Windows Server. Configurați serverul web IIS

Acest document descrie procesul de instalare a serverului web IIS și configurația acesteia pentru a menține conținutul static. Conținutul static este o pagină web (HTML), care este livrată utilizatorului în forma în care este stocată. În schimb, conținutul dinamic este format dintr-o aplicație web, cum ar fi ASP.NET, o aplicație clasică ASP sau o aplicație PHP. Conținutul static afișează aceleași informații pentru toți utilizatorii; Conținutul dinamic poate afișa informații specifice de utilizator, cum ar fi numele de utilizator.

Serverul web al conținutului static este cea mai simplă configurație IIS pentru a suporta site-urile HTML. Serverul web al conținutului static poate fi utilizat pentru a găzdui site-uri interne sau externe (accesibile). Când IIS 8 este instalat, toate modulele IIS necesare pentru a sprijini serverele web cu conținut static sunt setate implicit. Setarea implicită include capacitatea de a menține fișierele HTML statice, documentele și imaginile. IIS 8 sprijină utilizarea documentelor implicite, vizualizarea directoarelor, logarea și accesul anonim pentru un server cu conținut static.

Pentru a îmbunătăți securitatea serverului web, configurați filtrarea solicitării. Pentru instrucțiuni, consultați articolul.

Anul trecut a trebuit să urmăresc aproximativ 10-15 candidați pentru poziția unui programator web pe calificările secundare ASP.NET. Ca întrebări despre frustrare sau "cu stelele", am cerut să spun ce se întâmplă cu cererea HTTP din momentul primirii sale la portul 80 al serverului înainte de gestionarea gestionării paginilor ASPX. Statisticile au fost deprimate: niciunul dintre candidați nu ar putea da cel puțin ceva inteligibil. Și aceasta este explicația dvs .: nici în MSDN cu TechNet, nici pe o resursă specializată IIS.NET, nici în cărțile A-LA "ASP.NET pentru profesioniști", nici în bloguri nu plătesc atenția cuvenită - informațiile trebuie să fie colectate aproape în boabe. Chiar cunosc oameni care au decis să-și scrie propriul server web (Igor, Georgy, Bună ziua!) Pentru a nu înțelege IIS. Singurul articol de interpretare - "Introducere în arhitecturile IIS" Rigan Templin (Tempin Reagan). Dar rămâne pe periferia intereselor supranetilor.

Deși personal nu sunt atât de interesant la întrebările pur tehnice, am decis să colectez experiența acumulată într-o grămadă, să săpăm detalii curioase despre rețea și să transmită această cunoaștere sacră maselor până când este încă depășită. Faceți imediat o rezervare că articolul este orientat într-o mai mare măsură privind IIS 7.x, uneori vor exista sucursale despre 6-KU. Cu cea de-a 8-a versiune din lucrare nu sa întâlnit, așa că am decis să o ocolesc în acest articol de către partid. Dar, sunt sigur că cititorul este ușor de detașat cu opt, după ce a stăpânit materialul prezentat mai jos.

1. Planul general

Deci, să începem de la sfârșit și apoi să luăm în considerare aspectele individuale puțin mai intenționat.
În literatura engleză, procesul de procesare din IIS se numește "Conductă de procesare a cererii" - ceva de genul "transportor de procesare a interogării". În termeni generali, este prezentată în figura de mai jos pentru o solicitare HTTP.

Smochin. unu. Conducta de procesare a cererii HTTP (IIS 7.x).

Astfel, interogarea HTTP trece prin "banda de asamblare a transportorului" prin următoarele:

1. Browserul apelează la un server web pe o anumită adresă URL, pe partea serverului, interogarea interceptează șoferul Http.sys..
2. Http.sys. bate la K. A fost.pentru informații din spațiul de stocare de configurare.
3. Serviciu A fost.solicită configurația din depozit - din fișierul din folderul IIS (ApplicationHost.config).
4. Deoarece această solicitare este recepționată prin protocolul HTTP, informațiile de configurare primește serviciul. W3SVC.(Este WWW Serviciul din imagine), aceste informații conțin date despre grupul de aplicații (bazin de aplicații) și alți parametri de site-uri.
5. Serviciu W3SVC.utilizează aceste informații pentru configurație Http.sys..
6. Serviciu A fost.rulează procesul W3wp.exe. Pentru piscina de aplicații, dacă nu a funcționat încă.
7. În procesul W3wp.exe. Aplicația site-ului web rulează, care, de fapt, formează și returnează răspunsul la șofer Http.sys..
8. Http.sys. Trimite răspunsul la browser.

În principiu, această schemă este suficientă pentru a trece interviuri în majoritatea companiilor și obținerea unei idei generale despre arhitectura IIS. Dar dacă nu ați mers aici pentru o bifă, atunci vă rog să urmați mai departe.

2. Close-up

Acum, să ne oprim mai detaliat pe fiecare dintre componentele menționate.

2.1. Http.sys.

La nivel de transport, IIS utilizează ascultători de protocol (ascultători de protocol), care sunt situate pe partea superioară a stack-ului TCP / IP. Cea mai interesantă componentă este driverul de sistem http.sys, care este încorporat în kernelul OS și funcționează cu protocoale HTTP și HTTPS, înregistrând independent pe ascultătorul tuturor porturilor la care vor veni cererile către site-uri din IIS.

Încorporați în Corele HTTP.SYS a devenit o inovație în IIS 6, permițând Windows Socket API - componenta interceptării solicitărilor HTTP și HTTPS la nivelul utilizatorului în versiunile anterioare IIS. Probabil, integrarea conducătorului auto în kernel este chiar motivul pentru care versiunea IIS este strânsă la versiunea Windows.

Șoferul acceptă toate cererile primite și le redirecționează la fondul de aplicare dorit. Dacă, din anumite motive, un flux de lucru, în care piscina necesară este oprită, oprită (defecțiune, expirare inactivă, schimbarea configurației etc.) sau încă începe, http.sys salvează cererile primite în coada-special desemnate pentru fiecare piscină. Astfel, cererile utilizatorilor nu dispar nicăieri și nu observă nicio întrerupere în activitatea site-urilor IIS.

Http.sys este capabil să răspundă cache (în detaliu - instanțe în care http.sys nu este conținut de cache), astfel încât unele cereri sunt procesate fără transmitere la nivelul de aplicare și, de asemenea, efectuează colectarea primară a cererii URI și validarea acesteia În conformitate cu RFC 2396 (cod - puteți învăța de la aici - utilizarea de caractere speciale precum "%". "și": "într-o adresă URL IIS) și solicitări / răspunsuri de înregistrare.

Unele setări http.sys sunt trimise la Registrul Windows (în detaliu - setările de registry http.sys pentru Windows). Apropo, în același loc - în registru - puteți vindeca locul obișnuit de înregistrare a cetățeanului nostru:% Systemroot% \\ System32 \\ Drivere \\ http.sys.

Pentru a admite, în procesul de scriere a acestui articol, eu însumi am descoperit câteva detalii pentru mine. De exemplu, răspunsurile la caching la nivelul driverului HTTP.SYS. Mi-a ajutat să explic un caz de ciudat, așa cum mi se părea, fenomen în comportamentul IIS. Marketings a postat o carte poștală SWF pe site-ul înainte de următoarea sărbătoare, dar atunci nu le-a plăcut ceva în numele fișierului și au redenumit-o. Cu toate acestea, site-ul a continuat să dea o carte poștală pe vechea adresă URL și chiar să curățăm cache-ul browserului nu a ajutat. Am conectat deja, dar nici repornirea site-ului și întregul piscină de aplicații, nici recursul la site de ocolire a serverului proxy corporativ nu a dat rezultatul așteptat. Dar acum știm cine este de vină.

2.2. World Wide Web Publishing Service (W3SVC)

Acest serviciu (abreviat în specificațiile serviciului WWW) a fost prezentat în IIS 6 ca o componentă separată pentru a lucra cu protocoale http / https și gestionarea fluxurilor de lucru aplicații și a efectuat următoarele funcții:

• Administrați driverul http.sys.
• Gestionarea proceselor de lucru.
• Monitorizarea indicatorilor de performanță a site-ului web.

Acest serviciu funcționează în Windows Server 2003 în contextul procesului Svchost.exe (setările pot fi vizualizate în registru HKEY_LOCAL_MACHINE \\ SYSTEM \\ CURRENTCONTROLSET \\ SERVICII \\ W3SVC) Spre deosebire de toate celelalte servicii IIS, care sunt executate în contextul procesului intinfo.exe și implementate în IISW3ADM.DLL.

În IIS 7.x, funcția de gestionare a procesului a fost efectuată într-un serviciu separat - a fost (a se vedea clauza 2.3) pentru a universaliza arhitectura. Acum, serviciul WWW a devenit în esența sa unul dintre adaptoare, specializat în protocoale HTTP / HTTPS - lucrează peste driverele HTTP.SYS. Cu toate acestea, serviciul WWW rămâne componenta de piatră de temelie a IIS, deci se caracterizează prin înființarea adaptorilor la alte protocoale (puțin mai probabil aici); Funcționează în același flux de lucru ca și în aceeași bibliotecă (figura 2).

Fig.2. Fluxul de lucru cu W3SVC și a fost serviciile.

Din moment ce vorbim despre adaptoare pentru ascultătorii de protocol (adaosul de ascultători de protocol), atunci să luăm puțin întârziat și să vedem ce sunt. În principiu, IIS 7.x poate fi configurat să proceseze cereri de protocoale în plus față de tip HTTP și FTP, de exemplu, POP3, SMTP, gopher. Chiar aveți libertatea de a veni cu protocolul dvs. pentru serviciul dvs. web sau WCF și implementați toate componentele necesare pentru aceasta, dacă nu vă pare rău pentru timpul dvs. Cel mai probabil, adaptoarele și ascultătorii pentru cele mai frecvente protocoale sunt disponibile pentru descărcare gratuită și comercială - acest lucru nu am verificat. Dar, în primul rând, costă să acorde atenție serviciilor standard (fig.3), furnizate de S.NET Framework și integrat cu IIS:

• Nettcpactivator pentru protocolul TCP;
• NetPipeActivator pentru țevi numite;
• NETMSMQActivator pentru așteptarea mesajelor (AKA MSMQ).

Smochin. 3. O listă de adaptoare standard non-htp în Windows Snap-in.

Dar totuși cel mai important adaptor pentru noi este serviciul www și t.ch. Să trăim pe cele două funcții care au rămas din IIS.

Administrare și configurare http (s). La momentul actualizării configurației site-ului Web, serviciul a fost transmite aceste informații la serviciul WWW și deja, la rândul său, configurează http.sys pe firul de portări specifice, analiza IP și antetul site-ului solicitat și, eventual, alți parametri ai șoferului. În partea din spate a W3SVC se referă la A fost, când cozile de interogare din http.sys intră într-un nou, - obținerea unui procesor de procesor de lucru al acestei solicitări.

Urmăriți indicatori de performanță. Serviciul WWW rulează contoare de performanță utilizând driverul HTTP.SYS pentru acest lucru și le oferă site-uri web și cache IIS. Mai multe informații despre această problemă pe care nu le-am găsit.

2.3. Serviciul de activare a proceselor Windows (A fost)

Astfel, serviciul WWW din IIS 7.x, ca și în IIS 6, continuă să îndeplinească sarcinile de administrare a http.sys și gestionarea performanței site-urilor web. Dar sarcina de a gestiona procesele de lucru este supusă unui serviciu separat - a fost. Începe sistemul într-o singură instanță, citește configurația din fișier % SystemRoot% \\ System32 \\ InetsRv \\ Config \\ ApplicationHost.configȘi configurează prin adaptoarele corespunzătoare ale ascultătorilor protocoalelor, în conformitate cu informațiile specificate în acesta. Amintiți-vă că pentru protocoalele HTTP / HTTPS, serviciul W3SVC este adaptorul și driverul HTTP.SYS. Când ați interceptat cererea la cerere, accesează serviciul a fost pentru a obține cererea pentru a primi o cerere de procesare și formare a unui răspuns la client.

Când activați aplicația, trebuie să gestionați cererea de utilizator, se utilizează următoarele componente:

• Adaptoare de ascultători - Servicii speciale de ferestre speciale, care lucrează cu un protocol specific și interacționează cu acesta a trimis cereri la fluxul de lucru corect.
• De fapt a fost. Este responsabil pentru crearea de fluxuri de lucru și de gestionarea timpului lor de viață.
• Fișier executabil w3wp.exe - șablon de flux de lucru.
• Managerul de aplicații gestionează crearea și eliminarea domeniilor de aplicare (domenii de aplicare), care găzduit în interiorul fluxului de lucru.
• Stivuitoare de protocol - componente dependente de protocol în interiorul fluxului de lucru responsabil pentru partajarea datelor între un adaptor specific și flux de lucru. Există 2 tipuri de manipulatori de protocol: Handler Process Protocol - PPH și domeniul aplicației (Stivuitoare de protocol AppDomain - ADPH).

Mai jos, cifra prezintă un exemplu de circuit component în interiorul unei anumite instanțe a fluxului de lucru al aplicației. Atunci când serviciul a fost începe fluxul de lucru, acesta se încarcă în ea în funcție de configurația aplicației, care au nevoie de protocol de procese (PPH) și prin intermediul managerului de aplicații, creează un domeniu de aplicare în cadrul procesului de lucru în care cererea va fi ascunsă. Managerul de aplicații Descărcă codul de aplicație în domeniul aplicației și manipulatorilor la nivel de aplicație necesară (ADPH) pentru procesarea mesajelor pe protocoalele relevante ale rețelei.

Smochin. patru. Componente w3wp.exe pentru interacțiunea cu componentele externe.

