите флажок Internet Information Services
  5. .
  6. Нажмите кнопку OK

Теперь вы можете перезагрузить компьютер, чтобы ваша система могла загрузить все необходимые файлы конфигурации и позволить вам использовать IIS в полном объеме.Это также может работать без перезагрузки компьютера, но перезагрузка системы после включения новой функции никогда не будет плохой идеей.

Вы также можете включить IIS на своем компьютере с помощью PowerShell. Если вы никогда не слышали об этом, PowerShell — это сложный инструмент, который многие ошибочно принимают за CMD. PowerShell намного сложнее, но мы не будем вдаваться в подробности. Без лишних слов, вот как вы можете включить IIS на своем ПК с Windows с помощью PowerShell:

  1. Запуск PowerShell
  2. Скопируйте и вставьте следующую команду в PowerShell:
    • Enable-WindowsOptionalFeature –online –featurename IIS-WebServerRole
  3. Дождитесь завершения процесса

Как видите, PowerShell намекает, что после включения IIS на ПК с Windows 10 перезагрузка не требуется.Если вы хотите отменить процесс, вы можете использовать следующую команду для отключения IIS с помощью PowerShell:

  • Disable-WindowsOptionalFeature –online –featurename IIS-WebServerRole

Однако обратите внимание, что для отключения этой функции даже PowerShell рекомендует перезагрузить компьютер. Также можно перезапустить его позже, просто пока не начинайте новые проекты.

Как работает сервер IIS?

В первую очередь стоит отметить, что IIS имеет собственный механизм обработки, который может обрабатывать все клиент-серверные запросы.Поэтому всякий раз, когда клиент отправляет запрос на ваш веб-сервер, IIS обрабатывает этот запрос, генерирует ответ и отправляет его клиенту.

С архитектурной точки зрения этот процесс разворачивается на двух разных уровнях:

  • Режим ядра — код может выполнить любую команду, учитывая, что он имеет полный доступ к подключенному оборудованию, именно поэтому этот режим используется исключительно для доверенных процессов и почему сбои в этом режиме могут вывести из строя всю систему.И последнее, но не менее важное: HTTP.SYS можно найти в режиме ядра.
  • Пользовательский режим — команды, которые выполняются в этом режиме, не взаимодействуют напрямую с оборудованием или эталонной памятью, но используют для этого API. Этот режим предлагает дополнительный уровень для предотвращения неправильного обращения с сервером, и при необходимости ошибки можно легко исправить.

Как мы упоминали выше, вы можете найти HTTP.SYS в режиме ядра. HTTP.SYS используется для пересылки клиентских запросов в пул приложений.Этот процесс переадресации запроса инициируется всякий раз, когда клиент взаимодействует с URL-адресом веб-сайта, пытаясь получить доступ к странице. Всякий раз, когда это происходит, HTTP.SYS извлекает запросы клиента и ставит их в очередь для определенных пулов приложений.

После пересылки запроса w3wp.exe (рабочий процесс) загружает фильтр ISAPI и либо загружает HttpRuntime.ProcessRequest сам по себе, либо в сочетании с aspnet_isapi.dll, если это страница ASPX.Запуск HttpRuntime.ProcessRequest знаменует собой начало обработки, после чего процесс HttpRuntime использует объекты HttpApplication для построения пула, содержимое которого будет передаваться по HTTP.

Затем активируются модули HTTP, и этот процесс продолжается до тех пор, пока запрос не попадет в обработчик HTTP страницы ASP.NET . После прохождения запроса по HTTP-маршруту страница начинает отображаться.

Что такое рабочий процесс?

Прежде всего, стоит отметить, что существует не один рабочий процесс.На самом деле, есть несколько таких объектов, которые обеспечивают нормальное функционирование вашего веб-сервера и контента, который вы размещаете на нем, будь то веб-сайты или приложения, о которых мы говорим.

Итак, рабочие процессы IIS отвечают за предоставление нам среды выполнения для всех приложений и веб-сайтов, которые вы предварительно настроили в IIS. Эти процессы содержат несколько фрагментов информации, которые имеют решающее значение для правильного функционирования вышеупомянутых служб.

Возможно, вы можете использовать API для получения информации об объеме памяти или использовании ЦП.Эти сведения помогут вам внимательно следить за общим состоянием вашего веб-сервера и связанных с ним рабочих процессов.

И последнее, но не менее важное: вы можете использовать API для завершения рабочих процессов, просто отправив запрос DELETE на конечную точку рабочих процессов.

Что такое пул приложений?

