„Internet Information Services” változatai közötti eltérés

Ugrás a navigációhoz Ugrás a kereséshez
enwiki alapján
a (Informatikai portál AWB)
(enwiki alapján)
|weboldal = http://www.microsoft.com/iis
}}
Az '''Internet Information Services''' ('''IIS''') – korábban '''Internet Information Server''' – a [[Microsoft]] által írt, [[Microsoft Windows]]-platformon futó internet-alapú szolgáltatásokat összefogó termék neve. A világ második legnépszerűbb [[webkiszolgáló]]ja (a weboldalak száma alapján) az [[Apache HTTP Server]] után. 2010 februárjában a [[Netcraft]] felmérése szerint az összes weboldal 24,57%-át IIS szolgálta ki.<ref>{{cite web | url = http://news.netcraft.com/archives/2010/02/22/february_2010_web_server_survey.html | title = Netcraft Web Server Survey, February 2010 | accessdate = 2010-03-13}}</ref> Az IIS által nyújtott szolgáltatások közé tartozik az [[FTP]], az [[FTPS]], az [[Simple Mail Transfer Protocol|SMTP]], [[Network News Transfer Protocol|NNTP]], a [[HTTP]] és a [[HTTPS]].
 
Az '''Internet Information Services''' ('''IIS''', korábban '''Internet Information Server''') a [[Microsoft]] által a Windows NT operációs rendszercsaládhoz készített bővíthető [[webszerver]].<ref>{{cite web|url=http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/ddf1d92f-3e6e-423f-b024-35cefc10a22f.mspx?mfr=true|title=Running IIS 6.0 as an Application Server (IIS 6.0)|work=[[Microsoft TechNet|TechNet]]|publisher=[[Microsoft]]}}</ref> Az IIS támogatja a [[HTTP]], [[https|HTTPS]], [[FTP]], FTPS, [[SMTP]] és [[NNTP]] protokollokat. A [[Windows NT 4.0]] óta a [[Windows NT|Windows NT alapú operációs rendszerek]] szerves részét képezi néhány kivételtől eltekintve (például [[Windows XP|Windows XP Home]]). Az IIS alapértelemzésben nincsen bekapcsolva a rendszereken. Az IIS Managert a Microsoft Management Console-on vagy a Vezérlőpultban, az Adminisztrációs eszközökön keresztül lehet elérni.
Az IIS több Microsoft-termék telepítésének előfeltétele, ilyen a [[WSUS]], a [[Microsoft Exchange]] és a [[Sharepoint]] is.
 
== VerziókTörténet ==
Az első Microsoft webszerver egy tanulmányi projekt volt az Európai Microsoft Windows NT Akadémiai Központban (European Microsoft Windows NT Academic Centre, EMWAC - a skót Edinburgh Egyetem része), és [[Freeware|ingyenes szoftverként]] volt terjesztve.<ref>{{cite web|url=http://support.microsoft.com/kb/120734|title=Windows NT Internet Servers|date=10 July 2002|publisher=[[Microsoft]]|accessdate=26 May 2008}}</ref> Azonban mivel ez az EMWAC által fejlesztett webszerver nem volt képes kezelni a microsoft.com webcímre érkező nagy mértékű forgalmat, a Microsoft kénytelen volt megírni a saját webszerverét, az IIS-t.<ref>{{cite web|url=http://www.microsoft.com/misc/features/features_flshbk.htm|title=A Brief History of Microsoft on the Web|first=Dave |last=Kramer|publisher=[[Microsoft]]|date=24 December 1999}}</ref>
 
