Windows szerver. Az IIS webszerver konfigurálása

Ez a dokumentum leírja az IIS webszerver telepítésének folyamatát és konfigurációját a statikus tartalom fenntartásához. A statikus tartalom egy weboldal (HTML), amelyet a felhasználónak a tárolt formában szállít. Ezzel szemben a dinamikus tartalmat egy webes alkalmazás, például azszp.net, klasszikus ASP alkalmazás vagy PHP alkalmazás alkotja. A statikus tartalom ugyanazokat az információkat jeleníti meg minden felhasználó számára; A dinamikus tartalom bizonyos felhasználói információkat, például a felhasználónevet is megjeleníthet.

A statikus tartalom webszervere a legegyszerűbb IIS-konfiguráció a HTML weboldalak támogatásához. A statikus tartalom webszervere a belső vagy külső (nyilvánosan hozzáférhető) weboldalak befogadására használható. Amikor az IIS 8 telepítve van, az összes IIS modul szükséges a statikus tartalmú webszerverek támogatásához alapértelmezés szerint. Az alapértelmezett beállítás magában foglalja a statikus HTML fájlok, dokumentumok és képek fenntartását. Az IIS 8 támogatja az alapértelmezett dokumentumok használatát, megtekintheti a könyvtárakat, a naplózást és a névtelen hozzáférést egy statikus tartalmú szerverhez.

A webszerver biztonságának növelése, a kérés szűrése konfigurálása. Az utasításokért lásd a cikket.

Tavaly kb. 10-15 jelöltet kellett nyomon követni az ASP.NET másodlagos képesítések webes programozójának helyzetére. A frusztrációval kapcsolatos kérdések, vagy a "csillagok", megkértem, hogy mondjam el, mi történik a HTTP-kéréssel a beérkezésének pillanatától a kiszolgáló 80. portjához az ASPX oldalirányítás előtt. A statisztikák depressziósak voltak: A jelöltek egyike sem tudott legalább valami érthetőséget adni. És ez az Ön magyarázata: sem az MSDN technennében, sem egy speciális IIS.Net erőforrásban, sem az A-LA "ASP.NET szakemberei" könyvében, sem a blogoknál nem fizetnek kellő figyelmet - az információnak szinte szemcsékben kell összegyűjteni. Még ismerem az embereket, akik úgy döntöttek, hogy saját webszerverüket írják (Igor, Georgy, Hello!), Annak érdekében, hogy ne értsd meg az IIS-t. Az egyetlen értelmezési cikk - "Bevezetés az IIS architektúrákba" Rigan Templin (Reagan templin). De a subnets érdekeinek perifériáján marad.

Bár személyesen nem olyan érdekesek, hogy pusztán technikai kérdéseket, úgy döntöttem, hogy összegyűjti a felhalmozott élményemet egy csomóban, hogy feltárja kíváncsi részleteket a hálózaton, és közvetítse ezt a szent tudást a tömegekre, amíg még nem elavult. Azonnal kell foglalni, hogy a cikk nagyobb mértékben orientálódik az IIS 7.x-re, néha 6-ku ágak lesznek. A 8. verzióval a munkában nem találkozott, ezért úgy döntöttem, hogy megkerülem ezt a cikket a párt. De biztos vagyok benne, hogy az olvasó könnyen leválasztható a nyolcával, mivel elsajátította az alábbi anyagot.

1. Általános terv

Tehát kezdjük el a végétől, majd egy kicsit fontosabbá váljanak az egyéni szempontokat.
Az angol irodalom, a feldolgozási folyamat IIS az úgynevezett „Feldolgozás kérése Pipeline” - olyasmi, mint a „lekérdezés feldolgozása szállítószalag”. Általánosságban elmondható, hogy az alábbi ábrán bemutatjuk egy HTTP kéréshez.

Ábra. egy. HTTP kérés feldolgozó csővezeték (IIS 7.x).

Így a HTTP lekérdezés áthalad a "Conveyor összeszerelő szalagján" a következőkön keresztül:

1. A böngésző egy adott URL-re hivatkozik egy adott URL-re, a kiszolgáló oldalán, a lekérdezés elfogja az illesztőprogramot Http.sys.
2. Http.sys kopogás K. Volt.a konfigurációs tárolásról.
3. Szolgáltatás Volt.kéri a konfigurációt a tárolóból - az IIS mappában (alkalmazáshost.config) fájlból.
4. Mivel ezt a kérést a HTTP protokoll fogadja, a konfigurációs információk megkapják a szolgáltatást. W3SVC.(Ez a www szolgáltatás a képen), ez az információ tartalmaz adatokat az alkalmazás pool (alkalmazás pool) és más webhelyparaméterek.
5. Szolgáltatás W3SVC.ezt az információt használja a konfigurációhoz Http.sys.
6. Szolgáltatás Volt.futtatja a folyamatot W3wp.exe. Alkalmazási medencére, ha még nem futott.
7. A folyamat W3wp.exe. A weboldal alkalmazás fut, amely valójában formák és visszaadja a választ a vezetőre Http.sys.
8. Http.sys Elküldi a választ a böngészőnek.

Elvben ez a rendszer elegendő ahhoz, hogy az interjúkat a legtöbb vállalatban átadja, és az IIS-architektúra általános elképzelését kapja. De ha nem mentél ide egy kullancsért, akkor kérem, hogy kövesse tovább.

2. Közelkép

Most hagyjuk abba részletesebben az említett összetevők mindegyikét.

2.1. Http.sys

A közlekedési szinten az IIS a TCP / IP verem tetején található protokoll hallgatókat (protokoll hallgatókat) használ. A legérdekesebb ilyen alkatrész az a rendszervezető http.sys, amely az OS rendszermagba ágyazódik, és HTTP-vel és HTTPS protokollokkal működik, és az összes olyan kikötő hallgatójától függetlenül regisztrálja, amelyre az IIS-ben található helyszínekre vonatkozó kérelmek jönnek.

A http.sys magba beágyazva az IIS 6 innovációsá vált, lehetővé téve a Windows Socket API-t - a HTTP és a HTTPS leküzdésének összetevőjét az IIS korábbi verzióiban a felhasználói szinten. Valószínűleg a rendszervezető integrációja a rendszermagban az az oka, hogy az IIS verzió szoros a Windows verziójához.

A járművezető elfogadja az összes bejövő kérést, és átirányítja őket a kívánt alkalmazásmedencére. Ha valamilyen oknál fogva egy munkafolyamatot, amelyben a szükséges medence van állítva, leállt (hiba, időtúllépés konfiguráció változás, stb), vagy még elindul, HTTP.sys menti a bejövő kéréseket a sorban-, kifejezetten az egyes pool. Így a felhasználók kérései nem tűnnek el bárhol, és nem vesznek észrevételeket az IIS-helyek munkájában egyáltalán.

A http.sys képes válaszolni (részletesebben - olyan esetekben, amikor a http.sys nem gyorsítótár tartalmat nem tartalmaz), így egyes kérelmeket feldolgoznak az alkalmazási szintre történő továbbítás nélkül, és az URI kérelem elsődleges beszedését és az érvényesítését is elvégzik Az RFC 2396 szabványnak megfelelően (kód - itt tanulhatsz - speciális karakterek használata, mint a "%". "és": "egy IIS URL-ben) és a naplózási kérelmek / válaszok.

Néhány http.sys beállítása a Windows rendszerleíró adatbázisba kerül (részletesebben - http.sys rendszerleíró adatbázis beállításai). By the way, ugyanabban a helyen - a rendszerleíró adatbázisban - gyógyíthatja a szokásos nyilvántartási helyünket:% Systemroot% \\ System32 \\ Drivers \\ http.sys.

Ahhoz, hogy elismerje, hogy a cikk írása során én magam felfedeztem néhány részletet magamnak. Például gyorsítótárazási válaszok a http.sys illesztőprogram szintjén. Segített nekem megmagyarázni egy ügyet furcsa, mivel úgy tűnt nekem, jelenség az IIS viselkedésében. A marketingesek a következő nyaralás előtt swf-képeslapot küldtek a webhelyre, de aztán nem szeretik valamit a fájl nevében, és átnevezték. Azonban a webhely továbbra is képeslapot adott a régi URL-ről, és még a böngésző gyorsítótárának tisztítása sem segített. Már csatlakoztam, de sem a weboldal újraindítása és az egész alkalmazásmedence, sem a webhelyhez tartozó fellebbezés a vállalati proxykiszolgáló megkerüléséhez nem adta meg a várt eredményt. De most már tudjuk, ki a hibás.

2.2. World Wide Web Publishing Service (W3SVC)

Ezt a szolgáltatást (rövidítve a www szolgáltatási specifikációban) az IIS 6-ban különálló komponensként mutatták be, hogy a HTTP / HTTPS protokollokkal és az alkalmazásmunka kezelésével és az alábbi funkciókat végezték el:

• A http.sys illesztőprogram kezelése.
• A munkafolyamatok kezelése.
• A webhely teljesítménymutatók felügyelete.

Ez a szolgáltatás funkciók a Windows Server 2003 rendszerben az Svchost.exe folyamat keretében (a beállítások megtekinthetők a rendszerleíró adatbázisban HKEY_LOCAL_MACHINE \\ SYSTEM \\ CHREETCONTROLSET \\ SERVICES \\ W3SVC) Ellentétben az összes többi IIS szolgáltatással, amelyet az inetinfo.exe folyamat keretében hajtanak végre, és végrehajtják az iisw3adm.dll-ben.

Az IIS 7.x-ben a folyamatkezelési funkciót külön szolgáltatásban végezték - (lásd a 2.3. Pontot) az architektúra egyetemesítése érdekében. Most a WWW szolgáltatás lényegében az egyik adapter, amely a HTTP / HTTPS protokollok szakosodott - a http.sys illesztőprogramok felett dolgozik. A WWW szolgáltatás azonban továbbra is az IIS sarokköves komponense, így az adapterek más protokollokhoz való beállításával jellemezhető (egy kicsit nagyobb valószínűséggel); Ugyanazon a munkafolyamatban működik, mint az azonos könyvtárban (2. ábra).

2. ábra. W3SVC-vel való munkafolyamat és szolgáltatások.

Mivel az adapterekről beszélünk a protokoll hallgatók (protokoll hallgatói adapter), akkor vegyünk egy kicsit késleltetett és nézd meg, hogy melyek azok. Elvben az IIS 7.x úgy konfigurálható, hogy bármilyen protokollra vonatkozó kéréseket feldolgozza a HTTP és az FTP típus mellett, például POP3, SMTP, Gopher. Ön is szabadon jöttél fel a webes vagy WCF szolgáltatási protokolljához, és hajtsa végre az összes szükséges összetevőt, ha nem sajnálja az idejét. A leggyakoribb, az adapterek és a hallgatók a leggyakoribb protokollok számára ingyenes és kereskedelmi letöltéshez állnak rendelkezésre - ez nem ellenőriztem. De elsősorban a szabványos szolgáltatásokra (3. ábra), az S.NET-keretrendszer által szolgáltatott és az IIS-vel integrált,

• NettcPaktivátor TCP protokollhoz;
• NetPipeActivator nevű csövekhez;
• NetmsmqActivator üzenetek sorba (más néven MSMQ).

Ábra. 3. A standard nem http adapterek listája a Windows beépülő rendszerben.

De még mindig a legfontosabb adapter számunkra a WWW szolgáltatás, és t.ch. Legyenek az IIS-ből maradt két funkcióra.

Adminisztráció és konfiguráció http (ek). A webhely konfigurációjának frissítésekor a WAS szolgáltatás továbbítja ezt az információt a WWW szolgáltatáshoz, és már viszont konfigurálja a http.sys-t a specifikus portok wiretappingjára, az IP elemzésére és a kért oldal fejlécére és esetleg más járművezetői paraméterek. A W3SVC hátoldalán az volt, hogy a http.sys lekérdezési sorai újakba kerülnek, - hogy megkapja a kérés munkatervezési processzorát.

Nyomon követi a teljesítménymutatókat. A WWW szolgáltatás teljesítményszámlálókat futtat a http.sys illesztőprogram használatával, és weboldalakat és IIS gyorsítótárat biztosít. További információ erről a kérdésről Nem találtam meg.

2.3. Windows folyamat aktiválási szolgáltatás (volt)

Tehát a WWW szolgáltatás az IIS 7.x-ben, mint az IIS 6-ban, továbbra is elvégzi a http.sys adminisztrációját és a webhelyek teljesítményének kezelését. De a munkafolyamatok kezelésének feladata külön szolgálatot nyújtott be - volt. A rendszert egyetlen esetben elindítja, elolvassa a konfigurációt a fájlból % Systemroot% \\ system32 \\ inetsrv \\ config \\ alkalmazáshost.configÉs konfigurálja a protokollok hallgatók megfelelő adaptereit a benne meghatározott információknak megfelelően. Emlékezzünk vissza, hogy a HTTP / HTTPS protokollok esetében a W3SVC szolgáltatás az adapter és a http.sys illesztőprogram. Ha elfogta a kérelmet a kérelemhez, hozzáfér a Szolgáltatáshoz, hogy megkapja az alkalmazást, hogy megkapja a kérelmet a feldolgozáshoz, és válaszoljon az ügyfélre.

Amikor aktiválja az alkalmazást, a felhasználói kérelem kezeléséhez szükséges, a következő komponenseket használják:

• Hallgató adapterek - Speciális Windows speciális szolgáltatások, amelyek speciális protokollokkal dolgoznak, és kölcsönhatásba léptek az volt, hogy kéréseket küldjenek a megfelelő munkafolyamatra.
• Valójában volt. Felelős a munkafolyamatok megteremtéséért és életük kezeléséért.
• Végrehajtható fájl w3wp.exe - munkafolyamat sablon.
• Az alkalmazáskezelő kezeli az alkalmazás domainek (alkalmazás domainek) létrehozását és ártalmatlanítását, amely a munkafolyamatban található.
• Protokollkezelők - protokollfüggő alkatrészek a munkafolyamaton belüli munkafolyamaton belül egy adott adapter és munkafolyamat között. 2 típusa protokollkezelők: a Process Protocol Handler - PPH és az alkalmazás domain (Appdomain Protocol Handlers - ADPH).

Az alábbi ábra az alkalmazás munkafolyamatának bizonyos példányán belül egy komponens áramkör példáját mutatja. Ha a WAS szolgáltatás elindítja a munkafolyamatot, akkor az alkalmazáskonfiguráció szerint beilleszti a szükséges folyamatokat protokollkezelők (PPH) és az Alkalmazáskezelőn keresztül, akkor létrehoz egy alkalmazásgombot a munkamódszer alatt, amelyben az alkalmazás rejtve lesz. Az Application Manager letölti az alkalmazáskódot az alkalmazási tartományba és a szükséges alkalmazásszint-kezelőknek (ADPH) a megfelelő hálózati protokollok feldolgozásához.

Ábra. Négy. A W3WP.EXE komponensek a külső alkatrészekkel való kölcsönhatáshoz.