Хотя название говорит само за себя, назначение пула приложений IIS гораздо сложнее. Прежде всего, пул приложений содержит рабочие процессы, поэтому можно с уверенностью сказать, что он играет роль контейнера.Кроме того, он изолирует приложения друг от друга независимо от того, работают ли они на одном сервере или на разных серверах, что противоречит тому, как обычно работает пул.

Очень важно знать, что один пул приложений может содержать несколько веб-сайтов. Другими словами, вы можете сказать, что пул приложений — это всего лишь набор URL-адресов, которые обрабатываются рабочими процессами. Разделение приложений в этих пулах оправдано тем, что это могло бы значительно упростить управление.Более того, именно из-за этой изоляции в случае сбоя одного пула приложений другие могут продолжать работать в обычном режиме.

Как настроить сервер IIS?

Вы включили IIS на своем компьютере и немного узнали о его компонентах, теперь давайте посмотрим, как его правильно настроить, чтобы без особых усилий запустить собственный веб-сервер.

  1. Нажмите клавишу Win на клавиатуре
  2. Введите ПК и щелкните правой кнопкой мыши значок Этот ПК
  3. Выберите параметр Управление из контекстного меню
  4. Разверните Службы и приложения , опция
  5. Выберите поле Internet Information Services
  6. .
  7. Выберите опцию Веб-сайты
  8. Щелкните правой кнопкой мыши узел Веб-сайт по умолчанию , если узел по умолчанию еще не запущен для вас

Как мы уже упоминали ранее, одна из основных причин, по которой люди используют IIS, заключается в простоте развертывания веб-приложений.IIS и его функция расширенного установщика позволяют настраивать и развертывать веб-приложения на нескольких серверах без промедления. Вам также не нужно создавать новые конфигурации для каждой машины, так как IIS может легко позаботиться об этом.

Если вы хотите настроить новый веб-сайт, первое, что вам нужно сделать, это перейти к представлению «Файлы и папки», где вы можете управлять существующими файлами приложений или добавлять новые, если хотите. Обратите внимание, что вам нужно будет разместить файлы приложений в их отдельных каталогах, учитывая, что панель администратора вашего сайта будет использовать их позже.

После того, как вы позаботились о файлах, вы можете перейти к представлению «Сервер IIS», где вы можете использовать панель инструментов «Новый веб-сайт», чтобы ввести имя вашего нового веб-сайта. Далее вам нужно настроить параметры HTTP/HTTPS вашего веб-сайта и рассмотреть возможность использования SSL для дополнительной безопасности. Вот как вы можете настроить HTTP и SSL для своего веб-сайта или папки:

  1. Убедитесь, что вы вошли на свой компьютер, используя учетную запись администратора
  2. Нажмите клавишу Win на клавиатуре
  3. Введите control и щелкните значок Панель управления , когда он появится
  4. Перейти к разделу Средства администрирования
  5. Выберите Диспетчер информационных служб Интернета (IIS)
  6. Выберите веб-сайт, который вы хотите настроить, в левой части
  7. Щелкните правой кнопкой мыши веб-сайт, который вы хотите настроить с помощью SSL
  8. .
  9. Выберите Свойства из контекстного меню
  10. Перейдите на вкладку Directory Security
  11. Выберите параметр Редактировать
  12. Выберите параметр Require Secure-Channel (SSL)
  13. Переключить параметр Требовать 128-битное шифрование
  14. Выберите Принять клиентские сертификаты , чтобы заблокировать пользователей без сертификатов
  15. Выберите Игнорировать клиентские сертификаты , чтобы разрешить подключения независимо от сертификатов

Как защитить веб-сервер IIS с помощью SSL?

SSL, сокращение от Secure Sockets Layer, по-прежнему является одним из лучших способов шифрования связи между вами и любым целевым веб-сайтом.Помните, когда-то многие веб-сайты перешли с HTTP на HTTPS? Что ж, SSL-сертификаты были и остаются неотъемлемой частью этого процесса.

хорошая новость заключается в том, что вы можете довольно легко развернуть SSL на своем веб-сайте с помощью IIS. С другой стороны, вам обязательно придется приобрести сертификат, поскольку только так ваш сайт может быть признан заслуживающим доверия с точки зрения шифрования данных.

Таким образом, первым шагом будет поиск поставщика SSL-сертификата и приобретение такого элемента.После покупки вы получите либо код, либо файл сертификата. Чтобы настроить SSL с IIS, нам понадобится файл сертификата, поэтому убедитесь, что вы получили его, прежде чем двигаться дальше.

