Windows Server. IIS Web Sunucusunu Yapılandır

Bu belge, statik içeriği korumak için IIS Web Sunucusunu ve Yapılandırmasını takma işlemini açıklar. Statik içerik, kullanıcıya depolandığı formda iletilen bir Web sayfasıdır (HTML). Tersine, dinamik içerik, ASP.NET, klasik bir ASP uygulaması veya PHP uygulaması gibi bir Web uygulaması tarafından oluşturulur. Statik içerik, tüm kullanıcılar için aynı bilgileri görüntüler; Dinamik içerik, kullanıcı adı gibi belirli kullanıcı bilgilerini görüntüleyebilir.

Statik içeriğin web sunucusu, HTML web sitelerini desteklemek için en basit IIS yapılandırmasıdır. Statik içeriğin web sunucusu, iç veya dış (halka açık) web sitelerini barındırmak için kullanılabilir. IIS 8 kurulduğunda, Web sunucularını statik içerikli desteklemek için gereken tüm IIS modülleri varsayılan olarak ayarlanır. Varsayılan ayar, statik HTML dosyalarını, belgeleri ve görüntüleri koruma yeteneğini içerir. IIS 8, statik içeriğe sahip bir sunucu için varsayılan belgelerin kullanımını, dizinleri, günlüğe kaydetme ve anonim erişimi destekler.

Web sunucusu güvenliğini arttırmak için, istek filtrelemesini yapılandırın. Talimatlar için makaleye bakın.

Geçen yıl ASP.NET ikincil niteliklerdeki bir web programcısı pozisyonu için yaklaşık 10-15 adayı izlemek zorunda kaldım. Hayal kırıklığı ile ilgili sorular veya "Yıldızlarla", ASPX sayfa yönetimi yönetiminden önce sunucunun 80. bağlantı noktasına kadar olan HTTP isteği ile neler olup bittiğini söylememi istedim. İstatistikler depresyona girmiştir: Adayların hiçbiri en azından anlaşılır bir şey veremez. Ve bu sizin açıklamanızdır: Technet ile MSDN'de ne de özel bir IIS.NET kaynağında, ne de A-La "ASP.NET" kitaplarında, ne de bloglarda, Bloglar'da dikkat çekmiyor - bilgilerin neredeyse tahıllarda toplan. IIS'yi anlamamak için kendi web sunucusunu (Igor, Georgy, Merhaba!) Yazmaya karar veren insanları bile biliyorum. Tek yorumlama maddesi - "IIS mimarilerine giriş" Rigan Templin'i (Reagan Templin). Ancak SUPNET'lerin çıkarlarının çevresinde kalır.

Şahsen tamamen teknik sorular için çok ilginç olmadığım halde, bir grupta bir grup deneyimimi toplamaya, ağla ilgili meraklı detayları kazmaya ve bu kutsal bilgiyi hala eski olana kadar kitlelere aktarmaya karar verdim. Hemen, makalenin IIS 7.x'te daha büyük ölçüde yönlendirileceğine dair bir rezervasyon yapın, bazen yaklaşık 6 ku şubeleri olacaktır. Çalışmada 8. versiyonu ile karşılaşmadı, bu yüzden bu makalede parti tarafından atlamaya karar verdim. Ancak, okuyucunun sekiz ile kolayca ayrıldığından, aşağıda belirtilen malzemeye hakim olduğundan eminim.

1. Genel Plan

Öyleyse, bitmeden başlayalım ve daha sonra bireysel yönleri biraz daha dikkatle düşünün.
İngiliz edebiyatında, IIS'teki işleme süreci "istek işleme boru hattı" denir - "sorgu işleme konveyörü" gibi bir şey. Genel anlamda, bir HTTP isteği için aşağıdaki şekilde sunulur.

İncir. bir. HTTP Talep İşleme Boru Hattı (IIS 7.x).

Böylece, HTTP sorgusu, aşağıdakilerden geçerek "Konveyörün montaj bandı" kısmından geçer:

1. Tarayıcı, belirli bir URL'deki bir Web sunucusuna sunucu tarafında, sorgu sürücüyü keser Http.sys.
2. Http.sys K'ye vurmak Oldu.yapılandırma deposundan bilgi için.
3. Hizmet Oldu.konfigürasyonu Depo'dan - Dosyadan IIS klasöründeki (ApplicationHost.config) talep eder.
4. Bu istek HTTP protokolü tarafından alındığından, yapılandırma bilgileri hizmeti alır. W3SVC.(Resimdeki www servisidir), bu bilgiler uygulama havuzu (uygulama havuzu) ve diğer site parametrelerinde veri içerir.
5. Hizmet W3SVC.yapılandırma için bu bilgileri kullanır Http.sys.
6. Hizmet Oldu.süreci çalışır W3wp.exe. Uygulama havuzu için henüz koşmamışsa.
7. Süreç içerisinde W3wp.exe. Web sitesi uygulaması, aslında, formlar ve sürücüye cevabı döndürür. Http.sys.
8. Http.sys Cevabı tarayıcıya gönderir.

Prensip olarak, bu şema çoğu şirketteki röportajları geçmek ve IIS mimarisi hakkında genel bir fikir edinmek için yeterlidir. Ama eğer bir kene için buraya gitmediyseniz, daha fazla takip etmenizi rica ediyorum.

2. Yakın çekim

Şimdi belirtilen bileşenlerin her birinde daha ayrıntılı olarak duralım.

2.1. Http.sys

Taşıma düzeyinde, IIS, TCP / IP yığınının üstünde bulunan protokol dinleyicileri (protokol dinleyiciler) kullanır. En ilginç olan bu bileşen, işletim sistemi çekirdeğine gömülü olan ve HTTP ve HTTPS protokolleriyle birlikte çalışan sistem sürücüsüdür.

Http.sys çekirdeğine gömülü IIS 6'da bir yenilik haline geldi ve Windows Soket API'sini etkinleştirdi - HTTP ve HTTPS isteklerinin Kullanıcı seviyesindeki IIS'teki kullanıcı seviyesindeki kullanıcı seviyesinin bileşeni. Muhtemelen, sürücünün çekirdeğe entegrasyonu, IIS sürümünün Windows sürümüne sıkı olduğu nedenidir.

Sürücü, gelen tüm talepleri kabul eder ve bunları istenen uygulama havuzuna yönlendirir. Bazı nedenlerden dolayı, istenen havuzun durdurulduğu, durdurulduğu (arıza, boşta zaman aşımı, yapılandırma değişikliği vb.) Veya hala başlarsa, http.sys, her havuz için özel olarak belirlenmiş olarak gelen talepleri kaydeder. Böylece, kullanıcıların istekleri hiçbir yerde kaybolmaz ve IIS sitelerinin çalışmasında herhangi bir kesinti farketmezler.

Http.sys cevapları önbelleğe alabilir (daha ayrıntılı olarak - http.sys'ın içeriği önbelleğe alındığı durumlarda), böylece bazı talepler uygulama seviyesine iletim olmadan işlenir ve ayrıca Talep URI ve doğrulamasının birincil koleksiyonunu da gerçekleştirir. RFC 2396'ya uygun olarak (Kod - Buradan öğrenebilirsiniz - "%" gibi özel karakterlerin kullanımı. 've': ':' bir IIS URL'sinde) ve kayıt talepleri / cevapları.