Amint azt fentebb említettük, a .NET-keretrendszer a HTTP / HTTPS protokollok (kedvenc ASP.NET), NET.TCP, NET.Pipe és MSMQ elemének végrehajtását hordozza. A HTTP / HTTP-k és az FTP protokollok stackjei még mindig jobban integrálódnak az IIS és az operációs rendszerbe, így az új protokoll beállítása jobb bizonyítani a kevésbé népszerű donenetikus protokollok példáján. Tehát az IIS alkalmazáshost.config konfigurációs fájljának kereteinek telepítése után megjelenik a felvétel:

És a PPH és az ADPH megfelelő komponensei a DNETNetovsky Machine.configben vannak konfigurálva:

Az alkalmazáshost.config webkiszolgáló konfigurációs fájljában a kötések tárolódnak az alkalmazás beállításaival, amelyek meghatározzák a bejövő lekérdezések paramétereit, amelyeket az ehhez az alkalmazáshoz küldenek. Ezek a paraméterek a hálózati protokoll neve, a kiszolgáló IP-címe, a webhely domain neve és portja. Ezeknek a paramétereknek egyedülállónak kell lenniük a célalkalmazás egyértelmű azonosítására szolgáló munkavállalók között. A Szolgáltatás nyomon követi ezt a korlátozást, és nem hagyja elindítani a webhelyet, hogy ez a feltétel nem felel meg, vagy azt javasolja, hogy megállítsa az oldalt ugyanazzal a köteggel.

Megjegyezzük, hogy a standard IIS üzemmódban a WS szolgáltatást, akkor az adapter szolgáltatást minden protokoll hallgató (beleértve W3SVC), és maguk a vezetők / hallgatók minden protokoll (beleértve HTTP.sys) indul az operációs rendszer, a csak egy példány. De az egyéni lekérdezéseket különböző alkalmazások irányíthatják különböző munkafolyamatokban. Másrészt a lekérdezések külön-külön küldhetők az alkalmazáshoz különböző protokollok segítségével a megfelelő adaptereken keresztül. Nyilvánvalóan az ilyen viselkedés helyes megvalósításához és a protokoll-illesztőprogram építészeti csomópontjához feltalálták - az aktiválási szolgáltatás (egyfajta beállító, pontosabban, pontosabban, az útválasztó) egy munkafolyamat.

2.4. Pool alkalmazások

A webes alkalmazás konfigurálásakor a kérések és egyéb beállítások paramétereihez kötődést (kötés) mellett az alkalmazás pool. Az alkalmazás medence vált innováció IIS 6, és célja, hogy biztosítsa az izolációs webes alkalmazások egymástól, és ezáltal növelik a stabilitást a webszerver általában. A lényeg az, hogy az alkalmazáskódot a Windows speciális folyamat belsejében végzik - W3WP.EXE. Ezért a webes alkalmazáson belüli kizárás csak a folyamat összeomlásához vezet, és nem befolyásolja a webes alkalmazások elérhetőségét más medencékben és az IIS szolgáltatások működtetésében. Ezenkívül a Szolgáltatás megpróbálja újra futtatni a bukott helyet, és a külső ügyfelek nem is észlelhetik a kiszolgáló működésének problémáit.

A W3WP.EXE külön munkafolyamatának egyes paramétereinek kezelésére az IIS-ben az alkalmazásmedencét használják. Ezek közül a leggyakrabban használtak a fiók, amely szerint a folyamat elindul, korlátozások a lekérdezési sorra, a különböző időzítők és számlálók a folyamat automatikus újraindítására, az X86 / X64 architektúra (az IIS 7.X) és néhány más ( 5. ábra) Milyen kíváncsi olvasó is olvashat az MSDN-ben és a kedvenc keresőmotorban. Így Mondhatsz (határozott foglalásokkal, lásd a levelet. A 2.5 utolsó bekezdése a W3WP.EXE és az alkalmazás pooljának identitásáról.

Ábra. öt Advanced Application Pool beállítások

Az IIS 7.x alkalmazásmedencék koncepciójának kulcsfontosságú innovációja új paraméterré vált - egy konténervezérlő modell, amely 2 értéket vehet igénybe: klasszikus (klasszikus mód) és egy beágyazott modell (integrált üzemmód).
A munkamódszerek közötti különbség megmagyarázása érdekében meg kell ismernie a "Modul" fogalmát az IIS 6 / 7.x-ben és az Eseménymodellben az IIS + ASP.NET BUDDLE-ben lévő kérések feldolgozásához. Ez a téma méltó egy külön cikkre, de már rajta van, sajnos, nem elég, nyilvánvalóan. Itt csak közös, kulcsfontosságú pontokat fogok bemutatni.

Tehát, az IIS feldolgozásakor a lekérdezés kihagyja azt a munkafolyamatot biztosít a sorrend a különleges alkatrész - modulokat. Például szűrés, átirányítás, gyorsítótárazás, hitelesítés, engedélyezés. Minden ilyen modul egy adott eseményhez kapcsolódik, és sorrendje az eseménymodell a feldolgozási kérések feldolgozásához. A modulok natív (natív) és kezelve vannak (kezelve). A natív modulokat az IIS, és a .NET-keretrendszer (ASP.NET) részeként kezeljük. Általánosságban elmondható, hogy tudja kezelni őket, hogy egy bizonyos fokú a webes alkalmazás konfigurációs szint, de akkor csak hat egymásra a kódját ASP.NET helyszínt csak ellenőrzött modulokat.

Ábra. 6. Ideológiai modulok az IIS-ben.

Klasszikus modell Container kontroll biztosítja a visszafelé kompatibilitást munkafolyamat elkülönítési mód az IIS 6 - ASP.Net lekérdezi első áthaladnak natív modulokat, majd továbbítják aspnet_isapi.dll a modullal az ellenőrzött környezetben. Az IIS és az ASP.NET közötti ilyen elválasztás egyes funkciók megkettőzéséhez, például hitelesítéshez és engedélyezéshez vezet. És nincs képes kezelni a natív modulok programmatikusan viselkedését (például, bár nem a leginkább égő, de mégis - a "kiszolgáló fejlécének" szakasza ebben a cikkben).

Beágyazott modell Az IIS és az ASP.NET közötti szorosabb interakciót feltételezi. Az ilyen feldolgozó architektúrában lévő lekérdezés az események telepített szekvenciáján átugródik, amelyek mindegyike natív és kezelt modulokon átugródik. Ebben az üzemmódban az IIS és az ASP.NET lekérdezési feldolgozási modellek egyetlen modellre vannak kombinálva, amely elkerüli a duplikációs funkciókat, és nagyobb ellenőrzést kap a lekérdezési feldolgozás során.

A gyakorlatban a legfontosabb dolog az, hogy figyelembe kell venni a webes alkalmazások fejlesztése és telepítése során a két mód részleges összeférhetetlensége. Azok. A helyszín áthelyezése (pontosabban, az alkalmazás poolja, amelyben a webhely működik) a klasszikus modelltől a kód beágyazható szinte mindig a kódbeállítás (bár nem lehetséges), valamint alapos tesztelés.

2.5. Domain alkalmazás, alkalmazás

A közvetlen webes alkalmazás konténerek egy alkalmazás tartományi alkalmazás (alkalmazási tartomány, appdomain). Gyakran ezeket a két fogalmat azonosítják, de mégis egy kicsit más dolog. Az alkalmazás az IIS fogalma, és az alkalmazás tartomány az ASP.NET-től származik. Ezenkívül az általános esetben több domain is lehet a függelékben. Az alkalmazás, amelyet az IIS konzol irányíthat, és az alkalmazás tartománya többnyire programozott. Például az alkalmazás a konzolról újraindul. És amikor a web.config-t kötődik, az alkalmazás domainje újraindítja, nem érinti az IIS alkalmazást.

A gyakorlati szempontból fontosabb, hogy az alkalmazás alkalmazása / tartománya az ASP.NET webhelyének kódja (nem olyan megbízható szigeteléssel, mint egy medence esetében, de még mindig). Adok egy kedvenc kérdésem, hogy megkértem a kérelmezőket az interjúkra. Legyen egy webhely-1 és webhely-2, valamint egy bizonyos mylib.dll könyvtár, amelyben a MyClass1 osztály egy statikus mezőmezővel van meghatározva1. Tehát mindkét webhely egyetlen alkalmazásmedencét futtat, és ugyanazt a mylib.dll könyvtárat használja. A webhely-1 a MyClass1.field1 \u003d 16 (7. ábra) írja. K: Will Will Webhely Lásd-2 módosítja? Azt javasolja, hogy a válasz "nem". De miért? Mivel az IIS alkalmazások esetében fordítottan címkék vannak elosztva, még akkor is, ha egyetlen munkafolyamaton belül dolgoznak, ezért a szerelvények másolatai betöltődnek a webes alkalmazások memóriájába (kérem, hogy ne találj időt a lehetséges pontatlanságokért a v.net keretrendszer memóriájával).

Ábra. 7. Feladat rajzolása.

Egy másik fontos pont, amit itt szeretnék megjegyezni. Alapértelmezés szerint minden egyes munkadarab használhatja az összes processzorot / magot a kiszolgálón, és az alkalmazáskészlet egy munkafolyamaton működik, ezért a webes alkalmazás egy IIS alkalmazáson belül működik. Azonban testreszabhatja a webert, növelheti a medence munkafolyamatának számát, és ezért az IIS alkalmazások számát egy webes alkalmazáshoz. Az interneten könnyedén megtalálhatja az internetes kertről szóló információkat, ezért csökkentem a részleteket itt. Az egyetlen dolog, amit szeretnék figyelmeztetni arra, hogy ez az eszköz nem eszköz a termelékenység növeléséhez, mert Alapértelmezés szerint minden kiszolgálószámítási teljesítményt használnak. Éppen ellenkezőleg, a "felesleges" CPU ideje szinkronizálni a 2+ munkafolyamat munkáját. Ez elsősorban a webes alkalmazás elérhetőségének növelése érdekében történik. Nem lehet megemlíteni a webes gazdaságot (webes gazdaság), mint az IIS legegyszerűbb terhelési kiegyenlítő eszköze - Ez is elegendő cikk a hálózaton. Ez egy másik példa az elosztott webes alkalmazásra. Ugyanakkor ugyanazzal a Nginxvel az IIS beépített terheléskiegyenlése nem ellenáll a versenynek, és a valódi nagy terhelhető rendszerekben fel kell találnia a kerékpárt, vagy harmadik fél termékeket használ.

3. Mi a következő?

Ezután meg kell értenie a modulok működését (az IIS) és az eseménymodellt, amelyben a lekérdezési feldolgozás már említett, a 2.4. Szakaszban említettek szerint. Általánosságban elmondható, hogy ez a téma megérdemli egy külön cikket, amelyre attól tartok, nem vagyok elég. De anélkül, hogy lehetetlen azt mondani, hogy a kérelmek teljes szállítószalagfeldolgozását tekintjük. Ezért röviden jönnek ide, hogy a kíváncsi olvasó önállóan működjön.

Amint azt a 2.4. Szakaszban ismertetjük, az IIS modulok a munkafolyamatban vannak. Keresztül következetesen kihagyották a lekérdezést (szemben a Httphandler-S-vel). A beállítást és a megrendelést a kiszolgáló konfigurációja és / vagy egy adott webes alkalmazás határozza meg. A modulok egyedi, szűken ellenőrzött feladatokra szánták, például engedélyezés, gyorsítótárazás, egyéni naplózás, tömörítés, statikus tartalom visszatérése és természetesen a HTML oldalak kialakulása egy meghatározott URL szerint.

Mint már tudjuk, az IIS modulok 2 típus: őshonos és kezelt. Megtanulhatja az MSDN-ben vagy a Rigan Templin cikkben található modulok pontos listáját. Mindig írhatja a modulját, például átirányításokat. Gyakran, természetesen a kezelt modulok, mert A legegyszerűbbek. By the way, ASP.NET Webforms és MVC munka ilyen kezelt modulok formájában. Tcd Személy szerint holivar webformái vannak Az MVC mosolyog és kemény vágyat okozhat. Az IIS és az ASP.NET elveinek ismerete, önmagad képes lesz arra, hogy felismerje az olyan járőröket, amiket szeretsz.

A következő szintű szinten az ASP.NET alkatrészekkel, például a Httphandler-S és az oldalfeldolgozó eseményekkel fogunk felemelni. Arról, hogy sok cikket írtak, t.ch. Látom, hogy nincs értelme, hogy ránézzen rá. Az egyetlen dolog, hogy tanácsot adok magának, hogy azt tanácsot adjak az interjúnak, hogy az "ASP.NET oldal életciklusa" keresőmotorban érkezzen. Ez biztosan a mély meggyőződésemben szégyelli, hogy nem ismeri azokat a szakembereket, akik a fejlesztőknek tekintik magukat az ASP.NET-en.

Példa az alapértelmezett natív modulok beállításai az alkalmazáshost.config-ben

Jó nap Kedves olvasók és blogok Blog honlapja, Utolsó alkalommal, amikor elmondtam, hogy a szerver a Windows Server 2016-on van konfigurálva, ma el akarok távolítani a szerver platformokat, és beszélni az asztali rendszerek további jellemzőiről, nevezetesen windows 7 IIS szolgáltatások, Megnézzük a kérdést, hogyan kell telepíteni őket és hogyan kell kezelni. Biztos vagyok benne, hogy tudnád ezt a lehetőséget.

Windows 7 IIS szolgáltatások

És így, nem sok felhasználó a Windows 7 operációs rendszert, tudják, hogy a kedvenc operációs rendszere, standard funkciók, még további, és lehet, hogy a kiszolgáló, amelyen futtathatja webhelyeit, mert ez a kompozíció magában foglalja az ilyen összetevőt internetes információs szolgáltatásokként vagy egyszerűen IIS-ben. Vele már bemutattam a kedves olvasókat a hozzászólásaiban:

• Az IIS telepítése a Windows Server 2012 R2-ben, telepítette a 8.5-es verziót
• Az IIS telepítése a Windows 10-ben, itt több, mint hét

Tehát, ha van egy újabb rendszer, akkor magasabb lesz, mint a leírt linkek, azt is szeretném megjegyezni, hogy a különböző webhelyek futtatásához használhatja az egyszerű és szabad komplexumot, az úgynevezett Denwer, de ez Tehát lírai visszavonulás.

Az IIS Windows 7 diszpécser telepítéséhez két lehetőség van:

• Összetevőkön keresztül
• Keresztül PowerShell.

Internetes információs szolgáltatások összetevő hozzáadása

Ezt a központon keresztül fogjuk megtenni, hogy ezt tegye, nyissa meg a START gombot, és válassza a "Vezérlőpult" lehetőséget

A kényelem érdekében válassza ki a nagy ikonok megjelenítését.

Keresse meg a "Programok és alkatrészek" elemet

Most, az IIS Windows 7 engedélyezéséhez el kell indítania az összetevőt, a megfelelő menün keresztül történik, piros ovális jelöli.

Az IIS-szolgáltatásban lévő tartály kitűnése, kérjük, vegye figyelembe, hogy hozzáadódik, sok különböző összetevő:

• Biztonság
• Alkalmazásfejlesztési alkatrészek
• A sebesség növekedési funkciói
• Webhelykezelési eszközök
• Általános funkciók http.

Kattintson az OK gombra, és telepítse ezt az összetevőt, akkor eltarthat egy kis időt a befejezéssel, nem kell újraindulnia.

Az IIS-menedzser a Vezérlőpulton "Vezérlőpult \\ All Control Panel elemek \\ adminisztrátor"

Vagy egyidejűleg megnyomhatja a győztes és r billentyűket, és adja meg az inetmgr-ot

Az építési területek mindegyike ugyanazt a diszpécsert nyitja meg. Ez minden, de azt tanácsolom, hogy olvassa el az internetes információs szolgáltatások webhelyeinek létrehozását.

Először nézze meg az IIS Microsoft Management Console (MMC) snap. Az IIS MMC megnyitása a Start \\ adminisztrációs eszközök \\ Internet Information Services (IIS) menedzser kiválasztásával. MMC konfigurálja az összes telepített IIS komponenst. A webhelyek konfigurálásához a webhelyek mappáját a konzol bal oldali területén szolgálják fel. Ha megnyitja ezt a mappát az ablak bal oldalán, megjelenik a kiszolgáló összes webhelyének listája, és jobbra - az alapvető információk mindegyikről (lásd 2.1 ábra).