Безопасный веб-сервер IIS с SSL
  1. Загрузите файл сертификата (формат P7B ) на свой ПК
  2. Запустите диспетчер IIS (введите inetmgr в утилите «Выполнить» на вашем ПК)
  3. Выберите сервер, который вы хотите использовать, на левой панели Connections
  4. Доступ к опции Сертификаты сервера в центральной части экрана
  5. Щелкните гиперссылку Завершить запрос сертификата на правой панели Действия
  6. В открывшемся окне нажмите кнопку
  7. Измените тип файла с *.от до *.*
  8. Перейдите в папку, в которую вы загрузили файл P7B на свой ПК
  9. Дважды щелкните файл сертификата P7B
  10. Введите запоминающееся имя в поле Дружественное имя
  11. Нажмите кнопку OK после того, как вы закончите выбирать имя

Теперь вы успешно установили сертификат для своего сервера IIS. Однако этого недостаточно, так как вам все равно придется привязать сертификат для своего веб-сайта.К концу у вас будет безопасный веб-сайт с сертификатом, связанным с вашим веб-сайтом, портом и IP-адресом.

Привязать сертификат безопасности к веб-сайту
  1. Запуск диспетчера IIS
  2. Выберите веб-сайт, который вы хотите связать с вашим сертификатом, на левой панели
  3. Нажмите кнопку Bindings на правой панели Действия
  4. Нажмите кнопку Добавить… в открывшемся окне
  5. Выберите HTTPS из комбинированного меню Введите
  6. Выберите либо Все неназначенные , либо IP-адрес веб-сайта из меню IP-адрес
  7. Введите 443 в поле порта
  8. Выберите сертификат, который вы установили ранее (у него должно быть выбранное вами имя)
  9. (необязательно) Используйте кнопку View… , чтобы просмотреть некоторые сведения о вашем сертификате
  10. Включите параметр Требовать индикацию имени сервера , если вы размещаете более одного домена на одном и том же IP-адресе и вводите имя в поле Имя хоста
  11. Нажмите кнопку OK , чтобы закрыть окно Добавить привязку сайта
  12. Закрыть окно Site Bindings

Итак, нам удалось установить SSL на ваш веб-сервер IIS и связать его с вашим веб-сайтом.Вы можете использовать описанные выше шаги, чтобы связать сертификаты с более чем одним веб-сайтом, если возникнет такая необходимость. Однако нам еще нужно сделать одну вещь: перенаправить входящий HTTP-трафик на HTTPS, чтобы обеспечить шифрование трафика наших посетителей.

Перенаправить HTTP на HTTPS
  1. Посетите официальную страницу расширения URL Rewrite
  2. Нажмите большую зеленую кнопку Установить это расширение
  3. Запустите исполняемый файл и завершите установку URL Rewrite
  4. Запустите диспетчер IIS
  5. Выберите веб-сайт, на который вы хотите перенаправить трафик
  6. .
  7. Дважды щелкните значок URL Rewrite в центральной части экрана
  8. Нажмите кнопку Добавить правила
  9. Выберите Пустое правило в открывшемся окне (раздел Входящие правила )
  10. Введите легко запоминающееся имя в поле Имя
  11. Установите в поле Запрошенный URL-адрес значение Соответствует шаблону
  12. Выберите Регулярные выражения в поле Использование
  13. Тип (.OFF$ в поле Pattern
  14. Проверьте параметр Игнорировать регистр
  15. Нажмите кнопку OK
  16. Прокрутите вниз и разверните раздел Действие (при необходимости)
  17. Выберите Перенаправление из меню Тип действия
  18. Введите https://{HTTP_HOST}/{REQUEST_URI} в поле Перезаписать URL-адрес
  19. Обязательно снимите флажок Добавить строку запроса
  20. Выберите Постоянный (301) в меню Тип перенаправления
  21. Нажмите кнопку Применить в правом меню (панель Действия )

Вот и все, теперь вы полностью реализовали SSL на своем веб-сервере, привязали его к своему веб-сайту и настроили сайт для перенаправления входящего HTTP-трафика на HTTPS.Если все сделано правильно, посетители, пытающиеся получить доступ к вашему веб-сайту с помощью HTTP, будут автоматически перенаправлены на его защищенный аналог HTTPS.

Что такое виртуальные каталоги?

Как мы установили ранее, создание веб-сайта и управление им — не единственное, на что способен IIS. Вы также можете создавать приложения, о которых мы уже упоминали, но самое главное, вы можете создавать виртуальные каталоги, просто давая им имя, которое сопоставляет их с физическим каталогом.

Эта функция работает так, что позволяет пользователям быстро получать доступ к различным типам контента, размещенного на сервере, через прямое имя.Конечно, этим контентом может быть веб-сайт, но это также могут быть фотографии, видео или другие типы меньших медиафайлов.