Bazı http.sys ayarları, Windows kayıt defterine gönderilir (daha ayrıntılı olarak - Windows için http.sys kayıt defteri ayarları). Bu arada, aynı yerde - kayıt defterinde - vatandaşımızın normal kayıt yerini iyileştirebilirsiniz:% SystemRoot% \\ System32 \\ Drivers \\ http.sys.

Kabul etmek için, bu makaleyi yazma sürecinde kendim için bazı detaylar keşfettim. Örneğin, http.sys sürücüsü düzeyinde önbellek yanıtları. Bana garip bir vakayı açıklamama yardımcı oldu, çünkü bana benziyordu, IIS davranışında fenomen. Pazarlamacılar, bir sonraki tatilden önce siteye bir SWF-kartpostal yayınladı, ama sonra dosyanın adına bir şey sevmediler ve onu yeniden adlandırdılar. Ancak, site eski URL'de bir kartpostal vermeye devam etti ve tarayıcı önbelleğini temizlemeye bile yardımcı olmadı. Zaten bağlıyım, ancak ne web sitesinin yeniden başlatılması ve tüm uygulama havuzunun ne de siteye temyiz edilmesi, kurumsal proxy sunucusunu atlamak için beklenen sonucu vermedi. Ama şimdi kimin suçlanacağını biliyoruz.

2.2. World Wide Web Yayıncılık Hizmeti (W3SVC)

Bu hizmet (WWW servis özelliklerinde kısaltılmış) IIS 6'da, HTTP / HTTPS protokolleriyle çalışmak ve uygulama iş akışlarını yönetmek ve aşağıdaki işlevleri yerine getiren ayrı bir bileşen olarak sunuldu:

• Http.sys sürücüsünü yönetin.
• İş süreçlerinin yönetimi.
• Web Sitesi Performans Göstergelerini İzleme.

Bu servis, Windows Server 2003'te SVCHOST.EXE işlemi bağlamında çalışır (ayarlar kayıt defterinde görüntülenebilir) HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ W3SVC) INETINFO.EXE işlemi bağlamında yürütülen diğer tüm IIS hizmetlerinin aksine ve IISW3ADM.dll dosyasında uygulanmaktadır.

IIS 7.x'de, işlem yönetimi işlevi ayrı bir hizmette gerçekleştirildi - mimariyi evrenselleştirmek için (bakınız Madde 2.3) idi. Artık www servisi, özünde, http / https protokollerinde uzmanlaşmış, http.sys sürücüleri üzerinde çalışmak için adaptörlerden biri haline gelmiştir. Bununla birlikte, WWW servisi, IIS'nin temel taşı bileşenidir, bu nedenle adaptörlerin diğer protokollere (burada biraz daha muhtemel) ayarlanması ile karakterize edilir; Aynı iş akışında olduğu gibi işlev görür ve aynı kütüphanede uygulanır (Şekil 2).

İncir. 2. W3SVC ile iş akışı ve hizmetleriydi.

Protokol dinleyicileri (protokol dinleyici adpater) için adaptörler hakkında konuştuğumuzdan, daha sonra bir miktar gecikmeli ve gördüklerini görelim. Prensip olarak, IIS 7.x, örneğin POP3, SMTP, GOPher için HTTP ve FTP yazması ek olarak herhangi bir protokol için istekleri işlemecek şekilde yapılandırılabilir. Web veya WCF hizmeti için protokolünüzü bile karşılayacaksınız ve zamanınız için üzgün değilse, bunun için gerekli tüm bileşenleri uygulayın. Büyük olasılıkla, en yaygın protokoller için en yaygın protokoller için adaptörler ve dinleyiciler ücretsiz ve ticari indirilebilir - bu kontrol etmedim. Ancak her şeyden önce, S.Net Framework tarafından sağlanan ve IIS ile entegre edilen standart hizmetlere (Şekil 3) dikkat etmenin maliyeti:

• TCP protokolü için NettcPactivator;
• Adlandırılmış borular için NetPipeactivator;
• Message Queuing (AKA MSMQ) için NetmsMQActivator.

İncir. 3. Windows ek bileşeninde standart HTTP olmayan adaptörlerin bir listesi.

Ama yine de bizim için en önemli adaptör www servisi ve T.Ch. IIS'ten kalan iki fonksiyonda durmasına izin verin.

Yönetim ve Yapılandırma HTTP (ler). Web sitesi yapılandırmasının güncellenmesi sırasında, hizmeti bu bilgileri www servisine iletir ve zaten sırayla, belirli bağlantı noktalarının kablolarında, IP'nin analizi ve istenen sitenin başlığındaki http.sys'i yapılandırır. ve muhtemelen diğer sürücü parametreleri. W3SVC'nin arka tarafında, http.sys'teki sorgu sıralarının yeni birine girdiğinde, bu talebin çalışma işlemcisi işlemcisini elde etmek için idi.

Performans göstergelerini takip edin. WWW servisi, bunun için http.sys sürücüsünü kullanarak performans sayaçlarını çalıştırır ve bunlara web siteleri ve IIS önbelleğini sağlar. Bu konuda daha fazla bilgi bulamadım.

2.3. Windows Proses Aktivasyon Hizmeti (idi)

Böylece, IIS 7.x'teki WWW servisi, IIS 6'daki gibi, http.sys dosyasını yönetme ve Web sitelerinin performansını yönetme görevlerini yerine getirmeye devam ediyor. Ancak iş süreçlerini yönetme görevi ayrı bir hizmete sunulur. Sistemi tek bir örnekte başlatır, yapılandırmayı dosyadan okur % Systemroot% \\ System32 \\ inetsrv \\ config \\ Applicationhost.configve içinde belirtilen bilgilere uygun olarak protokol dinleyicilerin uygun adaptörleriyle yapılandırır. HTTP / HTTPS protokollerinin, W3SVC servisinin adaptör ve http.sys sürücüsü olduğunu hatırlayın. Talebi talebe müdahale ettiğinizde, uygulamayı işlemek ve istemciye bir cevap oluşturmak için başvuru almak için başvuruyu almak için hizmete erişir.

Kullanıcı isteğini işlemek için gereken uygulamayı etkinleştirdiğinizde, aşağıdaki bileşenler kullanılır:

• Dinleyici Adaptörler - Özel Windows Özel Servisler, belirli bir protokolle çalışan ve etkileşimde bulunma, doğru iş akışına istek göndermek idi.
• Aslında oldu. İş akışları oluşturmak ve yaşam sürelerini yönetmekten sorumludur.
• Yürütülebilir dosya w3wp.exe - iş akışı şablonu.
• Uygulama Yöneticisi, iş akışının içinde barındırılan uygulama alanlarının (Uygulama Alanları) oluşturulmasını ve atılmasını yönetir.
• Protokol işleyicileri - belirli bir adaptör ile iş akışı arasındaki verilerin paylaşılmasından sorumlu iş akışının içindeki protokol bağımlı bileşenler. 2 tip protokol işleyicisi vardır: Proses Protokolü İşleyicisi - PPH ve Uygulama Etki Alanı (AppDomain Protokolü İşleyicileri - ADPH).

Aşağıda, Şekil, uygulamanın iş akışının belirli bir örneğinin içindeki bir bileşen devresinin bir örneğini gösterir. Hizmeti iş akışına başladığında, gerekli uygulama konfigürasyonuna göre bir yüklenir. Protokol işleyicileri (PPH) ve uygulama yöneticisi boyunca, uygulamanın gizleneceği çalışma işlemi altında bir uygulama alanı oluşturur. Uygulama Yöneticisi, uygulama etki alanına uygulama kodunu ve ilgili ağ protokollerinde mesajları işlemek için gerekli uygulama seviyesi işleyicileri (ADPH) indirir.