Ssl port (SSL port). A portot úgy határozzák meg, hogy a biztonságos aljzatok rétege (védett aljzatok protokollja) jelentkezik. Az SSL lehetővé teszi, hogy titkosítsa és / vagy hitelesítse az adatokat az ügyfél és a szerver között (lásd az 1. előadást).

Mint az előző esetben, az e kikötő 443 szabványának módosításakor az ügyfeleknek hozzá kell adniuk a portszámot az URL-címre a webhely megnyitásához. Például, ha a portszámot 1543-ra változtatja, az Ügyfelek a webhelyhez való hozzáférést meg kell adniuk a https://www.beewewers.com cím helyett .://www.beewewers.com.

Haladó (opcionális)

Amikor rákattint a Speciális gombra (opcionális), a Speciális webhely konfigurációs ablak megnyílik, amelyben további címek és azonosítók vannak beállítva. További azonosítók lehetővé teszik a felhasználók számára, hogy hozzáférjenek a webhelyhez több címre. Ezt a megközelítést alkalmazzák, ha az egyik webhely URL-jét be kívánja küldeni a felhasználók URL-jére ugyanazon a számítógép másik oldalára, anélkül, hogy DNS (domain névrendszer) használata nélkül. (További információ az előadás 8). A fejlett webhely konfigurációs ablakban a csomópont fejlécek nevét úgy határozzák meg, hogy több webhely ugyanazt az IP-címet és portot használhassa.

A headings csomópontokról. A csomópontok fejlécei lehetővé teszik, hogy elválasztsák a weboldal egyik címét a másikból. Általában különböző weboldalakat konfigurálnak, hogy ugyanazt az IP-címet és a portot használják. A csomópont címe a böngésző címsorában megadott teljes DNS-név, hogy megnyissa a webhelyet. A csomópontok fejlécek lehetővé teszik a címterület mentését, ha van egy elérhető IP-cím. Az oldal kérésére a http 1.1 webböngésző a lekérdezés első része az alábbiak szerint.

Get./http/1.1 Elfogadás: .Image / GIF, .Image / xxbitmap,. kép / jpeg, .Image / pjpeg, .application / vnd.mpowerpoint,. Alkalmazás / VND.MS-Excel, .application / msword ,. * / * Elfogadás-nyelv: .en-us..acept-kódolás: .gzip, .defafate .. Használat 61 R-ügynök: .mozilla / 4.0. ; .Msie.6.0; .windows.nt.5.2) Host: www.mywebsite.com

A kód egy része a fogadó után a csomópont fejlécje - www.mywebsite.com. Az IIS az üzenetet az adott webhelyre küldi.

A csomópontok nevei először megjelentek a HTTP 1.1 protokollban, és az összes böngésző kompatibilis a HTTP 1.1 munkával együtt. A böngészők több régebbi verziói nem továbbítják a csomópont címét, és bármely IP-címet mindig hajtsa végre az átmenet az alapértelmezett webhelyre.

Tanács. A böngészők régi verzióinak támogatása érdekében létrehozhat egy szabványos oldalt egy IP-címhez egy weboldallistával, és használhatja a cookie elemeket, hogy irányítsa ezeket az ügyfélhelyeket. Az Internet Explorer verziók, a Netscape negyedikével és a Netscape verziójával kezdődően, 3-ból kezdődően támogatja a csomópontok fejlécét, így nem fogjuk élesíteni a figyelmet ebben a kérdésben. További információ a régi böngésző verziók támogatásáról található a Microsoft.

jegyzet. A csomópontok fejlécek neve a HTTP 1.1 protokoll része, ezért nem használhatók az FTP-helyeken, postai és hírek az IIS-ben. Az egyik kiszolgálón több webhely létrehozásakor több IP-címet kell kapnia, vagy használjon különböző portokat. Csomópontok A fejlécek nem állnak rendelkezésre, és működés esetén a védett aljzatok (SSL) protokolljával (SSL), mivel a cím titkosított kérésre van.

További azonosító azonosító hozzáadása. Ugyanaz a webhely hozzárendelhető több címhez. A webhely válaszol a lekérdezésekre, amelyek minden egyes címét és azonnal megadják. A webhelyhez kapcsolódó minden címet azonos azonosítónak nevezik. További azonos webhelyazonosító létrehozásához kattintson a Hozzáadás gombra a webhely-azonosító részben a webhely lapon. A fejlett webhelyazonosító párbeszédpanel megnyílik (a weboldal további azonosítására) (lásd 2.3 ábra).

Ábra. 2.3. Haladó webhelyazonosító párbeszédpanel (a webhely további azonosítása)

Minden azonosító azonosítónak egyedinek kell lennie, és használjon három cím egyikét (IP-cím, TCP port vagy csomópont fejlécérték). Adjon meg semmilyen helyes IP-címet, portot vagy csomópont fejléc nevét. Mint az IP-cím mező, a webhely lapjai, a rendszer nem ellenőrzi a cím elérhetőségét a számítógépen, ezért adja meg a megengedett címet. Ne felejtsük el, hogy kevéssé előnyös lesz, ha webhelye nem található a megadott címen.

Azonos azonosítók eltávolítása. Az azonos azonosító eltávolításához jelölje ki, majd kattintson az Eltávolítás gombra. Az ablakban lévő webhely összes azonos azonosítókája nem távolítható el, így az OK gomb nem lesz elérhető.

Azonos azonosítók szerkesztése. Az azonos azonosító módosításához jelölje ki, majd nyomja meg a Szerkesztés gombot.

Azonos azonosítók hozzárendelése SSL. A weboldal több azonos SSL azonosítóhoz rendelhető. Mivel az SSL-ben nincs csomópont fejléc, csak az IP-cím és a portszám változása. A helyszínen meghatározott tanúsítvány hiányában az azonos SSL-azonosítók minden lehetősége le van tiltva.

Azonos SSL azonosítók hozzáadása. További SSL azonosító webhely hozzáadásához kattintson az Add gombra. Több azonosítót is hozzáadhat; Ne feledje, hogy az SSL-tanúsítványok a webhely nevén, és nem az IP-címen alapulnak. A megadott IP-címet a DNS nevén keresztül kell feldolgozni. Amikor megpróbálja elérni az IP-címet, a webhely nem lesz elérhető.

Azonos SSL azonosítók eltávolítása. Az azonos SSL-azonosító törléséhez a webhelyen jelölje ki, és kattintson az Eltávolítás gombra. Nem lehet törölni az összes azonos SSL azonosítót.

Azonosító SSL azonosítók módosítása. Az SSL weboldalának azonosítójának módosításához jelölje ki, majd nyomja meg a Szerkesztés gombot.

Határidő szerinti vegyület

Connection Timeout paraméter a Web Site fülre beállítja az időt másodpercben, amely alatt a kiszolgáló támogatja a nyitott kapcsolat az ügyfél számára. Általános szabályként a böngésző kérést küld a szerverre, hogy elhagyja a kapcsolatot. Ezt a folyamatot hívják az NTTP kapcsolat támogatása (Életben tartani). Az ügyfél számos kéréshez nyitott kapcsolatot használ, és sem az ügyfél, sem a kiszolgálónak nem kell újra létrehoznia a kapcsolatot minden egyes kéréshez. Nagymértékben javítja a termelékenységet, különösen az alacsony sebességű vegyületek esetében. A kérésekkel való munkavégzés befejezése után az Ügyfél beszámol a szerverről, amelyet a kapcsolat lezárható és az erőforrások megjelent.

Tegyük fel, hogy valamilyen oknál fogva az ügyfél nem zárja le a kapcsolatot. Sokáig végtelenül nyitva marad, ha nem tájékoztatja a kiszolgálót a bezárás szükségességéről. A kapcsolat időtúllépési értéke (csatlakozási időhatár) az időintervallum telepítésére szolgál.

HTTP csatlakozási támogatás engedélyezése

A HTTP Keep-Alive opció alapértelmezés szerint engedélyezve van, amely lehetővé teszi a szerver kérelmek fogadására. HTTP tartás-élve az ügyfelektől. Ha az opció le van kapcsolva, a teljesítmény és az ügyfél és a szerver élesen csökken.

A magazin bevonása

Alapértelmezés szerint naplózni a weboldalakon. A szabványos naplófájl a W3C kiterjesztett naplófájl (speciális W3C naplófájl). Az ablakban letilthatja a naplózást, vagy módosíthatja azt. A naplóit részletesen ismertetjük az előadásokban 11.

A webhely tulajdonságai ablak (a webhely tulajdonságai) ablak (lásd a 2.4 ábrát) konfigurálja a sávszélesség-vezérlést és a webhelykapcsolatok számát.

Ábra. 2.4.

A sávszélesség szabályozása

A sávszélességű fojtó paraméter használatával a kommunikációs csatorna (kb / s) maximális sávszélessége van beállítva. A paraméter konfigurálásához a Windows csomag ütemezője szükséges. A program beállítja az adatokat a sorban, és elküldi a hálózatot a megadott sebességgel. Az IIS automatikusan telepíti a Windows csomag ütemezőjét a maximális sávszélesség értékének beállítása és az OK gomb megnyomásával.

A paraméter beállításakor ne feledje, hogy a helyi hálózati kommunikációs csatorna sávszélessége 10, 100 vagy 1000 Mb / s, és az interneten való működés sebessége általában sokkal alacsonyabb. Például a T1 teljes csatorna 1,544 MB / s sebességet biztosít. Ha az alapértelmezett érték 1024 KB, akkor sokkal nagyobb lesz, mint a T1 csatorna.

jegyzet. 1 byte 8 bit. 1 kilobyte 8192 bit.

Webhelykapcsolatok

A webhely kapcsolódási kapcsolók lehetővé teszik az ügyfélkapcsolatok számát ezen az oldalon. Az alapértelmezett érték korlátlan (korlátlan). Ha kiválasztja a kapcsolatok korlátozását (korlátozza a csatlakozások számát), adja meg a 0 és 2.000.000.000 közötti kapcsolatok számát.

ISAPI szűrők lap (ISAPI szűrők)

Az ISAPI szűrők lapon (lásd a 2.5 ábrát), hozzáadhatja az ISAPI szűrőket a webhelyhez. A webhelyre irányuló HTTP-forgalom továbbítja az ISAPI szűrőknek az itt telepített sorrendben. Az ISAPI kiterjesztése csak a csatlakoztatott kiterjesztésre vonatkozik, és az ISAPI szűrő a webhely teljes forgalmára alkalmazható. Ez jelentősen csökkenhet a helyszíni teljesítményben, különösen akkor, ha egy ISAPI-szűrőt ír, amely lehetővé teszi a memória erőforrás-veszteséget. (Az ISAPI technológiáról részletesebb információkat adnak az 5. kurzus előadása "IIS-ben".

Ábra. 2.5.

Az ISAPI szűrő rendelkezik egy adott állapotgal. A piros nyíl irányítása azt jelenti, hogy a szűrő jelenleg le van tiltva. A zöld nyíl célja azt jelenti, hogy a szűrő be van kapcsolva.

ISAPI szűrő hozzáadása

Az ISAPI szűrő hozzáadásához kattintson a Hozzáadás gombra, hozzárendeljen egy nevet a szűrőre, majd válassza ki a futtatható fájlt, amellyel a forgalom elkészül. A szűrőnévnek barátságosnak kell lennie, kényelmesnek kell lennie.

Az ISAPI szűrő eltávolítása

Az ISAPI szűrő eltávolításához válassza ki a szűrőt, és nyomja meg az eltávolítás gombot.

Az ISAPI szűrő módosítása

Az ISAPI szűrő megváltoztatásához válassza ki a szűrőt, és nyomja meg a Szerkesztés gombot. Ne feledje, hogy csak akkor szerkesztheti a végrehajtható fájlt, amelyre a szűrő jelzi. A szűrő neve nem módosítható.

Az ISAPI szűrő engedélyezése és letiltása

Ha a szűrő jelenleg aktív, akkor a szűrőnév kiválasztásával kikapcsolható, és kattintson a Letiltás gombra. Ha a szűrő jelenleg le van tiltva, engedélyezheti a szűrőnév kiválasztásával, és az Enable gombra kattintva. A szűrő leválasztása lehetővé teszi, hogy szüneteltesse anélkül, hogy törölné a szűrők listájáról.

A végrehajtási eljárás megváltoztatása

Ha több ISAPI szűrőt használ, általában egy bizonyos sorrendben történik. Ez az ablak ebben az ablakban van megadva. A szűrő elsőbbségének növelése A listában válassza ki a nevét, és nyomja meg a MOVE UP gombot. A szűrő elsőbbségének csökkentése a listában, válassza ki a nevét, és nyomja meg a MOVE DOWN gombot.

A Home Directory fülön (lásd a 2.6 ábrát) jelzi a webhely helyét, és hogyan hordozza az adatfeldolgozást.

Adja meg az IIS-t a webhely tartalmának helyére

Az IIS-nek a webhely helyének helyére történő megadásához válassza ki a megfelelő kapcsolót.

A számítógépen található könyvtár (a számítógépen található könyvtár). Válassza ezt az opciót, majd a Helyi útvonal mezőbe állítsa be a logikai lemezt és könyvtárat, amelyben a webhely tartalma található. A Tallózás gomb segít a kívánt könyvtárba, vagy futtatja az utat a mezőben.

Ábra. 2.6.

Egy másik számítógépen található megosztás (erőforrás egy másik számítógépen). Ha ezt az opciót választja, akkor a kezdőkönyvtár lap változik. A helyi Path Text Field Network Directory (hálózati mappa), a Tallózás gomb - Csatlakozás (Connect). Adja meg az elérési utat az Univerzális Név hozzárendelési megállapodás (Univerzális elnevezési egyezmény, UNC) szabályainak megfelelően a \\\\ Server_Name \\ Location Name formátumban. Kattintson a Csatlakozás AS gombot, és adja meg a felhasználónevét és jelszavát az IIS által használt csatlakozni a megadott helyen, a Network Security Directory bizonyítványok párbeszédablak (hálózati könyvtár biztonsági mandátum). Ha a szerver nincs regisztrálva a rendszerben, akkor nem rendelkezik hozzáférési jelölővel a megosztott hálózati erőforrásokhoz. És a megadott felhasználónév és jelszó lehetővé teszi az IIS hitelesítését.

Az IIS használhatja az ügyfél által megadott felhasználónevet és jelszót, ha hitelesítheti a webhelyen. Ehhez válassza ki a hitelesített felhasználó hitelesítő adatait a Hálózati könyvtárhoz való hozzáférés érvényesítése során (mindig használja a hitelesített felhasználó mandátumát, ha megerősíti a hálózati mappához való hozzáférést) A Hálózati könyvtár biztonsági hitelesítői párbeszédpanelen. Ha a felhasználó nem fér hozzá a távoli hálózati erőforráshoz, akkor nem kap hozzáférést az IIS erőforrásokhoz.

Átirányítás az URL-en. Az opció kiválasztásakor megjelenik a szöveges mező átirányítása. Adja meg azt az URL-címet, amelyhez az ügyfelek bekapcsolnak az erőforráshoz való csatlakozáskor. Jelölje meg az egyik opciót.

• A fent megadott pontos URL (A fent megadott pontos URL). Átirányítja az ügyfelet az átirányítás (átirányítás) mezőben megadott URL-címre. A mezőnek teljes és megbízható URL-címet kell tartalmaznia.
• Az URL alatti könyvtár megadta (Mappát a megadott URL alatt). Átirányítja az ügyfelet a gyermek mappába az Ügyfél által a böngészőben megadott szülőkönyvtár alatt. Ha ezt az opciót választja, egyszerűen írja be az alkönyvtár nevét az előtaggal egy slash (/) formájában.
• Az erőforrás állandó átirányítása (Az erőforrás állandó átirányítása). Amikor az oldal egy URL-ről a másikra mozgatja. Ez az ügyfél "HTTP 301 állandó átirányítás" üzenetet továbbít. Néhány ügyfél az üzenet kézhezvételét követően automatikusan frissíti könyvjelzőiket.