В те дни, когда IIS 6.0 был суетой, виртуальные приложения и каталоги рассматривались IIS как отдельные объекты. Таким образом, заявки состояли из следующих элементов:

  • Корень приложения
  • AppIsolated
  • AppFriendlyName
  • AppPoolId

Начиная с IIS 7.0 , виртуальные приложения и каталоги организованы в иерархию, но они по-прежнему считаются отдельными объектами. Таким образом, веб-сайт, находящийся выше в иерархии, может содержать несколько приложений или виртуальных каталогов, привязанных к физическому местоположению на вашем ПК.

Что такое файлы журналов в IIS?

Файлы журналов IIS служат той же цели, что и везде, где вы можете с ними столкнуться. Вы можете использовать эти файлы, чтобы проверить, как развивались дела на вашем веб-сервере, увидеть важные события и, самое главное, понять, где что-то пошло не так, если произойдет какой-либо сбой.

Другими словами, файл журнала IIS отслеживает все, что происходит с вашим веб-сервером, на случай, если он вам когда-нибудь понадобится. Несколько примеров записанных данных включают точную дату и время событий, объем переданных данных и IP-адреса, связанные с событиями.

Найти файлы журналов в IIS 7.0 и более поздних версиях
  1. Нажмите клавишу Win на клавиатуре
  2. Введите control и выберите Панель управления
  3. Дважды щелкните параметр Административные инструменты
  4. Запуск Информационных служб Интернета (IIS)
  5. Выберите свой веб-сайт на левой панели
  6. Щелкните (или дважды щелкните) значок Logging в центральной части экрана
  7. Определите диалоговое окно Каталог в нижней части экрана
  8. Нажмите кнопку Обзор , чтобы перейти к расположению файлов журнала IIS в вашей системе
Найдите файлы журналов в IIS 6.0 и ранее
  1. Повторить шагов 1-4 из приведенных выше инструкций
  2. Щелкните правой кнопкой мыши свой веб-сайт
  3. Выберите Свойства из контекстного меню
  4. Перейти на вкладку веб-сайта
  5. Доступ к разделу Active Log Format
  6. Нажмите кнопку Свойства
  7. Проверьте нижнюю часть экрана на наличие каталога файлов журнала и имен

Могу ли я изменить порты в IIS?

IIS по умолчанию использует порт 80 для всего HTTP-трафика, но это не означает, что вы не можете изменить его на другое значение, если хотите или вам это нужно.Переход на другой порт может помочь вам избежать определенных проблем с подключением, связанных с брандмауэром, или уклониться от атак, нацеленных на определенные комбинации уязвимостей служебного порта.

Изменить порт по умолчанию в IIS

  1. Запуск диспетчера IIS
  2. Щелкните правой кнопкой мыши свой веб-сайт на левой панели
  3. Выберите Свойства из контекстного меню
  4. Найдите поле порта TCP
  5. Введите значение нового порта в поле TCP-порт
  6. .

Поскольку IIS обычно по умолчанию использует порт 80 , нет необходимости указывать его всякий раз, когда вы хотите проверить функциональность своего веб-сайта, например, из браузера.Вы просто вводите свое доменное имя, и вы сможете без проблем получить доступ к своему веб-сайту.

Однако, если вы настаиваете на изменении порта по умолчанию, вам нужно будет указывать его каждый раз, когда вы пытаетесь получить доступ к своему веб-сайту из веб-браузера. Вы можете сделать это, добавив : номер порта (где номер порта — это фактический порт, который вы используете) в конце вашего доменного имени.

Если, например, мы изменим порт нашего веб-сайта, скажем, на 2609, доступ к нему будет выглядеть так: Addivetips.ком: 2609 . Довольно просто, правда?

Теперь, если вы используете более старую версию Windows и неявно более старую версию IIS, есть несколько вещей, которые вам нужно сделать по-другому, чтобы изменить порт по умолчанию.

Изменить порт IIS в Windows 8.1

  1. Найдите окно поиска на главной странице
  2. Тип Диспетчер IIS
  3. Выберите Internet Information Services Manager из результатов поиска
  4. Нажмите Веб-сайт по умолчанию в меню слева
  5. Выберите опцию Bindings в правом меню
  6. Выделите http на главном экране
  7. Нажмите кнопку Редактировать
  8. Введите новое значение в поле Порт
  9. Нажмите кнопку OK и закройте окно
  10. Выберите узел сервера в левой части диспетчера IIS
  11. Нажмите кнопку Перезапустить сервер на правой боковой панели

Как я могу контролировать IIS?

Если вы не любите поддерживать порядок с помощью ручного тестирования и частой проверки файлов журналов (мы вас понимаем), вы можете рассмотреть возможность использования сторонних программных решений, которые могут следить за вашим веб-сервером IIS. для тебя.