İncir. dört. Harici bileşenlerle etkileşime girmek için W3WP.EXE bileşenleri.

Yukarıda belirtildiği gibi, .NET Framework, HTTP / HTTPS protokolleri (favori ASP.NET), net.tcp, net.Pipe ve MSMQ için bileşenin uygulanmasını taşır. HTTP / HTTPS ve FTP protokollerinin yığınları, IIS ve OS'ye hala daha yakından entegredir, bu nedenle yeni protokolün ayarlanması daha az popüler donenetik protokollerin örneğini göstermek için daha iyidir. Bu nedenle, çerçeveyi IIS ApplicationHost.config yapılandırma dosyasına yükledikten sonra, kayıt belirir:

Ve PPH'nin ve Adphet'in karşılık gelen bileşenleri DNETNETOVSKY Machine.config'te yapılandırılmıştır:

Applicationhost.config Web Sunucusu yapılandırma dosyasında, ciltlemeler, bu uygulamaya gönderilecek gelen sorguların parametrelerini tanımlayan uygulama ayarları ile depolanır. Bu parametreler, ağ protokolünün adıdır, sunucunun IP adresi, alanın alan adı ve sitenin bağlantı noktasıdır. Bu parametreler, hedef uygulamanın belirsiz bir şekilde tanımlanması için çalışma uygulamaları arasında benzersiz olmalıdır. Hizmeti bu kısıtlamayı izler ve siteyi bu durumun yerine uygun olmadığı veya aynı paketle durduramadığı veya teklif vermemize izin vermeyecektir.

Standart IIS çalışma modunda, hizmet olduğu, her protokol dinleyicinin (W3SVC dahil) adaptör hizmeti ve her protokolün (http.sys dahil) dinleyicilerini (http.sys) için (http.sys) tek bir örnekte başlatıldığını unutmayın. Ancak, bireysel sorgular farklı iş akışlarında farklı uygulamalarla yönlendirilebilir. Öte yandan, sorgular uygun adaptörler aracılığıyla farklı protokoller kullanarak uygulamaya ayrı olarak gönderilebilir. Görünüşe göre, bu tür davranışların doğru uygulanması ve protokol sürücüsünün mimari demetinin icat edildi - protokol sürücüsü adaptörü - aktivasyon hizmeti (bir tür ayar, daha kesin olarak, yönlendirici) bir iş akışıdır.

2.4. Havuz uygulamaları

Bir Web uygulamasını yapılandırırken, isteklerin ve diğer ayarların parametrelerine bağlanma (bağlama) ek olarak, uygulama havuzuna endikedir. Uygulama havuzu IIS 6'da bir yenilik haline gelmiştir ve web uygulamalarının birbirinden izolasyonunu sağlamak için tasarlanmıştır ve böylece genel olarak Web sunucusunun istikrarını arttırır. Öz, uygulama kodunun Windows özel işlemi içinde gerçekleştirilmesidir - W3WP.EXE. Bu nedenle, Web uygulaması içindeki dışlama, bu işlemin yalnızca çökmesine yol açacaktır ve diğer havuzlarda web uygulamalarının kullanılabilirliğini ve IIS hizmetlerinin çalışmasını etkilemeyecektir. Dahası, hizmeti düşmüş siteyi yeniden çalıştırmaya çalışacak ve dış müşteriler sunucu çalışmasında sorunları bile fark etmeyebilir.

IIS'de W3WP.exe ayrı iş akışının bazı parametrelerini yönetmek için, uygulama havuzu kullanılır. Bunlardan en sık kullanılanlar, işlemin başlatılacağı hesap, sorgu sırası için kısıtlamalar, işlemin otomatik olarak yeniden başlatılması için çeşitli zamanlayıcılar ve sayaçlar, X86 / X64 mimarisi (IIS 7.x) ve bazı diğerleri ( Şekil 5) MSDN'de ve favori bir arama motorunda meraklı bir okuyucu bile okuyabilir. Yani Söyleyebilirsiniz (belirli rezervasyonlarla, mektuba bakınız. 2.5'in son paragrafı), W3WP.EXE ve uygulama havuzu işleminin kimliğinde.

İncir. beş Gelişmiş Uygulama Havuzu Ayarları

IIS 7.x'teki uygulama havuzları kavramında kilit bir yenilik, yeni bir parametre haline geldi - 2 değer alabilen bir konteyner kontrol modeli haline geldi: Klasik (Klasik Mod) ve gömülü bir model (entegre mod).
Bu çalışma modları arasındaki farkı açıklamak için, IIS 6 / 7.x'teki "Modül" kavramı ve IIS + ASP.NET Bundle'daki istekleri işleme için olay modeli ile tanışmanız gerekir. Bu konu ayrı bir makaleye layık, ama ben zaten üzerim, ne yazık ki, görünüşe göre yeterli değil. Burada dikkatinizi sadece ortak, anahtar noktalarda sunacağım.

Böylece, bir sorguyu işlerken, özel bileşen - modüllerinin sırası boyunca iş akışında atlar. Örneğin, filtreleme, yönlendirme, önbellekleme, kimlik doğrulama, yetkilendirme. Böyle bir modül, belirli bir olayla ilişkilendirilir ve dizileri, istekleri işleme için olay modelidir. Modüller yerli (yerel) ve yönetilen (yönetilen) bölünmüştür. Yerel modüller IIS ile birlikte verilir ve .NET Framework (ASP.NET) bir parçası olarak yönetilir. Genel olarak, bunları web uygulaması yapılandırma düzeyinde belirli bir dereceye kadar yönetebilirsiniz, ancak yalnızca ASP.NET sitenizin kodundan yalnızca kontrollü modüllerle etkileşim kurabilirsiniz.

İncir. 6. IIS'de ideoloji modülleri.

Klasik model Konteyner kontrolü, IIS 6 - ASP.NET sorgularındaki iş akışı izolasyon modu ile geriye dönük uyumluluk sağlar. IIS ve ASP.NET arasındaki bu tür ayrılma, kimlik doğrulama ve yetkilendirme gibi bazı fonksiyonların çoğaltılmasına neden olur. Ve doğal modüllerin programsal olarak davranışlarını yönetme yeteneğine sahip değilsiniz (örneğin, en yakıcı olmasa da, bu makaledeki "Sunucu başlığını kaldırın" bölümünde).

Gömülü model IIS ve ASP.NET arasında daha yakın bir etkileşim varsayar. Böyle bir işlem mimarisindeki sorgu, her biri doğal ve yönetilen modüller aracılığıyla atlanan, kurulu olaylar dizisi boyunca atlanır. Bu modda, IIS ve ASP.NET sorgu işleme modelleri tek bir modele birleştirilir, bu da çoğaltma işlevlerini önleyen ve sorgu işlemesi üzerinde daha fazla kontrol elde eder.

Uygulamada, en önemli şey, web uygulamalarını geliştirirken ve dağıtım yaparken dikkat etmenin gerekli olmasıdır, bu iki modun kısmi uyumsuzluğudur. Şunlar. Siteyi aktarırken (daha kesin olarak, sitenin çalıştığı uygulama havuzu) Klasik modelden koduna gömülebilir koda neredeyse her zaman kod ayarını (önemli olmasa da) yanı sıra kapsamlı testler de alır.