Az otthoni katalógus paraméterei

A számítógépes kapcsolókon található könyvtár kiválasztásakor (a számítógépen található könyvtár) vagy a másik számítógépen található megosztás (erőforrás egy másik számítógépen), az alábbiakban megadott opciókhoz való hozzáférés. Ne feledje, hogy az IIS fájlrendszereken alapul, így az engedélyekkel való munka során a hitelesített (vagy anonim) felhasználónak megfelelő jogokkal kell rendelkeznie.

Script Source Access opció (A forráskód forgatókönyvekhez való hozzáférés). Ha engedélyezi az opciót, az ügyfelek hozzáférést kapnak az eredeti forgatókönyvkódhoz (Active Server Pages, ASP) a megfelelő olvasási / írási engedélyek telepítésekor. Mivel a szkriptelés feldolgozása a szerver részén történik, ne nyissa meg az ügyfél hozzáférését a forráskódhoz, és hagyja el a letiltott opciót.

Opció olvasható. (Olvasás). Amikor bekapcsolja az opciót, az ügyfelek engedélyt kapnak a fájlok olvasására. Ha az ügyfelek a webhelyen webhelyen dolgoznak, ajánlott engedélyezni ezt az opciót. Az olvasási lehetőség le van tiltva, ha az ügyfelek engedélyezhetik a fájlokat írási engedélyekkel, és kizárják a szállított fájlok olvasását (lásd a megfelelő műszaki megjegyzést).

Írási lehetőség (Felvétel). Ha engedélyezi az ügyfeleket HTTP 1.1 böngészőkkel, amelyek támogatják a feltöltött funkciót, akkor a fájlokat a könyvtárba szállíthatja.

Egy figyelmeztetés. Ha a felhasználók elolvashatják és írhatnak fájlokat a könyvtárba, bármely felhasználó elküldheti a fájlt, majd végrehajthatja azt. Amikor bekapcsolja a szkripteket, a szerveren fut, így a támadó a rosszindulatú ASP fájlt szállíthatja, végrehajthatja és károsíthatja a kiszolgálót.

A Directory böngészési lehetőség (A könyvtárak megtekintése). Ha engedélyezi az opciót, az ügyfelek engedélyt kapnak a könyvtárak megtekintéséhez, és ezért minden fájlját. Ha van egy alapértelmezett oldal, megjelenik az ügyfél számára. Ellenkező esetben az ügyfél megjelenik a virtuális, kivéve a virtuális fájlokat és könyvtárakat, mivel nem szerepelnek a fájlrendszerben. Az opció felvétele biztonsági fenyegetés, mivel bármely felhasználó megkapja a webhely fájlszerkezetének megtekintését.

Opció napló látogatásai. (Legyen egy folyóirat látogatása). Ha bekapcsolja az opciót, a könyvtár összes látogatása be van jelentkezve, ha az IIS naplózás.

Index ez az erőforrás opció (Index ez az erőforrás). Ha bekapcsolja az opciót, a könyvtárat a Microsoft Indexing szolgáltatás (Microsoft Indexing szolgáltatás) indexeli, ha telepítve és engedélyezve van.

Alkalmazási lehetőségek

Az Alkalmazásbeállítások részben az alkalmazások beállításai a határok meghatározásához vannak konfigurálva. Alkalmazás létrehozásakor megadhatja, hogy a létrehozott alkalmazáskészletben történjen. Ez lehetővé teszi, hogy elválaszthassuk az alkalmazások egymástól, és konfigurálják a munkafolyamatokat a problémákkal, szkriptekkel vagy tartalommal, amelyet izolálni kell.

Alkalmazás neve. (Alkalmazás neve). A létrehozott alkalmazás neve be van állítva. Ha a szövegmező sötét, és a létrehozás gomb elérhető, akkor ez azt jelenti, hogy az alkalmazás még nem jött létre. Ha rendelkezésre áll az Eltávolítás gomb, az alkalmazás a könyvtárhoz van definiálva, és az alkalmazás neve Szövegmező megjeleníti annak nevét.

Engedélyek végrehajtása (Engedély jogosultságok). Az ezen az oldalon engedélyezett tartalomtípus be van állítva.

• Egyik sem (Nem). Az IIS alapértelmezett értéke 6. Ez a kész IIS konfiguráció jelentős változása. A korábbi verziókban a forgatókönyvek engedélyezettek (például az ASP) szabványos IIS-telepítéssel. Ez okozta problémákat, különösen mivel az IIS alapértelmezés szerint telepítette a Windows telepítésekor, ezért az ablakok beállították az IIS-t, és forgatókönyveinek végrehajtását. Most letiltja a forgatókönyveket a szabványos telepítésben, biztosítja a legbiztonságosabb IIS konfigurációt alapértelmezés szerint.
• Csak szkriptek (Csak forgatókönyvek). Lehetővé teszi a végrehajtás a weboldal ASP parancsfájlokat. Az opciót csak akkor kell beilleszteni, ha szükséges, mivel lehetővé teszi, hogy bármilyen típusú parancsfájlokat hajtson végre.
• Scripts és Executables (Szkriptek és végrehajtható fájlok). Lehetővé teszi a végrehajtás végrehajtását az oldal szkriptek és végrehajtható fájlok. A végrehajtható fájlok esik fájljainak (.exe), dinamikusan csatlakoztatott könyvtárak (.dll) és a közös átjáró felület (.cgi) forgatókönyvei. Az opciót csak akkor lehet beilleszteni, ha szükséges, mivel megnyitja a hozzáférést bármely típusú fájlokhoz, és lehetővé teszi számukra, hogy elvégezzék.

Egy figyelmeztetés. Győződjön meg róla, hogy az írási engedélyek (rekord) NTFS és az írás (rekord) le vannak tiltva olyan könyvtárakban, amelyekre nincs telepítve (nem) a végrehajtási engedélyekben.

Alkalmazási pool. (Pool alkalmazások). Megadja, hogy meghatározza, hogy a webhely tartalmát melyik alkalmazásban végzik. Ez a lista tele van az IIS MMC-ben létrehozott alkalmazási poolok adataival. A mező sötét lesz, ha az alkalmazást még nem határozták meg a kezdőkönyvtárhoz.

Kirakodás (kirakodás)

A kirakodási gomb használatával a szigetelt alkalmazás lemerül a memóriából. Ha az alkalmazás be van töltve a memóriába, és a konfiguráció változást végez, akkor szükség van rá helyezni, hogy hatályba lépjen. Ha a gomb nem érhető el, ez azt jelenti, hogy az alkalmazás nincs behelyezve a memóriába, vagy nem szerepel az alkalmazás indítási könyvtárában.

Konfiguráció

A konfigurációs gomb segítségével a könyvtár alkalmazásának konfigurációs beállításai megváltoznak. A megjelenő alkalmazáskonfigurációs ablakban (lásd a 2.7 ábrát) konfigurálhatja az otthoni könyvtár interakció beállításait szkriptekkel és végrehajtható tartalommal.

Ábra. 2.7.

Az alkalmazáskonfigurációs ablak a következő lapok vannak.

Mappings fül (Fájl típusok). Meghatározza a fájlkiterjesztések linkjeit DLL ISAPI könyvtárakkal. Alapértelmezésben minden ASP könyvtárak vannak megadva (ASA, .asp, .cdx, .cer), csatlakozók adatbázisokhoz (.idc), és kapcsolja be a kiszolgáló rész (.shtm, .shtml, .stm). Ha kérést kap, akkor ezt a listát használja, kiderül, hogy a DLL könyvtárnak a kért fájl bővülésétől függően meg kell adnia a tartalmat.

Ha a Cache Isapi Extensions opció engedélyezve van, akkor az ISAPI DLL-könyvtárak tárolódnak a memóriában, és az IIS folyamata a kapcsolódó bővítmények iránti kérelmeket újra betölti a DLL-t. Ez javítja a legtöbb ISAPI alkalmazások teljesítményét, beleértve az ASP-t is. Alapértelmezés szerint az opció engedélyezve van, és erősen ajánlott, hogy ne kapcsolja ki. Ha az IIS-t leválasztják, az Asp.dll betöltődik és létrehoz egy alkalmazásállapot-objektumokat és egy munkamenetet minden egyes ASP oldalon. Az IIS kérés feldolgozása után az asp.dll azonnal kirakodja. Ha az ügyfél kéri az ASP oldalt az alkalmazás kirakodás során, hiba léphet fel. Szabályként az opció csak az ISAPI.DLL kód tesztelése során le van tiltva, ha minden alkalommal újraindításra van szükség

Hozzáadhatja saját ISAPI.DLL könyvtárakat és feladatokat. A DLL könyvtár hozzáadásához és konfigurálásához kövesse az alábbi lépéseket.

1. Kattintson a Hozzáadás gombra. Az Application / Edit alkalmazás bővítmény leképezése párbeszédpanel jelenik meg (adja meg / módosítsa az alkalmazással az alkalmazással).
2. Adja meg a végrehajtható fájl nevét (vagy menjen hozzá), amely feldolgozza a tartalmat.
3. Adja meg a bővítési nevet. Nem szükséges, hogy a pontot a bővítés előtt helyezzük el.
4. Adja meg, hogy az alkalmazást csak bizonyos HTTP-parancsok vagy minden. A parancskészlet korlátozásához írja be a megengedett parancsokat a vesszőn keresztül.
5. Hagyja a forgatókönyvmotor opcióit (forgatókciós gép), és ellenőrizze, hogy a fájl létezik-e (fájlmeg létezés), ha nincs ok a kikapcsoláshoz. Ezután elmondjuk a kinevezést.

HTTP igék korlátozása. (Limit HTTP parancsok). A HTTP-ügyfelek parancsokat használnak a kiszolgáló válaszához. Ezek a parancsok (módszerek) a W3C-specifikációban vannak meghatározva a http. A leggyakoribbak a kapu, a fej, a posta és a nyomkövetési módszerek, bár a tegye és a törlést is használják. Javasoljuk, hogy korlátozza a parancsok csoportját, hogy csökkentse a támadások sebezhetőségét. Például az ASP-fájlokhoz való kötődés korlátozza a Get, Head, Post és Trace set parancsát. Ha korlátozása van, csak a listában szereplő parancsok kerülnek továbbításra a feldolgozási alkalmazásra.

1. • Script motor. (Scripting gép). Az opció alapértelmezés szerint engedélyezve van. Ebben az esetben az IIS feldolgozza a tartalmat szkriptként, és nem futtatható fájlként, amely kiküszöböli a könyvtár végrehajtási engedélyeinek felvételét, mivel a szkriptek a tolmácshoz kapcsolódnak.
   • Ellenőrizze, hogy létezik-e a fájl (Ellenőrizze a fájl meglétét). Ha az IIS opció engedélyezve van, ellenőrzi a szkriptfájl jelenlétét és a felhasználói jogot, hogy a tolmács küldése előtt dolgozzon a fájlban. Mivel minden forgatókönyv kétszer nyílik meg (egyszer ellenőrizni és egyszer a szkriptgép olvasásához és küldéséhez), az opció beillesztése a teljesítmény csökkenéséhez vezet. Az IIS 5-ben az alapértelmezett beállítás le van tiltva, és mint sok más lehetőség, az IIS 6 biztonsági célokra le van tiltva.

jegyzet. Még ha kötelező, és amely lehetővé teszi ISAPI kiterjesztéseket, akkor nem működik, ha a Scripts Csak az opció nincs bejelölve az otthoni könyvtár jogosultságok (forgatókönyvek esetén). Ebben az esetben, hogy sikeresen engedélyezze a tartalomfeldolgozást, engedélyezze a szkripteket és a végrehajtható felbontást (szkriptek és végrehajtható fájlok).

Ha módosítani szeretné az alkalmazás kiterjesztése, válassza ki a bővítményt, és nyomja meg a Szerkesztés gombot. Ugyanez az ablak jelenik meg, amikor a Hozzáadás gombra kattintva (add), azonos opciókkal kattintva jelenik meg.

A kiterjesztéssel való kommunikáció törléséhez jelölje ki a bővítményt, és kattintson az Eltávolítás gombra, majd erősítse meg a törlést.

A csoport szimbólumát az ISAPI alkalmazás telepítésénél használják az összes fájlbővítéssel. A kérdés merül fel, miért nem egyszerűen alkalmazza az ISAPI szűrőt. Vannak különbségek az ISAPI szűrő között, és kommunikálnak egy csoport szimbólummal. Az adminisztráció szintjén az ISAPI szűrők az egész webhelyre vonatkoznak, és az ISAPI kiterjesztések az egyes könyvtárakra vannak konfigurálva. Az alkönyvtár az anyai katalógus kiterjesztéseinek csoportjait örökli, ha nem tartalmazza saját (ebben az esetben a szülői kapcsolatokat figyelmen kívül hagyják).

Az alkalmazáskommunikáció hozzáadásához kattintson a Beszúrás gombra. Ezután adja meg a végrehajtható fájl nevét (vagy menjen hozzá) a tartalom feldolgozásához. A fájl ellenőrzése opció létezik (ellenőrizze a fájl meglétét) ugyanúgy működik, mint a kiterjesztésekkel rendelkező kötvények, és biztonsági intézkedés.

Az alkalmazás csatlakoztatásához jelölje ki a bővítményt, és nyomja meg a Szerkesztés gombot. Az ADD ablak hasonló opciókkal jelenik meg.

Az alkalmazás alkalmazásának eltávolításához jelölje ki a bővítményt, és kattintson az Eltávolítás gombra, majd erősítse meg a törlést.

A MOVE UP (UP) és MOVE DOWN (DOWN) gombok Állítsa be az ISAPI alkalmazás prioritást. A kérelmeket a megadott hivatkozásokon keresztül továbbítják az itt telepített alkalmazással.

Opciók lap (Paraméterek). Beállítások fül (lásd a 2.8 ábrát) az alkalmazáskonfiguráció, a szkriptgépek konfigurálására szolgál, meghatározza a munkamenetek támogatási módjának meghatározását.

Engedélyezze munkamenet-állapot lehetőséget állítódik ASP hogy hozzon létre egy kiszolgáló rész ülés minden ügyfél folyamat a szerveren. Ez a megközelítés csak a hagyományos ASP-forgatókönyvekre vonatkozik, mivel a munkamenet állapota a Web.config fájlban van konfigurálva az ASP.NET alkalmazásokhoz. A munkamenet olyan felhasználói adatokat takarít meg, amelyek az általuk meglátogatott minden oldalra kerülnek. A programban ezeket az adatokat a Session Object változók tárolják. A munkamenetváltozók jelentős mennyiségű memóriát foglalhatnak el, ezért nem ajánlott nagy mennyiségben használni a nagy mennyiségű forgalmat, hogy ne csökkentse a teljesítményt.

A Session Timeout paraméter (munkamenet-time time) meghatározza azt az időtartamot, amely alatt a munkamenet inaktivitás állapotban van a zárás előtt. Adjon meg semmilyen értéket 1-2000.000.000 percig. Ki tudja, talán a munkamenetváltozó 3800 év után szüksége lesz rád.

Ábra. 2.8.