Сервер SolarWinds и монитор приложений

SolarWinds Server & Application Monitor в настоящее время является одной из лучших сторонних утилит, которые могут помочь вам отслеживать ваш веб-сайт IIS, сервер, приложение или виртуальный каталог без значительных усилий. Вы просто указываете ему то, что хотите отслеживать, и позволяете ему творить чудеса.

Этот инструмент не только позволяет узнать, запущены ли ваши веб-сайты и веб-серверы, но также предоставляет впечатляющий набор ключевых показателей, включая, помимо прочего, ЦП, памяти и использование диска и раз отклика .

Кроме того, если что-то не так с одним из отслеживаемых вами веб-сайтов, SolarWinds Server & Application Monitor может автоматически перезапустить его для вас, чтобы попытаться решить проблему простым способом.

Экран

SolarWinds Server & Application Monitor разделен на несколько разделов, где вы можете отслеживать и анализировать свои приложения и веб-сайты, получать доступ к обзору состояния работоспособности ваших приложений, отображаемому в виде графика, и даже управлять приложениями одним нажатием кнопки.

Вы также можете использовать этот инструмент для отслеживания сроков действия ваших SSL-сертификатов ‘, чтобы вы всегда могли быть в курсе событий, когда придет время обновить сертификат, срок действия которого скоро истечет. Более того, вы можете использовать SolarWinds Server & Application Monitor для управления SSL-сертификатами для нескольких веб-сайтов или серверов для дополнительного удобства.

Если вам любопытно и вы хотите попробовать SolarWinds Server & Application Monitor, вы будете рады узнать, что доступна 30-дневная бесплатная пробная версия , чтобы вы могли протестировать ее возможности перед покупкой лицензия.

Что такое IIS — Заключение

В завершение скажу, что IIS — это удобная служба веб-сервера Microsoft, которую вы можете использовать для создания собственного сервера, а также для управления веб-сайтами, приложениями и виртуальными каталогами на нем без особых усилий. В настоящее время это второй по популярности веб-сервер Windows в мире, уступив первое место Apache HTTP, который является полностью бесплатной альтернативой.

IIS в основном используется для управления коммерческими веб-сайтами, что требует приобретения коммерческой лицензии.Цена такой лицензии варьируется в зависимости от количества пользователей, которых вы планируете иметь на сайте.

Настройка IIS несколько интуитивно понятна, но вам нужно быть немного технически подкованным, чтобы иметь возможность разобраться во всех его функциях, понять, что делает каждая из них, и настроить их, чтобы получить максимальную отдачу от вашего веб-сервера и связанного с ним веб-сайты или приложения.

IIS против Apache: какой веб-сервер лучше?

Если вы размещаете веб-сайт, велика вероятность, что вы используете Apache или Internet Information Services (IIS).В зависимости от источника данных это две наиболее распространенные платформы веб-серверов, составляющие виртуальный триумвират с Nginx для контроля над рынком.

У каждого из них есть свои страстные сторонники и ненавистники. На самом деле, пламенные войны IIS против Apache во многих случаях на самом деле являются переливами или прокси-тирадами «Microsoft против Linux». Упражнение по сравнению и противопоставлению двух веб-серверов должно быть максимально объективным, что мы и постараемся здесь сделать, а не вдаваться в личные предпочтения и эмоциональные всплески.

Что такое IIS?

IIS (Internet Information Services) — это предложение веб-сервера Microsoft, играющее вторую скрипку после лидера рынка Apache. Как и ожидается от основного продукта Microsoft, он работает и поставляется только в операционных системах Windows, но в остальном его можно использовать бесплатно. Это закрытый программный продукт, поддерживаемый исключительно Microsoft. Хотя разработка не такая открытая и быстрая, как Apache с открытым исходным кодом, поддерживаемый пользователями, такой гигант, как Microsoft, может выделять огромные ресурсы поддержки и разработки для своих продуктов, и IIS, к счастью, выиграл от этого.На самом деле, это один из немногих продуктов Microsoft, который даже его недоброжелатели (неохотно) соглашаются, что он может стоять лицом к лицу со своим конкурентом с открытым исходным кодом и даже серьезно побеждать его в некоторых областях. Существует облегченная версия под названием IIS Express, которую можно установить как автономный бесплатный сервер, начиная с Windows XP SP3. Но эта версия поддерживает только http и https.