2.5. Etki alanı uygulaması, uygulama

Doğrudan Web Uygulama Konteynerleri bir uygulama etki alanı uygulamasıdır (Uygulama Etki Alanı, AppDomain). Genellikle bu iki kavram tanımlanır, ancak yine de biraz farklı şeylerdir. Uygulama IIS kavramıdır ve uygulama alanı ASP.net'tendir. Ayrıca, genel durumda, ekinde birkaç alan olabilir. Uygulama IIS konsolunu kontrol edebilirsiniz ve uygulama alanı çoğunlukla programlıdır. Örneğin, konsoldan yapılan uygulama yeniden başlatılır. Ve Web.config'i tetiklerken, dokunaklı bir IIS uygulaması değil, uygulama alanı tarafından yeniden başlatılır.

Pratik bir bakış açısıyla daha önemli, uygulamanın uygulama / etki alanının ASP.NET sitenizin kodu için (bir havuz durumunda olduğu gibi, hala böyle güvenilir bir yalıtımla değil) için Kumba olmasıdır. Görüşmeler için başvuranlar için istediğim en sevdiğim sorulardan birini vereceğim. Bir Web Sitesi-1 ve Web Sitesi-2'nin yanı sıra MyClass1 sınıfının statik alan alanı1 ile tanımlandığı belirli bir MyLib.dll kütüphanesinin yanı sıra. Böylece, her iki site de tek bir uygulama havuzu çalışıyor ve aynı mylib.dll kütüphanesini kullanıyor. Web Sitesi-1 MyClass1.field1 \u003d 16'ya yazar (Şekil 7). S: Web sitesi görecek-2 değişiklik yapacak mı? "Hayır" cevabını önerir. Ama neden? Çünkü, IIS uygulamaları için, tek bir iş akışında çalışsa bile ters adres alanları tahsis edilir, bu nedenle, montajların kopyaları web uygulamalarının hafızasına yüklenir (çalışma açısından olası yanlışlıklar için zaman bulamamanızı istemiyorum. V.NET Framework Bellesiyle).

İncir. 7. Bir görev için çizim.

Burada not etmek istediğim bir diğer önemli nokta. Varsayılan olarak, her bir çalışma işlemi sunucudaki tüm işlemcileri / çekirdeği kullanabilir ve uygulama havuzu bir iş sürecinde çalışır ve bu nedenle Web uygulaması bir IIS uygulamasında çalışır. Bununla birlikte, web bahçesini kişiselleştirebilir, havuzdaki iş akışlarının sayısını artırabilir ve bu nedenle, bir web uygulamasına IIS uygulamalarının sayısı. İnternetteki web bahçesi hakkında kolayca bilgi bulabilirsiniz, bu yüzden ayrıntıları burada indiririm. Bu aracın verimliliği artırmak için bir araç olmadığını uyarmak istediğim tek şey, çünkü Varsayılan olarak, tüm sunucu hesaplama gücü kullanılır. Aksine, "Gereksiz" CPU süresi, 2+ iş akışının işini senkronize etmeye gitti. Bu, çoğunlukla bir web uygulamasının kullanılabilirliğini artırmak için yapılır. Web Çiftliği'nden (Web Çiftliği), IIS'teki en basit yük dengelemesinin içinden bahsetmemesi imkansızdır - bu aynı zamanda ağda yeterli makaledir. Bu, dağıtılmış bir web uygulamasının başka bir örneğidir. Bununla birlikte, aynı nginx ile, IIS'teki yerleşik yük dengeleme rekabete dayanmaz ve gerçek yüksek yük sistemlerinde bisikletinizi icat etmek veya üçüncü taraf ürünleri kullanmak zorunda kalacaksınız.

3. Sonraki ne var?

Daha sonra, modüllerin (IIS açısından) ve sorgu işlemesinin zaten belirtildiği gibi, Bölüm 2.4'te belirtildiği gibi olay modelini anlamanız gerekir. Genel olarak konuşursak, bu konu, korkadığım ayrı bir makaleyi hak ediyor. Ancak onsuz, taleplerin tüm konveyör işlenmesini düşündüğümüzü söylemek imkansızdır. Bu nedenle, meraklı okuyucunun bağımsız olarak çalışabileceği ana noktalar için buraya kısaca geleceğiz.

Bölüm 2.4'te belirtildiği gibi, IIS modülleri iş akışının içinde bulunur. Onlar aracılığıyla sürekli olarak sorguyu atladı (HTTPHANDLER-S'nin aksine). Set ve siparişleri sunucu yapılandırması ve / veya belirli bir Web uygulaması tarafından belirlenir. Modüller, yetkilendirme, önbellekleme, özel kayıt, sıkıştırma, statik içeriğin geri dönüşü ve elbette, belirtilen bir URL'ye göre HTML sayfalarının oluşumu gibi bireysel, dar kontrollü görevler için tasarlanmıştır.

Zaten bildiğimiz gibi, IIS'teki modüller 2 tiptir: yerel ve yönetildi. MSDN'de veya Rigan Templin'in makalesinde modüllerin tam listesini öğrenebilirsiniz. Modülünüzü her zaman, örneğin yönlendirme için yazabilirsiniz. Genellikle, elbette, yönetilen modüller yapılır, çünkü Uygulamak en kolay. Bu arada, ASP.NET WebForms ve MVC, bu tür yönetilen modüller formunda çalışır. Tcd Şahsen Holivar WebForms Vs. MVC bir gülümsemeye neden olmuş ve şişme zorluğuna neden olur. IIS ve ASP.NET'in ilkelerini bilmek, kendiniz, sevdiğiniz herhangi bir devriyi gerçekleştirebileceksiniz.

Bir sonraki değerlendirme seviyesinde, HTTPHANDLER-S ve sayfa işleme olayları gibi ASP.NET bileşenleri ile geleceğiz. Hakkında çok fazla makale yazılmıştır, T.Ch. Üzerinde oyalanmak için anlamsız görüyorum. Toplantıdan önce "ASP.NET Sayfa LifeCycle" arama motorunda puan almak için röportajın tavsiye edilmesini tavsiye edeceğim tek şey - bu kesinlikle, derin inançlarımda, kendilerini geliştiricilere gören uzmanları tanımamaktan utanıyor. ASP.NET'te.

Applicationhost.config'teki Varsayılan Yerel Modül Ayarları Örneği

İyi Günler Değerli Okuyucular ve Bloglar Blog Web Sitesi, Sunucunun Windows Server 2016'da nasıl yapılandırıldığını söylemiştim, bugün sunucu platformlarından uzaklaşmak ve masaüstü sistemlerinin ek özellikleri hakkında konuşmak istiyorum. windows 7 IIS Hizmetleri, Bunların nasıl kurulacağı ve nasıl yönetileceği sorusuna bakacağız. Bu fırsat hakkında bilgi edineceğinizden eminim.

Windows 7 IIS Hizmetleri

Ve böylece, Windows 7 işletim sisteminin birçok kullanıcısı değil, en sevdikleri işletim sisteminin standart fonksiyonlarla bile ek olduğunu ve sitelerinizi çalıştırabileceğiniz sunucu olabileceğini, bunun için böyle bir bileşeni içerdiği sunucu olmasını biliyorlar. İnternet bilgi hizmetleri veya sadece IIS olarak. Onunla, sevgili okuyucuları yazılarında zaten tanıttım:

• Windows Server 2012 R2'de IIS'yi yükleme, orada versiyonu 8.5 kurduk.
• IIS'i Windows 10'da Yükleme, burada yediden daha gelişmiş

Böylece, daha yeni bir sisteme sahipseniz, daha sonra açıklanan bağlantılardan daha yüksek olacaksınız, ayrıca bilgisayarınızda çeşitli siteleri çalıştırmak için, Denwer adında basit ve ücretsiz kompleksi kullanabileceğinizi not etmek istiyorum, ancak çok lirik geri çekilme.