Majdnem minden IIS verzió egy új Windows verzióval együtt volt megjelentetve:
*IIS 1.0, [[Windows NT 3.51]], ingyenesen hozzáférhető csomagként
* IIS 21.0, eredetileg egy ingyenes kiegészítő volt a [[Windows NT 43.051]]-hez
* IIS 32.0, [[Windows NT 4.0]] Service Pack-val 3terjesztve
* IIS 3.0, a Windows NT 4.0-hoz kiadott Service Pack 2 részeként volt terjesztve, olyan újdonságokkal, mint az [[Active Server Pages]] dinamikus szkriptelés lehetősége.<ref>{{cite web|url=http://www.directionsonmicrosoft.com/sample/DOMIS/update/2004//0804a2nsow.htm|title=Microsoft ASP.NET 2.0 Next Stop on Microsoft Web Development Roadmap}}</ref>
*IIS 4.0, [[Windows NT 4.0]] Option Pack
* IIS 4.0, a Windows NT 4.0-hoz kiadott opcionális kiegészítőként volt terjesztve.
*IIS 5.0, [[Windows 2000]]
* IIS 5.0, a [[Windows 2000]]-rel együtt mutatták be, olyan új jellemzőkkel, mint az új hitelesítési módok támogatása, új adminisztrációs felület (Microsoft Management Console - MMC), a WebDAV protokol támogatása, és az Active Server Pages továbbfejlesztése.<ref>{{cite web|url=http://technet.microsoft.com/en-us/library/bb742405.aspx|title=Chapter 1 - Overview of Internet Information Services 5.0 | accessdate = 25 October 2010}}</ref> Ezen verzióból eltávilították a Gopher protokol támogatását.<ref>{{cite web |url=http://technet.microsoft.com/en-us/library/bb742407.aspx |title=Chapter 2 - Managing the Migration Process |deadurl=no |accessdate=27 June 2012}}</ref>
*IIS 5.1, [[Windows XP|Windows XP Professional]], [[Windows XP Media Center Edition]]
* IIS 5.1, a Windows XP részeként terjesztették. Ez a verzió csaknem teljesen megegyezett a Windows 2000 részeként működő 5.0-ás verzióval.
*IIS 6.0, [[Windows Server 2003]] és [[Windows XP Professional x64 Edition]]
* IIS 6.0, a [[Windows Server 2003]] illetve a Windows XP Professional x64 részeként terjesztették. Az [[IPv6]] protokol támogatása mellett főként biztonsági és megbízhatósági fejlesztéseket tartalmazott.<ref>{{cite web | url = http://www.devx.com/webdev/Article/17085/ | title = What's New In IIS 6.0? | accessdate = 25 November 2010}}</ref>
*IIS 7.0, [[Windows Server 2008]] és [[Windows Vista]] (Home Premium, Business, Enterprise, Ultimate Editions)
* IIS 7.0, a [[Windows Server 2008]] és a [[Windows Vista]] részeként volt terjesztve. Ez a verzió a szoftver teljes újraírását hozta magával - az új moduláris felépítés által megnövekedett a teljesítmény, és a támadható felületek csökkentek, növelve a biztonságot. Ugyancsak ezen verzió részeként bevezették az új hierarchikus kofigurációs rendszert, ami egyszerűbb weboldal feltöltést tett lehetővé; új konzolos kezelési lehetőségeket; illetve egy új Windows Form alapú menedzselési felületet, illetve fejlesztették a [[.NET keretrendszer]] támogatását.<ref>{{cite web | url = http://msdn.microsoft.com/en-us/magazine/cc163453.aspx | title = IIS 7.0: Explore The Web Server For Windows Vista and Beyond | accessdate = 25 November 2010}}</ref> Az IIS 7.0 Windows Vista rendszeren nem korlátozza az engedélyezett kapcsolatok maximális számát, mint ahogy Windows XP-n teszi, viszont az egyidejű kérések számát korlátozza 10-re (Windows Vista Ultimate, Business és Enterprise verzió) illetve 3-ra (Windows Vista Home Premium verzió). Az ezen felül érkező kéréseket sorba állítja, ami nincs jó hatással a teljesítményre, viszont a kapcsolatok nincsenek visszautasítva, mint Windows XP-n.
*IIS 7.5, [[Windows Server 2008 R2]] és [[Windows 7]]
* IIS 7.5, a [[Windows 7]] és a [[Windows Server 2008 R2]] részeként jelent meg. A verzió főként a WebDAV és FTP modulokat illetve a PowerShellen keresztüli adminisztrációs lehetőségeket fejlesztette. Itt vezették be a [[Transport Layer Security|TLS]] 1.1 illetve a TLS 1.2 támogatását, a Best Practices Analyzer eszközt, és a folyamat izolációt az applikációkhoz.<ref>{{cite web | url = http://technet.microsoft.com/en-us/library/dd560629(WS.10).aspx | title = What's New in Web Server (IIS) Role in Windows 2008 R2 | accessdate = 25 November 2010}}</ref>
*IIS 8.0, [[Windows Server 2012]] és [[Windows 8]]
* IIS 8.0, a [[Windows 8]] és a [[Windows Server 2012]] részeként érhető el csak. A verzió többek között központi SSL tanúsítvány támogatást, applikáció inicializációt, és többmagos skálázhatóságot a [[Non-Uniform Memory Access]] hardvereken.
* IIS 8.5, a [[Windows 8.1]] és a Windows Server 2012 R2 részeként mutatkozott be. Ez a verzió továbbfejlesztett naplózást, automatikus tanusítvány hozzárendelést, dinamikus oldal aktiválást hozott magával egyebek mellett.
 