După cum sa menționat mai sus, cadrul .NET prezintă implementarea componentei pentru protocoalele HTTP / HTTPS (ASP.NET noastre preferate), net.tcp, net.pipe și MSMQ. Stivurile de protocoale HTTP / HTTP și FTP sunt încă mai strâns integrate în IIS și OS, astfel încât setarea pentru noul protocol este mai bine să se demonstreze pe exemplul unor protocoale mai puțin populare. Deci, după instalarea cadrului în fișierul de configurare IIS ApplicationHost.config, apare înregistrarea:

Iar componentele corespunzătoare ale PPH și ADPH sunt configurate în mașina DnetTontovsky.config:

În fișierul de configurare Web ApplicationHost.config, legăturile sunt stocate cu setările aplicației care definesc parametrii interogărilor primite care vor fi trimise la această aplicație. Acești parametri sunt numele protocolului de rețea, adresa IP a serverului, numele de domeniu și portul site-ului. Acești parametri trebuie să fie unici în rândul aplicațiilor de lucru pentru identificarea fără echivoc a cererii țintă. Serviciul a fost urmărește această restricție și nu vă va permite să începeți site-ul că această condiție nu este respectată sau propune să oprească site-ul cu același pachet.

Rețineți că, în modul standard de operare IIS, serviciul a fost, serviciul adaptor pentru fiecare ascultător de protocol (inclusiv W3SVC) și șoferii înșiși / ascultători ai fiecărui protocol (inclusiv http.sys) sunt lansate în sistemul de operare în singura instanță. Dar interogările individuale pot fi direcționate de diferite aplicații în diferite fluxuri de lucru. Pe de altă parte, interogările pot fi trimise separat la aplicație folosind diferite protocoale prin adaptoarele corespunzătoare. Aparent, pentru implementarea corectă a unui astfel de comportament și a grămadei arhitecturale a driverului de protocol a fost inventată - adaptorul driverului protocol - serviciul de activare (un fel de ajustare, mai precis, routerul) este un flux de lucru.

2.4. Aplicații pentru piscină

Când configurați o aplicație web, în \u200b\u200bplus față de legarea (legarea) la parametrii solicitărilor și altor setări, acesta este indicat în bazinul de aplicații. Pomoul de aplicații a devenit o inovație în IIS 6 și a fost destinată să asigure izolarea aplicațiilor web unul de celălalt și, prin urmare, la creșterea stabilității serverului web în general. Esența este că codul de aplicare este efectuat în cadrul procesului Special Windows - W3WP.EXE. Prin urmare, excluderea din cadrul aplicației web va duce la prăbușirea acestui proces și nu va afecta disponibilitatea aplicațiilor web în alte bazine și funcționarea serviciilor IIS. În plus, serviciul a fost încercarea de a relua locul căzut, iar clienții externi nu pot observa chiar problemele din operațiunea de server.

Pentru a gestiona unii parametri ai fluxului de lucru separat de W3WP.exe în IIS, se utilizează piscina de aplicații. Cele mai frecvent utilizate dintre acestea sunt contul, sub care va fi lansat procesul, restricții pentru coaja de interogare, diferite cronometre și contoare pentru repornirea automată a procesului, arhitectura X86 / X64 (în IIS 7.x) și altele ( Figura 5) Ce cititor curios poate citi chiar în MSDN și un motor de căutare preferat. Asa de Puteți spune (cu rezervări definite, a se vedea scrisoarea. Ultimul paragraf din 2.5) privind identitatea procesului W3WP.exe și a fondului de aplicații.

Smochin. cinci Setări avansate pentru aplicații

O inovație esențială în conceptul de grupuri de aplicații în IIS 7.x a devenit un nou parametru - un model de control al containerului care poate lua 2 valori: clasic (modul clasic) și un model încorporat (modul integrat).
Pentru a explica diferența dintre aceste moduri de lucru, va trebui să vă familiarizați cu conceptul de "modul" în IIS 6 / 7.X și modelul evenimentului pentru procesarea cererilor în pachetul IIS + ASP.NET. Acest subiect este vrednic de un articol separat, dar sunt deja pe ea, din păcate, nu este suficient, aparent. Aici voi prezenta atenția dvs. numai punctele comune, principale.

Deci, IIS atunci când procesați o interogare o omite în fluxul de lucru prin secvența modurilor de componente speciale. De exemplu, filtrarea, redirecționarea, cache-ul, autentificarea, autorizarea. Fiecare astfel de modul este asociat cu un eveniment specific, iar secvența lor este modelul evenimentului pentru prelucrarea cererilor. Modulele sunt împărțite în nativ (nativ) și gestionate (gestionate). Modulele native sunt furnizate cu IIS și gestionate - ca parte a Framework (ASP.net). În general, le puteți gestiona într-o anumită măsură la nivelul de configurare a aplicației web, dar puteți interacționa numai de la codul site-ului dvs. ASP.NET numai cu module controlate.

Smochin. 6. Module de ideologie din IIS.

Modelul clasic Controlul containerului oferă o compatibilitate înapoi cu modul de izolare a fluxului de lucru în interogările IIS 6 - ASP.NET prima trecere prin module native și apoi transmise la ASPNET_ISAPI.dll pentru a procesa modulele în mediul controlat. O astfel de separare între IIS și ASP.net conduce la dublarea unor funcții, cum ar fi autentificarea și autorizația. Și nu aveți capacitatea de a gestiona comportamentul programmatic al modulelor native (de exemplu, deși nu este cea mai arzătoare, dar totuși - secțiunea "Scoateți antetul serverului" în acest articol).

Modelul încorporat Se presupune o interacțiune mai atentă între IIS și ASP.NET. Interogarea într-o astfel de arhitectură de prelucrare este omisă prin secvența instalată a evenimentelor, fiecare dintre acestea fiind omorât prin module native și gestionate. În acest mod, modelele de procesare a interogărilor IIS și ASP.NET sunt combinate într-un singur model, ceea ce evită duplicarea funcțiilor și obțineți mai mult control asupra procesării interogării.

În practică, cel mai important lucru este că este necesar să se ia în considerare atunci când dezvoltarea și implementarea aplicațiilor web este o incompatibilitate parțială a acestor două moduri. Acestea. La transferul site-ului (mai precis, bazinul de aplicații în care site-ul) de la modelul clasic la codul încorporat este aproape întotdeauna ajustarea codului (deși este posibilă nu este semnificativă), precum și o încercare aprofundată.

2.5. Aplicație de domeniu, aplicație

Containerele de aplicații web directe sunt o aplicație de domeniu de aplicație (domeniu de aplicare, appdomain). Adesea sunt identificate aceste două concepte, dar totuși sunt câteva lucruri diferite. Aplicația este conceptul de IIS, iar domeniul aplicației este de la ASP.NET. În plus, în cazul general, pot exista mai multe domenii în apendice. Aplicația pe care o puteți controla consola IIS și domeniul aplicației este în mare parte programatic. De exemplu, cererea din consola este reluată. Și când am cratuit de web.config, este repornit de domeniul aplicației, nu o aplicație IIS atingă.

Mai important din punct de vedere practic este că aplicația / domeniul aplicației este nisipul pentru codul site-ului dvs. ASP.NET (nu cu o izolație atât de fiabilă, ca în cazul unei baze, dar totuși). Voi da una dintre întrebările mele preferate pe care le-am cerut solicitanților pentru interviuri. Să fie un site web-1 și site-ul web-2, precum și o anumită bibliotecă Mylib.dll, în care clasa MyClass1 este definită cu un câmp de câmp static1. Deci, ambele site-uri rulează o singură aplicație și folosesc aceeași bibliotecă Mylib.dll. Site-ul Web-1 scrie la Myclass1.field1 \u003d 16 (figura 7). Î: Site-ul Web va fi selectat pe site-ul web? Sugerează răspunsul "nu". Dar de ce? Deoarece, pentru aplicațiile IIS, sunt alocate spații de adresă inversă, chiar dacă lucrează în interiorul unui flux de lucru unic, prin urmare, copiile lor de adunări sunt încărcate în memoria aplicațiilor web (vă rog să nu găsiți timp pentru posibilele inexactități în ceea ce privește lucrul cu memoria cadrului V.NET).

Smochin. 7. Desen pentru o sarcină.

Un alt punct important pe care aș dori să-l menționez aici. În mod implicit, fiecare proces de lucru individual poate utiliza toate procesoarele / miezul de pe server, iar grupul de aplicații funcționează pe un proces de lucru și, prin urmare, aplicația web funcționează în cadrul unei aplicații IIS. Cu toate acestea, puteți personaliza grădina web, creșterea numărului de fluxuri de lucru de pe piscină și, prin urmare, numărul de aplicații IIS la o aplicație web. Puteți găsi cu ușurință informații despre Web Garden pe Internet, așa că am scăzut detaliile aici. Singurul lucru pe care aș dori să-l avertizez că acest instrument nu este un instrument pentru creșterea productivității, deoarece În mod implicit, se utilizează toată puterea de calculator a serverului. Dimpotrivă, timpul procesorului "inutil" a mers să sincronizeze lucrările a 2+ fluxuri de lucru. Acest lucru se face în principal pentru a crește disponibilitatea unei aplicații web. De asemenea, este imposibil să nu mai vorbim de ferma web (fermă web), ca cel mai simplu mijloc de echilibrare a sarcinii în IIS - acest lucru este, de asemenea, suficiente articole despre rețea. Acesta este un alt exemplu al unei aplicații web distribuite. Cu toate acestea, cu același Nginx, echilibrarea încorporată a încărcăturii din IIS nu rezistă concurenței, iar în sistemele reale de înaltă încărcare va trebui să vă inventați bicicleta sau să utilizați produse terțe.

3. Ce urmează?

Apoi, trebuie să înțelegeți funcționarea modulelor (în ceea ce privește IIS) și modelul evenimentului în care este deja menționat deja prelucrarea interogării, așa cum se menționează în secțiunea 2.4. În general, acest subiect merită un articol separat pentru care mă tem că nu sunt suficient. Dar fără ea, este imposibil să spunem că am considerat întreaga prelucrare a cererilor. Prin urmare, vom veni pe scurt aici pentru principalele puncte că cititorul curios poate funcționa independent.

După cum sa menționat mai sus în secțiunea 2.4, modulele IIS sunt conținute în fluxul de lucru. Prin intermediul acestora au omorât în \u200b\u200bmod constant interogarea (spre deosebire de Httphandler-S). Setul și ordinea lor este determinată de configurația serverului și / sau de o aplicație web specifică. Modulele sunt destinate unor sarcini individuale, strict controlate, cum ar fi autorizarea, caching-ul, logarea personalizată, comprimarea, returnarea conținutului static și, desigur, formarea paginilor HTML conform unei adrese URL specificate.

După cum știm deja, modulele din IIS sunt 2 tipuri: native și gestionabile. Puteți afla lista exactă a modulelor din MSDN sau în articolul Rigan Templin. Puteți să vă scrieți întotdeauna modulul, de exemplu, pentru redirecționare. Cel mai adesea, desigur, modulele gestionate sunt făcute, pentru că Ele sunt cele mai ușor de implementat. Apropo, Formele web ASP.NET și lucrările MVC sub forma unor astfel de module gestionate. TCD. Eu personal am Forme Web Holivar vs. MVC provoacă un zâmbet și dorință dificilă de a umfla. Cunoașterea principiilor lui IIS și ASP.NET, voi vă veți putea realiza orice patrulă pe care vă place.

La următorul nivel de examinare, vom veni cu componente ASP.NET, cum ar fi evenimentele httphandler-s și de procesare a paginii. Despre este scris o mulțime de articole, t.ch. Nu văd nici un sens să stau pe ea. Singurul lucru pe care îl voi sfătui să fie sfătuit de interviul să înscrie în motorul de căutare "Lifcy Page ASP.NET" Înainte de întâlnire - cu siguranță, în convingerea mea profundă, este rușine să nu cunoască specialiștii care se consideră dezvoltatorilor pe ASP.NET.

Exemplu de setări implicite de module native în ApplicationHost.config

Bună ziua Dragă cititori și bloguri blog, ultima dată când ți-am spus cum serverul este configurat pe Windows Server 2016, astăzi vreau să mă îndepărtez de platformele serverului și să vorbesc despre caracteristicile suplimentare ale sistemelor desktop, și anume servicii IIS Windows 7, Vom examina problema modului de a le instala și cum să administrez. Sunt sigur că veți cunoaște această ocazie.

Servicii IIS Windows 7

Și astfel, nu mulți utilizatori ai sistemului de operare Windows 7, ei știu că sistemul lor de operare preferat, prin funcții standard, are și mai mult și poate deveni bine serverul pe care vă puteți rula site-urile, pentru aceasta compoziția acestuia include o astfel de componentă ca servicii de informare pe Internet sau pur și simplu IIS. Cu el, am introdus deja cititorii dragi în postările dvs .:

• Instalarea IIS în Windows Server 2012 R2, acolo am instalat versiunea 8.5
• Instalarea IIS în Windows 10, aici este mai avansată de șapte

Astfel încât, dacă aveți un sistem mai nou, atunci veți fi mai mare decât link-urile descrise, de asemenea, vreau să rețineți că, pentru a rula diferite site-uri de pe computer, puteți utiliza complexul simplu și gratuit, numit Denwer, dar este astfel încât retragerea lirică.

Pentru a instala Dispecerul IIS Windows 7, există două opțiuni:

• Prin componente
• Prin PowerShell

Adăugarea componentei serviciilor de informații despre Internet

O vom face prin panoul de control, pentru a face acest lucru, deschideți "Panoul de control" Start și selectați "

Pentru comoditate, selectați afișarea icoanelor majore.

Găsiți elementul "Programe și componente"

Acum, pentru a activa Windows 7 IIS 7, trebuie să porniți componenta, se face prin meniul corespunzător, este marcat cu un oval roșu.

Expunerea unui rezervor pe serviciul IIS, vă rugăm să rețineți că vor fi adăugate, o mulțime de componente diferite:

• Siguranță
• Componentele de dezvoltare a aplicațiilor
• Funcțiile de creștere a vitezei
• Instrumente de gestionare a site-urilor web
• Funcții generale http.

Faceți clic pe OK și instalați această componentă, poate dura ceva timp prin completare, nu va trebui să reporniți.