IIS Windows 7 Dispatcher'ı yüklemek için, iki seçenek vardır:

• Bileşenler aracılığıyla
• PowerShell üzerinden

İnternet Bilgi Hizmetleri Bileşeni Ekleme

Bunu kontrol panelinde yapacağız, bunu yapmak için Başlat'ı açın ve "Denetim Masası" ni seçin.

Kolaylık için, ana simgelerin ekranını seçin.

"Programlar ve Bileşenler" öğesini bulun

Şimdi, IIS Windows 7'yi etkinleştirmek için, bileşeni başlatmanız gerekir, uygun menü ile yapılır, kırmızı oval ile işaretlenmiştir.

IIS hizmetine bir tank açığa çıkarmak, lütfen ekleneceğini, birçok farklı bileşenin olduğunu unutmayın:

• Emniyet
• Uygulama Geliştirme Bileşenleri
• Hız yükseltme fonksiyonları
• Web Sitesi Yönetimi Araçları
• Genel işlevler HTTP.

Tamam'ı tıklatın ve bu bileşeni yükleyin, tamamlanarak biraz zaman alabilir, yeniden başlatmanız gerekmez.

IIS Manager'ı Denetim Masası'ndaki "Kontrol Paneli \\ Tüm Kontrol Paneli Elements \\ Yönetici" nde bulabilirsiniz.

Ya da eşzamanlı olarak WIN ve R tuşlarına basabilir ve inetmgr'u girebilirsiniz.

Bina siteleri için aynı sevkiyatın tümü açılacak. Bu hepsi, ancak Internet Information Services'teki siteleri nasıl oluşturacağınızı okumanızı tavsiye ederim.

Öncelikle, IIS Microsoft Yönetim Konsolu (MMC) Snap'ı inceleyin. Başlat \\ Yönetimsel Araçlar \\ Internet Information Services (IIS) Yöneticisi'ni seçerek IIS MMC'yi açın. MMC Yüklü tüm IIS bileşenlerini yapılandırın. Web sitelerini yapılandırmak için, Web Siteleri klasörü konsolun sol alanında servis edilir. Bu klasörü pencerenin sol tarafında açtığınızda, bu sunucunun tüm web sitelerinin bir listesi görüntülenir ve sağda - her biri hakkında temel bilgiler (bkz. Şekil 2.1).

SSL portu (SSL portu). Bağlantı noktası, güvenli soket katmanının (korumalı soket protokolü) bildirildiği bildirildi. SSL, istemci ile sunucu arasında iletildiğinde verileri şifrelemenizi ve / veya kimlik doğrulamanızı sağlar (bkz. Ders 10).

Önceki durumda olduğu gibi, bu bağlantı noktasının 443 numaralı standartlarını değiştirirken, istemciler web sitesini açmak için bağlantı noktası numarasını URL adresine eklemeleri gerekir. Örneğin, port numarasını 1543'e değiştirdiğinizde, siteye erişim için istemciler https://www.beerbrewers.com yerine https://www.beerbrewers.com.1543 adresini belirtmelidir.

Gelişmiş (isteğe bağlı)

Gelişmiş düğmeye tıkladığınızda (isteğe bağlı), Gelişmiş Web Sitesi Yapılandırma penceresi, ek adreslerin ve tanımlayıcıların yapılandırıldığı şekilde açılır. Ek tanımlayıcılar, kullanıcıların siteye birkaç adrese erişmesine izin verir. Bu yaklaşım, bir sitenin URL'sini DNS (etki alanı adı sistemi) kullanmadan aynı bilgisayarın başka bir sitesine giren kullanıcıları göndermek istiyorsanız uygulanır. (Derse 8'de daha fazla bilgi verilir). Gelişmiş Web Sitesi Yapılandırma penceresinde, düğüm başlıklarının adları, birkaç web sitesinin aynı IP adresini ve bağlantı noktasını kullanabilmesi için belirtilir.

Başlıklar düğümleri hakkında. Düğümlerin başlıkları, web sitesinin bir adresini diğerinden ayırmanıza izin verir. Genellikle aynı IP adresini ve bağlantı noktasını kullanmak için farklı web sitelerini yapılandırmaya hizmet ederler. Düğümün başlığı, siteyi açmak için tarayıcının adres çubuğuna girilen tüm DNS adıdır. Düğüm başlıkları, kullanılabilir bir IP adresi varsa, adres alanını kaydetmenize olanak sağlar. Sayfayı talep ederken, Web tarayıcısı HTTP 1.1, sorgunun ilk kısmı aşağıdaki gibidir.

Get./http/1.1 kabul: .Image / gif, .Image / xxbitmap,. Görüntü / JPEG, .Image / PJPEG, .Ayrıca, .Araç / vnd.mspowerpoint,. Uygulama / vnd.ms-Excel, .Ayrıca / msword,. * / * Kabul-dili: .en-us..Accept-kodlama: .gzip, .deflat .. use61 r-agent: .mozilla / 4.0. (Uyumlu (uyumlu) ; .Msie.6.0; .windows.nt.5.2) Host: www.mywebsite.com

Ana bilgisayardan sonra kodun bir kısmı, düğüm başlığının adıdır - www.mywebsite.com. IIS, mesajı ilgili web sitesine göndermek için kullanır.

İlk önce düğümlerin isimleri, HTTP 1.1 protokolünde ortaya çıktı ve HTTP 1.1 ile uyumlu tüm tarayıcılar onlarla çalışır. Tarayıcıların daha eski sürümleri, düğümün başlığını iletmez ve herhangi bir IP adresi için her zaman varsayılan web sitesine geçiş yapın.

Konsey. Tarayıcıların eski sürümlerini desteklemek için, bir Web sitesi listesine sahip bir IP adresi için standart bir sayfa oluşturabilir ve bu müşteri sitelerini yönlendirmek için çerez elemanlarını kullanabilirsiniz. İnternet Explorer sürümleri, 3 ile başlayarak, 3 ile başlayan, Netscape'nin başlıklarını, düğümlerin başlıklarını destekler, bu yüzden bu konuda dikkat etmeyeceğiz. Eski tarayıcı sürümlerinin desteği hakkında daha fazla bilgi Microsoft'ta bulunur.

Not. Düğüm başlık adları, HTTP 1.1 protokolünün bir parçasıdır, bu nedenle IIS'deki FTP sitelerinde, posta ve haber sitelerinde kullanılamazlar. Bir sunucuda birkaç siteyi oluştururken, birden fazla IP adresi almanız veya farklı bağlantı noktaları kullanmanız gerekir. Düğüm başlıkları mevcut değildir ve korunan soketler protokolü (SSL) ile çalışma durumunda, başlık şifreli bir istekdeykendir.

Ek tanımlayıcı tanımlayıcı ekleme. Aynı web sitesinde birkaç adres atanabilir. Site, her bir adreye giren sorgulara cevap verecektir. Web sitesiyle ilişkili her adres aynı tanımlayıcı olarak adlandırılır. Ek bir Web Sitesi tanımlayıcısı oluşturmak için, Web Sitesi sekmesinde Web Sitesi Kimlik bölümündeki Ekle düğmesine tıklayın. Gelişmiş Web Sitesi Tanımlama iletişim kutusu açılır (web sitesinin ek tanımlanması için) (bkz. Şekil 2.3).