Az IIS minden verziója 7.0 alatt kliens renszeren futtatva korlátozza az egyidejű kapcsolatok számát 10-ben, illetve egyszerre csak egy weboldalt képes kezelni.
 
A Microsoftot többen is kritizálták a korai Windows NT webszerver terjesztési és licenszelési módjai miatt: a [[Windows NT 3.51|Workstation]] változat csak maximum 10 egyidejű [[TCP/IP]] kapcsolatot tett lehetővé, míg a jóval drágább [[Windows NT Server 3.51|Server]] verzió csak kevés extra funkcióval rendelkezett, viszont korlátlan számú kapcsolatot lehetővé tett. Úgy gondolták, a Microsoft a webszerver operációs rendszerhez való kapcsolásával azt akarja elérni, hogy a felhasználók ne használjanak alternatív webszervereket az olcsóbb változaton.<ref>{{cite web|title=Netscape goes to jail, does not collect $200|url=https://web.archive.org/web/20081223224855/http://www.infoworld.com/pageone/opinions/petrel/petreltwo.htm|publisher=InfoWorld|accessdate=12 April 2014}}</ref> A Netscape egy nyílt levélben hívta fel az Amerikai Igazságügyi Minisztérium antitröszttel foglalkozó részlegének figyelmét a szerinte technikailag megalapozatlan lépésre.<ref>{{cite web|title=Differences Between NT Server and Workstation Are Minimal|url=http://oreilly.com/news/differences_nt.html|publisher=O'Reilly Media|accessdate=12 April 2014}}</ref>
 
== Jellemzők ==
IIS 6.0-os verziótól kezdve a következő hitelesítési mechanizmusok támogatottak:<ref>{{cite web|title=Authentication Methods Supported in IIS 6.0 (IIS 6.0)|url=http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx?mfr=true|work=IIS 6.0 Documentation|publisher=[[Microsoft]] |accessdate=13 July 2011}}</ref>
 
* Anonymous hitelesítés
* Basic access hitelesítés
* Digest access hitelesítés
* Integrált Windows hitelesítés
* UNC hitelesítés
* .NET Passport hitelesítés (Windows Server 2008-ből és IIS 7.0-ból eltávolítva)<ref name="6 to 7 changes">{{cite web|title=Changes Between IIS 6.0 and IIS 7 Security|url=http://learn.iis.net/page.aspx/110/changes-between-iis-60-and-iis-7-security/|work=iis.net|publisher=[[Microsoft]] |accessdate=13 July 2011|date=7 February 2010}}</ref>
* Tanusítvány hitelesítés
 
Az IIS 7.0 architektúrája moduláris. A modulok (vagy kiegészítők) egyesével hozzáadhatók illetve eltávolíthatók, vagyis elég csak a kívánt funkcionalitást biztosító modulokat szükséges betölteni. Az IIS 7 tartalmaz számos natív modult teljes telepítés után. Ezek a kérésfeldolgozó modulok, illetve:<ref>{{cite web |last=Templin |first=Reagan |title=Introduction to IIS 7 Architecture |url=http://learn.iis.net/page.aspx/101/introduction-to-iis-7-architecture/ |work=iis.net |publisher=[[Microsoft]] |accessdate=16 July 2011 |date=11 August 2010 |at=IIS 7 Modules}}</ref>
 