Puteți găsi managerul IIS în panoul de control "Panoul de control \\ toate elementele panoului de control \\ Administrator"

Sau puteți apăsa simultan tastele Win și R și introduceți Inetmgr

Tot același dispecer pentru șantierele de construcție se va deschide. Acest lucru este tot, dar vă sfătuiesc să citiți cum să creați site-uri în serviciile de informații despre Internet.

În primul rând, consultați Snap-ul IIS Microsoft Management Consola (MMC). Deschideți IIS MMC selectând managerul de informații Start \\ Administrative \\ Internet Informații (IIS). MMC Configurați toate componentele IIS instalate. Pentru a configura site-urile web, folderul site-urilor Web este servit în zona stângă a consolei. Când deschideți acest dosar din partea stângă a ferestrei, este afișată o listă a tuturor site-urilor web ale acestui server și în partea dreaptă - informațiile de bază despre fiecare dintre ele (vezi figura 2.1).

Port SSL. (Portul SSL). Portul este specificat prin care este raportat stratul de soclu securizat (protocolul de procoluri protejate). SSL vă permite să criptați și / sau să autentificați datele atunci când sunt transmise între client și server (a se vedea prelegerea 10).

Ca și în cazul precedent, la schimbarea numărului standard 443 al acestui port, clienții trebuie să adauge numărul de port la adresa URL pentru a deschide site-ul web. De exemplu, atunci când modificați numărul portului la 1543, clienții pentru accesul la site trebuie să specifice adresa https://www.beerbrefers.com:1543 în loc de https://www.beerbrefers.com.

Avansat (opțional)

Când faceți clic pe butonul Avansat (opțional), se deschide fereastra avansată de configurare a site-ului web, în \u200b\u200bcare sunt configurate adrese și identificatori suplimentari. Identificatorii suplimentari permit utilizatorilor să acceseze site-ul la mai multe adrese. Această abordare este aplicată dacă doriți să trimiteți utilizatorii care introduc URL-ul unui site la un alt site al aceluiași computer fără a utiliza DNS (Sistem de nume de domeniu). (Mai multe informații sunt date în Curs 8). În fereastra de configurare a site-ului web avansat, numele anteturilor nodului sunt specificate astfel încât mai multe site-uri web să poată utiliza aceeași adresă IP și port.

Despre noduri de titluri. Antetele nodurilor vă permit să separați o singură adresă a site-ului de la celălalt. De obicei, acestea servesc la configurarea diferitelor site-uri web pentru a utiliza aceeași adresă IP și port. Titlul nodului este numele complet al DNS introdus în bara de adrese a browserului pentru a deschide site-ul. Antetele nodurilor vă permit să salvați spațiul de adrese dacă există o adresă IP disponibilă. Când solicitați pagina, browserul Web HTTP 1.1 este prima parte a interogării după cum urmează.

Get./http/1.1 Acceptă: .ageage / gif, .image / xxbitmap,. Imagine / JPEG, .image / pjpeg, .aplication / VND.mspowepoint,. Aplicație / VND.MS-Excel,. Aplicație / msword,. * / * Acceptare-limbă: .En-US ..Accept-codificare: .gzip, .deflați .. Utilizare61 R-Agent: ; .MSIE.6.0; .windows.nt.5.2) Host: www.mywebsite.com

O parte din cod după gazdă este numele antetului nodului - www.mywebsite.com. IIS o folosește pentru a trimite mesajul către site-ul relevant.

Numele nodurilor au apărut pentru prima dată în protocolul HTTP 1.1, iar toate browserele compatibile cu HTTP 1.1 lucrează cu ele. Mai multe versiuni mai vechi ale browserelor nu transmit titlul nodului și pentru orice adresă IP efectuați întotdeauna trecerea la site-ul implicit.

Consiliu. Pentru a susține versiunile vechi ale browserelor, puteți crea o pagină standard pentru o adresă IP cu o listă de site-uri web și să utilizați elemente cookie pentru a direcționa aceste site-uri de client. Versiunile Internet Explorer, începând cu a patra și versiunea Netscape, începând cu 3, susține antetele nodurilor, astfel încât să nu accentim atenția asupra acestei probleme. Informații suplimentare despre suportul vechilor versiuni de browser sunt situate pe Microsoft.

Notă. Numele antetului nodurilor fac parte din protocolul HTTP 1.1, astfel încât acestea nu pot fi utilizate pe site-urile FTP, site-urile poștale și de știri din IIS. Când creați mai multe site-uri pe un server, trebuie să obțineți mai multe adrese IP sau să utilizați diferite porturi. Anteturile nodurilor nu sunt disponibile și în caz de funcționare cu protocolul de prociri protejate (SSL), deoarece titlul se află într-o cerere criptată.

Adăugarea unui identificator de identificare suplimentar. Același site web poate fi atribuit mai multor adrese. Site-ul va răspunde la interogările care introduc fiecare adresă individuală și pe toate. Fiecare adresă asociată site-ului web se numește identificatorul identic. Pentru a crea un identificator suplimentar identic al site-ului web, faceți clic pe butonul Adăugare din secțiunea de identificare a site-ului Web din fila Site Web. Se deschide caseta de dialog de identificare a site-ului web avansat (pentru identificarea suplimentară a site-ului) (a se vedea figura 2.3).

Smochin. 2.3. Caseta de dialog de identificare a site-ului web avansat (identificarea suplimentară a site-ului web)

Fiecare identificator de identificare trebuie să fie unic și să utilizeze una din cele trei adrese (adresa IP, portul TCP sau valoarea antetului nodului). Introduceți orice adresă IP corectă, numele portului sau antetului nodului. Ca și în cazul câmpului de adresă IP, filele site-ului web, sistemul nu verifică disponibilitatea acestei adrese pe computer, deci introduceți orice adresă permisă. Nu uitați că vor exista puține beneficii dacă site-ul dvs. nu va fi găsit la adresa specificată.

Îndepărtarea identificatorilor identici. Pentru a elimina identificatorul identic, selectați-l și faceți clic pe butonul Eliminare. Toți identificatorii identici ai site-ului din această fereastră nu pot fi eliminați, astfel încât butonul OK nu va fi disponibil.

Editarea identificatorilor identici. Pentru a schimba identificatorul identic, selectați-l și apăsați butonul Editare.

Atribuirea identificatorilor identici SSL. Site-ul web poate fi alocat mai multe identificatori SSL identici. Deoarece nu există anteturi de nod în SSL, doar adresa IP și modificarea numărului portului. În absența unui certificat setat pe site, toate opțiunile pentru identificatorii identici SSL vor fi dezactivați.

Adăugarea identificatorilor identici SSL. Pentru a adăuga un site web suplimentar de identificare SSL, faceți clic pe butonul Adăugare. Puteți adăuga mai multe identificatori; Amintiți-vă că certificatele SSL se bazează pe numele site-ului și nu pe adresa IP. Orice adresă IP specificată trebuie procesată prin numele DNS. Când încercați să accesați adresa IP, site-ul va fi indisponibil.

Eliminarea identificatorilor SSL identici. Pentru a șterge ID-ul SSL identic de pe site, selectați-l și faceți clic pe butonul Eliminare. Nu puteți șterge toate identificatorii SSL identici.

Schimbați identificatorii de identitate SSL. Pentru a modifica site-ul SSL identificator, selectați-l și apăsați butonul Editare.

Compusul limită de timp

Parametrul de expirare a conexiunii din fila Site Web stabilește intervalul de timp în câteva secunde în care serverul acceptă o conexiune deschisă pentru client. De regulă, browserul trimite o cerere către server pentru a părăsi conexiunea deschisă. Acest proces este numit suport pentru conexiunea NTTP (Ține în viață). Clientul utilizează o conexiune deschisă pentru mai multe cereri și nici clientul, nici serverul nu trebuie să restabilească o conexiune pentru fiecare solicitare. Îmbunătățește foarte mult productivitatea, în special pentru compușii cu viteză mică. La finalizarea lucrărilor cu solicitări, clientul raportează serverul că conexiunea poate fi închisă și eliberată de resurse.

Să presupunem că din anumite motive clientul nu a închis conexiunea. Acesta va rămâne deschis fără sfârșit pentru o lungă perioadă de timp, dacă nu informați serverul despre necesitatea închiderii sale. Valoarea de timp a conexiunii (limita de timp conexiune) este concepută pentru a instala acest interval de timp.

Activarea suportului de conectare la HTTP

Opțiunea Activare http-viață este activată în mod implicit, ceea ce permite serverului să primească solicitări. Http păstra-viață de la clienți. Când opțiunea este deconectată, performanța și clientul și serverul sunt reduse brusc.

Pornirea revistei

Implicit, conectați-vă pe site-uri web. Fișierul de jurnal standard este fișierul jurnal extins W3C (fișier jurnal avansat W3C). În fereastră, puteți dezactiva logarea sau schimbarea acestuia. Jurnalele sunt descrise în detaliu în prelegeri 11.

În fila Performanță a ferestrei de proprietăți ale site-ului web (pentru proprietățile site-ului web) (vezi figura 2.4) configurează controlul lățimii de bandă și numărul de conexiuni la fața locului.

Smochin. 2.4.

Controlul lățimii de bandă

Folosind parametrul de turnare a lățimii de bandă, lățimea de bandă maximă a canalului de comunicație (KB / S) este configurată. Pentru a configura parametrul, aveți nevoie de un program de planificare a pachetelor Windows (QoS - aplicația de calitate a serviciului), care definește capacitatea de a trimite un pachet în rețea. Programul stabilește datele din coadă și trimite peste rețea la viteza specificată. IIS instalează automat planificatorul de pachete Windows după setarea valorii mamei maxime și apăsând butonul OK.

Când setați acest parametru, amintiți-vă că lățimea de bandă a canalului de comunicare a rețelei locale este de 10, 100 sau 1000 MB / s, iar viteza de funcționare a internetului este de obicei mult mai mică. De exemplu, canalul complet T1 oferă o viteză de 1,544 MB / s. Dacă valoarea implicită este de 1024 kB, va fi mult mai mare decât canalul T1.

Notă. 1 octeți este de 8 biți. 1 kilobyte este de 8192 biți.

Conexiuni de site

Comutatoarele de conexiuni ale site-ului Web vă permit să configurați numărul de conexiuni pentru clienți pentru acest site. Valoarea implicită este nelimitată (nelimitată). Când selectați conexiuni limitate la (limitați numărul de conexiuni), specificați orice număr de conexiuni de la 0 la 2.000.000.000.

Filtrele ISAPI (filtre ISAPI)

În fila Filtre ISAPI (vezi figura 2.5), puteți adăuga filtre ISAPI pentru site. Toate traficul HTTP direcționat către site vor fi transmise filtrelor ISAPI în ordinea instalată aici. Extinderea ISAPI se aplică numai extensiei cu care este conectată, iar filtrul ISAPI este aplicabil întregului trafic al site-ului. Acest lucru poate provoca o scădere semnificativă a performanței la fața locului, mai ales atunci când scrieți un filtru ISAPI care permite pierderea resurselor de memorie. (Informații mai detaliate despre tehnologia ISAPI este dată în prelegerea cursului al 5-lea "Programare în IIS".)

Smochin. 2.5.

Filtrul ISAPI are o stare specifică. Direcționată în jos pe săgeata roșie înseamnă că filtrul este dezactivat în prezent. Așezați o săgeată verde înseamnă că filtrul este pornit.

Adăugarea unui filtru ISAPI

Pentru a adăuga un filtru ISAPI, faceți clic pe butonul Adăugare, atribuiți un nume filtru și apoi selectați fișierul executabil prin care se va efectua traficul. Numele filtrului trebuie să fie prietenos, convenabil pentru utilizare.

Eliminarea filtrului ISAPI.

Pentru a elimina filtrul ISAPI, selectați filtrul și apăsați butonul Eliminare.

Schimbați filtrul ISAPI.

Pentru a schimba filtrul ISAPI, selectați filtrul și apăsați butonul Editare. Rețineți că puteți edita numai fișierul executabil la care indică filtrul. Numele filtrului nu poate fi schimbat.

Activați și dezactivați filtrul ISAPI

Dacă filtrul este activ activ, acesta poate fi oprit selectând numele filtrului și făcând clic pe butonul Dezactivare. Dacă filtrul este dezactivat în prezent, îl puteți activa selectând numele filtrului și faceți clic pe butonul Activare. Deconectarea filtrului vă permite să o întrerupeți fără a șterge din lista de filtre.

Schimbarea procedurii de execuție

Când utilizați mai multe filtre ISAPI, de regulă, acestea sunt efectuate într-o anumită ordine. Această comandă este specificată în această fereastră. Pentru a spori prioritatea filtrului din listă, selectați numele său și apăsați butonul Mutare în sus. Pentru a reduce prioritatea filtrului din listă, selectați numele său și apăsați butonul Deplasare în jos.

În fila Director de domiciliu (vezi figura 2.6) indică locația acestui site și modul în care efectuează prelucrarea datelor.

Specificați locația conținutului IIS la site-ul

Pentru a specifica IIS la site-ul locației site-ului, selectați comutatorul corespunzător.

Un director situat pe acest computer (director de pe acest computer). Selectați această opțiune, apoi în câmpul Căii Locale, setați orice disc logic și directorul în care este localizat conținutul site-ului. Butonul Răsfoiți vă va ajuta să accesați directorul dorit sau să rulați calea în câmp.

Smochin. 2.6.

O partajare situată pe un alt computer (resursă pe un alt computer). Când această opțiune este selectată, fila Directory Home se va schimba. Câmpul de text al căii locale va fi numit director de rețea (dosar de rețea), butonul Răsfoiți - Conectați-vă ca (Conectați-vă). Introduceți calea în conformitate cu regulile acordului de atribuire a numelui universal (Convenția Universal Naming, UNC) în numele formularului \\\\ server_name \\ locație. Faceți clic pe butonul Conectare ca și specificați numele de utilizator și parola utilizată de IIS pentru a vă conecta la locația specificată din caseta de dialog Atribuția de securitate a Directorului Network (mandate de securitate pentru directorul de rețea). Dacă serverul nu este înregistrat în sistem, atunci nu are un marker de acces la resursele de rețea partajate. Iar numele de utilizator și parola introdus vor permite IIS să se supună autentificării.