İncir. 2.3. Gelişmiş Web Sitesi Kimlik İletişim Kutusu (Web sitesinin ek tanımlanması)

Her tanımlayıcı tanımlayıcısı benzersiz olmalı ve üç adreslerden birini (IP adresi, TCP bağlantı noktası veya düğüm başlığı değeri) kullanmalıdır. Herhangi bir doğru IP adresini, bağlantı noktası veya düğüm başlığı adını girin. IP adresi alanı durumunda, Web Sitesi sekmeleri durumunda, sistem bu adresin bilgisayardaki kullanılabilirliğini kontrol etmiyor, bu nedenle izin verilen herhangi bir adres girin. Siteniz belirtilen adreste bulunamıyorsa az fayda sağlayacağını unutmayın.

Aynı tanımlayıcıların çıkarılması. Aynı tanımlayıcıyı kaldırmak için, onu seçin ve Kaldır düğmesine tıklayın. Sitenin bu pencerede aynı tanımlayıcılar kaldırılamaz, bu nedenle OK düğmesi mevcut olmayacaktır.

Aynı tanımlayıcıları düzenleme. Aynı tanımlayıcıyı değiştirmek için, onu seçin ve Düzenle düğmesine basın.

Özdeş tanımlayıcıların atanması SSL. Web sitesi birkaç aynı SSL tanımlayıcısı atanabilir. SSL'de düğüm başlığı yok olduğundan, yalnızca IP adresi ve bağlantı noktası numarası değişir. Sitede ayarlanmış bir sertifikanın yokluğunda, aynı SSL tanımlayıcıları için tüm seçenekler devre dışı bırakılır.

Aynı SSL tanımlayıcıları ekleme. Ek bir SSL tanımlayıcı Web sitesi eklemek için Ekle düğmesine tıklayın. Birden fazla tanımlayıcı ekleyebilirsiniz; Sadece SSL sertifikalarının IP adresinde değil, SSL sertifikalarının siteye dayandığını unutmayın. Belirtilen herhangi bir IP adresi, DNS adıyla işlenmelidir. IP adresinden erişmeye çalıştığınızda, site kullanılamaz.

Aynı SSL tanımlayıcıların çıkarılması. Aynı SSL kimliğini web sitesinden silmek için, onu seçin ve Kaldır düğmesine tıklayın. Tüm özdeş SSL tanımlayıcılarını silemezsiniz.

Kimlik SSL tanımlayıcılarını değiştirin. Tanımlayıcı SSL web sitesini değiştirmek için, onu seçin ve Düzenle düğmesine basın.

Zaman sınırı bileşiği

Bağlantı Zaman Aşımı Parametresi Web Sitesi sekmesinde, sunucunun istemci için açık bir bağlantıyı desteklediği saniyeler içinde zaman aralığını ayarlar. Kural olarak, tarayıcı, bağlantıyı açık bırakmak için sunucuya bir istek gönderir. Bu işlem denir nTTP bağlantısı için destek (Hayatta kal). Müşteri, birkaç istek için açık bir bağlantı kullanır ve ne müşteri ne de sunucunun her istek için bir bağlantı kurması gerekmez. Özellikle düşük hızlı bileşikler için üretkenliği büyük ölçüde artırır. Taleplerle çalışmanın tamamlanmasından sonra, istemci, sunucuyu bağlantının kaynakları tarafından kapatıldığını ve serbest bırakılabileceğini bildirir.

Bir nedenden dolayı müşterinin bağlantıyı kapatmadığı varsayalım. Sunucuyu kapatılmasına olan ihtiyacı hakkında bilgilendirmemek için uzun süredir sonsuz bir şekilde açık kalacaktır. Bağlantı zaman aşımı değeri (bağlantı süresi sınırı) bu zaman aralığını kurmak için tasarlanmıştır.

HTTP Bağlantı Desteğini Etkinleştirme

HTTP Kütle Aliive Etkinleştir seçeneği, sunucunun istek almasını sağlayan varsayılan olarak etkindir. Http tutmak Müşterilerden. Seçenek bağlantısı kesildiğinde, performans ve istemci ve sunucu keskin bir şekilde azalır.

Derginin dahil edilmesi

Varsayılan olarak, web sitelerinde oturum açarak. Standart günlük dosyası W3C genişletilmiş günlük dosyasıdır (Gelişmiş W3C günlük dosyası). Pencerede, kaydolmayı devre dışı bırakabilir veya değiştirebilirsiniz. Logbooks, ders 11'de ayrıntılı olarak açıklanmaktadır.

Web Sitesi Özellikleri penceresinin performans sekmesinde (Web Sitesi Özellikleri için) penceresi (bkz. Şekil 2.4) Bant genişliği kontrolünü ve site bağlantılarının sayısını yapılandırır.

İncir. 2.4.

Bant genişliğinin kontrolü

Bant Genişliği Threumting parametresini kullanarak, iletişim kanalının (KB / s) maksimum bant genişliği yapılandırılmıştır. Parametreyi yapılandırmak için, bir paketi ağ üzerinden gönderme yeteneğini tanımlayan bir Windows Paket Zamanlayıcı Programına (QOS - Hizmet Kalitesi) ihtiyacınız var. Program, verileri sıraya ayarlar ve ağın üzerinden belirtilen hızda gönderir. IIS, maksimum bant genişliği değerini ayarladıktan ve OK düğmesine bastıktan sonra Windows Packet Zamanlayıcı'yı otomatik olarak yükler.

Bu parametreyi ayarlarken, yerel ağ iletişim kanalının bant genişliğinin 10, 100 veya 1000 MB / s olduğunu ve internetteki işlem hızı genellikle çok daha düşük olduğunu unutmayın. Örneğin, tam kanal T1, 1.544 MB / s hız sağlar. Varsayılan değer 1024 KB ise, T1 kanalından çok daha büyük olacaktır.

Not. 1 bayt 8 bittir. 1 Kilobyte 8192 bit.

Web Sitesi Bağlantıları

Web Sitesi Bağlantıları Anahtarları, bu sitenin müşteri bağlantısı sayısını yapılandırmanıza izin verir. Varsayılan değer sınırsızdır (sınırsız). Bağlı bağlantıları seçtiğinizde (Bağlantıların sayısını sınırlayın), 0 ila 2.000.000.000 arasında herhangi bir sayıda bağlantı belirtin.

ISAPI Filtreleri Sekmesi (ISAPI Filtreleri)

ISAPI filtreleri sekmesinde (bkz. Şekil 2.5), Site için ISAPI filtreleri ekleyebilirsiniz. Siteye yönelik tüm HTTP trafiği, burada yüklenen sırayla ISAPI filtrelerine iletilecektir. ISAPI'nin uzatılması sadece bağlı olduğu uzantıya uygulanır ve ISAPI filtresi, sitenin tüm trafiğine uygulanabilir. Bu, özellikle bellek kaynak kaybına izin veren bir ISAPI filtresi yazarken, site performansında önemli bir düşüşe neden olabilir. (ISAPI teknolojisi hakkında daha ayrıntılı bilgi "IIS'teki Programlama" dersinde "Programlama" dersinde verilmiştir.)

İncir. 2.5.