* Biztonsági modulok: Biztonsággal kapcsolatos teendőket látnak el, mint a kérés-feldolgozó egység védelmét, kérés szűrést, hitelesítési séma meghatározást, [[URL]] hozzásférést.
* Tartalom modulok: A kérés-feldolgozó egységben tartalommal kapcsolatos teendőket látnak el, mint a statikus fájlok kiszolgálása, alapértelmezett oldal visszaadása (hibás kérés esetén például) vagy a tartalom listázása a könyvtárakban.
* [[Adattömörítés|Tömörítő]] modulok: A kérés-feldolgoző egységben látnak el tömörítéssel kapcsolatos teendőket, mint a válaszok [[Gzip]] tömörítése, vagy a statikus tartalmak előtömörítése.
* [[Gyorsítótár]] modulok: A kérés-feldolgoző egységben látnak egy gyorsítótárral kapcsolatos teendőket, mint a feldolgozott információk tárolása a szerver memóriájában, vagy tartalom szolgáltatása a gyorsítótárből (ha elérhető a tartalom a tárban).
* Naplózási és Diagnosztikai modulok: A kérés-feldolgozó egységben látnak el naplózási és diagnosztikai feladatokat, mint információk átadása a HTTP rendszernek naplózásra, kérések feldolgozásának nyomonkövetése, vagy más események naplózása.
 
Az IIS 7.5 a következő új és továbbfejlesztett biztonsági funkciókkal bír:<ref>{{cite web|title=Available Web Server (IIS) Role Services in IIS 7.5|url=http://technet.microsoft.com/en-us/library/cc753473.aspx|work=Microsoft TechNet|publisher=[[Microsoft]] |accessdate=13 July 2011}}</ref>
* Kliens tanúsítvány társítás
* IP biztonság
* Kérés szűrésRequest filtering
* URL engedélyezés
 
A hitelesítés kicsit megváltozott az IIS 6.0 és IIS 7 között: az anonim felhasználó, aminek a neve eddig "IUSR_{számítógépnév}" volt, a Windows Vistában és a későbbi rendszereken egy beépített fiók lett, "IUSR" névvel. Azonban IIS7-ben a hitelesítési mechanizmusok külön modulokban találhatóak, így könnyen kiválaszthatható a kívánt hitelesítési mód.<ref name="6 to 7 changes" />
 
Az IIS 8.0 főként a teljesítményre illetve a könnyebb adminisztrációra koncentrált. Az új funkciók:
 
* Applikáció inditás: az adminisztrátornak lehetősége van beállítani programokat, amik a szerver indulásakor automatikusan elindulnak. Ez csökkenti azt az időt, amit a felhasználóknak kell várni hogy elérjék az oldalt a szerver újraindítása után.<ref name="IIS 8.0 Application Initialization">{{cite web|last=Eagan|first=Shaun|title=IIS 8.0 Application Initialization|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-application-initialization|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref>
* "Splash" oldal mutatása applikáció indítás közben: az adminisztrátor be tud állítani egy ÉsplashÉ képet, amit a felhasználók láthatnak at oldal helyén, amíg az applikáció elindul.<ref name="IIS 8.0 Application Initialization" />
* ASP.net 4.5 támogatás: az IIS 8.0 tartalmazza az ASP.net 4.5-öt, illetve tartalmaz konfigurációs beállításokat, hogy az ASP.net 4.5 egyszerre futhasson a régebbi ASP-net 3.5-tel.<ref>{{cite web|last=Yoo|first=Won|title=IIS 8.0 ASP.net configuration management|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-aspnet-configuration-management|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref>
* Központi SSL tanúsítvány támogatás: a funkció a tanúsítványok kezelését teszi könnyebbé azáltal, hogy lehetőséget ad arra, hogy a tanúsítványokat egy helyen, egy merevlemezen (vagy más tárolón) legyenek tárolva.<ref>{{cite web|last=Eagan|first=Shaun|title=IIS 8.0 Centralized SSL certificate support|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-centralized-ssl-certificate-support-ssl-scalability-and-manageability|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref>
* Többmagos skálázás [[Non-uniform memory access|NUMA]] hardvereken: az IIS 8.0 számos beállítási lehetőséget tartalmaz a NUMA rendszerek [[Skálázhatóság|teljesítményoptimalizálásához]], mint például [[processzor]] affinitás beállítása a folyamatokhoz.<ref>{{cite web|last=McMurray|first=Robert|title=IIS 8.0 Multicore Scaling on NUMA Hardware|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-multicore-scaling-on-numa-hardware|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref>
* [[WebSocket]] protokol támogatás<ref>{{cite web||title=IIS 8.0 WebSocket protocol support|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-websocket-protocol-support|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=28 November 2012}}</ref>
* Server Név Indikáció (Serve Name Indication - SNI): az SNI a TLS egy kiterjesztése, ami több weboldal különböző kiszolgálóneveinek hozzárendelését engedi egy IP címhez (hasonlóan ahogy a kiszolgáló headereket használják a nem SSL oldalakhoz).<ref>{{cite web|last=Eagan|first=Shaun|title=IIS 8.0 Server Name Indication|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref>
* Dinamikus IP cím korlátozások: lehetőséget az adminisztrátorokank, hogy dinamikusan blokkoljanak IP címeket amelyek nagy mennyiségú kérést intéznek a szerver felé.<ref>{{cite web|last=McMurray|first=Robert|title=IIS 8.0 Dynamic IP Address Restrictions|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-dynamic-ip-address-restrictions|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref>
* Processzor szabályozás: beállítások gyújteménye, mely lehetőséget az adminisztrátornak, hogy szabályozza a különböző applikáció csoportoknak, hogy milyen mértékben használhatják a processzort. Ennek segítségével a hatékonyságot lehet növelni olyan rendszereknél, ahol több weboldalt/applikációt futtatnak egy szerveren.<ref>{{cite web|last=Eagan|first=Shaun|title=IIS 8.0 CPU Throttling|url=http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-cpu-throttling-sand-boxing-sites-and-applications|work=IIS Blog|publisher=[[Microsoft]]|accessdate=19 September 2013|date=29 February 2012}}</ref>
 