Tanács. Ne siessen, ha az ASP Web Struktúrával dolgozik, vagy alkalmazza a munkafolyamat újrahasznosítását. Az ASP Web Struktúrában, amikor egy webhelyhez csatlakozik, a felhasználó minden alkalommal eljuthat egy másik kiszolgálóhoz. Mivel a munkamenet állapota egy másik szerveren (nem, ahol a felhasználó jelenleg regisztrált), a munkamenet állapotinformáció elvész. Ez akkor fordul elő, amikor az információt tartalmazó munkafolyamat újrahasznosítása az ülésről. Ennek eredményeként javasoljuk, hogy megtagadja a munkamenet állapotának használatát, vagy az ASP.NET alkalmazása.

Jelölje be az Enable Buffering opciót a kiszolgáló konfigurálásához az ASP parancsfájl teljes kimeneti tartalmának gyorsítótárazásához, mielőtt elküldi a böngészőnek. Az opció egyszerre küldi a kimenetet, nem egy karakterláncot. A nagy szkriptfeldolgozás esetében azonban az oldalt közvetlenül a tartalom feldolgozása után kell megjeleníteni, így ezt az opciót le kell tiltani.

A szülői számok lehetővé teszik, hogy hivatkozásokat állapítson meg az ASP-kód relatív útvonalneveinek felhasználásával. A szkript útja a szülői katalógusban két pont (".."). Ez csak a dinamikus tartalomra, például a befogadási fájlokra vonatkozik. A statikus tartalmat relatív útvonalakkal léphet fel. A Szülői útvonalak engedélyezése alapértelmezés szerint biztonsági célokra le van tiltva, mivel a dinamikus tartalom ugyanazon az oldalon végezhető el anélkül, hogy megadná a könyvtárstruktúrát, hogy a kívánt helyre menjen.

jegyzet. Az IIS 6 szülők alapértelmezés szerint le vannak tiltva. Ha a kód relatív útvonalakat, és ezt a kódot korábban már végeztek IIS 5, akkor meg kell változtatni a kódot, vagy jegyezze meg engedélyezése Szülő Paths opció (engedélyezi a szülői utak), hogy a dinamikus tartalom végezzük IIS 6.

Az alapértelmezett ASP Language (ASP alapértelmezett) opció meghatározza a forgatókönyvek tartalmának nyelvi feldolgozását. A forgatókönyvek tartalmát címkék jelzik<% и %>. Az IIS 6-val két nyelven van ellátva: A Microsoft Visual Basic Scripting Edition (alapértelmezett) és a Microsoft JScript. Telepítse az ActiveX script gépet a tartalom értelmezéséhez a webhelyen.

Az ASP Script Timeout opció (forgatókönyv végrehajtása) jelzi a forgatókönyv végrehajtásához szükséges maximális időintervallumot. Ha az opció ki van kapcsolva, egy illiterately megírt forgatókönyv lehet elvégezni végtelenül hosszú és problémákat okozhat a szerveren. A megadott idő végén a forgatókönyv leáll, a feldolgozott tartalom a böngészőhöz hibaüzenetet továbbít, amely a határidő elérésére utal. Adja meg az 1-től 2.000.000 000 S-ig (63 éves!).

Engedélyezze az oldalsó összeszerelést az opcióval Az ASP alkalmazás lehetővé teszi a kód végrehajtását az alkalmazás egy adott verziójában. Az alkalmazás legújabb verzióját telepítheti a kiszolgálón, de egy adott kód végrehajtásához a DLL vagy az EXE régebbi verziójában. A verzió elrendezésének konfigurálásához hozzon létre egy fájlmegjelenés (XML fájl), amely konfigurációs információkat, helyet és COM regisztrációt tartalmaz. Ez jelzi az IIS helyes összetevőjét. Adjon hozzá fájlmegjelenéseket minden virtuális könyvtárba a különböző verziók elrendezésével.

Hibakeresési lap (Hibakeresés). Az alkalmazáskonfigurációs ablak hibakeresési lapja (lásd a 2.9 ábrát) segít az ASP-forgatókönyvek tesztelésének problémáinak megoldásában. Ha engedélyezi az IIS opciót, használja a Microsoft Script Debugger (Microsoft Script Debugger) gombot a kód ellenőrzéséhez. Az IIS konfigurálja, hogy a szkripteket a kiszolgáló és az ügyfélrészek hibakeresése. A kiszolgáló részének negatív hatását befolyásoló forgatókönyvek lehetővé teszik a teljesítményt, ezért csak ha szükséges. Beállíthatja az ügyfeleknek továbbított üzenetet, ha hiba lép fel a parancsfájlban.

Ábra. 2.9.

• Engedélyezze az ASP Server-Side Script hibakeresését (Engedélyezze a kiszolgáló rész scripts hibakeresését). Az opció engedélyezése az IIS konfigurálása a Scripting Debugger használatával ellenőrizze a kódot a feldolgozási folyamat során.
• Engedélyezze az ASP Client-Side Script hibakeresését (Tartalmazza a hibakeresési ügyfél parancsfájlokat). Az opció engedélyezése megengedi az ASP oldalak hibakeresését a Microsoft ScriptDebugger segítségével az ügyfélrészen. Ha hiba lép fel, az ügyfél megkapja az üzenetet azzal a kérdéssel, hogy a hibának hibakeresésére van-e.
• Küldje el részletes ASP hibaüzeneteket az ügyfélnek (Küldje el az ügyfél részletes hibaüzeneteket). Az alapértelmezett beállításként szabványos hibaüzenetet biztosít fájlnévvel és relatív útvonallal, egy speciális hibaüzenetgel és egy sorszámmal, amelyben hiba történt. Ez biztosítja az ügyfelek hozzáférését a webhelybeállítások részletes információhoz, így érdemes más hibaüzeneteket küldeni biztonsági célokra.
• Küldje el a következő szöveges hibaüzenetet az ügyfélnek (Küldje el az ügyfelet a következő hibaüzenetet). Jelölje be ezt az opciót, és írja be a saját üzenet szövegét az ügyfélnek, ha hiba lép fel az ASP parancsfájlban. Például írjon be egy üzenetet, amely jelzi az e-mail címet, amellyel az ügyfél hibajelentést küldhet.

A szomszédos változatok elrendezésének megteremtése

Hozzon létre egy fájlmegjelenés, amely lehetővé teszi az alkalmazás használatát a DLL könyvtár régebbi verziójának használatához. Ez egy kulcsfontosságú objektum, amikor a szomszédos verziók elhelyezése, így kezdődik vele. Információt tartalmaz az IIS-hez, amelyről a letölthető COM objektumhoz grafikus felhasználói felületet használnak. Hívjuk a myapp.xml fájlt; Ezt a virtuális könyvtárban el kell távolítani a DLL könyvtár segítségével.

Most meg kell adnia egy IIS parancsot, hogy használja a szomszédos verziók elrendezését. A Beállítások fülön ellenőrizze az engedélyezési oldalt oldali szerelvényekkel (párhuzamos egységen). Ezt követően írja be a myapp.xml-t a manifeszt fájlnév mezőbe (fájlnév-manifest). A fájlmegjelenésünk ugyanabban a könyvtárban van, így csak a fájlnév van megadva.

A webhely tulajdonságai ablakban van egy másik lap - dokumentumok (dokumentumok) (lásd 2.10 ábra). Ez konfigurálja a szabványos webhely oldalakat, valamint az egyes oldalakon található láblécet.

Ábra. 2.10.

Alapértelmezett tartalom oldal engedélyezése (engedélyezze az alapértelmezett tartalmi oldalt)

Ez az opció megadja az alapértelmezett oldalt, amely megjelenik, ha a dokumentum neve nincs megadva a lekérdezés URL címsorban. Például, amikor beírja a címet az ügyfél http://www.microsoft.com, az IIS webszerver ellenőrzi az alapértelmezett dokumentum jelenlétét. Ha az opció engedélyezve van, megjelenik a dokumentum. Ez a megközelítés nem követeli meg az ügyfélnek, hogy adja meg a meglátogatott webhelyek dokumentumnevét. Ha az alapértelmezett dokumentum nincs meghatározva, és az ügyfél nem adja meg a dokumentum nevét, akkor az események továbbfejlesztése attól függ, hogy a könyvtárak be- vagy kikapcsolják-e.

• A könyvtár megtekintése. A szerver elküldi a könyvtár tartalmának listáját.
• A könyvtárak letiltása. A kiszolgáló hibaüzenetet küld: "A virtuális könyvtár tartalmának megtekintése tilos."

Oldalak hozzáadása és törlése alapértelmezett tartalommal

Az IIS keresi a megadott oldalak nevét, ha egy adott oldal nincs meghatározva a lekérdezésben. A fájlnévnek teljes mértékben meg kell egyeznie az oldal nevével, ezért ne felejtse el megadni a bővítményt, és helyesvé teszi (alapértelmezett.htm nem ugyanaz, mint az alapértelmezett.html). A fájlnév listájához való hozzáadásához kattintson a Hozzáadás gombra, és írja be az oldal nevét. A fájlnév törléséhez a listából válassza ki, és kattintson az Eltávolítás gombra. A törlés megerősítése nem kérték.

Az alapértelmezett oldal oldal telepítése

Az alapértelmezett IIS oldal keresésénél ellenőrzi a listát az ablakban megnyomott módon. Az IIS az első oldalt használja, amelynek neve megegyezik a keresési kritériumoknak. A listaelem sorrendjének módosításához válassza ki a pagen nevét, és használja a MOVE UP (UP) gombot, és mozgassa a (DOWN) gombokat, hogy a kívánt helyre mozgassa.

A dokumentum lábléc engedélyezése (engedélyezze a dokumentum láblécét)

Jelölje meg ezt az opciót a dokumentum alsó láblécének bekapcsolásához. A lábléc egy HTML-dokumentum jelenik meg az egyes oldalak alján. Használható, ha a webhely összes oldalán meg kell adnia bizonyos információkat, például a szerzői jogot, anélkül, hogy beírnánk a kódot (vagy fájlt) minden oldalon. A HTML-dokumentum csak egy adott kódot tartalmaz a Discovery címke nélkül. . A címkéket a szöveg lábléc formázása. Sajnos az alsó lábléc csak statikus tartalmú oldalakon (HTML) helyezhető el.

Miután engedélyezte ezt az opciót, kattintson a Tallózás gombra az alsó láblécként használt dokumentum kiválasztásához. A dokumentumban szereplő kódnak HTML-kompatibilisnek kell lennie (nem tartalmazhat parancsfájlokat), ez nem feltétlenül használ egy fájlt kiterjesztéssel.

Directory Security fül (lásd 2.11 ábra) A webhely biztonsági beállításainak konfigurálásához használt: IIS Ügyfél-hitelesítési beállítások, ügyfélorientálások, amelyek a kiszolgálóhoz csatlakozhatnak, az ügyfél és a szerver közötti kapcsolat beállítása.

Ábra. 2.11.

A hitelesítés és a hozzáférés szabályozási paramétereinek módosítása

Ez a szakasz kiválasztja a webhely hitelesítési típust a biztonság biztosításához. Ne felejtsük el az NTFS védelem és az IIS biztonsági intézkedések közötti kölcsönhatást, a felhasználóknak a weboldalon átadott felhasználókra gyakorolt \u200b\u200bhatásukról. A hitelesítés és a hozzáférés vezérlése (hitelesítés és hozzáférés-vezérlés) megváltoztatásához nyomja meg a Szerkesztés gombot. Megnyílik a hitelesítési módok párbeszédpanel (lásd 2.12 ábra).

Ábra. 2.12.

Anonim hozzáférési lehetőség engedélyezése (Anonim hozzáférés engedélyezése). Ha engedélyezi az opciót, a felhasználók a weboldalhoz csatlakoznak a hitelesítési adatok beírása nélkül. A biztonsági fiókot a Biztonsági Számla (Vendég) - Vendégszámla az Internet. Az IIS telepítésekor hozható létre, és nevet adnak NAMEIUSR_ NAME<имя_компьютера>. Az opció lehetővé teszi a biztonsági intézkedések konfigurálását az összes névtelen felhasználó számára, amelyet a fiók segítségével látogat. Elutasíthatja az internet vendégfiókját, és ahelyett, hogy egy másik fiókot (helyi vagy megbízható tartományon található) használhat.

Tanács. A weboldalakhoz való hozzáféréshez használt fióknak engedélyt kell adnia az NTFS szintjén lévő fájlok eléréséhez. Az engedélyek beszerelésével kapcsolatos részletesebb információkat az előadások tartalmazzák.

Anonim hozzáférési fiók kiválasztásához kövesse az alábbi lépéseket.

1. Adja meg a fiók nevét a hitelesítési módok párbeszédpanelen. A tartományi fiókhoz használja a NAME_NAME \\ felhasználónevet.
2. A kívánt név kereséséhez kattintson a Tallózás gombra. Megjelenik egy szabványos Windows 2003 objektumválasztás ablak.
3. Ebben az ablakban válassza ki a felhasználói fiók nevét és annak helyét. A keresés nyomja meg a Speciális gombot (opcionális).
4. A fiók kiválasztása után kattintson az OK gombra.
5. Adja meg fiókjának jelszavát a jelszó szövegmezőbe. Az OK gombra kattintva megjelenik a jelszó visszaigazoló ablak.

A felhasználónév és a jelszó megadásakor az IIS nem ellenőrzi az információk helyességét. Ha az adatok helytelenül vannak megadva, az IIS a letiltott névtelen hozzáféréssel fog működni a webhelyhez. Ez nagyon nehéz felismerni ezt, mivel az Internet Explorer automatikusan más hitelesítési módszereket használ, például a felhasználói rendszerben regisztrált bemeneti adatok. Adminisztrátorként hozzáférhet az erőforrásokhoz, de a vendég nem. A felhasználó hitelesítettségének megismeréséhez a webhely naplófájlját használhatja, amelyben ez a folyamat rögzített. Ha olyan fiókot használ, amely nem rendelkezik hozzáféréssel a megadott erőforráshoz, megjelenik egy ablak a hitelesítési adatok megadásához.

Hitelesített hozzáférés. Hitelesített hozzáférési szakasz A hitelesítési módszerek ablak megjeleníti a webhelyen található hitelesítési típusokat. Ha az IIS vendégfiókja nem rendelkezik hozzáféréssel az erőforráshoz, az IIS ellenőrzi a rendelkezésre álló hitelesítési típusokat.

• Integrált Windows hitelesítés. A legbiztonságosabb hitelesítési módszer tökéletes az Internet Explorer böngésző bármely verziójához http-proxy hiányában. Minden IE böngészőkbe ágyazódik, a 2.0-es verziótól kezdődően. A Netscape típusú böngészők nem támogatják ezt a hitelesítési módszert. Az integrált Windows-hitelesítés NT kérés / válasz vagy Kerberos protokoll használata. A Kerberos kliens és a Kerberos kiszolgáló és a Kulcselosztó központ (KDC) támogatásával a Kerberos protokollt használják; Ellenkező esetben - az NT kérés / válasz elve.

Analitikai hitelesítés a Windows tartományi kiszolgálókhoz. Az Active Directory fiókok használata során az analitikai hitelesítés elérhető. Ez a módszer, bár bizonyos veszélyekkel jár, még mindig biztonságosabb, mint az alapvető hitelesítés. Az Active Directory mellett a HTTP 1.1 protokoll is szükséges, így az analitikai hitelesítés csak a protokollt támogató böngészők új verzióival működik. Szükséges továbbá, hogy a tartományvezérlő tartalmazza az egyes jelszavak nyitott példányát, hogy ellenőrizze az ügyfél által küldött véletlenszerű információk jelszavát. Ez a fenyegetés a biztonságra. A lemezen lévő lemez mentése a lemezen nyilvánvaló kockázat, ezért győződjön meg róla, hogy a tartományvezérlő megbízhatóan védett az invázióktól, különben a támadó megtudhatja a szükséges jelszavakat. Az analitikus hitelesítés előnye, hogy a jelszót nem a hálózaton keresztül továbbítják a nyílt formában, mint az alapvető hitelesítésben.