ISAPI filtresinin belirli bir durumu vardır. Aşağıda belirtilen kırmızı ok, filtrenin şu anda devre dışı bırakıldığı anlamına gelir. Yeşil bir ok hedefleme, filtrenin açıldığı anlamına gelir.

ISAPI filtresi ekleme

Bir ISAPI filtresi eklemek için, Ekle düğmesine tıklayın, filtreye bir isim atayın ve ardından trafiğin yapıldığı çalıştırılabilir dosyayı seçin. Filtre adı, kullanım için uygun olmalıdır.

ISAPI Filtresini Çıkarma

ISAPI filtresini kaldırmak için filtreyi seçin ve Kaldır düğmesine basın.

ISAPI filtresini değiştir

ISAPI filtresini değiştirmek için filtreyi seçin ve Düzenle düğmesine basın. Yalnızca filtrenin gösterdiği çalıştırılabilir dosyayı düzenleyebileceğinizi unutmayın. Filtrenin adı değiştirilemez.

ISAPI filtresini etkinleştirin ve devre dışı bırakın

Filtre şu anda etkinse, filtre adını seçerek kapatılabilir ve Devre Dışı Bırak düğmesine tıklayarak kapatılabilir. Filtre şu anda devre dışı bırakılırsa, filtre adını seçerek ve Etkinleştir düğmesini tıklatarak etkinleştirebilirsiniz. Filtrenin bağlantısını kesmek, filtreler listesinden silmeden duraklatmanıza izin verir.

Yürütme prosedürünü değiştirme

Birden fazla ISAPI filtresini kullanırken, kural olarak, belirli bir sırayla gerçekleştirilirler. Bu sipariş bu pencerede belirtilir. Listedeki filtrenin önceliğini arttırmak için adını seçin ve Taşı Yukarı düğmesine basın. Filtrenin listedeki önceliğini azaltmak için adını seçin ve Taşı düğmesine basın.

Giriş Dizin sekmesinde (bkz. Şekil 2.6), bu sitenin yerini ve veri işlemesini nasıl yürütür.

Site İçeriği konumuna IIS'i belirtin

Site konumu sitesine IIS'yi belirlemek için uygun anahtarı seçin.

Bu bilgisayarda bulunan bir dizin (bu bilgisayardaki dizin). Bu seçeneği seçin, ardından yerel yol alanında, sitenin içeriğinin bulunduğu herhangi bir mantıksal disk ve dizini ayarlayın. Gözat düğmesi, istediğiniz dizine gitmeye yardımcı olur veya alandaki yolu çalıştırır.

İncir. 2.6.

Başka bir bilgisayarda bulunan bir pay (başka bir bilgisayarda kaynak). Bu seçenek seçildiğinde, Giriş Directory Sekmesi değişecektir. Yerel yol metin alanına ağ dizini (Ağ Klasörü), Gözat düğmesi - Bağlan (Bağlan) olarak adlandırılır. Form \\\\ Server_Name \\ Konum Adı'ndaki evrensel isim atama sözleşmesi (Universal Adlandırma Sözleşmesi, UNC) kurallarına göre yola girin. Bağlan düğmesine basın ve IIS tarafından kullanılan Kullanıcı Adı ve Şifreyi, Ağ Dizin Güvenlik Kimlik Bilgileri iletişim kutusundaki belirtilen konuma bağlanmak için (Network Dizin güvenlik görevlileri). Sunucu sisteme kayıtlı değilse, paylaşılan ağ kaynaklarına erişim işaretçisi yoktur. Ve girilen kullanıcı adı ve şifre, IIS'nin kimlik doğrulamasına geçmesine izin verecektir.

IIS, sitede kimlik doğrulaması yaparken müşteri tarafından belirtilen kullanıcı adını ve şifreyi kullanabilir. Bunu yapmak için, ağ dizinine erişimi doğrularken her zaman kimliği doğrulanmış kullanıcının kimlik bilgilerini kullanın (ağ klasörüne eriştiğinizde her zaman kimliği doğrulanmış kullanıcının görevlerini kullanın) Ağ Dizini Güvenlik Kimlik Bilgileri iletişim kutusunda. Kullanıcının uzak bir ağ kaynağına erişmesine izin verilmezse, IIS kaynaklarına erişim almaz.

URL'yi yönlendir. Seçenek seçildiğinde, metin alanına yönlendirme görünür. Bu kaynağa bağlanırken istemcilerin geçerli olduğu URL adresini belirtin. Seçeneklerden birini işaretleyin.

• Yukarıda girilen tam URL (Yukarıda belirtilen tam URL). İstemciyi yönlendirme içindeki (yönlendirme) alanında belirtilen URL adresine yönlendirir. Alan, eksiksiz ve güvenilir bir URL adresi içermelidir.
• URL'nin altındaki bir dizin girildi (Belirtilen URL'nin altındaki klasör). İstemciyi, Müşteri tarafından tarayıcıda belirtilen ana dizinin altındaki bir alt klasöre yönlendirin. Bu seçeneği seçtiğinizde, alt dizin adını bir eğik (/) formundaki öneki ile girmeniz gerekir.
• Bu kaynak için kalıcı bir yönlendirme (Bu kaynağa kalıcı yönlendirme). Siteyi bir URL'den diğerine taşırken kullanılır. İstemciyi "HTTP 301 Kalıcı Yönlendirme" mesajını iletir. Bu mesajın aldıktan sonra bazı istemciler yer imlerini otomatik olarak günceller.

Ev kataloğunun parametreleri

Bu bilgisayar anahtarlarında bulunan bir dizini (bu bilgisayardaki dizin) veya başka bir bilgisayarda bulunan bir paylaşım (başka bir bilgisayarda kaynak), aşağıda belirtilen seçeneklere erişin. IIS'nin dosya sistemlerine dayandığını unutmayın, bu nedenle izinlerle çalışırken, kimliği doğrulanmış (veya isimsiz) bir kullanıcının uygun haklara sahip olması gerekir.

Komut Dosyası Kaynağı Erişim Seçeneği (Kaynak kod senaryolarına erişim). Seçeneği etkinleştirdiğinizde, istemciler uygun okuma / yazma izinlerini takarken orijinal senaryo koduna (Active Server Pages, ASP) erişebilirler. Sunucu bölümünde komut dosyası işlemesi gerçekleştiğinden, istemci erişimini kaynak kodlarına açmayın ve devre dışı bırakmayı bırakmayın.

Seçenek oku. (Okuma). Seçeneği açtığınızda, istemciler dosyaları okumak için izin alırlar. İstemciler Web sitesinde web içeriği ile çalışırsa, bu seçeneği etkinleştirmeniz önerilir. Müşterilerin bir yazma izniyle gönderilmesine izin verilirse ve gönderilen dosyaların okumasını hariç tutunsa, okuma seçeneği devre dışı bırakılır. (Uygun teknik nota bakın).

Yazma seçeneği (Kayıt). Müşterileri HTTP 1.1 tarayıcıları olan işlevleri destekleyen dosyaları etkinleştirdiğinizde, dosyaları bu dizine göndermesine izin verilir.

Bir uyarı. Kullanıcıların dizine dosyaları okumalarına ve yazmalarına izin verilirse, herhangi bir kullanıcı dosyayı gönderebilir ve sonra çalıştırabilir. Komut dosyalarını açtığınızda, sunucuda çalışıyorlar, böylece saldırgan kötü amaçlı ASP dosyasını gönderebilir, çalıştırabilir ve sunucuya zarar verebilir.