Az IIS 8.5 főként olyan nagy rendszerekhez használható fejlesztéseket tartalmaz, mint a Microsoft saját felhő kiszolgálója, vagy más, kereskedelmi hosting cégek szerverparkjai. Ezen felül tartalmaz pár naplózási és hibaelhárítási fejlesztést is. A főbb új funkciók:
 
* Idle worker-Process page-out: az alvó (idle) oldalak felfüggesztése, hogy ne foglalják a memóriát.<ref>{{cite web|last=Benari|first=Erez|title=Idle Worker-process Page Out|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/06/26/new-feature-in-iis-8-5-idle-worker-process-page-out.aspx|work=IIS Blog|publisher=[[Microsoft]]|accessdate=18 September 2013|date=26 June 2013}}</ref>
* Dinamikus Oldal Aktiváció: a funkció csak azon oldalakhoz regisztrál figyelőket (listener), amelyekhez már érkezett kérés<ref>{{cite web|last=Benari|first=Erez|title=Dynamic Site Activation|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/07/03/registration-complete.aspx|work=IIS Blog|publisher=[[Microsoft]]|accessdate=18 September 2013|date=3 July 2013}}</ref>
* Fejlesztett naplózás: a fejlesztés lehetővé teszi a szerver változók, [[HTTP#Header sorok|kérés/válasz fejlécek]] (request/response header) naplózását az IIS naplókban.<ref>{{cite web|last=Benari|first=Erez|title=Enhanced Logging|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/07/10/log-a-rhythm.aspx|work=IIS Blog|publisher=[[Microsoft]]|accessdate=18 September 2013|date=10 July 2013}}</ref>
* ETW naplózás: egy ETW (Event Tracing for Windows - Windows Esemény Naplózás) kiszolgáló, amivel valós időben lehet naplókat készíteni különböző eseményekről<ref>{{cite web|last=Benari|first=Erez|title=ETW Logging|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/07/15/hook-me-up.aspx|work=IIS Blog|publisher=[[Microsoft]]|accessdate=18 September 2013|date=15 July 2013}}</ref>
* Automatikus Tanúsítvány Hozzárendelés: a funkció érzékeli, ha egy oldal tanúsítványa megújult, és automatikusan hozzárendeli az oldalt.<ref>{{cite web|last=Benari|first=Erez|title=Automatic Certificate rebind|url=http://blogs.technet.com/b/erezs_iis_blog/archive/2013/09/03/certificates-on-the-rebound.aspx|work=IIS Blog|publisher=[[Microsoft]]|accessdate=18 September 2013|date=3 September 2013}}</ref>
 
=== IIS Express ===
 
Az '''IIS Express''' egy könnyített verziója az IIS-nek, ami ingyenesen elérhető az Windows XP SP3 és újabb Microsoft Windows operációs rendszerekre. Az IIS 7.5 Express csak a HTTP és a HTTPS protokolokat támogatja.<ref>{{Cite web | url = http://learn.iis.net/page.aspx/901/iis-express-faq/ | title = IIS Express FAQ | work =iis.net | publisher = [[Microsoft]] | date = 14 January 2011 | accessdate = 27 January 2011 }}</ref> Az IIS Expresst le lehet tölteni külön, vagy a WebMatrix részeként.<ref>{{Cite web | url = http://www.microsoft.com/en-us/download/details.aspx?id=1038 | title = Internet Information Services (IIS) 7.5 Express | work = Download Center | publisher = [[Microsoft]] | date = 10 January 2011 | accessdate = 27 January 2011 }}</ref><ref>{{Cite web | url = http://learn.iis.net/page.aspx/868/iis-express-overview/ | title = IIS Express Overview | work =iis.net | publisher = [[Microsoft]] | date = 14 January 2011 | accessdate = 27 January 2011 }}</ref>
 