Серьезные улучшения функций, производительности и безопасности на протяжении многих лет означают, что IIS неуклонно совершенствуется и завоевывает позиции и долю на рынке Apache.Безопасность была одной из областей, в которой произошел значительный прогресс: со времен уязвимости IIS 6.0 до печально известного червя Code Red. Однако не все было идеально; например, в IIS исторически была плохая поддержка PFS (Perfect Forward Secrecy) — свойства ключевой криптографии, которое гарантирует, что долгосрочный ключ не будет скомпрометирован, если ключ сеанса одного компонента будет скомпрометирован или сломан. Тем не менее, сравнение безопасности IIS-Apache может быть несправедливым по отношению к IIS. Уязвимость IIS также может быть в значительной степени возложена на его родительскую операционную систему, поскольку большинство вредоносных программ нацелены на Windows, а Linux (основной выбор ОС Apache) сама по себе является ответвлением железной по своей сути ОС Unix.

 Как и Apache, IIS также использует внешние веб-расширения для реализации некоторых функций. Например, публикация FTP, маршрутизация запросов приложений, мультимедийные службы и перезапись URL-адресов — все это новые функции, представленные в IIS 7.5 через расширения. И IIS предлагает мощную поддержку продуктов Microsoft .NET (фреймворк) и ASPX (скрипты), поэтому, если ваш веб-сайт в значительной степени зависит от них, IIS является явным лидером в качестве веб-сервера. И IIS предлагает инструменты углубленной диагностики, такие как отслеживание неудачных запросов, мониторинг запросов и данные времени выполнения, в дополнение к поддержке виртуального хостинга.Но главная проблема заключается в том, что выбор IIS требует также выбора Windows с сопутствующими высокими затратами и последствиями для безопасности по сравнению с Linux.

Сообщается, что IIS немного отстает от Apache с точки зрения производительности. Однако эти результаты испорчены, потому что базовая среда операционной системы не может быть уравнена, чтобы установить равную базу. IIS неразрывно связан с Windows (например, IIS может легко передавать и получать потоки процессов из ОС Windows), а Apache просто не может там так же хорошо работать.Но и Apache, и IIS по-прежнему уступают по производительности веб-серверу Nginx.

Что такое Apache?

Apache, или, если использовать его полное королевское название, веб-сервер Apache HTTP — это приложение веб-сервера с открытым исходным кодом, управляемое Apache Software Foundation. Серверное программное обеспечение распространяется бесплатно, а лицензия с открытым исходным кодом означает, что пользователи могут редактировать базовый код, повышая производительность и внося свой вклад в будущее развитие программы, что является основным источником ее любимого статуса среди ее сторонников.Поддержка, исправления и разработка осуществляются сообществом лояльных пользователей и координируются Apache Software Foundation.

Хотя Apache работает во всех основных операционных системах, чаще всего он используется в сочетании с Linux. Эти два компонента в сочетании с базой данных MySQL и языком сценариев PHP составляют популярное решение для веб-сервера LAMP.

Раньше Apache занимал лидирующие позиции на рынке веб-серверов, но с годами ситуация изменилась. Согласно опросу Netcraft, проведенному в 2019 году, IIS и Apache в настоящее время практически равны по доле рынка установок, занимая 28-е место.4% и 26,1% соответственно. Однако это еще не все, так как Apache имеет большое преимущество по показателю «активных сайтов» с 30,99% по сравнению с 6,21% для IIS, что позволяет предположить, что многие установки IIS находятся на сайтах, которые активно не используются, таких как демонстрационные сайты по умолчанию настроены внутри и никогда не использовались.

Apache может похвастаться впечатляющим набором функций. Многие функции реализованы в виде скомпилированных модулей для расширения основных функций. Они могут варьироваться от поддержки языка программирования на стороне сервера до схем аутентификации.Некоторые общеязыковые интерфейсы поддерживают Perl, Python, Tcl и PHP. Популярные модули аутентификации включают mod_access, mod_auth, mod_digest и mod_auth_digest, преемник mod_digest. Примеры других функций включают поддержку Secure Sockets Layer и Transport Layer Security (mod_ssl), прокси-модуль (mod_proxy), средство перезаписи URL-адресов (mod_rewrite), настраиваемые файлы журналов (mod_log_config) и поддержку фильтрации (mod_include и mod_ext_filter). Apache также поддерживает виртуальный хостинг, который позволяет на одной машине размещать и одновременно обслуживать несколько разных веб-сайтов, а также ряд хороших, хорошо разработанных графических интерфейсов.Еще одной примечательной особенностью является сжатие веб-страниц для уменьшения их размера по http. Это также достигается с помощью внешнего модуля, называемого mod_gzip. А безопасность — одна из сильных сторон Apache.