IIS poate folosi numele de utilizator și parola specificate de client atunci când autentificarea pe site. Pentru a face acest lucru, selectați Impartamentele utilizatorului autentificat în cazul validării accesului la directorul de rețea (utilizați întotdeauna mandatele utilizatorului autentificat atunci când confirmați accesul la folderul de rețea) din caseta de dialog Directory Security Atributions. Dacă utilizatorul nu este permis accesul la o resursă de rețea la distanță, nu va primi acces la resursele IIS.

Redirecționați pe URL.. Când este selectată opțiunea, apare câmpul Redirect în text. Specificați adresa URL în IT la care clienții se vor schimba la conectarea la această resursă. Marcați una dintre opțiuni.

• URL-ul exact introdus mai sus (URL-ul exact specificat mai sus). Redirecționează clientul la adresa URL specificată în câmpul Redirect (Redirect to). Câmpul trebuie să conțină o adresă URL completă și fiabilă.
• Un director sub adresa URL introdus (Dosar sub adresa URL specificată). Redirecționează clientul într-un folder copil din directorul părinte specificat de client din browser. Când selectați această opțiune, trebuie să introduceți pur și simplu numele subdirectorului cu prefixul sub formă de slash (/).
• O redirecționare permanentă pentru această resursă (Redirecționare permanentă la această resursă). Utilizat la mutarea site-ului de la o adresă URL la alta. Transmite clientului un mesaj "HTTP 301 Redirecționarea permanentă". Unii clienți după primirea acestui mesaj își actualizează automat marcajele.

Parametrii catalogului de acasă

Când selectați un director al acestui computer (directorul de pe acest computer) sau o partajare situată pe un alt computer (resursă pe un alt computer), accesați opțiunile specificate mai jos. Amintiți-vă că IIS se bazează pe sistemele de fișiere, așa că atunci când lucrați cu permisiuni, un utilizator autentificat (sau anonim) trebuie să aibă drepturi adecvate.

Opțiunea de acces la sursă de script (Acces la scenariile codului sursă). Când activați opțiunea, clienții primesc acces la codul de scenariu original (Pagini Active Server, ASP) la instalarea permisiunilor de citire / scriere corespunzătoare. Deoarece procesarea de scripting are loc pe partea serverului, nu deschideți accesul clientului la codul sursă și lăsați opțiunea dezactivată.

Opțiune Citiți. (Citind). Când porniți opțiunea, clienții primesc permisiunea de a citi fișiere. Dacă clienții lucrează pe site-ul Web cu conținut web, se recomandă activarea acestei opțiuni. Opțiunea de citire este dezactivată dacă clienții li se permite să trimită fișiere cu o permisiune de scriere și să excludă citirea fișierelor expediate (a se vedea nota tehnică corespunzătoare).

Scrieți opțiunea. (Înregistrare). Când activați clienților cu browsere http 1.1 care acceptă funcția PUT, este permisă trimiterea de fișiere în acest director.

Un avertisment. Dacă utilizatorii li se permite să citească și să scrie fișiere în director, orice utilizator poate livra fișierul și apoi îl poate executa. Când porniți scripturile, ele rulează pe server, astfel încât atacatorul poate trimite fișierul ASP rău intenționat, îl poate executa și deteriora serverul.

Opțiunea de navigare a directorului (Vizualizați directoarele). Când activați opțiunea, clienții primesc permisiunea de a vizualiza directoarele și, prin urmare, toate fișierele sale. Dacă există o pagină implicită, acesta va fi afișat clientului. În caz contrar, clientul va vedea o listă a tuturor fișierelor și a directoarelor, altele decât virtuale, deoarece acestea nu sunt în sistemul de fișiere. Includerea opțiunii este o amenințare de securitate, deoarece orice utilizator primește capacitatea de a vizualiza structura fișierului site-ului.

Vizite de jurnal de opțiuni. (Păstrați un jurnal de vizite). Când porniți opțiunea, toate vizitele în acest director sunt conectate dacă IIS se înregistrează.

Indexați această opțiune de resurse (Indexați această resursă). Când porniți opțiunea, directorul va fi indexat de Microsoft indexing Service (Serviciul de indexare Microsoft) dacă este instalat și activat.

Opțiuni de aplicare

În secțiunea Setări aplicații, setările aplicațiilor pentru determinarea limitelor acestora sunt configurate. La crearea unei aplicații, puteți specifica că este efectuată în grupul de aplicații pe care l-ați creat. Acest lucru vă permite să separați aplicațiile unul de celălalt și să configurați fluxurile de lucru pentru a lucra cu aplicații problematice, scripturi sau conținut care ar trebui să fie izolați.

Numele aplicatiei. (Numele aplicatiei). Numele aplicației create este setat. Dacă câmpul de text este întunecat și butonul Creare este disponibil, aceasta înseamnă că aplicația nu a fost încă creată. Dacă este disponibil butonul Eliminare, aplicația este definită pentru acest director, iar câmpul Text Nume Application afișează numele său.

Executați permisiunile (Permisiuni de permisiune). Tipul de conținut permis pe acest site este setat.

• Nici unul (Nu). Valoarea implicită pentru IIS 6. Este o schimbare semnificativă a configurației IIS-Fed. În versiunile anterioare, scenariile au fost permise (cum ar fi ASP) cu instalarea standard IIS. Acest lucru a cauzat probleme, mai ales că IIS a fost instalat în mod implicit la instalarea Windows și, prin urmare, Windows a fost configurată să efectueze IIS și pe execuția scenariilor sale. Acum, scenariile de dezactivare din instalația standard asigură implicit configurația IIS cea mai securizată.
• Doar scripturi (Numai scenarii). Permite executarea pe site-ul ASP scripturi. Opțiunea trebuie inclusă numai dacă este necesar, deoarece vă permite să executați orice tip de scripturi.
• Scripturi și executabile (Scripturi și fișiere executabile). Permite executarea pe scripturile site-ului și fișierele executabile. Categoria fișierelor de fișiere executabile (.exe), biblioteci conectate dinamic (.dll) și scenarii ale interfeței comune de gateway (.cgi). Opțiunea ar trebui inclusă numai dacă este necesar, deoarece deschide accesul la fișiere de orice tip și le permite să efectueze.

Un avertisment. Asigurați-vă că permisiunile de scriere (înregistrare) NTFS și scrierea (înregistrarea) sunt dezactivate în directoare pentru care nimeni nu este instalat (nu) în permisiunile de execuție.

POOLUL DE APLICARE. (Aplicații de piscină). Acesta servește pentru a specifica că se va efectua conținutul site-ului în care grupul de aplicații. Această listă este completată cu date din grupurile de aplicații create în IIS MMC. Câmpul va fi întunecat dacă aplicația nu a fost încă definită pentru directorul de acasă.

Descărcați (descărcare)

Folosind butonul de descărcare, o aplicație izolată este descărcată din memorie. Dacă aplicația este încărcată în memorie, iar configurația se face o schimbare, atunci este necesar să o descărcați pentru a intra în vigoare. Dacă butonul nu este disponibil, aceasta înseamnă că aplicația nu este încărcată în memorie sau nu vă aflați în directorul de pornire al aplicației.

Configurare

Folosind butonul de configurare, setările de configurare pentru modificarea aplicației directorului. În fereastra de configurare a aplicației care apare (vezi figura 2.7), puteți configura unele dintre setările de interacțiune direct directory cu scripturi și conținut executabil.

Smochin. 2.7.

Fereastra de configurare a aplicației are următoarele file.

Fila Mappings (Tipuri de fisiere). Specifică legăturile de extensii de fișiere cu bibliotecile DLL ISAPI. În mod prestabilit, sunt specificate toate bibliotecile ASP (.asa, .asp, .cdx, .cer), conectori la baze de date (.id) și porniți partea de server (.Shtm, .shtml, Când primiți o solicitare, utilizând această listă se dovedește ceea ce biblioteca DLL ar trebui să treacă conținutul în funcție de expansiunea fișierului solicitat.

Dacă opțiunea de extensii de la cache ISAPI este activată, bibliotecile ISAPI DLL sunt cache în memorie, iar procesele IIS solicită extensii asociate fără a reîncărca DLL. Acest lucru îmbunătățește performanța majorității aplicațiilor ISAPI, inclusiv ASP. În mod implicit, opțiunea este activată și este recomandată să o dezactivați. Când IIS este deconectat, ASP.dll va fi încărcat și va crea obiecte de stare a aplicației și o sesiune cu fiecare pagină ASP. După procesarea cererii IIS, ASP.DLL se încarcă imediat. Dacă clientul solicită pagina ASP în timpul descărcării aplicației, poate apărea o eroare. De regulă, opțiunea este dezactivată numai la testarea codului ISAPI.DLL, când este necesară o repornire de fiecare dată

Puteți adăuga propriile biblioteci ISAPI.DLL și sarcini pentru ele. Pentru a adăuga și configura biblioteca DLL, urmați acești pași.

1. Faceți clic pe butonul Adăugați. Se afișează caseta de dialog Adăugare / editare a aplicației aplicației (Adăugare / modificare conexiunea extensiei cu aplicația).
2. Introduceți numele fișierului executabil (sau mergeți la acesta), care va procesa conținutul.
3. Introduceți numele de expansiune. Nu este necesar să puneți punctul înainte de expansiune.
4. Specificați dacă doriți să transferați aplicația numai anumite comenzi HTTP sau toate. Pentru a limita setul de comandă, introduceți comenzile permise prin virgulă.
5. Lăsați opțiunile motorului scriptului (mașina de scenariu) și verificați dacă există fișier (existență fișier) dacă nu există motive pentru oprirea. Apoi, vom spune despre numirea lor.

Limitarea verbelor HTTP. (Limitați comenzile HTTP). Clienții HTTP utilizează comenzi pentru răspunsul serverului. Aceste comenzi (metode) sunt definite în specificația W3C pentru http. Cele mai frecvente sunt obținute, cap, post și metode de urmărire, deși sunt utilizate și delete sunt de asemenea utilizate. Se recomandă limitarea setului de comenzi pentru a reduce vulnerabilitatea la atacuri. De exemplu, legarea la fișierele ASP limitează comenzile setate ale obținerii, capului, postării și urmăririi. Dacă aveți o restricție, numai comenzile din listă vor fi transmise aplicației de procesare.

1. • Script motor. (Mașină de scripting). Opțiunea este activată în mod implicit. În acest caz, IIS va procesa conținutul ca script și nu va elimina includerea permisiunilor de execuție pentru director, deoarece scripturile sunt asociate cu interpretul.
   • Verificați dacă există fișierul (Verificați existența fișierului). Când opțiunea IIS este activată, verificați prezența unui fișier de script și a unui utilizator de utilizator pentru a lucra cu fișierul înainte de a trimite un interpret. Deoarece fiecare scenariu se deschide de două ori (o dată pentru a verifica și o dată pentru a citi și trimite mașina de scripting), includerea opțiunii duce la o scădere a performanței. În IIS 5, opțiunea implicită este dezactivată și, ca multe alte opțiuni, este dezactivată la IIS 6 în scopuri de securitate.

Notă. Chiar și atunci când se leagă și permițând extensiile ISAPI, acestea nu pot funcționa dacă opțiunea script-urilor nu este selectată în permisiunile directorului de domiciliu (numai scenariile). În acest caz, pentru a permite cu succes procesarea conținutului, permiteți script-urilor și rezoluției executabilului (scripturi și fișiere executabile).

Pentru a modifica conexiunea aplicației cu extensia, selectați extensia și apăsați butonul Editare. Aceeași fereastră va apărea ca după ce faceți clic pe butonul Adăugare (Adăugare), cu opțiuni identice.

Pentru a șterge comunicarea cu extensia, evidențiați extensia și faceți clic pe butonul Eliminare, apoi confirmați ștergerea.

Simbolul grupului este utilizat la instalarea aplicației ISAPI cu toate extensiile de fișiere. Întrebarea apare, de ce nu aplicați pur și simplu filtrul ISAPI. Există unele diferențe între filtrul ISAPI și comunicarea utilizând un simbol de grup. La nivel de administrare, filtrele ISAPI se aplică întregului site în ansamblul său, iar extensiile ISAPI sunt configurate pentru directoare individuale. Subdirectorul moștenește conexiunile de grup cu extensiile din catalogul părinte, dacă nu conține propriile lor (în acest caz, relațiile parentale sunt ignorate).

Pentru a adăuga comunicarea aplicațiilor, faceți clic pe butonul Inserare. Apoi introduceți numele fișierului executabil (sau mergeți la acesta) pentru a procesa conținutul. Verificarea acestui fișier există opțiunea (verificați existența fișierului) acționează în același mod ca și pentru obligațiunile cu extensiile și este o măsură de securitate.

Pentru a schimba conexiunea aplicației, evidențiați extensia și apăsați butonul Editare. Fereastra Adăugare va apărea cu opțiuni similare.

Pentru a elimina aplicarea aplicației, evidențiați extensia și faceți clic pe butonul Eliminare, apoi confirmați ștergerea.

Butoanele Mutare în sus (în sus) și deplasare în jos se stabilesc prioritatea aplicației ISAPI. Solicitările vor fi transmise prin legăturile specificate cu aplicația instalată aici.

Fila Opțiuni (Parametri). Fila Opțiuni (vezi figura 2.8) este utilizată pentru a configura configurația aplicației, mașinile de scripting, determinarea metodei de susținere a sesiunilor.

Activați opțiunea de stare a sesiunii ajustează ASP pentru a crea o sesiune de partajare a serverului pentru fiecare sesiune de client de pe server. Această abordare se aplică numai scenariilor ASP convenționale, deoarece starea sesiunii este configurată în fișierul web.config pentru aplicațiile ASP.NET. Sesiunea economisește date despre utilizatori care merg la fiecare pagină vizitată de ele. În program, aceste date sunt stocate în variabile în obiectul sesiunii. Variabilele de sesiune pot ocupa o cantitate semnificativă de memorie, deci nu se recomandă utilizarea acestora în cantități mari pe site-uri cu un nivel ridicat de trafic, astfel încât să nu reducă performanța.