=== Bővítmények ===
 
Az IIS-hez új bővítmények jelennek meg a fő kiadások küzütt, melyek új lehetőségeket biztosítanak a szoftverben. Az IIS 7.5-höz a következő bővítmények érthetőek el:
 
* FTP Publishing Service: A tartalomkészítők fel tudják tölteni a tartalmukat biztonságosan az IIS7 szerverre SSL alapú hitelesítéssel és adattovábbítással.<ref>{{cite web|title=FTP Publishing Service|url=http://www.iis.net/download/FTP|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref>
* Administration Pack: Egy adminisztrációs felületet biztosít az IIS7 beállításaihoz, beleértve az [[ASP.NET]] engedélyeket, egyedi hibaüzenetek beállításait, FastCGI beállításait és a kérés szúrést.<ref>{{cite web|title=Administration Pack|url=http://www.iis.net/download/AdministrationPack|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref>
* Application Request Routing: Egy [[Proxy szerver|proxy]] alapú routoló modul, ami a HTTP kéréseket továbbítja a tartalom szerverekhez a kérés fejlécek, szerver változók és a forgalomelosztó (load balancing) algoritmusok alapján.<ref>{{cite web|title=Application Request Routing|url=http://www.iis.net/download/ApplicationRequestRouting|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref>
* Adatbázis Manager: Könnyú hozzáférést tesz lehetővé helyi és távoli adatbázisokhoz az IIS Manageren keresztül.<ref>{{cite web|title=Database Manager|url=http://www.iis.net/download/DatabaseManager|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref>
* Média szolgáltatások: Egy média kiszolgálót integrál az IIS-be, amivel a média- és egyéb tartalmakat lehet könnyen kiszolgálni és adminisztrálni.<ref>{{cite web|title=IIS Media Services|url=http://www.iis.net/media|work=iis.net|publisher=[[Microsoft]]|accessdate=30 July 2011}}</ref>
* URL Rewrite Modul: Egy szabály alapú újraíró mechanizmus, ami a kérés URL címét írja át egy másikra mielőtt a kérés fel lenne dolgozva a webszerver által.<ref>{{cite web|title=URL Rewrite|url=http://www.iis.net/download/URLRewrite|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref>
* WebDAV: Lehetőséget ad a tartalom biztonságos feltöltésére az IIS 7 webszerverre, és felületet biztosít az adminisztrátoroknak a WebDAV beállítások módosítására az IIS 7 eszközeivel.<ref>{{cite web|title=WebDAV Extension|url=http://www.iis.net/download/webDAV|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref>
* Web Deployment Tool: Szinkronizálja az IIS 6.0 és IIS 7 szervereket, migrálja az IIS 6 szervereket IIS 7-re, illetve weboldalak feltöltését is lehetővé teszi egy IIS 7 szerverre.<ref>{{cite web|title=Web Deploy 2.0|url=http://www.iis.net/download/webdeployq|work=iis.net|publisher=[[Microsoft]]|accessdate=17 July 2011}}</ref>
 
== Használat ==
A Netcraft 2015. Januárjában közzétett felmérése szerint az IIS a második legnépszerűbb webszerver a világon 29.81%-os részesedéssel, az [[Apache HTTP Server]] után. Az ezt megelőző hónaphoz képest ez 2.29%-os csökkenés. A felmérés 2012 óta az IIS növekvő piaci részesedését mutatják a csökkenés ellenére.<ref>{{cite web|title=January 2015 Web Server Survey|url=http://news.netcraft.com/archives/2015/01/15/january-2015-web-server-survey.html|work=news.netcraft.com|publisher=[[Netcraft]]|date=15 January 2015}}</ref> Ugyanakkor a W3Techs felmérése szerint a második legnépszerűbb webkiszolgáló az Nginx, és az IIS csak a harmadik. Ugyanezen felmérés szerint a piaci részesedése folyamatosan csökken 2013 óta.<ref>{{cite web|title=Usage statistics and market share of Microsoft-IIS for websites|url=http://w3techs.com/technologies/details/ws-microsoftiis/all/all|work=w3techs|publisher=Q-Success|archiveurl=http://web.archive.org/web/20140208010214/http://w3techs.com/technologies/details/ws-microsoftiis/all/all|archivedate=15 January 2015|deadurl=no}}</ref>
 