Az analitikus hitelesítés egyszerű hash, ezért hálózati képernyőkön és proxy szervereken keresztül működik. A webalapú elosztott szerzői és versengési könyvtárakhoz is elérhető. Mivel a domain szükséges az analitikus hitelesítéshez, amikor kiválasztja, hogy elérhetővé válik egy Realm mező (terület). Ha analitikus (vagy alapvető) hitelesítés nincs engedélyezve, a Realm mező nem áll rendelkezésre. Ez a mező a hitelesítésben használt felhasználói fiók adatbázisát jelzi. Adja meg a terület nevét a billentyűzetből, vagy a Select gombbal válassza ki a kívánt nevet a régiók listájából.

• Alapvető hitelesítés. A legegyszerűbb és legegyszerűbb hitelesítési módszer, amelyben a felhasználónevet és a jelszót nyitott formában továbbítják. Mivel a titkosítás nem használható ebben a módszerben, könnyű hack. A módszer előnye a sokoldalúság. Mint az analitikus hitelesítés esetében, adja meg a hitelesítéshez használt felhasználói fiókok adatbázisát. Adja meg a terület nevét a Realm szövegmezőbe, vagy nyomja meg a SELECT gombot a kívánt terület kiválasztásához a listából.
• Hitelesítés a Passport.net útlevéllel. A Microsoft technológiákban használt új hitelesítési módszer. Ez lehetővé teszi az ügyfelek számára, hogy egyetlen bejegyzést használjanak az útlevél weboldalainak támogatásához. A Passport támogatás támogatása érdekében működnie kell egy működő központi Passport Server .net. A Server.net Passport letölthető a Microsoft MSDN weboldaláról (http://msdn.microsoft.com). Ha ezt a hitelesítési módot választja, az alapértelmezett tartománymező aktív mezővé válik. Az IIS-kiszolgálónak a tartomány tagjának kell lennie; Meg kell adnia az alapértelmezett tartományt a hitelesítéshez. Adja meg a nevét a mezőben, vagy kattintson a Select gombra a listából.

Az IP-cím vagy a tartománynévhez való hozzáférés korlátozása

Az IIS lehetővé teszi, hogy korlátozza a felhasználói webhelyhez való hozzáférést a felhasználónév és a jelszó megadása nélkül. Az IP-címek használata, a felhasználók konkrét csoportja meg van adva, vagy hozzáférhet a webhely eléréséhez. Ezt a következő esetekben használják.

• Szükséges hozzáférést biztosítani a webhelyhez egy adott felhasználócsoporthoz.
• Minden felhasználói IP-címet ismert, hogy elérjük.
• Meg kell tiltania más felhasználók hozzáférését a webhelyhez.
• Nincs szükség hitelesítésre, mint a hozzáférési vezérlőképpen, vagy egy másik korlátot kell használnia.

Ha úgy dönt, hogy korlátozza az IP-címek hozzáférését, akkor ezeket a korlátozásokat konfigurálni kell. Kattintson a Szerkesztés gombra az IP-cím és a tartománynév korlátozásaiban (Limit az IP-cím és a tartománynév határértékeiben) a Directory Security lapon. A szerkesztés gombra kattintva megnyílik az IP-cím és a tartománynév-korlátozások párbeszédpanel (lásd 2.13 ábra). A korlátozás telepítésére szolgáló módot kell kiválasztania: tagadja az összes felhasználóhoz való hozzáférést, kivéve az egyéni egyedi személyeket, vagy lehetővé teszi a hozzáférést mindenkihez, és tiltakozik az adott felhasználókhoz való hozzáféréshez. A megadott hozzáférési lehetőség (nyitott hozzáférés) kiválasztásakor a határérték hű lesz; A megtagadott hozzáférési lehetőség kiválasztásakor (tiltja a hozzáférés), a "Tiltja a hozzáférést mindenkihez, bizonyos kivételekhez" terhesség.

Ábra. 2.13.

Módosítsa az IP-cím korlátozását. Az IP-cím lista hozzáadásához kattintson a Hozzáadás gombra. A GRANT Access ablak megjelenik, vagy megtagadja a hozzáférést (tiltja a hozzáférést), attól függően, hogy melyik opció van kiválasztva.

A hozzáférés biztosítása vagy tilalma globális megoldás. Nem lehet megtagadni néhány IP-cím elérését, és lehetővé teszi a hozzáférést másoknak. Itt kell cselekedni az "minden vagy semmi" elvén. Válassza ki a kívánt hozzáférési típusát.

• Egy számítógép. Lehetővé teszi az IP-cím megadását a hozzáférési listában. Ilyen módon több számítógépet is megadhat. Ha a számítógép IP-címe ismeretlen, kattintson a DNS keresés gombra, hogy meghatározza az IP-cím nevét.
• Számítógépes csoport. Lehetővé teszi a hálózati azonosító és alhálózati maszk beírását, hogy számítógépeket adjon hozzá a listához. Változó hosszúságú alhálózati maszkok használatával határozottan meghatározhatja az IP-címeket a listában.
• Domain név. Lehetővé teszi a domain név megadását, hogy megtiltsa a webhelyhez való hozzáférést. Legyen óvatos, ha ezt az opciót használja, mivel mikor működik, fordított keresést végeznek a kiszolgálóhoz való csatlakozó ügyfélhez, és megtudják, hogy tagja legyen-e a tiltott tartomány tagja. Ez hátrányosan befolyásolja a teljesítményt, és késedelmet okoz az ügyfél hitelesítésében. A fordított keresési műveletek általában nagy mennyiségű időt igényelnek a végrehajtáshoz.

Miután kiválasztotta és konfigurálja a hozzáférés típusát, kattintson az OK gombra, hogy a megfelelő bejegyzés megjelenjen a listában.

A törléshez jelölje ki a bejegyzést, és kattintson az Eltávolítás gombra. A módosításhoz jelölje ki a bejegyzést, és kattintson a Szerkesztés gombra.

Biztonsági vegyület

Biztonságos kommunikációs terület a Directory Security lapon, a hitelesítés és a titkosítás tanúsítványainak konfigurálására szolgál. Lehetővé teszi, hogy tanúsítványkéréseket hozzon létre, hozzárendelje, exportálja, importálja és tartalékolási tanúsítványait, konfigurálja a kiszolgáló interakciót az ügyfél-tanúsítványokkal.

A tanúsítvány konfigurálásához ezen a kiszolgálón nyomja meg a kiszolgáló tanúsítvány gombot. Megjelenik a webszerver tanúsítvány varázsló ablak. Kattintson a Következő gombra a tanúsítvány hozzárendelési paramétereinek módosításához.

• Új tanúsítvány létrehozása (Új tanúsítvány létrehozása). Lehetővé teszi, hogy konfiguráljon egy kérést a tanúsítványi iroda (CA) küldéséhez (lásd az előadást 10). A kérelmet egy online tanúsítványi iroda, vagy a fájl mentése küldi, majd a fájl a regisztrációs eljárás révén elküldi a tanúsítvány-iroda. Online tanúsítvány-iroda kérés küldéséhez telepítse a tanúsítványszolgáltatási szerverét.

  Tanács. A Corporate Certificate Bureau (CA) az Active Directoryban található, és SRV rekordokat tartalmaz a DNS-ben, így megtalálhatja őket. Az SRV és DNS rekordok részletesebb információit az előadások tartalmazzák. Ha van egy egyedi tanúsítványi iroda ezen a számítógépen, az IIS nem fogja felismerni. De ez nem olyan nagy probléma, mivel kézi jóváhagyás és tanúsítvány létrehozása és létrehozása lehetséges (lásd 1. előadás 7 tanfolyam "programozás az IIS-ben). Javasoljuk, hogy CA-t biztonságos helyre helyezze; A sérülékeny webszerver erre a célra nem alkalmas.

  A tanúsítvány-iroda küldéséhez szükséges kérés létrehozásakor kövesse az alábbi lépéseket.

  1. Válassza ki az új tanúsítvány létrehozása lehetőséget, majd kattintson a Tovább gombra.
  2. Válassza ki a kérés előkészítése most, de küldje el később (készítsen kérést, de később küldje el), majd kattintson a következő gombra
  3. Adja meg a kívánt nevet a tanúsítványhoz - megadhat bármely nevet.
  4. Adja meg a bizonyítvány hosszát a bitekben. Választhat 512, 1024, 2048, 4096, 8192 vagy 16384 bit létrehozásához egy komplex hash.
  5. Ha ki szeretné választani a Cryptographic Services szállítót (CSP), hogy létrehozza ezt a tanúsítványt, ellenőrizze a megfelelő opciót. A CSP egy algoritmus, amelyet tanúsítványok létrehozására használnak.
  6. Adja meg a szervezet nevét, és adja meg a szervezet divízióját. Ne feledje, hogy a Kereskedelmi Tanúsítvány iroda szolgáltatásainak használatakor meg kell adnia a hivatalos üzleti nevét. Kattintson a következő gombra.
  7. Adja meg a közös webhely nevét. Meg kell illesztenie a webhelyhez használt DNS-t vagy NetBIOS nevet. Mivel minden egyes tanúsítvány megfelel egy adott névnek, csak egy névre alkalmas. Egy másik DNS vagy NetBIOS név használatakor új tanúsítványt kell kapnia. Kattintson a következő gombra.
  8. Adja meg az adatokat a városi mezők (város), állami (stat) és az országban. Ne engedje meg a rövidítéseket. Kattintson a következő gombra.
  9. Adja meg a fájl nevét és helyét a lekérdezés elhelyezéséhez. Emlékezzen erre a fájlra, mivel azt a tanúsítványkérelemben használják. Kattintson a következő gombra.
  10. A következő ablak egy jelentésablak. Győződjön meg róla, hogy a megadott információ helyes. Kattintson a következő gombra.
• Meglévő tanúsítvány hozzárendelése (Hozzárendeljen egy meglévő tanúsítványt). Lehetővé teszi, hogy webhelyet hozzon létre a számítógépen tárolt megfelelő tanúsítványhoz. Az opció kiválasztásakor megjelenik a számítógép tanúsítványainak listája. Válasszon egyet, és kattintson a Tovább gombra. Válassza ki az SSL portot a webhelyhez. Az aktuális ablak beállítja az alapértelmezett portértéket (443). Ne változtassa meg ezt az értéket szélsőséges szükséglet nélkül, mivel az alapértelmezett ügyfelek SSL-kapcsolatot telepítenek a 443-as porton keresztül. A portszám kiválasztása után tekintse meg az ablakokat az eredményül kapott információkkal és töltse ki a varázslót. A létrehozott tanúsítvány az ügyfelek azonnali használatára áll rendelkezésre.
• Import egy tanúsítványt egy kulcskezelő biztonsági mentési fájlból (Importáljon egy tanúsítványt a kulcsvezérlő archívumából). Lehetővé teszi a Windows NT 4.0 Key Manager program segítségével exportált tanúsítvány importálását. Az opció kiválasztásával lépjen a mentett fájl helyére.Key és válassza ki a fájlt. Ezután adja meg az SSL portot a webhelyhez, nézze meg az ablakokat a kapott információkkal és töltse ki a varázslót.
• Import egy tanúsítványt a .pfx fájlból (Importálhat egy tanúsítványt a file.pfx-től). Lehetővé teszi a tanúsítványfájl importálását, amely megfelel a személyes adatcsere-szintaxis szabvány szabványának (személyes adatszintaxis szabványa) vagy a PKSC # 12. Ez a szabványos tanúsítványok hordozható formátumú tárolására vagy szállítására szolgáló szabvány. Ha az importálást követően archíválni vagy exportálni kell, ellenőrizze a Mark CERT exportálható opciót (Jelölje ki az exportálható tanúsítványt). A File.pfx kiválasztása után adjon meg olyan jelszót, amely az exportálás során biztosítja a fájl biztonságát. Ezután adja meg az SSL portot a webhelyhez, nézze meg az ablakokat a kapott információkkal és töltse ki a varázslót.

• Másoljon vagy mozgassa a tanúsítványt egy távoli kiszolgálóhelyről ezen az oldalon (Másolja vagy mozgassa a tanúsítványt egy távoli kiszolgálóból ezen az oldalon). Lehetőség van tanúsítványok beszerzésére egy másik weboldalról. Ez az opció nem teszi lehetővé a tanúsítvány exportálását egy biztonsági fenyegetéshez. Tanúsítvány másolása vagy áthelyezése egy távoli webszerverről, kövesse az alábbi lépéseket.

  1. Az IIS tanúsítvány varázsló ablakban válassza ki az opciót, vagy mozgassa a tanúsítványt egy távoli kiszolgáló webhelyéről erre az oldalra (másolja vagy mozgassa a tanúsítványt egy távoli kiszolgálóra ezen az oldalon), majd kattintson a Tovább gombra.
  2. A Másolás / Mozgás Tanúsítvány párbeszédpanelen (Másolás / áthelyezési tanúsítvány), válassza ki a kívánt műveletet.
  3. Adja meg, hogy exportáljon-e a tanúsítvány e webhelyről. Kattintson a következő gombra.
  4. Adja meg a számítógép nevét (vagy menjen hozzá), amelyből a tanúsítvány behozatala.
  5. Adja meg a felhasználó hitelesítési adatait, amelyek elegendő jogosultsággal rendelkeznek a tanúsítvány eléréséhez, majd kattintson a Tovább gombra.
  6. Adja meg a hely helyét, amelyből a tanúsítvány behozatala. Használja a Tallózás gombot a hely kiválasztásához a listából. Kattintson a következő gombra.
  7. Ellenőrizze az adatokat a kapott ablakban, és győződjön meg róla, hogy a helyes tanúsítvány behozatala.

Tanúsítványfeldolgozás. Miután megkapta a válasz a tanúsítvány iroda, feldolgozza a várakozó visszaigazolási kérelmet a tanúsítványnak. Ehhez kövesse az alábbi lépéseket.

1. Futtassa újra a webszerver tanúsítvány varázslót a Kiszolgáló tanúsítvány gombjára kattintva a Directory Security fül könyvtárbiztonsági lapján.
2. A Szerver tanúsítvány párbeszédpanelen válassza ki a folyamatban lévő kérés opciót, és állítsa be a tanúsítványt. Kattintson a következő gombra.
3. Adja meg a válaszfájl nevét (vagy menjen a helyére) a tanúsítványiroda-ről, majd kattintson a Tovább gombra.
4. Adja meg a webhely által használt SSL port számát. Kattintson a következő gombra.
5. Ellenőrizze az ablakot a jelentéssel, és győződjön meg róla, hogy ez az információ helyes.
6. Kattintson a Tovább gombra, majd nyomja meg a Befejezés gombot.

Most a webhelye megfelelő tanúsítványt tartalmaz, és a válaszfájl telepítésénél megadott portra használható a tanúsítványkéréshez. Válasz hiányában törölnie kell a várakozási kérelmet. Ehhez kövesse az alábbi lépéseket.

1. A Webes kiszolgáló tanúsítvány varázslóablakban válassza ki a függőben lévő kérés opció törlését. A következő párbeszédpanelen egy üzenet jelenik meg, hogy amikor a varázsló folytatódik, lehetetlen lesz feldolgozni a válaszokat e kérelemre, valamint az ajánlatot a folytatás elhagyására.
2. A kérés törléséhez kattintson a Tovább gombra.
3. Kattintson a Befejezés gombra a varázsló befejezéséhez.

Nézet beállítása tanúsítványkészlet. Ha van-e beállított tanúsítvány, böngészheti az informatikai információkat a Nézet tanúsítvány gombjára kattintva a Directory Security lapon.