Parametrul de expirare a sesiunii (timpul de așteptare a sesiunii) determină perioada de timp în care sesiunea se află într-o stare de inactivitate înainte de închidere. Specificați orice valoare de la 1 la 2000.000.000 de minute. Cine știe, poate variabila sesiunii va avea nevoie de tine după 3800 de ani.

Smochin. 2.8.

Consiliu. Nu vă grăbiți să utilizați statele sesiunii dacă lucrați cu structura Web ASP sau aplicați reciclarea fluxului de lucru. În structura web ASP, când este conectat la un site web, utilizatorul poate ajunge la un alt server de fiecare dată. Deoarece starea sesiunii este creată pe un alt server (nu în cazul în care utilizatorul este înregistrat în prezent), informațiile despre starea sesiunii sunt pierdute. Acest lucru se întâmplă atunci când reciclați fluxul de lucru care conține informații despre sesiune. Ca rezultat, vă recomandăm să refuzați să utilizați starea sesiunii sau să aplicați ASP.NET.

Verificați opțiunea Activați tamponarea pentru a configura serverul să cacheze întregul conținut de ieșire al scriptului ASP înainte de al trimite la browser. Opțiunea trimite ieșirea la un moment dat, nu un șir de șir. Cu toate acestea, în cazul unei prelucrări mari de script, trebuie să afișați pagina imediat după procesarea conținutului, astfel încât această opțiune trebuie dezactivată.

Piesele părinte vă permit să setați referințe la directoare folosind nume de cale relative în codul ASP. Calea spre script din catalogul părinte este de două puncte (".."). Acest lucru se aplică numai conținutului dinamic, cum ar fi fișierele de includere. Puteți contacta conținutul static prin căi relative. Opțiunea Activare a căilor părinte este dezactivată în mod implicit în scopuri de securitate, deoarece conținutul dinamic poate fi efectuat pe aceeași pagină fără a specifica structura directorului pentru a merge la locația dorită.

Notă. În IIS 6 părinți sunt dezactivați în mod implicit. Dacă codul dvs. are căi relative, iar acest cod a fost efectuat anterior în IIS 5, atunci trebuie să modificați codul sau să notați opțiunea Activați căile părinte (activați căile parentale) astfel încât conținutul dinamic să fie efectuat în IIS 6.

Opțiunea implicită a limbajului ASP (ASP implicit) definește procesarea limbii conținutul scenariilor. Conținutul scenariilor este indicat de etichete<% и %>. Cu IIS 6, sunt furnizate două limbi: ediția Microsoft Visual Basic Scripting (implicită) și Microsoft JScript. Instalați orice mașină de script ActiveX pentru a interpreta conținutul pe site.

Opțiunea Timeout ASP Script (execuția scenariului) indică intervalul maxim de timp pentru a executa scriptul. Dacă opțiunea este dezactivată, se poate efectua un script scris în mod infinit și poate provoca probleme pe server. La sfârșitul timpului specificat, scenariul se oprește, conținutul procesat este transmis în browser cu un mesaj de eroare, care se referă la realizarea termenului de timp. Specificați orice interval de la 1 la 2.000.000 000 S (este de 63 de ani!).

Activați opțiunea Ansambluri laterale laterale Permite aplicației ASP să execute codul într-o versiune specifică a aplicației. Puteți instala cea mai recentă versiune a aplicației de pe server, dar pentru a executa un anumit cod în versiunea mai veche a DLL sau EXE. Pentru a configura aspectul versiunii, creați un fișier-manifest (fișier XML) care conține informații de configurare, locație și înregistrare COM. Acesta va indica componenta corectă a IIS pentru utilizare. Adăugați fișier-manifestă în fiecare director virtual care utilizează aspectul diferitelor versiuni.

Fila de depanare (Debugging). Fila de depanare a ferestrei de configurare a aplicației (a se vedea figura 2.9) ajută la rezolvarea problemelor la testarea scenariilor ASP. Când activați opțiunea IIS, utilizează Microsoft Script Debugger (Microsoft Script Debugger) pentru a verifica codul. IIS este configurat să depună scripturi atât pe server, cât și la părțile clientului. Activarea scenariilor părții serverului afectează negativ performanța, utilizați-o numai dacă este necesar. Puteți configura mesajul transmis clienților atunci când apare o eroare în script.

Smochin. 2.9.

• Activați depanarea scriptului ASP Server-Side (Activați depanarea scripturilor parțială a serverului). Opțiunea de activare va configura IIS pentru a utiliza Debugger Scripting pentru a verifica codul în timpul procesului de procesare.
• Activați depanarea de script-uri ale ASP-ului (Includeți scripturile clienților de depanare). Opțiunea de activare va fi permisă prin depanarea paginilor ASP utilizând Microsoft ScriptDebugger pe partea clientului. Dacă apare o eroare, clientul va primi un mesaj cu întrebarea dacă eroarea trebuie depanată.
• Trimiteți clientului mesaje de eroare ASP detaliate (Trimiteți clientului mesaje detaliate de eroare). Ca opțiune implicită, furnizați un mesaj de eroare standard cu un nume de fișier și o cale relativă, un mesaj de eroare special și un număr de rând în care a apărut o eroare. Acest lucru oferă clienților acces la informații detaliate despre setările site-ului, deci are sens să trimiteți alte mesaje de eroare în scopuri de securitate.
• Trimiteți următorul mesaj de eroare text către client (Trimiteți clientului Următorul mesaj text de eroare). Verificați această opțiune și introduceți textul propriului mesaj trimis clientului atunci când apare o eroare în scriptul ASP. De exemplu, introduceți un mesaj care indică adresa de e-mail prin care clientul poate trimite un raport de eroare.

Crearea unui aspect al versiunilor vecine

Creați un fișier-manifest, permițând aplicației să utilizeze versiunea mai veche a bibliotecii DLL. Este un obiect cheie atunci când puneți versiuni adiacente, deci începe cu ea. Conține informații pentru IIS despre care interfața grafică a utilizatorului este utilizată pentru obiectul COM descărcabil. Să numim fișierul nostru MyApp.xml; Acesta trebuie să fie cazat în fiecare director virtual care utilizează această bibliotecă DLL.

Acum trebuie să dați o comandă IIS să folosească aspectul versiunilor vecine. În fila Opțiuni, verificați opțiunea Activare lateral pe partea laterală (la ansamblul paralel). După aceasta, introduceți MyApp.xml în câmpul Manifest nume de fișier (numele fișierului-manifest). Fișierul nostru se află în același director, deci este specificat numai numele fișierului.

În fereastra proprietăților site-ului Web, există o altă filă (documente) (a se vedea figura 2.10). Configurează paginile site-ului standard, precum și un subsol situat pe fiecare pagină.

Smochin. 2.10.

Activați pagina de conținut implicită (activați pagina de conținut implicită)

Această opțiune specifică pagina implicită afișată dacă numele documentului nu este specificat în rândul adresei adresei URL de interogare. De exemplu, atunci când introduceți adresa de către client http://www.microsoft.com, serverul Web IIS verifică prezența unui document implicit. Când este activată opțiunea, acest document este afișat. Această abordare nu solicită clientului să specifice numele documentului pentru fiecare site vizitate. Dacă documentul implicit nu este definit și clientul nu specifică numele documentului, atunci dezvoltarea ulterioară a evenimentelor depinde de faptul dacă directoarele sunt pornite sau dezactivate.

• Vizualizați directorul inclus. Serverul trimite o listă de conținut de directorul.
• Vizualizați directoarele persoanelor cu handicap. Serverul trimite un mesaj de eroare: "Vizualizați conținutul acestui director virtual este interzis."

Adăugarea și ștergerea paginilor cu conținut implicit

IIS caută numele paginilor specificate dacă o anumită pagină nu este definită în interogare. Numele fișierului trebuie să corespundă pe deplin numele paginii, așa că nu uitați să specificați extensia și să faceți acest lucru (implicit.htm nu este același ca implicit.html). Pentru a adăuga la lista Nume fișier, faceți clic pe butonul Adăugare și introduceți numele paginii. Pentru a șterge numele fișierului din listă, selectați-l și faceți clic pe butonul Eliminare. Confirmarea pentru ștergerea nu este solicitată.

Instalarea paginii paginii implicite

Când căutați pagina IIS implicită verifică lista în modul apăsat în această fereastră. IIS utilizează prima pagină a cărei nume corespunde criteriilor de căutare. Pentru a modifica ordinea elementului de listă, selectați numele Pagen și utilizând butoanele Mutare în sus (UP) și deplasare în jos pentru a le muta în locația dorită.

Activați subsolul documentului (Activați subsolul documentului)

Marcați această opțiune pentru a activa subsolul inferior al documentului. Footerul este un document HTML afișat în partea de jos a fiecărei pagini. Se utilizează dacă pe toate paginile site-ului trebuie să plasați câteva informații, cum ar fi drepturile de autor, fără a introduce codul (sau fișierul) în fiecare pagină. Documentul HTML conține doar un cod specific pentru afișare fără o etichetă de descoperire. . Etichetele sunt folosite Formatarea subsolului de text. Din păcate, subsolurile de jos pot fi plasate numai pe pagini cu conținut static (HTML).

După ce ați permis această opțiune, faceți clic pe butonul Răsfoiți pentru a selecta documentul utilizat ca subsol de fund. Codul din document trebuie să fie compatibil HTML (nu trebuie să conțină scripturi), nu utilizează neapărat un fișier cu extensie.htm.

Fila de securitate a directorului (a se vedea figura 2.11) utilizată pentru a configura setările de securitate ale site-ului: setările de autentificare ale clienților IIS, orientările clientului care se pot conecta la server, setând conexiunea dintre client și server.

Smochin. 2.11.

Schimbați parametrii de autentificare și controlul accesului

Această secțiune selectează tipul de autentificare a site-ului pentru a vă asigura securitatea. Nu uitați de interacțiunea dintre protecția NTFS și măsurile de securitate IIS, despre impactul acestora asupra utilizatorilor care trec procedura de autentificare pe pagina web. Pentru a schimba autentificarea și controlul accesului (autentificare și controlul accesului), apăsați butonul Editare. Se deschide caseta de dialog Metode de autentificare (vezi figura 2.12).

Smochin. 2.12.

Activați opțiunea de acces anonim (Activați acces anonim). Când activați opțiunea, utilizatorii sunt conectați la pagina web fără a introduce datele de autentificare. Contul de securitate este utilizat în contul de securitate (oaspete) - cont de oaspeți de pe Internet. Se creează atunci când se instalează IIS și este atribuit NameIUSR_<имя_компьютера>. Opțiunea vă permite să configurați măsuri de securitate pentru toți utilizatorii anonimi care vizitează site-ul utilizând acest cont. Puteți refuza contul de oaspeți al Internetului și, în schimb, să utilizați un alt cont (local sau localizat pe un domeniu de încredere).

Consiliu. Orice cont utilizat pentru a accesa paginile web trebuie să aibă permisiunea de a accesa fișiere la nivelul NTFS. Informații mai detaliate privind instalarea acestor autorizații sunt prezentate în prelegeri 6.

Pentru a selecta un cont de acces anonim, urmați acești pași.

1. Introduceți numele contului din caseta de dialog Metode de autentificare. Pentru un cont de domeniu, utilizați formatul NAME_NAME \\ Username.
2. Pentru a căuta numele dorit, faceți clic pe butonul Răsfoiți. Va apărea o fereastră standard de selecție a obiectului Windows 2003.
3. În această fereastră, selectați numele contului de utilizator și locația acestuia. Căutarea poate fi apăsată pe butonul avansat (opțional).
4. După selectarea unui cont, faceți clic pe butonul OK.
5. Introduceți parola contului dvs. în câmpul Text Parolă. După ce faceți clic pe butonul OK, va apărea fereastra de confirmare a parolei.

Când specificați numele de utilizator și parola, IIS nu verifică corectitudinea acestor informații. Dacă datele sunt introduse incorect, IIS va lucra cu accesul anonim dezactivat la site. Este destul de dificil să se detecteze acest lucru, deoarece Internet Explorer va utiliza automat alte metode de autentificare, de exemplu, datele de intrare înregistrate în sistemul utilizator. În calitate de administrator, veți avea acces la resurse, dar ca un oaspete nu este. Pentru a afla utilizatorul autentificat în acest moment, puteți utiliza fișierul jurnal de site în care acest proces este fixat. Când utilizați un cont care nu are acces la resursa specificată, va apărea o fereastră pentru a introduce datele de autentificare.

Accesul autentificat. Secțiunea de acces autentificată Metodele de autentificare Afișează tipurile de autentificare incluse pe site. În cazul în care contul IIS Guest nu are acces la resursă, IIS verifică tipurile de autentificare disponibile.

• Autentificarea integrat de ferestre. Metoda cea mai sigură de autentificare este perfectă pentru orice versiuni ale browserului Internet Explorer în absența proxy-ului HTTP. Acesta este încorporat în toate browserele IE, începând cu versiunea 2.0. Netscape Tip Browserele nu acceptă această metodă de autentificare. Autentificarea integrată Windows utilizează solicitarea / răspunsul NT sau protocolul Kerberos. Cu ajutorul clientului Kerberos și serverul Kerberos și centrul de distribuție cheie (KDC) este disponibil, se utilizează protocolul Kerberos; În caz contrar - principiul solicitării / răspunsului NT.

Autentificare analitică pentru serverele de domenii Windows. Autentificarea analitică este disponibilă când utilizați conturile Active Directory. Această metodă, deși este asociată cu unele pericole, este încă mai sigură decât autentificarea de bază. Împreună cu Active Directory, este necesară, de asemenea, protocolul HTTP 1.1, deci autentificarea analitică funcționează numai cu versiuni noi de browsere care susțin acest protocol. De asemenea, este necesar ca controlerul de domeniu să conțină o copie deschisă a fiecărei parole pentru a verifica parolele pentru informații aleatorii trimise de client. Aceasta este amenințarea la adresa siguranței. Parolele de salvare din disc de pe disc este un risc evident, deci asigurați-vă că controlorul de domeniu este protejat în mod fiabil de invazii, altfel atacatorul poate afla parolele de care aveți nevoie. Avantajul autentificării analitice este că parola nu este transmisă prin rețea în forma deschisă ca în autentificarea de bază.