== Biztonság ==
Az IIS4 és IIS 5 is sérülékeny volt a CA-2001-13 azonosítójú hibával szemben, ami az úgynevezett Code Red támadásokhoz vezetett;<ref>{{Cite web
| url = http://www.cert.org/advisories/CA-2001-13.html
| title = CA-2001-13 Buffer Overflow In IIS Indexing Service DLL
| work = CERT® Advisory
| publisher = [[Computer emergency response team]]
| date = 17 January 2002
| accessdate = 1 July 2011
}}</ref> ugyanakkor a 6.0-s és 7.0-s verzióval kapcsolatban nem érkeztek bejelentések a sérülékenységről.<ref name="secunia-IIS6" /><ref name="secunia-IIS7" /> Az IIS 6.0-s verziójában a Microsoft megváltoztatta programozási felületet (ISAPI - Internet Server Application Programming Interface),<ref>{{cite web
| url = http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/54257c42-d723-4b12-badf-f4902c195821.mspx?mfr=true
| title = IIS Installs in a Locked-Down Mode (IIS 6.0)
| work = [[Microsoft Developer Network]] (MSDN)
| publisher = [[Microsoft]]
| accessdate = 1 July 2011
}}</ref> ami a 4.0-s és 5.0-s verziókkal ellentétben nagyobb védettséget nyújtott a szerver számára, mivel lecsökkentette a támadható felületeket. Ugyancsak az IIS 6.0-ban megjelent egy új funkció (Web Service Extensions), ami megakadályozza az IIS-t, hogy egy programot indítson el az adminisztrátor kifejezett engedélye nélkül.
 
Alapértelmezésben az IIS 5.1 és korábbi verziók a SYSTEM fiókkal futtatják a weboldalakat,<ref>{{cite web
| url = http://support.microsoft.com/kb/319067/
| title = How To: Run Applications Not in the Context of the System Account in IIS (Revision 5.t Corporation
| date = 7 July 2008
| accessdate = 20 July 2007}}</ref> a Windows alapértelmezett adminisztrátor jogosultságú fiókjával. Ugyanakkor a 6.0-s verzió alatt minden hálózati kérés a hálózati szolgáltatáson keresztül érkezik, aminek jelentősen kevesebb jogosultsága van, mint a SYSTEM fióknak, vagyis ha egy saját kódrészlet vagy egyéb szolgáltatás sérülékeny, az nem fogja kompromittálni az egész rendszert, hisz az alacsonyabb jogosultságból nem tud a rosszindulatú kód kitörni.<ref>{{cite book|last1=Henrickson|first1=Hethe|title=IIS 6: the complete reference|year=2003|publisher=McGraw-Hill Professional|location=New York City|isbn=978-0-07-222495-5|last2=Hofmann |first2 = Scott R. |accessdate=12 July 2011|page=482|chapter=Chapter 15: ASP.NET Web Services|chapterurl=http://books.google.com/books?id=_jh9bm8uBk4C&q=%22Chapter+15:+ASP.NET+Web+Services%22&dq=%22Chapter+15:+ASP.NET+Web+Services%22&hl=en}}</ref> Az IIS 6.0 ugyancsak rendelkezik egy új, szigorúbb kérés feldolgoző HTTP [[Verem (adatszerkezet)|veremmel]] a [[kernel|kernelben]] (<code>http.sys</code>), illetve gyorsítótárral mind statikus és dinamikus tartalom kiszolgálására.<ref>{{cite book|last1=Henrickson|first1=Hethe|title=IIS 6: the complete reference|year=2003|publisher=McGraw-Hill Professional|location=New York City|isbn=978-0-07-222495-5|last2=Hofmann |first2 = Scott R. |accessdate=12 July 2011|page=17|chapter=Chapter 1: IIS Fundamentals|chapterurl=http://books.google.com/books?id=_jh9bm8uBk4C&q=%22Chapter+1:+IIS+Fundamentals%22&dq=%22Chapter+1:+IIS+Fundamentals%22&hl=en}}</ref>
 