• Általános lap (Tábornok). Tanúsítványinformációkat tartalmaz: A tanúsítvány, a tanúsítvány ügyfél, a tanúsítvány érvényességi ideje.
• Részletek lap (Részletek). Nagyon fontos tanúsítványinformációkat tartalmaz. Benne, megtekintheti a tanúsítvány összes tulajdonságait, futtathatja a tanúsítvány Export Wizard (tanúsítvány Export varázslóját), engedélyezze és letiltja a tanúsítvány célkitűzéseit, és meghatározza a különböző tanúsítványi irodák több helyét.
• Tanúsítási útvonal fül (Tanúsítványút). Lehetővé teszi a CA tanúsítvány hierarchiáját a tanúsítványhoz. Megjeleníti az adatokat arról, hogy a tanúsítvány érvényes-e.

Módosítsa a biztonságos kapcsolatokat. A Szerkesztés gomb segítségével megváltoztathatja a tanúsítványkapcsolatokat és a bizalomjegyzékeket (lásd 2.14 ábra). Lehetőség van az SSL kényszerített használatának konfigurálására.

Ábra. 2.14.

A biztonságos csatorna opció igénybevétele az SSL kényszerítését biztosítja a webhelyen. Bármely böngésző, amely nem használja az SSL protokollt, a webhelyhez való hozzáférés tilos lesz.

A 128 bites titkosítási lehetőség megkövetelése lehetővé teszi, hogy erőteljes titkosítást használjon a kényszerített. Ez lehetővé teszi, hogy megakadályozza a böngésző webhelyekhez való hozzáférést gyengébb titkosítással. A Microsoft honlapja az Internet Explorer frissítéseit használja, 128 bites titkosítás (http://www.microsoft.com/ie). Letölthetők olyan országok bármely felhasználójával, amely nem szerepel számos olyan államban, amelyhez az Egyesült Államok információs embargót szabott ki (mivel a Microsoft amerikai állami vállalat).

Az ügyfél-tanúsítványok használata a webhelyen a csatlakoztatott felhasználók azonosításához. Az ügyfél tanúsítványa a hozzáférés ellenőrzésének módja. Megadhatja a következő beállításokat.

• Figyelmen kívül hagyni. (Figyelmen kívül hagyni). Az alapértelmezett beállítás. Bármely ügyfél által benyújtott tanúsítványt nem fogadják el.
• Elfogad (Elfogadni). Tanúsítványt tart. Lehetővé teszi a tanúsítványkommunikáció konfigurálását, amely nem kötelező. Az ügyfél tanúsítvány nélküli böngészője hozzáférést kap a webhelyhez.
• Igényel (Igényel). Tanúsítványokat igényel. Tilos bármely ügyfél, amely a webhelyhez igazolás nélküli hozzáférést biztosít. Az opció kiválasztásához meg kell jelölnie a Biztonságos csatorna opciót (biztonságos csatornát igényel).

A tanúsítványkapcsolatok telepítése célja az ügyfél számítógépének hitelesítése a Windows-fiókon keresztül. Kétféle kapcsolat van: "egy-egy" és "sokat".

• "Egy-egy" kommunikáció. Használt esetben a felhasználói fióknak saját tanúsítványa van. A több tanúsítvány társíthatja a felhasználói fiókot, de legalább egy egyedi tanúsítvány szükséges a funkció végrehajtásához. A tanúsítvány behozatala és a fiókhoz kapcsolódik, majd a felhasználó hitelesítésére szolgál.
• Kommunikáció "sokan egyre". Ha több tanúsítvány társul egy felhasználói fiókhoz. A tanúsítvány tanúsítványbizonyítványának csoportkritériuma a tanúsítványadatok, például az egység vagy a szervezet neve. Ha ez az adat egybeesik, a megadott fiókot használják.

A HTTP fejlécek lapon a Tulajdonságok (Tulajdonságok) ablakok (lásd a 2.15 ábrát) konfigurálják a tartalmat, a tartalomértékelést és a MIME típusokat konfigurálva, a HTTP-fejlécek hozzáadása.

Ábra. 2.15.

A tartalom élettartamának beállítása

Az opció beállítja a fájl érvényességi idejét a weboldalon, és a tartalom gyorsítótárazása a határidő lejártát követően állítja be. Az érvényességi idő, amikor a kérelmet a tartalommal együtt továbbítják. A CACHECONTROL vagy LEJÁTSZÁSRA VONATKOZÓ VÁLLALKOZÁS HASZNÁLJA A gyorsítótárazási időszak és az ASP oldalakon lévő cselekvési periódus beállításához, de nem működik a grafikával való munka során. Az opció elvégzi a megadott funkciókat a következő paraméterek segítségével.

Azonnal lejár. (Azonnali lejárat). Megakadályozza az adatok gyorsítótárazását a kért oldalra. Ajánlatos egy teszthelyen vagy webhelyfejlesztésen használni, amikor a régi verzió változásait azaz mappákban tárolja. Az opció dinamikusan változó tartalmakkal rendelkező oldalaknál működik, ha a felhasználó új eredményt kap minden alkalommal, hogy az oldal adatai newedálhatók offline mappákban.

Lejár. (Lejárgás után). Az időt percek alatt, órákban vagy napokban állítja be. Az 1 perc és 32.767 nap közötti bármely értéket jelzi (ez mindössze 90 éves).

Lejár. (A B) érvényességének lejárta. Beállítja a tartalom tartalmának bizonyos idejű kitöltésének határidejét. Lehetetlen jelezni a lejárati dátumot korábban, mint az aktuális dátum. Ezt a dátumot, 2035. december 31-ig jelzi. Mivel ezt a dátumot az ügyfél feldolgozza, az időzónát ellenőrzi, így néhány eltérés lehetséges a tartalom befejezésének időzítésében, a zónától függően.

Különleges http fejlécek

Ebben a részben létrehozhat egy speciális HTTP fejlécet az ügyfélnek küldeni, kiegészítve az ügyfél által a szerverről kapott szokásos fejlécet. A speciális fejléc további adatokat tartalmaz az ügyfél számára. Ezenkívül támogat egy új HTTP szabványt, amelyet az IIS 6 által nem támogatott.

Különleges fejléc hozzáadásához kövesse az alábbi lépéseket.

1. Kattintson a Hozzáadás gombra. Az Add / Edit Egyéni HTTP fejléc párbeszédablak jelenik meg (Add / Edit Különleges HTTP cím).
2. Adja meg a megfelelő fejléc nevét a megfelelő mezőbe.
3. Adja meg a megfelelő fejléc értékét a megfelelő mezőbe.
4. Kattintson az OK gombra.

A fejlécet a szerkesztés gomb megváltoztatja, és eltávolítja a Törlés gombot (eltávolítás). A speciális fejléc eltávolításakor az eltávolítási visszaigazolás nem kérték.

Tartalomértékelés

Lehetőség van a webhely tartalmának értékelésére. Ez egy önkéntes rendszer, amelyet az Internet Tartalmi Értékesítési Szövetség (Internet Tartalom Értékelési Szövetség, ICRA) fejlesztett ki. Az ICRA egy nem kereskedelmi, független szervezet, amely lehetővé teszi a szülők számára, hogy objektív döntést hozzanak, hogy gyermekeik böngészhetnek az interneten. Ez a rendszer két részből áll: Először a webhelyet egy webmester határozza meg (az ICRA nem értékeli), akkor a végfelhasználó beállítja a böngésző paramétereit, hogy blokkolja bizonyos webhelyek tartalmát.

Két tartalombecslési szabványt alkalmaznak: a régi RSACI szabvány és egy újabb ICRA rendszer. Az IIS 6 támogatja az RSACI rendszert, amely a négy kategória tartalmát méri.

1. Erőszak.
2. Szex.
3. Nudizmus.
4. Obszcén szókincs.

A rendszer értékelése után a webmester biztosítja az emberi e-mail címet, amely értékelte a tartalmat a takarmányozáshoz és az értékelések megvitatására. Beállíthatja az érvényességi időt a becslésekhez, majd leállítja a működést.

A webhely tartalomértékelésének engedélyezése. Végezze el a következő lépéseket.

1. Nyissa meg a tartalmi értékelések párbeszédpanelt, kattintson a HTTP fejlécek szerkesztése gombra.
2. A Tartalmi Értékelések ablakban ellenőrizze a tartalom engedélyezésének engedélyezését.
3. Válassza ki a telepíteni kívánt becslést.
4. Használja a csúszkát, hogy állítsa be a szintet 0 és 4 között.
5. Állítson be egy becslést, vagy minden együtt (ha szükséges).
6. Adja meg az e-mail címet a megfelelő mezőbe. Általános szabályként a jellemző fiókot tükröző cím (például, [E-mail védett]).
7. Adja meg az érvényességi időt. A dátumnak nagyobbnak kell lennie. Minden dátumot december 31-ig, 2035. december 31-ig adja meg.
8. Kattintson az OK gombra.

Típusok Mime.

Többcélú internetes levelezési bővítmények (MIME) meghatározzák a fájltípusokat, az ügyfélszolgálatot, amellyel az IIS szolgálja. Az IIS 6 csak olyan fájlokat szolgál fel, amelyek a forgatókönyvekhez kapcsolódnak, vagy megfelelnek egy adott MIME típusnak. Amikor az IIS-t észleli, hogy nincs olyan kiterjesztés, amelyhez nincs MIME kapcsolat, az ügyfél 404-es hibát kap, és a kiszolgáló háromszorosítja a háromszorosító kódot.

jegyzet. A MIME szabálynak van egy kivétele: A kiterjesztéssel rendelkező szövegfájlok. TXT, amelyek nem a MIME fájlok vagy a szkripthez kapcsolódnak, az IIS szolgálja.

A MIME típusok globális szinten vannak konfigurálva, a weboldal szintjén vagy könyvtárában, és örökölnek a szintek csökkentése érdekében. Tekintsünk egy példát a MIME kommunikáció hozzáadására.

1. Nyomja meg a MIME típusok gombot a HTTP HTTP fülében (HTTP fejlécek) a kívánt szinten (globális, egy webhelyhez vagy könyvtárhoz, az MMC kiválasztott paraméterétől függően).
2. Kattintson az Új gombra.
3. A MIME típusú párbeszédpanelen írja be a kiterjesztés mezőbe található fájlkiterjesztést. Ebben az esetben adja meg a kiterjesztés.logot.
4. Adja meg a megfelelő mezőben található MIME típusát. Mivel a fájl normál szövegformátummal rendelkezik, megfelelő MIME típus lesz szöveg / síkság.
5. Kattintson az OK gombra. Új kiterjesztés kerül hozzáadásra a listához.
6. Kattintson az OK gombra, majd újra.

Most a könyvtár (szerver, webhely) konfigurálva van a Files.log karbantartása érdekében. Az ügyfelek kiválasztása A könyvtárban a böngészőjükben látja. Ebben az ablakban megváltoztathatja és törölheti a kommunikációt a MIME típusokkal.

Ha helytelenül konfigurálja a MIME IIS típusát a fájl szolgálja, de a rendszer nem tudja, milyen intézkedéseket hajt végre a fájlban. Azaz a felhasználóknak ki kell választaniuk a programot a fájl megnyitásához a javasolt listából.

jegyzet. Hogyan kell kitalálni a MIME típusnak való megfelelést a kérdéses fájlnak? Az RFC2045 és az RFC2046 dokumentumok meghatározzák a MIME típusok mezőit, valamint az IANA Ügynökség általi hozzárendelésének és megtekintésének eljárását (a nevek elosztására és az egyedi internetes protokollokra). Ez ugyanaz a szervezet, amely IP-címeket rendel. A típusok teljes listája a szervezet honlapján található a http://www.iana.org címen.

Egyéni hibák lap (specifikus hibák) (lásd a 2.16 ábrát) az IIS által küldött szabványos hibaüzenetek megváltoztatására szolgál. Megjeleníti az egyes HTTP-hiba csatlakoztatását az elmozdulási kóddal. A lapon létrehozhat speciális hibaüzeneteket és beállíthatja a hibák előfordulásakor bekövetkező parancsfájlokat.

Ábra. 2.16.

Különleges hibaüzeneteket használnak a hibajelentések leküzdésére, segítenek a problémák kiküszöbölésében. Például létrejött egy üzenet típus, amely megfelel az ASP parancsfájlnak, hogy értesítse az internetes varázslót. A szkript rögzíti az adatütközési adatokat, megjeleníti az üzenetet a végfelhasználó végére a képernyőn, és átirányítja az alapértelmezett oldalra. A hibaüzenetek használata esetén a forgatókönyvek hasznosak a weboldalon felmerülő problémák diagnosztizálásában.

Háromféle üzenet áll rendelkezésre a kiválasztáshoz.

• Alapértelmezett. (Alapértelmezett). Az IIS-ben programozott alapértelmezett hiba. Lehetővé teszi az eredeti állapot visszaállítását, ha egy adott hiba már nincs szükség.
• Fájl (Fájl). Lehetővé teszi, hogy válasszon egy fájlt a teljes nevével (például C: Windows \\ heggrors \\ iiserror404.asp).
• Url. Lehetővé teszi az ügyfél elküldését az URL abszolút elérési útján (a webhely felső szintjétől kezdve). Következésképpen a HTTP hibaoldalaknak ugyanazon a webhelyen kell lenniük, bár a virtuális könyvtárban találhatók. Az URL beírásakor hibaüzenet jelenik meg rossz formátumban.

A különleges hibák tulajdonságainak megváltoztatása

A különleges hibák tulajdonságainak megváltoztatásához kövesse az alábbi lépéseket.

1. Jelölje ki a HTTP hibát, majd kattintson a Szerkesztés gombra. Az egyéni hiba tulajdonságai ablak szerkesztése (a különleges hiba tulajdonságainak megváltoztatása).
2. A legördülő menüben válassza ki a hibaüzenet típusát.
3. A fájl használata esetén adja meg a fájl elérési útját, vagy menjen a helyére.
4. Az URL használatakor adja meg a fájl abszolút nevét.
5. Ha az Alapértelmezett (alapértelmezett) lehetőséget választja, akkor nem kell megadnia semmit.
6. Az opció kiválasztása és beállítása után kattintson az OK gombra.
7. Kattintson az OK gombra.

Ábra. 2.22.

Alkalmazási pool létrehozása

Az alapértelmezett alkalmazásmedence az alapértelmezett hozzáférés. A létrehozott webhely nem használható, ha nincs megadva egy másik medence. Új alkalmazáskészlet létrehozásához kövesse az alábbi lépéseket.

1. Jelölje ki az alkalmazásmedencék összeszerelését az IIS MMC konzolban.
2. Válassza ki az Action \\ New \\ Alkalmazás Pool parancsot (Action \\ Alkalmazási pool). Megjelenik az Új alkalmazás Pool párbeszédpanel hozzáadása (új alkalmazásmedence létrehozása).
3. A szövegmezőben adja meg az alkalmazásmedence azonosítóját. Barátságosnak, informatívnak kell lennie.
4. Ha egy másik alkalmazásmedencét sablonként használja, válassza ki a meglévő medencét sablon opcióba sablonként (használja a rendelkezésre álló alkalmazásmedencét sablonként), és írja be a kívánt listát.
5. Kattintson az OK gombra.

Új alkalmazáskészlet létrehozása után állítsa be paramétereit. Az Application Pool tulajdonságai ablak megnyitásához válassza ki az MMC konzol alkalmazását, és hajtsa végre az Action \\ Tulajdonságok parancsot. A Tulajdonságok (Tulajdonságok) ablak megnyílik, amelyben azonnal beállíthatja az összes alkalmazáskészletet. Ehhez kiemelje az alkalmazáskészleteket (alkalmazásmedencék) szintet egy külön medence helyett. Ennek a szintnek minden paramétere megegyezik az egyes medencék paraméterével.