Autentificarea analitică este un hash simplu și, prin urmare, funcționează prin ecrane de rețea și servere proxy. De asemenea, este disponibil pentru directoarele de creație și versiune distribuite pe bază de web. Deoarece domeniul este necesar pentru autentificarea analitică, atunci când selectează, devine un câmp de regiune disponibil (zonă). Dacă autentificarea analitică (sau de bază) nu este activată, câmpul Realm nu este disponibil. Acest câmp indică baza de date a contului de utilizator utilizat în autentificare. Introduceți numele zonei de la tastatură sau utilizând butonul Selectare pentru a selecta numele dorit din lista regiunilor.

• Autentificare de bază. Cea mai ușoară și cea mai universală metodă de autentificare, în care numele de utilizator și parola sunt transmise în formularul deschis. Deoarece criptarea nu este utilizată în această metodă, este ușor de hack. Avantajul metodei este versatilitatea sa. Ca și în cazul autentificării analitice, specificați baza de date a conturilor de utilizator utilizate pentru autentificare. Introduceți numele zonei în caseta Text Realm sau apăsați butonul Selectare pentru a selecta zona dorită din listă.
• Autentificare cu pașaportul Passport.net. O nouă metodă de autentificare utilizată în Microsoft Technologies. Permite clienților să utilizeze o singură intrare pentru a sprijini site-urile de pașapoarte. Pentru a sprijini suportul pentru pașapoarte, trebuie să aveți o funcționare centrală a pașapoartelor Server .NET. Server.net Passport poate fi descărcat de pe site-ul Microsoft MSDN (http://msdn.microsoft.com). Când este selectată această metodă de autentificare, câmpul de domeniu implicit devine un câmp activ. Serverul IIS trebuie să fie membru al domeniului; Trebuie să specificați domeniul implicit pentru autentificare. Specificați numele său în câmp sau faceți clic pe butonul Selectare pentru a selecta din listă.

Limitarea accesului la adresa IP sau numele de domeniu

IIS vă permite să restricționați accesul la site-ul utilizatorului fără a specifica numele de utilizator și parola. Folosind adrese IP, un anumit grup de utilizatori a fost specificat sau permis să acceseze site-ul. Acest lucru este utilizat în următoarele cazuri.

• Este necesar să se acorde acces la site la un anumit grup de utilizatori.
• Toate adresele IP de utilizator sunt cunoscute a fi accesate.
• Trebuie să interziceți accesul altor utilizatori la site.
• Nu este nevoie de autentificare ca și în mijloacele de control al accesului sau trebuie să utilizați o altă limită.

Dacă decideți să restricționați accesul prin adrese IP, atunci aceste restricții trebuie să fie configurate. Faceți clic pe butonul Editare din adresa IP și restricțiile de nume de domeniu (limita la adresa IP și limitele namelor de domeniu) în fila Securitate director. După ce faceți clic pe butonul Editare, se deschide caseta de dialog Adresă IP și restricții de nume de domeniu (vezi figura 2.13). Trebuie să selectați o metodă de instalare a restricției: refuzați accesul la toți utilizatorii, cu excepția persoanelor fizice specifice sau permite accesului tuturor și impune accesul la accesul la anumiți utilizatori. La alegerea opțiunii de acces acordate (accesul deschis), abordarea limită va fi loială; La alegerea opțiunii de acces refuzate (interzice accesul), principiul "interzice accesul la toată lumea, pentru unele excepții" este însărcinat.

Smochin. 2.13.

Modificați restricțiile privind adresa IP. Pentru a adăuga la lista de adrese IP, faceți clic pe butonul Adăugați. Fereastra de acces GRANT va apărea sau va refuza accesul (interzice accesul) în funcție de opțiunea selectată.

Alegerea de a furniza sau de a interzice accesul este o soluție globală. Nu puteți refuza să accesați unele adrese IP și să permiteți accesul la alții. Aici trebuie să acționați pe principiul "tuturor sau nimic". Selectați tipul de acces dorit.

• Un computer. Vă permite să introduceți o adresă IP în lista de acces. În acest fel, puteți specifica secvențial mai multe computere. Dacă adresa IP a computerului nu este cunoscută, faceți clic pe butonul DNS Lookup pentru a determina adresa IP după nume.
• Grupul de calculatoare. Vă permite să introduceți ID-ul de rețea și masca de subrețea pentru a adăuga computere în listă. Folosind o măștile de subrețea cu lungime variabilă, puteți defini cu siguranță adresele IP din listă.
• Numele domeniului. Vă permite să introduceți numele domeniului pentru a interzice accesul la site. Aveți grijă când utilizați această opțiune, deoarece când funcționează, se efectuează o căutare inversă față de fiecare client care se conectează la server și aflați dacă este membru al domeniului interzis. Acest lucru afectează negativ performanța și cauzează întârzieri în autentificarea clientului. Operațiile de căutare inversă necesită de obicei o cantitate mare de timp pentru a executa.

După selectarea și configurarea tipului de acces, faceți clic pe OK, astfel încât intrarea corespunzătoare să apară în listă.

Pentru a șterge, evidențiați intrarea și faceți clic pe butonul Eliminare. Pentru a schimba, evidențiați intrarea și faceți clic pe butonul Editare.

Compus de siguranță

Asigurarea zonei de comunicații în fila Securitate directorului, este utilizată pentru a configura certificatele pentru autentificare și criptare. Vă permite să creați cereri de certificate, să atribuiți, să exportați, să importați și să rezervări certificate, să configurați interacțiunea serverului cu certificatele de clienți.

Pentru a configura un certificat pe acest server, apăsați butonul Certificat de server. Se afișează fereastra Web Web Certificat Wizard. Faceți clic pe butonul următor pentru a modifica parametrii de atribuire a certificatului.

• Creați un nou certificat (Creați un nou certificat). Vă permite să configurați o solicitare de trimitere a Biroului de Certificare (CA) (a se vedea Curs 10). Cererea este trimisă fie unui birou de certificat online, fie salvat în dosar, iar apoi dosarul este trimis la Biroul de Certificare prin procedura de înregistrare. Pentru a trimite o cerere Biroului de Certificat Online, instalați pe serverul de servicii de certificate.

  Consiliu. Biroul certificatului corporativ (CA) sunt situate în Active Directory și au înregistrări SRV în DNS, astfel încât să le puteți găsi. Informații mai detaliate despre înregistrările SRV și DNS sunt prezentate în prelegeri 8. Dacă există un Birou de Certificat individual instalat pe acest computer, IIS nu va putea să o recunoască. Dar aceasta nu este o problemă atât de mare, deoarece este posibilă aprobarea manuală și de a stabili un certificat (a se vedea cursurile de curs 7 "Programare în IIS"). Vă recomandăm să plasați CA într-un loc sigur; Un server web vulnerabil în acest scop nu este potrivit.

  La crearea unei cereri de trimitere la Biroul de Certificare, urmați acești pași.

  1. Selectați opțiunea Creați o nouă certificare, apoi faceți clic pe Următorul.
  2. Selectați acum Pregătiți cererea acum, dar trimiteți-o mai târziu (pregătiți o cerere acum, dar trimiteți-o mai târziu), apoi faceți clic pe butonul următor
  3. Introduceți numele dorit pentru certificat - puteți specifica orice nume.
  4. Specificați lungimea certificatului în biți. Puteți alege biți 512, 1024, 2048, 4096, 8192 sau 16384 pentru a crea o hash complexă.
  5. Dacă doriți să selectați furnizorul de servicii criptografice (CSP) pentru a genera acest certificat, verificați opțiunea corespunzătoare. CSP este un algoritm folosit pentru a genera certificate.
  6. Introduceți numele organizației dvs. și specificați diviziunea organizației. Amintiți-vă că atunci când utilizați serviciile Biroului de Certificat Comercial, trebuie să specificați numele dvs. oficial al afacerii. Faceți clic pe butonul următor.
  7. Introduceți numele site-ului comun. Trebuie să se potrivească numele DNS sau NetBIOS utilizat pentru site. Deoarece fiecare certificat respectă un nume specific, este potrivit numai pentru un nume. Când utilizați un alt nume DNS sau NetBIOS, trebuie să primiți un nou certificat. Faceți clic pe butonul următor.
  8. Introduceți datele din câmpurile orașului (oraș), statul (stat) și țara. Nu permiteți abrevierile. Faceți clic pe butonul următor.
  9. Introduceți numele și locația fișierului pentru a plasa interogarea. Amintiți-vă acest fișier, deoarece acesta va fi utilizat într-o cerere de certificat. Faceți clic pe butonul următor.
  10. Următoarea fereastră este o fereastră de raport. Asigurați-vă că informațiile introduse sunt corecte. Faceți clic pe butonul următor.
• Atribuiți un certificat existent (Atribuiți un certificat existent). Vă permite să atribuiți un site web la certificatul corect stocat pe acest computer. Când se selectează opțiunea, va fi afișată o listă de certificate de acest computer. Selectați unul dintre ele și faceți clic pe butonul Următorul. Selectați portul SSL pentru site. Fereastra curentă stabilește valoarea portului implicit (443). Nu modificați această valoare fără o nevoie extremă, deoarece clienții impliciți instalează o conexiune SSL prin portul 443. După selectarea numărului de port, vizualizați ferestrele cu informațiile rezultate și completați expertul. Certificatul stabilit este disponibil pentru utilizare imediată de către clienți.
• Importați un certificat dintr-un fișier de backup Key Manager (Importați un certificat de la arhiva controlerului cheie). Vă permite să importați un certificat exportat utilizând programul Windows NT 4.0 Key Manager. Selectarea opțiunii, accesați locația fișierului salvat și selectați fișierul. Apoi specificați portul SSL pentru site, vizualizați ferestrele cu informațiile rezultate și completați expertul.
• Importați un certificat dintr-un fișier .pfx (Importați un certificat de la FILE.PFX). Vă permite să importați un fișier de certificat care să îndeplinească standardul Standard Standard Exchange Standard (Standard de date cu caracter personal) sau PKSC # 12. Acesta este standardul pentru stocarea sau transportul certificatelor într-un format portabil. Dacă aveți nevoie să arhivați sau să exportați un certificat după import, verificați opțiunea Exportabilă Mark CERT (Certificat Mark ca exportabilă). După selectarea fișierului.pfx, specificați o parolă care asigură securitatea fișierului la exportul. Apoi specificați portul SSL pentru site, vizualizați ferestrele cu informațiile rezultate și completați expertul.

• Copiați sau mutați un certificat de la un site de la distanță la acest site (Copiați sau mutați un certificat de la un server de la distanță la acest site). Este posibil să se obțină certificate de pe un alt site web. Această opțiune nu vă permite să exportați un certificat într-un dosar care să fie o amenințare la adresa securității. Pentru a copia sau a muta un certificat de la un server web la distanță, urmați acești pași.

  1. În fereastra Wizard IIS Certificat, selectați Copierea sau mutați un certificat de la un site de la distanță la această opțiune, apoi apăsați butonul următor.
  2. În caseta de dialog Copy / Mutare (certificatul de copiere / mutare), selectați acțiunea dorită.
  3. Specificați dacă doriți să exportați un certificat de pe acest site web. Faceți clic pe butonul următor.
  4. Introduceți numele computerului (sau accesați-l) de la care este importat certificatul.
  5. Introduceți datele de autentificare ale utilizatorului care au suficiente permisiuni pentru a accesa certificatul, apoi faceți clic pe butonul Următorul.
  6. Specificați locația site-ului din care este importat certificatul. Utilizați butonul Răsfoiți pentru a selecta acest loc din listă. Faceți clic pe butonul următor.
  7. Verificați datele din fereastra rezultată și asigurați-vă că certificatul corect este importat.

Prelucrarea certificatelor. După primirea răspunsului de la Biroul de certificare, procesează cererea de confirmare a așteptărilor către certificat. Pentru a face acest lucru, urmați acești pași.

1. Rulați încă o dată Wizard-ul de certificat de server Web făcând clic pe butonul Certificat de server din fila Securitate director din fila Securitate director.
2. În caseta de dialog Certificatul serverului, selectați procesul de procesare în așteptare și setați certificatul. Faceți clic pe butonul următor.
3. Introduceți numele fișierului de răspuns (sau mergeți la locația sa) primită de la Biroul de certificate, apoi faceți clic pe butonul Următorul.
4. Introduceți numărul portului SSL pentru a fi utilizat de site. Faceți clic pe butonul următor.
5. Examinați fereastra cu raportul și asigurați-vă că aceste informații sunt corecte.
6. Faceți clic pe butonul următor, apoi apăsați butonul Finalizare.

Acum, site-ul dvs. are un certificat corect și poate fi utilizat pentru portul specificat la instalarea fișierului de răspuns la solicitarea certificatului. În absența unui răspuns, trebuie să ștergeți o cerere de așteptare. Pentru a face acest lucru, urmați acești pași.

1. În fereastra Wizard Wizard Wizard, selectați opțiunea Ștergere a solicitării în așteptare. În următoarea casetă de dialog, apare un mesaj că atunci când expertul continuă, acesta va fi imposibil să proceseze răspunsurile la această solicitare, precum și oferta de abandonare a continuării.
2. Faceți clic pe butonul Următorul pentru a șterge solicitarea.
3. Faceți clic pe butonul Finalizare pentru a finaliza expertul.

Vizualizați setul de certificate set. Dacă aveți un certificat setat, răsfoiți informații despre acest lucru, făcând clic pe butonul de certificare Vizualizare din fila Securitate director.