A Secunia jelentése alapján az IIS 7 2015. Januárjában 7 befoltozott biztonsági réssel rendelkezett,<ref name="secunia-IIS7">{{cite web
| url=http://secunia.com/advisories/product/17543/?task=statistics
| title = Vulnerability Report: Microsoft Internet Information Services (IIS) 7.x
| work = Secunia
| publisher = Secunia ApS
| accessdate = 15 January 2015
}}</ref> az IIS 6 ugyanakkor 10 befoltozott, és 1 befoltozatlan sérülékenységgel rendelkezett. A befoltozatlan sérülékenység veszélye 5 fokozatú skálán 2-es fokozatot kapott.<ref name="secunia-IIS6">{{cite web
| url=http://secunia.com/advisories/product/1438/?task=statistics
| title = Vulnerability Report: Microsoft Internet Information Services (IIS) 6
| work = Secunia
| publisher = Secunia ApS
| accessdate = 15 January 2015
}}</ref>
 
Egy 2007. júniusi [[Google]] által végzett, 80 millió weboldalt felölelő tanulmány szerint az IIS piaci részesedése 23% volt, ugyanakkor ezen szerverek tárolták az interneten megtalálható [[malware|rosszindulatú kódok]] 49%-át. Az Apache HTTP Server-t futtató szerverek ugyancsak a világ rosszindulatú kódjainak 49%-t tárolják, ugyanakkor az Apache részesedése 66%. A tanulmány megemlítette a szerverek földrajzi elhelyezkedését is, és feltételezi, hogy az ok a nem eredeti Windows rendszert használó szereverek fordulhat elő nagy számban, mivel a Microsoft nem szolgáltat biztonsági hibajavításokat ezen rendszerekhez.<ref>{{cite web | url=http://googleonlinesecurity.blogspot.com/2007/06/web-server-software-and-malware.html |title=Web Server Software and Malware}}</ref> Egy 2009. Április 28-i blogbejegyzésben a Microsoft bejelentette, hogy minden rendszerhez fog szolgáltatni biztonsági hibajavításokat, akkor is, ha a rendszer nem ment át az eredetiség vizsgálaton.<ref>{{cite news|title=Windows Pirates Encouraged to Install Security Updates|url=http://content.usatoday.com/communities/technologylive/post/2010/02/windows-pirates-encouraged-to-install-security-updates/1|work=Technology Live|work=[[USA Today]]|date=February 2010|accessdate=18 July 2011}}</ref><ref>{{cite web|last=Cooke|first=Paul|title=Who Gets Windows Security Updates?|url=http://windowsteamblog.com/windows/b/windowssecurity/archive/2009/04/27/who-gets-windows-security-updates.aspx|work=Windows Security Blog|publisher=[[Microsoft]]|accessdate=18 July 2011|date=27 April 2009}}</ref>
 
A [[National Security Agency#Az NSA glob.C3.A1lis megfigyel.C5.91 rendszer.C3.A9nek 2013-as leleplez.C3.A9se|2013-as NSA botrányból kiderült]], hogy az IIS rendkívül rosszul támogatja teljesen a [[forward secrecy]]-t, különösképpen [[Internet Explorer|Internet Explorerrel]] használva. A HTTPS kapcsolat felállításához használt egyik hosszútávú aszimmetrikus kulcs birtoklásának nem szabad könnyebbé tennie a rövid távú session kulcsot, amivel az üzenet visszafejthető, akár egy későbbi időben. 2013-ban csak a "Diffie-Hellman kulcs csere" és az "Elliptikus görbe Diffie-Hellman kulcs csere" algoritmusok ismertek, hogy védelmetnyújtanak a problémával szemben. 2013-ban a [[Firefox]], [[Opera (webböngésző)|Opera]] és [[Google Chrome|Chromium]] böngészők által indított kérések 30%-a használta ezen az algoritmusokat, míg az Internet Explorer és és [[Safari (webböngésző)|Safari]] szinte soha.<ref name=ecdhe>[http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html SSL: Intercepted today, decrypted tomorrow], Netcraft, 25 June 2013.</ref>
 
== Források ==
 
{{csonk-windows}}
{{fordítás|en|Internet_Information_Services|oldid=639394165}}
 
[[Kategória:Microsoft-szoftverek]]

Navigációs menü