Что касается производительности, общепринятое мнение гласит, что с Apache все в порядке, немного лучше, чем IIS, но немного медленнее, чем его главный конкурент с открытым исходным кодом Nginx. Это подтвердили объективные тесты. Хотя для большинства общих задач Apache ни в коем случае не является медленным, его сдерживают две основные функции:

  • Раздутость функций: Apache часто сравнивают с MS Word — чрезвычайно многофункциональным приложением, в котором 90% пользователей используют только около 10% функций на регулярной основе.
  • Apache — это сервер, основанный на процессах, в отличие от многих его конкурентов, которые по своей природе основаны на событиях или асинхронны. На сервере, основанном на процессах, для каждого одновременного соединения требуется отдельный поток, что влечет за собой значительные накладные расходы. С другой стороны, асинхронный сервер управляется событиями и обрабатывает запросы в одном или нескольких потоках.

У IIS или Apache более высокая производительность?

Apache изначально имеет хорошую производительность, однако настройка производительности необходима для оптимизации сервера, независимо от того, размещаете ли вы его локально или в облаке с использованием таких сервисов, как Google Cloud или Microsoft Azure.Поскольку HTTP-сервер Apache поставляется с множеством функций, многие из которых вам не понадобятся для обслуживания вашего собственного приложения, вам следует исключить модули и функции, которые вам не нужны. Это улучшит скорость работы приложений и повысит общую производительность Apache.

Чтобы повысить масштабируемость вашего приложения, вы можете разместить Apache вместе с веб-сервером Nginx в качестве обратного прокси-сервера. Модель Apache, основанная на процессах, обрабатывает каждый запрос в отдельном потоке. Это дает более медленные результаты, чем асинхронная обработка запросов на основе событий Nginx.Используя Nginx в качестве обратного прокси-сервера, Nginx быстро обслуживает статические файлы и передает обработку данных Apache, а затем возвращает результат клиенту. Эта конфигурация дает такие быстрые результаты, что фактически стала золотым стандартом для размещения веб-приложений.

IIS — это золотой стандарт обслуживания приложений в Windows Server 2019 и других версиях Windows Server. Веб-сервер тесно интегрирован с операционной системой Windows и платформой Microsoft .NET, также известной как платформа Dot NET.Недавние обновления IIS, такие как IIS 8.0, IIS 8.5 и IIS 10.0, включали такие улучшения, как выгрузка страниц бездействующих рабочих процессов и улучшенное сжатие gzip для повышения производительности. Возможно, даже в большей степени, чем Apache, Microsoft IIS страдает от собственной доли раздутых функций, но это делает доступным широкий набор модулей для поддержки развертываний на уровне предприятия, которым требуются надежные функции, такие как детальное ведение журналов и балансировка нагрузки.

У IIS или Apache лучшая безопасность?

Несмотря на то, что в последние годы службы IIS добились больших успехов в области безопасности, с годами он страдал от общего состояния безопасности в экосистеме Windows.Хакеры тратят много сил на использование и взлом Windows из-за ее популярности, и это, естественно, также подвергает риску развертывание IIS. Серверы Linux, как отмечает ComputerWorld, выиграли от модели с открытым исходным кодом, которая означает больше внимания к коду, улучшая такие важные аспекты, как безопасность. Развертывание Apache, хотя и считается более безопасным, не является панацеей для обеспечения безопасности веб-приложений. Поскольку Apache широко используется, у него есть свой набор проблем с безопасностью.

Это означает, что вы должны проявлять бдительность в отношении безопасности, независимо от того, решите ли вы использовать веб-сервер Apache или развернуть его на IIS. В любом случае у вас может не быть большой свободы действий в отношении выбора веб-сервера, например, если вы разрабатываете свое приложение в ASP.NET или .NET MVC, работа в Microsoft IIS упростит вашу разработку и развертывание.

Защита как IIS, так и Apache требует компромисса между безопасностью и простотой использования, переносимостью и, иногда, производительностью.

Вот несколько шагов, которые вы можете предпринять, чтобы защитить установку веб-сервера IIS:

  • Отключить «просмотр каталогов»
  • Поместить веб-контент в несистемный раздел
  • Настроить идентификатор пула приложений для пулов приложений
  • Отключить WebDAV для предотвратить удаленную разработку веб-контента
  • Ограничить конфиденциальные функции аутентифицированными субъектами
  • Требовать SSL для «аутентификации форм»
  • …и многое другое, это только начало, в идеале у вас должен быть стандартный контрольный список защиты для новых установок IIS

Apache требует такого же внимания, когда речь идет об усилении защиты, и эти шаги должны обеспечить безопасность на один шаг выше конфигурации по умолчанию:  

  • Обновите установку Apache из репозиториев Linux для получения последних исправлений безопасности
  • Установите «mod_log_config» для мониторинга клиентские запросы и веб-доступ
  • Включите ModSecurity для предотвращения SQL-инъекций и o вредоносная активность
  • Предотвратите атаки грубой силы и DDoS с помощью Mod_evasive
  • Удалите неиспользуемые и устаревшие модули, чтобы уменьшить вероятность взлома

Как и в случае с IIS, безопасность вашей установки Apache можно значительно повысить, работая -рекомендуемые методы обеспечения безопасности.Учитывая вероятность всевозможных нарушений в центре обработки данных, принятие мер по обеспечению безопасности вашей инфраструктуры имеет приоритет.