Az Újrahasznosítás fülön (lásd 2.23 ábra), a memória visszavezetése és a munkafolyamatok konfigurálva vannak. A munkafolyamatok újrahasznosítása segít megmenteni az IIS-t a munkakörülményben a munkafolyamat megsemmisítésével és új futtatással a munkafolyamat által használt memória mentességével.

Ábra. 2.23.

Öt kritériumot állíthat be újrahasznosítási folyamatokra, és egyszerre használhatja őket.

• Újrahasznosító munkavállalói folyamatok. (Percben) (a munkafolyamat újrahasznosítása percekben). Lehetővé teszi, hogy a munkafolyamat-tevékenység időpontját az új folyamat megsemmisítése és elindítása előtt állítsa be. Adjon meg semmilyen értéket 1-4000 000 percig. Egy percig egyenlő értékkel az újrahasznosítás olyan gyakori lesz, amely egy nagyon nehéz teherbíró kiszolgálón lesz. A 4 000 000 perc (7,6 év) értékét az újrahasznosítás hiánya. A memória szivárgásának minimalizálása érdekében állítsa be a weboldalon használt technológiának megfelelő újrahasznosítási frekvenciát. ASP / COM alkalmazások hívják a memória szivárgáshoz kapcsolódó problémákat, mint az ASP.NET vagy CGI alkalmazások. Ebben az esetben a webhelyhez címzett kérelmek mennyisége fontos paraméter. Minden alkalmazás külön-külön, ezért meghatározza a recirkuláció gyakoriságát, megtudja, hogyan nyújtja az alkalmazás támogatását.
• Újrahasznosító munkavállalói folyamatok. (A kérések száma) (munkafolyamatok újrahasznosítása, lekérdezések). Jelzi a munkafolyamat által feldolgozott kérelmek számát az újrahasznosítás előtt. Állítson be bármilyen értéket 1-4000.000.
• A munkavállalói folyamatok újrahasznosítása a következő időpontokban (Végezze el a munkafolyamatok újrahasznosítását a következő idő alatt). A napi újrahasznosításhoz a munkafolyamatok napi újrahasznosításához igazodik. Hozzáadhat, törölheti és módosíthatja az időt.

A memória szivárgásának megszüntetése

A memória szivárgásának oka a végrehajtható alkalmazások, amelyek nem adják meg a rendszer működési memóriáját teljes mértékben. Minden alkalommal, amikor egy alkalmazás végrehajtásra kerül, számos memória elvész, ennek eredményeképpen nincs elegendő mennyiségű RAM a rendszer normál működéséhez. A memória szivárgás nagyon könnyű megvalósítani. Például a következő ASP-kód használatával:

Set MybadApp \u003d Server.CreateObject ("Someapp.hurts") mybadapp.doSomething

Ebben az esetben zárja be az alkalmazást, és telepítse a MyBadapp-ot a Semmiértéket a Set MybadApp \u003d semmi sort a kód hozzáadásával. E paraméter hiányában a program által elfoglalt memória nem szabadul fel.

Memória újrahasznosítás (Memória újrahasznosítás) újrahasznosítható a memória használatán alapulva. Ez kiváló módja annak, hogy megakadályozza a memória szivárgását, mivel a recirkulációt azonnal elvégzik a megállapított küszöb elérése után.

• Maximális virtuális memória. (Megabájtban) (maximális virtuális memória, MB). Lehetővé teszi a munkafolyamatok újrahasznosítását a küszöbérték elérése után. Ez az intézkedés a virtuális memória hibaelhárítására irányul. Adjon meg egy értéket 1-től 2.000.000 MB-ig. Ne feledje, hogy lehetséges a virtuális memória közvetlen mennyiségének (kb. 1,9 TB) értékének megadása. Természetesen az 1 Mb küszöbértéke szinte mindig mindig érhető el, és ebben az esetben az újrahasznosítás rendszeresen történik.
• Maximális memória. (Megabájtokban) (az alkalmazott maximális memória, MB). Lehetővé teszi az újrahasznosítás a fizikai memória használatát. Adja meg az értéket 1 és 2.000.000 MB között, amely sokkal jobban telepítve van a szokásos Windows Memory Serverre.

A Teljesítmény fülön (lásd 2.24 ábra), a beállítások konfigurálhatók, hogy elkerüljék a processzor túlterhelését.

Ábra. 2.24.

• Tétlenségi időtúllépés. (Állásidő). Jelzi az időintervallumot, amely alatt a munkafolyamat késedelmes lehet a lekapcsolás előtt. Lehetővé teszi, hogy megvalósítsa a nagyobb számú alkalmazás munkáját, amely inaktív, mert ugyanakkor nem fogják elfoglalni a processzort. Adja meg az 1-4000 000 percig.
• Kérjen sorhatárot. (A várakozási kérelmek korlátozása). Megadja az alkalmazáskészlet sorában elhelyezett lekérdezések számát az új lekérdezések elutasítása előtt. Lehetővé teszi, hogy megakadályozza a szerver túlterhelését kérésekben. A megadott határérték elérése után a kiszolgáló válaszol a HTTP 503 "ServiceUnavailable" hibaüzenetre vonatkozó hibaüzenetre ("szolgáltatás nem érhető el"). Adjon meg semmilyen értéket 0-65.535 kérés a sorban.
• Maximális CPU használat (százalék) (A processzor maximális mértéke, százalékban). Lehetővé teszi egy bizonyos processzor időtartam alkalmazásának alkalmazását, legfeljebb a beállított értéket. Az opció kiszámítja a CPU-t, hogy nyomon kövesse a processzor időt, és nem valós időben. Adjon meg semmilyen értéket 1-100 százalékról.
• Frissítse a CPU felhasználási számát (percekben) (Frissítse a processzor használatának értékeit, MIN). Beállítja a frissítési időt a CPU számítási funkciójához. A CPU folyamatok száma a megadott idő után frissül. Állítsa be az értéket 1-1440 percig.
• A CPU-használat meghaladja a maximális CPU-t (A feldolgozóhasználat maximális mértékének meghaladásakor végrehajtott cselekvés). Két lehetőség van: nincs művelet (nincs cselekvés) és leállítás. A Nincs művelet opció egyszerűen rögzíti az eseménynaplót. A leállítási opció a munkafolyamatokat kéri az alkalmazásban.

Webkészletek. Ennek az alkalmazási poolban számos munkafolyamatra vonatkozó kérelmeket oszthat meg, amely nagyobb teljesítményt és megbízhatóságot eredményez, mivel az alkalmazás több munkafolyamatot fog használni, és az egyik hiba nem befolyásolja a többi többi részét. A munkavállalói proceses paraméter (maximális munkafolyamatok száma) maximális száma meghatározza a munkafolyamatok számát ebben az alkalmazásban. Adjon meg semmilyen értéket 1-4000.000.

Egy figyelmeztetés. Túl nagy számú munkafolyamat telepítése hátrányosan befolyásolja a rendszer teljesítményét, mivel minden folyamat csak 5 MB memóriát vesz igénybe, ha elindul. Ezt szem előtt tartva a kiszolgálón végzett maximális munkafolyamatok maximális számának meghatározásakor.

Az Egészségfülben (lásd a 2.25.

Ábra. 2.25.

• Pinging engedélyezése (A Ping lekérdezések engedélyezése). Beállítja a rendszert, hogy rendszeresen elküldje a ping kéréseket a munkafolyamatokra. A munkafolyamattól származó válasz hiánya azt jelenti, hogy van problémák; Az IIS elpusztítja ezt a folyamatot, és helyette létrehoz egy újat. Adjon meg semmilyen értéket 1-4000.000 s.
• Gyorsfunkciós védelem (Működési védelem a hibák ellen). A szerver védelmet biztosít a munkafolyamatok hibáinak nyomon követésével. Ha a szolgáltatás egy bizonyos számú hiba üzemeltetésében van egy bizonyos időtartamra, az IIS kikapcsolja ezt a pályázatot a kiszolgáló védelme érdekében. A kiszolgáló válaszol minden új kérésre a HTTP 503 hibaüzenetet nem érhető el.
• Hibák. (Hibák). Beállítja a kiszolgáló által engedélyezett hibák számát, mielőtt végrehajtja a működési védelem funkcióját a hibáktól. Adjon meg semmilyen értéket 1-4000.000.
• Időszak (idő) (Perc, percekben). Beállítja a hibák időintervallumát, amely után az operatív védelmi funkció végrehajtásra kerül. Adja meg az időintervallumot 1-től 4 000 000 percig.

Az alábbiakban leírja a vizsgált folyamat munkáját.

1. Hiba történt a munkafolyamatban.
2. Az IIS rögzíti az esemény váratlan befejezését az alkalmazás naplójában, jelzi a folyamat azonosító számát és kilépési kódját.
3. Az IIS egy másik folyamat kézhezvételét követően automatikusan újraindítja a munkafolyamatot.
4. A műveletek megismétlődnek, amíg a küszöbérték eléréséig.
5. Az IIS küszöbérték elérése után az esemény automatikus leállítása az alkalmazás medence a több hiba megjelenése miatt.
6. Az alkalmazásmedencével rendelkező összes ügyfél hibaüzenetet kap 503 "Service Unavailable" ("szolgáltatás nem érhető el").
7. A műveletek megismétlődnek, amíg az alkalmazások medencéjét leállítja és újraindítja.

Időmegőrzési és leállási határértékek. A munkafolyamatok nem pusztulnak el azonnal a leállítás után, szükségük van egy kis időre és letöltésre. A munkafolyamat leállításához a lemondási kérelem visszavonására kerül elküldésre, majd az idő a jelenlegi műveletek befejezéséhez és a sorból való kilépéshez, és csak akkor törlésre kerül. Az újrahasznosítás során a létrehozott új folyamat készen áll a munka megkezdésére a régi folyamat befejezése előtt, hogy ne szakítsa meg a szolgáltatás működését. Néha a munkafolyamat nem áll meg a végéig, vagy a problémák akkor fordulnak elő, ha elkezdődik. Az ideiglenes határértékeket az IIS várhatóan be kell állítani.

• Üzembe helyezési határidő. (Töltési határidő). Az időintervallum beállítása, amely alatt az IIS várja a munkafolyamat kezdetét. Adja meg az időintervallumot 1-től 4000.000 s-ig.
• Leállási határidő. (Határidő). Az időintervallum beállítása, amely alatt az IIS elvárja a munkafolyamat tervezett befejezését. Adja meg az időintervallumot 1-től 4000.000 s-ig.

Az Identitás fülön (lásd a 2.26. Ábrát), a munkamegoldás által használt biztonsági fiókot jelzik. Alapértelmezés szerint a munkafolyamatokat hálózati szolgáltatásokként hajtják végre (a hálózati szolgáltatás [hálózati szolgáltatás] opció engedélyezve van) korlátozott jogokkal az operációs rendszerben.

Ábra. 2.26.

Adja meg a munkafolyamatok által használt azonosítási módszert. Válasszon egy adott azonosítót vagy adjon meg egy felhasználói fiókot. Az utolsó lehetőség biztonsági fenyegetés, mivel a számlák az operációs rendszerhez kapcsolódó hozzáférési jogokkal rendelkeznek.

• Hálózati szolgáltatás. (Hálózati szolgáltatás). Az alapértelmezett paraméter, amely a legbiztonságosabb és ajánlott a munkafolyamathoz. Ebben az esetben a munkafolyamatok közvetlen hozzáférése az operációs rendszerhez és annak kezelése lehetetlen.
• Helyi szolgáltatás. (Helyi szolgáltatás). Szélesebb körű jogokat biztosít az operációs rendszerben, mint az előző opció. Hozzáférést biztosít az operációs rendszerhez, de tilos a kiszolgálón kívüli tárgyakhoz való hozzáférés. Tilos és kölcsönhatás az asztalon.
• Helyi rendszer (Helyi rendszer). Szélesebb körű jogot biztosít, mint a helyi szolgáltatás (helyi szolgáltatás). Valójában az opció teljes hozzáférési jogot biztosít az egész rendszerhez.

Mindhárom fiók szerepel az IIS_WPG csoportban, amely a helyi rendszerben található, a folyamatokhoz való hozzáférés jogai vannak hozzárendelve. Ha a munkafolyamat több jogot igényel, mint az IIS_WPG csoport e jogait. A munkafolyamat fiókjának konfigurálásakor győződjön meg róla, hogy ez a fiók az IIS_WPG csoport tagja.

• Konfigurálható (Testreszabható). Megadja azokat a fiókot, amelyek alatt a munkafolyamatok végrehajtásra kerülnek. Adja meg fióknevét, vagy kattintson a Tallózás gombra, és válasszon ki egy fiókot a megjelenő ablakban.

A munkafolyamat során a munkafolyamatnak van egy azonosítási hozzáférési jelölője, amelyhez konfigurálva van. Amikor egy ügyfélkérés érkezik, az ügyfél hozzáférési jelzőt használnak a feldolgozáshoz. Ezt a műveletet imperonalizálásnak nevezik, és lehetővé teszi a munkafolyamatok elvégzését, hogy alacsony szintű biztonsággal rendelkezzenek a magas szintű műveletek egyidejű teljesítményével.

Jó nap, utoljára elmondtam, hogyan lehet letiltani az internetes információs szolgáltatásokat, és ezt kitaláltuk, most vissza akartam visszatérni az operációs rendszer ügyfélverziójához, nevezetesen a Windows 10 Creators Update és más szerkesztésekhez, sok felhasználó nem Tegyük fel, hogy a Windows 7 időtartama óta valódi webszerverré, ugyanabban az IIS-szolgáltatásban, és saját webhelyeiket hozza létre rajta, ilyen Ala hosting, mint Európában. Ma megmutatom neked, az IIS telepítése Windows 10-re Egy perc alatt rájössz, hogy ez nagyon egyszerű és olcsóbb, mint a szerver verziójának megvásárlása.

IIS Manager a Windows 10-ben

Tehát, az IIS szolgáltatás a Windows 10 alapértelmezés szerint kikapcsolt állapotban van, vagy inkább ez az összetevő nincs telepítve a dobozból, hogy kész a kifejezetten a számítógépes erőforrások nem töltött és felesleges foglalat nem centrifugálás rajta. A kívánt komponens hozzáadásához tegye ezt. Nyomja meg a WIN + R billentyűkombinációt, és írja be a futtatásban:

Ennek eredményeképpen a Windows kezelőpanelje lesz. Meg fogjuk csinálni az ikonok bemutatását a "nagy ikonok" formátumban

Menjen a "Windows összetevők engedélyezése vagy letiltása" elemre, már megtették, telepítettük a Telnet klienst

Keresse meg az internetes szolgáltatás számos pontját, egy tartályt helyezünk el, és kattintson az OK gombra. Elkezdi telepíteni az IIS Windows 10 telepítését.

Az IIS webszerver összetevője másodpercek alatt kerül hozzáadásra, majd azt javaslom, hogy újraindítsa a Windows 10 operációs rendszert.

Ahogy fent írta, indítsa újra a rendszert.

By the way, amint mindannyian telepítve van, mielőtt elkezdené, ne lusta, hogy keressen friss frissítéseket a Windows Update Centerben, mivel friss patchwork lehet. Most nézze meg, hogyan tudja megnyitni az IIS-kezelőt. Többféle módon van, nyomja meg a Win + R gombot, és írja be az inetmgr-t. Megnyitja a kívánt snapot.

A második módszer a Start gomb megnyitása és az Adminisztrációs eszközök mappájában találja meg az "IIS Service Manager"