• Filă generală (General). Conține informații privind certificatul: Atribuirea unui certificat care și-a eliberat fața, clientul certificat, perioada de valabilitate a certificatelor.
• Detalii tab. (Detalii). Conține informații foarte importante de certificare. În aceasta, puteți vizualiza toate proprietățile certificatului, rulați Expertul de export al certificatului (Expertul de export al certificatului), permiteți și dezactivați obiectivele acestui certificat și specificați mai multe locații din diverse certificate Birou.
• Fila de cale de certificare (Calea certificatului). Vă permite să vizualizați ierarhia certificatelor CA pentru acest certificat. Afișează datele privind dacă certificatul este valabil.

Schimbați conexiunile sigure. Folosind butonul Editare, puteți modifica legăturile de certificate și listele de încredere (vezi figura 2.14). Este posibil să se configureze utilizarea forțată a SSL.

Smochin. 2.14.

Opțiunea necesară pentru canalul securizat oferă utilizarea forțată a SSL pe site. Orice browser care nu utilizează protocolul SSL, accesul la site va fi interzis.

Opțiunea necesară de criptare pe 128 de biți vă permite să utilizați o criptare puternică în forțată. Acest lucru vă permite să împiedicați accesul la site-urile browserului cu criptare mai slabă. Site-ul Microsoft utilizează actualizări pentru Internet Explorer, implementând criptarea pe 128 de biți (http://www.microsoft.com/ie). Acestea pot fi descărcate de orice utilizator al unei țări care nu este inclus într-o serie de state la care Statele Unite au impus un embargo de informații (deoarece Microsoft este o societate americană).

Utilizarea certificatelor client implementează pe site pentru a identifica utilizatorii conectați. Certificatele client sunt o modalitate de a controla accesul. Puteți specifica următoarele setări.

• Ignora. (Ignora). Opțiunea implicită. Orice certificat al clientului nu este acceptat.
• Accept (A accepta). Ia un certificat. Vă permite să configurați comunicarea certificatului, care nu este obligatorie. Orice browser fără certificatul unui client va primi accesul la site.
• Necesită (Necesită). Necesită certificate. Orice client fără acces la un certificat este interzis. Pentru a selecta această opțiune, trebuie, de asemenea, să marcați opțiunea Necesar Canal (necesită un canal securizat).

Instalarea relațiilor de certificate este concepută pentru a autentifica computerul clientului prin contul Windows. Există două tipuri de conexiuni: "una la una" și "o mulțime de una".

• Comunicarea "una la una". Utilizat în cazul în care contul de utilizator are un certificat propriu. Certificatele multiple pot fi asociate cu un cont de utilizator, dar cel puțin un certificat unic este necesar pentru implementarea acestei caracteristici. Certificatul este importat și asociat cu contul, după care este utilizat pentru autentificarea utilizatorului.
• Comunicare "Multe la unu". Utilizate dacă mai multe certificate sunt asociate cu un cont de utilizator. Criteriul Grupului certificatului de certificat al certificatului este indicat cu datele de certificare, de exemplu, numele unității sau al organizației. Dacă aceste date coincide, se utilizează contul specificat.

În fila HTTPERS HTTP, ferestrele Proprietăți (Proprietăți) (vezi figura 2.15) configurează conținutul, evaluarea conținutului și tipurile MIME sunt configurate, se adaugă antetele HTTP.

Smochin. 2.15.

Stabilirea duratei de viață a conținutului

Opțiunea stabilește perioada de valabilitate a fișierelor de pe site și este utilizată pentru a opri cache-ul de conținut la expirarea termenului limită. Perioada de valabilitate la solicitare este transmisă împreună cu conținutul. Obiectul de răspuns cu proprietatea CacheControl sau Expirare este utilizat pentru a seta perioada de cache și perioada de acțiune pe paginile ASP, dar nu funcționează când lucrează cu grafică. Opțiunea efectuează funcțiile specificate utilizând următorii parametri.

Expiră imediat. (Expirarea imediată). Împiedică datele de caching la partea solicitată. Este recomandabil să îl utilizați pe un site de testare sau pe o dezvoltare a site-ului atunci când efectuați modificări în vechea versiune care urmează să fie cache în dosare IE. Opțiunea funcționează pentru pagini cu conținut variabil dinamic atunci când utilizatorul primește un rezultat nou de fiecare dată, astfel încât datele acestei pagini să nu poată fi stocate în dosare offline.

Expiră după. (Expirarea după). Setează timpul de expirare în minute, ore sau zile. Este indicat de orice valoare în intervalul de la 1 minut la 32.767 de zile (aceasta are doar 90 de ani).

Expira. (Expirarea valabilității B). Setează termenul limită pentru completarea conținutului conținutului la un moment dat. Este imposibil să se indice data de expirare mai devreme decât data curentă. Este indicat de orice dată, până la 31 decembrie 2035. De la această dată este procesată de client, este controlată de fusul său de timp, astfel încât unele abateri sunt posibile în momentul finalizării conținutului în funcție de zonă.

Anteturile speciale HTTP

În această secțiune, puteți crea un antet HTTP special pentru a trimite clientului, completarea antetului obișnuit obținut de client de pe server. Un antet special conține informații suplimentare benefice pentru client. De asemenea, acceptă un nou standard HTTP, inițial nu este acceptat de IIS 6.

Pentru a adăuga un antet special, urmați acești pași.

1. Faceți clic pe butonul Adăugați. Se afișează caseta de dialog ADD / EDIT HTTP HTTP (Adăugare / editare titlu HTTP special).
2. Introduceți numele unui antet special în câmpul corespunzător.
3. Introduceți valoarea unui antet special în câmpul corespunzător.
4. Faceți clic pe butonul OK.

Antetul este schimbat de butonul de editare și elimină butonul de ștergere (eliminați). La îndepărtarea unui antet special, nu este solicitată confirmarea de îndepărtare.

Evaluarea conținutului

Este posibilă evaluarea conținutului site-ului. Acesta este un sistem voluntar dezvoltat de Asociația de rating de conținut Internet (Asociația de conținut Internet, ICRA). ICRA este o organizație non-comercială, independentă, care oferă părinților posibilitatea de a lua o decizie obiectivă pe care copiii lor o pot naviga pe Internet. Acest sistem este alcătuit din două părți: mai întâi site-ul este evaluat de un webmaster (ICRA nu evaluează), apoi utilizatorul final stabilește parametrii browserului pentru a bloca anumite site-uri prin conținutul lor.

Se utilizează două standarde de estimare a conținutului: vechiul standard RSACI și un nou sistem ICRA. IIS 6 sprijină sistemul RSACI care măsoară conținutul a patru categorii.

1. Violenţă.
2. Sex.
3. Nudism.
4. Vocabularul obscen.

După evaluarea sistemului, Webmaster oferă adresa de e-mail umană care a evaluat conținutul pentru a alimenta și a discuta evaluările. Puteți seta perioada de valabilitate pentru estimări, după care opresc funcționarea.

Activarea evaluării conținutului site-ului. Efectuați următorii pași.

1. Deschideți caseta de dialog de evaluare a conținutului, făcând clic pe butonul Editare Ratings din fila HTTPERS.
2. În fereastra de evaluare a conținutului, verificați evaluările pentru această opțiune de conținut.
3. Alegeți această estimare pe care doriți să o instalați.
4. Utilizați cursorul pentru a seta nivelul de la 0 la 4.
5. Setați o estimare sau toate împreună (dacă este necesar).
6. Introduceți adresa de e-mail în câmpul corespunzător. De regulă, adresa care reflectă contul caracteristic (de exemplu, [E-mail protejat]).
7. Specificați perioada de valabilitate. Data ar trebui să fie mai curentă. Specificați o dată până la 31 decembrie 2035.
8. Faceți clic pe butonul OK.

Tipuri de Mime.

Extensiile de e-mail multifuncționale (MIME) definesc tipurile de fișiere, serviciul pentru clienți cu care servește IIS. IIS 6 servește numai fișiere asociate cu scenarii sau corespunzătoare unui anumit tip de MIME. Când IIS este detectat o extensie pentru care nu există conexiune MIME, clientul primește o eroare 404 "nu a fost găsită", iar serverul fixează codul de refovedere egal cu trei.

Notă. Regula MIME are o excepție: fișiere text cu extensie. TXT, care nu sunt fișiere de Mime sau legate de script, sunt deservite de IIS.

Tipurile de MIME sunt configurate la nivel global, la nivel sau director, și moșteniți pentru a reduce nivelurile. Luați în considerare un exemplu de adăugare a comunicării MIME.

1. Apăsați butonul Tipuri MIME din fila HTTP http (anteturile HTTP) la nivelul dorit (global, pentru un site sau director, în funcție de parametrul selectat din MMC).
2. Faceți clic pe butonul nou.
3. În caseta de dialog Tip MIME, introduceți extensia fișierului în câmpul de extensie. În acest caz, specificați extensia.log.
4. Introduceți tipul MIME în câmpul corespunzător. Deoarece fișierul are un format de text normal, un tip de MIME adecvat va fi text / simplu.
5. Faceți clic pe butonul OK. O nouă extensie va fi adăugată în listă.
6. Faceți clic pe butonul OK, apoi din nou.

Acum, directorul (server, site) este configurat să mențină fișiere.log. Clienții care aleg fișierul din acest director îl vor vedea în browserele lor. În această fereastră, puteți schimba și șterge comunicarea cu tipurile de MIME.

Dacă configurați incorect tipul MIME IIS, veți servi fișierul, dar sistemul nu va ști ce acțiuni de efectuat cu fișierul. IE Utilizatorii vor trebui să selecteze programul pentru a deschide acest fișier din lista propusă.

Notă. Cum să vă dați seama de respectarea de tip MIME cu fișierul în cauză? Documentele RFC2045 și RFC2046 definesc câmpurile pentru tipurile de MIME, precum și procedura de atribuire și vizionare a Tipurilor de către Agenția IANA (Agenția pentru alocarea de nume și protocoale unice de internet). Aceasta este aceeași organizație care atribuie adresele IP. Lista completă a tipurilor este situată pe site-ul web al organizației la http://www.iana.org.

Fila erori personalizate (erori specifice) (a se vedea figura 2.16) este utilizată pentru a modifica mesajele de eroare standard trimise de IIS. Afișează conexiunea fiecărei erori HTTP cu codul de deplasare. În fila, puteți crea mesaje de eroare speciale și puteți seta scripturi care apar atunci când apar erori.

Smochin. 2.16.

Mesajele de eroare speciale sunt utilizate pentru a compila rapoartele de eroare, contribuie la eliminarea problemelor. De exemplu, a fost creat un tip de mesaj care se potrivește cu scriptul ASP pentru a anunța Wizard Web. Scriptul înregistrează datele incidentului de date, afișează mesajul despre sfârșitul utilizatorului final de pe ecran și redirecționați-l la pagina implicită. Când utilizați scenariile mesajelor de eroare devin utile în diagnosticarea problemelor apărute pe site-ul web.

Trei tipuri de mesaje sunt disponibile pentru selecție.

• Mod implicit. (Mod implicit). Eroarea implicită programată în IIS. Vă permite să restaurați starea originală dacă o eroare specială nu mai este necesară.
• Fişier (Fişier). Vă permite să selectați un fișier utilizând numele său complet (de exemplu, C: \\ Windows \\ Ajutor \\ Errors \\ Iiserror404.asp).
• URL.. Vă permite să trimiteți clientului pagina site-ului la calea absolută a URL-ului (pornind de la nivelul superior al site-ului). În consecință, paginile de eroare HTTP trebuie să fie pe același site, deși pot fi localizate în directorul virtual. Când introduceți adresa URL, un mesaj de eroare va fi afișat în format greșit.

Schimbarea proprietăților erorilor speciale

Pentru a schimba proprietățile erorilor speciale, urmați acești pași.

1. Evidențiați eroarea HTTP, apoi faceți clic pe butonul Editare. Se afișează fereastra Proprietăți Editare personalizată (schimbarea proprietăților unei erori speciale).
2. În meniul derulant, selectați tipul de mesaj pentru această eroare.
3. Când utilizați fișierul, specificați calea către acest fișier sau mergeți la locația sa.
4. Când utilizați adresa URL, introduceți numele absolut al fișierului.
5. Când selectați Implicit (implicit), nu este necesar să specificați nimic.
6. După selectarea și configurarea opțiunii, faceți clic pe butonul OK.
7. Faceți clic pe butonul OK.

Smochin. 2.22.

Crearea unui bazin de aplicații

Poolul implicit de aplicații este implicitApprol. Fiecare site fiind creat utilizează implicitApprol, cu excepția cazului în care este specificată o altă piscină. Pentru a crea o nouă aplicație, urmați acești pași.

1. Evidențiați asamblarea bazinelor de aplicații în consola IIS MMC.
2. Selectați comanda Action \\ New \\ Application Pool (Action \\ Creare \\ Application Pool). Se afișează caseta de dialog Adăugare nouă aplicații (creați o nouă aplicație).
3. În câmpul de text, specificați identificatorul bazinului de aplicații. Ar trebui să fie prietenos, nume informativ.
4. Când utilizați o altă piscină de aplicație ca șablon, selectați opțiunea Utilizați piscina existentă ca șablon ca un șablon (utilizați piscina de aplicație disponibilă ca șablon) și introduceți lista dorită.
5. Faceți clic pe butonul OK.

După crearea unei noi baze de aplicații, ajustați parametrii acesteia. Pentru a deschide fereastra Proprietăți pentru aplicații, selectați Pool Application din consola MMC și executați comanda Action \\ Properties. Fereastra Proprietăți (Proprietăți) se va deschide în care puteți configura imediat toate bazinele de aplicații. Pentru a face acest lucru, evidențiați nivelul de aplicații (bazine de aplicații) în loc de o piscină separată. Toți parametrii acestui nivel sunt identici cu parametrii bazinelor individuale.

În fila Reciclare (vezi figura 2.23), recircularea memoriei și fluxurile de lucru sunt configurate. Reciclarea fluxurilor de lucru ajută la salvarea IIS în stare de lucru prin distrugerea fluxului de lucru și a alerga nou cu scutirea de memorie utilizată de fluxul de lucru.