Чем различаются IIS и Apache по стоимости лицензирования и корпоративной поддержке?

Apache — культовый веб-сервер с открытым исходным кодом, история которого насчитывает более 20 лет в сообществе открытого исходного кода. Веб-сервер, лицензированный в соответствии со стандартной лицензией Apache Software Foundation Apache 2.0, можно использовать, распространять и модифицировать без каких-либо лицензионных отчислений или других лицензионных сборов.Учитывая это разрешительное лицензирование, которое сервер объединяет с другими важными программными проектами от Apache Software Foundation, он стал свидетелем активного принятия и участия участников в мире открытого исходного кода. Apache постоянно удерживает лидерство среди самых популярных веб-серверов и вдохновляет подражателей, таких как веб-сервер OpenBSD Httpd.

Лицензирование сервера IIS намного сложнее и будет стоить вам дороже. IIS Server Express можно бесплатно загрузить с сайта загрузок Microsoft.Эта версия оптимизирована для разработчиков и позволяет разрабатывать и тестировать приложение на облегченной версии производственного сервера IIS. Однако для полного тестирования вашего кода и функций, таких как SMTP, в промежуточных средах вам потребуется лицензия IIS Server, чтобы вы могли запускать IIS Server. Это поставляется с Windows Server и может стоить от 500 до более 6000 долларов в зависимости от версии Windows Server и количества ядер в вашем развертывании.

Что проще в использовании: IIS или Apache?

Благодаря удобному графическому пользовательскому интерфейсу и многолетним усовершенствованиям программного обеспечения IIS Server, несмотря на множество функций и служб, удобен в повседневном использовании.Являясь сервером Microsoft, IIS легко интегрируется с другими инструментами Microsoft, такими как MSSQL Server и Visual Studio. Сообщество Microsoft велико, с многочисленными форумами, где вы можете получить поддержку, в дополнение к широкой экосистеме поставщиков и сертифицированных экспертов по ИТ-решениям Windows. С другой стороны, проприетарный характер IIS привел к тому, что продукт тесно вплетен в экосистему Windows. Хотя это упрощает интеграцию с другими технологиями Windows, это сопряжено с затратами на переносимость.Это исключает его, если вам нужно решение, которое без проблем работает в разных операционных системах, а также при смешивании и подборе поставщиков технологий. веб сервер.

Лицензирование Apache намного проще и свободнее. Прямые лицензионные затраты на использование, модификацию или распространение программного обеспечения отсутствуют. Открытый исходный код сервера Apache привел к созданию продукта, который хорошо работает с различными технологиями в UNIX-подобных системах, включая Linux и Mac. Примечательно, что кроссплатформенная поддержка Apache распространяется и на Windows.Apache не только чрезвычайно стабилен, с историей использования в веб-хостинге некоторыми из крупнейших технологических игроков, но и обеспечивает гибкость для поддержки вашего стека. Например, вы можете так же легко запускать сценарии Python или PHP с помощью интерфейса CGI или развертывать передовые веб-фреймворки, такие как Django. Эта переносимость между техническими стеками и операционными системами упрощает использование Apache при смене операционной системы развертывания.

Заключение

И у Apache, и у IIS есть свои плюсы и минусы, описанные выше.Выбор того, какой из них использовать, определяется несколькими факторами: IIS должен быть связан с Windows, но у Apache нет корпоративной поддержки с громкими именами, Apache имеет отличную безопасность, но не предлагает отличную поддержку IIS .NET. И так далее. Окончательный выбор вполне может быть компромиссом, продиктованным тем, какое решение отвечает как можно большему числу ваших обязательных потребностей. Сводная таблица ниже также может помочь.

Особенности ИИС Апач
Поддерживаемые ОС Windows Linux, Unix, Windows, macOS
Поддержка пользователей и исправления Корпоративная поддержка Поддержка сообщества
Стоимость Бесплатно, но в комплекте с Windows Совершенно бесплатно
Развитие Закрытый, фирменный Открытый исходный код
Безопасность Отлично Хорошо
Производительность Хорошо Хорошо
Доля рынка 32% 42%

Защитите свой бизнес от утечки данных

В UpGuard мы можем защитить ваш бизнес от утечки данных, выявить все утечки ваших данных и помочь вам постоянно контролировать состояние безопасности всех ваших поставщиков.

Добавить комментарий

Ваш адрес email не будет опубликован.