Smochin. 2.23.

Puteți seta cinci criterii pentru procesele de reciclare și le puteți utiliza separat sau imediat.

• Reciclați procesele lucrătorului. (În minute) (reciclarea fluxului de lucru, în câteva minute). Vă permite să ajustați timpul activității fluxului de lucru înainte de distrugerea și lansarea noului proces. Specificați orice valoare de la 1 la 4.000.000 de minute. Cu o valoare egală cu un minut, reciclarea va fi atât de frecventă, ceea ce va deveni pentru un server de încărcare foarte greu. Valoarea de 4.000.000 min (7.6 ani) este interpretată ca o lipsă de reciclare. Pentru a minimiza scurgerea de memorie, setați frecvența de reciclare corespunzătoare tehnologiei utilizate pe site. Aplicațiile ASP / COM apeluri mai multe probleme asociate cu scurgerile de memorie decât aplicațiile ASP.NET sau CGI. Volumul solicitărilor adresate site-ului este un parametru important în acest caz. Fiecare aplicație este, prin urmare, individual, pentru a determina frecvența recirculației sale, a afla modul în care aplicația oferă sprijinul său.
• Reciclați procesele lucrătorului. (Numărul de solicitări) (reciclarea fluxurilor de lucru, interogări). Indică numărul de solicitări prelucrate de fluxul de lucru înainte de reciclare. Setați orice valoare de la 1 la 4.000.000.
• Reciclați procesele lucrătorului în următoarele momente (Efectuați reciclarea fluxurilor de lucru în timpul următorului timp). Reglează un anumit moment al zilei pentru reciclarea zilnică a fluxurilor de lucru. Puteți adăuga, șterge și schimba timpul.

Eliminarea scurgerilor de memorie

Motivul pentru scurgerea de memorie este aplicațiile executabile care nu eliberează în întregime memoria operațională a sistemului. De fiecare dată când se execută o aplicație, se pierde o serie de memorie, ca rezultat, nu există o cantitate suficientă de memorie RAM pentru funcționarea normală a sistemului. Scurgerile de memorie este foarte ușor de implementat. De exemplu, folosind următorul cod ASP:

Setați MybadApp \u003d server.createObject ("somepp.thishurts") mybadapp.dozomething

În acest caz, ar trebui să închideți aplicația și să instalați MyBadApp egală cu valoarea Nimic adăugând setul MyBadApp \u003d nimic de linie la cod. În absența acestui parametru, memoria ocupată de program nu este eliberată.

Reciclarea memoriei (Reciclarea memoriei) poate fi reciclată pe baza utilizării memoriei. Aceasta este o modalitate excelentă de a preveni scurgerile de memorie, deoarece recircularea se efectuează imediat după atingerea pragului stabilit.

• Memorie virtuală maximă. (În Megabytes) (memorie virtuală maximă, MB). Vă permite să reciclați fluxurile de lucru la atingerea valorii pragului. Această măsură vizează depanarea memoriei virtuale. Specificați o valoare de la 1 la 2.000.000 MB. Rețineți că este posibilă specificarea valorii mai mare decât cantitatea directă de memorie virtuală (aproximativ 1,9 tb). Desigur, pragul de 1 MB este realizat aproape întotdeauna, iar în acest caz reciclarea va fi efectuată în mod regulat.
• Memoria maximă utilizată. (În megabytes) (memorie maximă utilizată, în MB). Permite reciclarea pe baza utilizării memoriei fizice. Specificați valoarea de la 1 la 2000.000 MB, care este mult mai instalată pe serverul de memorie Windows obișnuit.

În fila Performanță (vezi figura 2.24), setările sunt configurate pentru a evita supraîncărcarea procesorului.

Smochin. 2.24.

• Timeout inactiv. (Downtime). Indică intervalul de timp în care fluxul de lucru poate fi în așteptare înainte de deconectare. Vă permite să realizați lucrarea unui număr mai mare de aplicații care sunt inactive, deoarece, în același timp, nu vor ocupa timpul procesorului. Specificați orice perioadă de timp de la 1 la 4.000.000 de minute.
• Solicitați limita de coadă. (Limita cererilor din coadă). Specifică numărul de interogări plasate în coada de coadă de aplicații înainte de respingerea de noi interogări. Vă permite să împiedicați supraîncărcarea serverului în cereri. La atingerea limitei specificate, serverul răspunde la toate solicitările pentru mesajul de eroare HTTP 503 "ServiceunaVailable" ("Serviciul nu este disponibil"). Specificați orice valoare de la 0 la 65.535 de solicitări din coadă.
• Utilizarea maximă a procesorului (procentaj) (Grad maxim de utilizare a procesorului, în procente). Permite utilizarea unui grup de aplicații a unui anumit număr de timp de procesor, nu mai mult decât valoarea setată. Opțiunea calculează CPU-ul pentru a urmări timpul procesorului și nu este în timp real. Specificați orice valoare de la 1 la 100%.
• Reîmprospătați numerele de utilizare a CPU (în câteva minute) (Actualizați valorile utilizării procesorului prin, min). Setează ora de actualizare pentru funcția de calcul CPU. Numărul proceselor CPU este actualizat după ora specificată. Setați orice valoare de la 1 la 1440 de minute.
• Acțiunea efectuată atunci când utilizarea procesorului depășește CPU maximă (Acțiunea efectuată la depășirea gradului maxim de utilizare a procesorului). Există două opțiuni: nici o acțiune (fără acțiune) și oprire. Opțiunea fără acțiune înregistrează pur și simplu jurnalul de evenimente. Opțiunea de închidere solicită fluxuri de lucru în piscina de aplicații.

Seturi web. Permis să aloce cereri pentru mai multe fluxuri de lucru în acest grup de aplicații, ajungând la un nivel mai mare de performanță și fiabilitate, deoarece aplicația va utiliza mai multe fluxuri de lucru, iar eroarea într-unul dintre ele nu va afecta restul restului. Numărul maxim de parametru proceselor lucrătorului (numărul maxim de fluxuri de lucru) stabilește numărul de fluxuri de lucru în această piscină de aplicații. Specificați orice valoare de la 1 la 4.000.000.

Un avertisment. Instalarea unui număr prea mare de fluxuri de lucru va afecta negativ performanța sistemului, deoarece fiecare proces durează aproximativ 5 MB de memorie numai la pornire. Aveți în vedere acest lucru atunci când specificați numărul maxim de fluxuri de lucru efectuate pe server.

În fila Sănătate (vezi figura 2.25), setările care acceptă starea de funcționare a acestui bazin de aplicații sunt configurate și parametrii de detectare a problemelor.

Smochin. 2.25.

• Activați Pinging (Activați interogări Ping). Setează sistemul să trimită periodic cereri de Ping la procesele de lucru. Absența unui răspuns din procesul de lucru înseamnă că există probleme în el; IIS distruge acest proces și în schimb creează unul nou. Specificați orice valoare de la 1 la 4.000.000 s.
• Protecție rapidă (Protecția operațională împotriva erorilor). Oferă protecția serverului prin urmărirea erorilor în fluxurile de lucru. Dacă serviciul are loc în serviciul unui anumit număr de erori pentru o anumită perioadă de timp, IIS oprește acest bazin de aplicații pentru a proteja serverul. Serverul va răspunde la toate cererile noi prin mesajul de eroare HTTP 503 nu este disponibil.
• Eșecuri. (Erori). Reglează numărul de erori permise de server înainte de a executa funcția protecției operaționale împotriva erorilor. Specificați orice valoare de la 1 la 4.000.000.
• Perioada de timp (timp în minuturi) (Perioada de timp, în câteva minute). Setează intervalul de timp pentru erori, după care funcția de protecție operațională este executată. Specificați intervalul de timp de la 1 la 4.000.000 min.

Mai jos este o descriere a activității procesului în cauză.

1. Apare o eroare în fluxul de lucru.
2. IIS înregistrează un eveniment despre o finalizare neașteptată a procesului în jurnalul de aplicare, indică numărul de identificare al procesului și codul de ieșire.
3. IIS repornește fluxul de lucru automat la primirea unui alt proces.
4. Acțiunile se repetă până la atingerea pragului.
5. La atingerea pragului IIS, evenimentul de închidere automată a bazinului de aplicații datorită aspectului de eroare multiplă.
6. Toți clienții care utilizează această piscină de aplicații vor primi un mesaj de eroare 503 "Service indisponibil" ("Serviciul nu este disponibil").
7. Acțiunile se repetă până când grupul de aplicații este oprit și repornit.

Lansarea timpului și limitele de închidere. Fluxurile de lucru nu sunt distruse imediat după oprire, au nevoie de ceva timp și de descărcare. Pentru a opri fluxul de lucru, este trimis să anuleze o solicitare de anulare, apoi este dată ora pentru a finaliza operațiile curente și a ieși din coadă și numai atunci procesul este anulat. Când reciclarea, noul proces creat este gata să înceapă munca înainte de finalizarea vechiului proces nu este de a întrerupe funcționarea serviciului. Uneori, fluxul de lucru nu se oprește până la sfârșit, sau apar probleme atunci când începe. Limitele temporare sunt utilizate pentru a ajusta perioada de timp în care se așteaptă să apară IIS.

• Limită de timp de pornire. (Limita de timp de încărcare). Acesta servește pentru a ajusta intervalul de timp în care IIS așteaptă începerea fluxului de lucru. Specificați intervalul de timp de la 1 la 4.000.000 s.
• Limita de timp de închidere. (Limita). Acesta servește pentru a ajusta intervalul de timp în care IIS se așteaptă la finalizarea programată a fluxului de lucru. Specificați intervalul de timp de la 1 la 4.000.000 s.

În fila de identitate (a se vedea figura 2.26), este indicat contul de securitate utilizat de fluxul de lucru din piscina de aplicații. În mod implicit, fluxurile de lucru sunt efectuate ca servicii de rețea (opțiunea Serviciul de rețea [serviciu de rețea] este activată) cu drepturi limitate în sistemul de operare.

Smochin. 2.26.

Specificați metoda de identificare care va fi utilizată de procesele de lucru. Selectați o identificare specifică sau specificați un cont de utilizator. Ultima opțiune este o amenințare la adresa securității, deoarece conturile au drepturi avansate de acces la sistemul de operare.

• Serviciul de rețea. (Serviciu de rețea). Parametrul implicit care este cel mai sigur și recomandat pentru fluxul de lucru. În acest caz, accesul direct al fluxurilor de lucru la sistemul de operare și gestionarea este imposibil.
• Serviciu local. (Serviciu local). Oferă o gamă mai largă de drepturi în sistemul de operare decât opțiunea anterioară. Oferă acces la sistemul de operare, dar este interzis accesul la obiectele din afara serverului. Este interzisă și interacțiune cu desktopul.
• Sistem local (Sistem local). Oferă o gamă mai largă de drepturi decât serviciul local (serviciu local). De fapt, opțiunea oferă drepturi de acces deplin la întregul sistem.

Toate cele trei conturi sunt incluse în grupul IIS_WPG situat în sistemul local, drepturile de acces la care sunt atribuite procese. Dacă fluxul de lucru necesită mai multe drepturi decât încorporează în prezent aceste drepturi pentru Grupul IIS_WPG. Când configurați un cont pentru fluxul de lucru, asigurați-vă că acest cont este membru al Grupului IIS_WPG.

• Configurabil (Personalizabil). Specifică contul în care vor fi efectuate fluxurile de lucru. Introduceți numele contului dvs. sau faceți clic pe butonul Răsfoiți și selectați un cont în fereastra care apare.

La pornire, fluxul de lucru are un marker de acces la identificare la care este configurat. Când este primită o cerere de client, un marker de acces la client este utilizat pentru procesarea acestuia. Această acțiune se numește impersonalizare și permite efectuarea de fluxuri de lucru cu un nivel scăzut de securitate cu performanța simultană a operațiunilor la nivel înalt.

Ziua bună, ultima dată când v-am spus cum să dezactivați serviciile de informații despre Internet și ne-am dat seama că acum am vrut să revin la versiunea client a sistemului de operare, și anume la Windows 10 creatori de actualizare și alte modificări, mulți dintre utilizatori nu Să presupunem că, de la ora Windows 7, acesta poate fi transformat într-un adevărat server web, pe același serviciu IIS și să-și creeze propriile site-uri pe ea, o astfel de găzduire Ala, ca și în Europa. Astăzi vă voi arăta, cum se instalează IIS pe Windows 10 În timpul unui minut, veți realiza că este foarte ușor și mai ieftin decât să cumpărați versiunea serverului.

Manager IIS în Windows 10

Deci, serviciul IIS în Windows 10 în mod implicit este în starea off sau, mai degrabă, această componentă nu este instalată din cutie, se face în mod specific, astfel încât resursele de calculator să nu fie cheltuite și prizele inutile nu au fost rotite pe ea. Pentru a adăuga componenta dorită, faceți acest lucru. Apăsați combinația Keys + R și introduceți în rulare:

Ca rezultat, veți avea panoul de control Windows. Vom face prezentarea icoanelor în formatul "icoane mari"

Accesați elementul "Activați sau dezactivați componentele Windows", am făcut-o deja, instalând clientul Telnet

Găsiți printre numeroasele puncte ale serviciului Internet, am pus un rezervor împotriva lor și faceți clic pe OK. Începeți să instalați IIS Windows 10.

Componenta IIS Web Server va fi adăugată în secunde, după care vă sfătuiesc să reporniți sistemul de operare Windows 10.

Așa cum a scris mai sus, reporniți sistemul.

Apropo, de îndată ce ați instalat, înainte de a începe, nu fi leneși să căutați noi actualizări în Centrul de actualizare Windows, deoarece pot exista melodii proaspete. Acum vedeți cum puteți deschide acum managerul IIS. Există mai multe moduri, în primul rând, apăsați pe Win + R și introduceți Inetmgr. Veți deschide snap-ul dorit.

A doua metodă este de a deschide butonul Start și în dosarul Instrumente de administrare, găsiți "Managerul de service IIS"