Dizin tarama seçeneği (Görme dizinleri). Seçeneği etkinleştirdiğinizde, istemciler dizinleri ve bu nedenle tüm dosyalarını görüntülemek için izin alırlar. Varsayılan bir sayfa varsa, istemciye görüntülenecektir. Aksi takdirde, müşteri, dosya sisteminde olmadıklarından, sanal dışındaki tüm dosyaların ve dizinlerin bir listesini görecektir. Seçeneğin dahil edilmesi bir güvenlik tehdididir, çünkü herhangi bir kullanıcı sitenin dosya yapısını görüntüleme yeteneğini alır.

Seçenek günlük ziyaretleri. (Bir ziyaret dergisini tutun). Seçeneği açtığınızda, IIS kaydolursa, bu dizine yapılan tüm ziyaretler oturum açmıştır.

Bu Kaynak seçeneğini Endeksleyin (Bu kaynağı inçinin). Seçeneği açtığınızda, dizin, yüklü ve etkinleştirilmişse, Microsoft Indexing Hizmeti (Microsoft Indexing Service) tarafından dizine eklenecektir.

Uygulama Seçenekleri

Uygulama Ayarları bölümünde, sınırlarını belirlemek için uygulamalar ayarları yapılandırılmıştır. Bir uygulama oluştururken, oluşturduğunuz uygulama havuzunda gerçekleştirildiğini belirleyebilirsiniz. Bu, uygulamaları birbirinden ayırmanıza ve iş akışlarını sorunlu uygulamalarla, komut dosyaları veya izole edilmesi gereken içeriklerle çalışmak üzere yapılandırmanıza olanak sağlar.

Uygulama Adı. (Uygulama Adı). Oluşturulan uygulamanın adı belirlenir. Metin alanı kararırsa ve oluşturma düğmesi mevcutsa, bu, uygulamanın henüz oluşturulmadığı anlamına gelir. Kaldır düğmesi varsa, uygulama bu dizin için tanımlanır ve uygulama adı metin alanı adını görüntüler.

Permissions yürütmek (İzin izinleri). Bu sitede izin verilen içerik türü ayarlanmıştır.

• Yok (Değil). IIS 6. için varsayılan değer. Hazır IIS yapılandırmasında önemli bir değişikliktir. Önceki sürümlerde, standart IIS kurulumuyla senaryolar (ASP gibi) izin verildi. Bu, özellikle Windows'u yüklerken varsayılan olarak, Windows'u varsayılan olarak kurulduktan sonra, Windows, IIS yapmak üzere ve senaryolarının yürütülmesi için yapılandırılmıştır. Şimdi standart kurulumdaki senaryoları devre dışı bırakmak, varsayılan olarak en güvenli IIS yapılandırmasını sağlar.
• Yalnızca komut dosyaları (Yalnızca senaryolar). ASP komut dosyaları web sitesinde yürütülebilir. Seçenek yalnızca gerekirse dahil edilmelidir, çünkü herhangi bir komut dosyası türünü çalıştırmanıza izin verir.
• Scriptler ve yürütülebilir (Komut dosyaları ve yürütülebilir dosyalar). Site komut dosyaları ve yürütülebilir dosyalarda yürütülebilir. Yürütülebilir dosyaların kategorisi (.exe), dinamik olarak bağlı kitaplıklar (.dll) ve Ortak Ağ Geçidi Arabirimi (.cgi) senaryolarını gösterir. Seçenek sadece gerekirse dahil edilmelidir, çünkü herhangi bir tür dosyalara erişim açar ve yapmalarını sağlar.

Bir uyarı. Yazma izinlerinin (kayıt) NTF'lerin ve yazma (kayıt), hiçbirinin yürütme izinlerinde hiçbirinin takılmadığı (NO) 'nın dizinlerinde devre dışı bırakıldığından emin olun.

Uygulama havuzu. (Havuz uygulamaları). Sitenin içeriğinin hangi uygulama havuzunda gerçekleştirileceğini belirlemeye yarar. Bu liste, IIS MMC'de oluşturulan uygulama havuzlarından veri ile doldurulur. Uygulama henüz ana dizin için tanımlanmamışsa, alan kararacak.

Boşaltın (boşaltın)

Boşaltma düğmesini kullanarak, yalıtımlı bir uygulama bellekten boşaltılır. Uygulama belleğe yüklenirse ve yapılandırma bir değişiklik yapılırsa, yürürlüğe girecek şekilde boşaltmak gerekir. Düğme mevcut değilse, bu, uygulamanın belleğe yüklenmemesi anlamına gelir veya uygulamanın başlatma dizininde değilsiniz.

Yapılandırma

Yapılandırma düğmesini kullanarak, dizin uygulama için yapılandırma ayarları değişir. Görünen uygulama yapılandırma penceresinde (bkz. Şekil 2.7), bazı ana dizin etkileşimi ayarlarından bazılarını komut dosyaları ve çalıştırılabilir içerik ile yapılandırabilirsiniz.

İncir. 2.7.

Uygulama yapılandırma penceresi aşağıdaki sekmelere sahiptir.

Eşlemeler sekmesi (Dosya türleri). DLL ISAPI kütüphaneleriyle dosya uzantılarının bağlantılarını belirtir. Varsayılan olarak, tüm ASP kütüphaneleri (.asa, .asp, .cdx, .c.), Veritabanlarına (.idc) konektörleri (.idc) ve sunucu bölümünü (.Shtm, .Shtml, .Stm) açın. Bir istek aldığınızda, bu listeyi kullanarak, istenen dosyanın genişletilmesine bağlı olarak DLL kütüphanesinin içeriği nasıl geçmesi gerektiğini ortaya çıkarır.

Önbellek ISAPI uzantıları seçeneği etkinse, ISAPI DLL kitaplıkları bellekte önbelleğe alınır ve IIS, DLL'yi yeniden yüklemeden ilişkili uzantılar için istekleri işler. Bu, Asp dahil çoğu ISAPI uygulamasının performansını arttırır. Varsayılan olarak, seçenek etkinleştirilir ve kapatmamalıdır. IIS bağlantısı kesildiğinde, ASP.DLL yüklenecek ve her ASP sayfasında bir uygulama durumu nesnesi ve bir oturum oluşturulur. IIS isteğini işledikten sonra, Asp.dll hemen boşaltılıyor. Müşteri, uygulama boşaltma sırasında ASP sayfasını isterse, bir hata oluşabilir. Kural olarak, seçeneği yalnızca bir yeniden başlatmanın her seferinde gerekli olduğunda, ISAPI.dll kodunu test ederken devre dışı bırakılır.

Kendi isapi.dll kütüphanelerinizi ve ödevlerini kendileri için ekleyebilirsiniz. DLL kütüphanesini eklemek ve yapılandırmak için şu adımları izleyin.

1. Ekle düğmesine tıklayın. Uygulama Ekle / Düzenle Extension Haritalama iletişim kutusu belirir (Uygulama ile uzatma bağlantısını ekleyin / değiştirin).
2. İçeriği işleyecek olan yürütülebilir dosyanın adını (veya buna gidin) girin.
3. Genişletme adını girin. Genişlemeden önce noktayı koymak gerekli değildir.
4. Uygulamanın yalnızca belirli HTTP komutlarını veya hepsini aktarılıp aktarılmayacağını belirtin. Komut setini sınırlamak için, virgül aracılığıyla izin verilen komutları girin.
5. Komut Dosyası Motoru Seçeneklerini (Senaryolar Makinesi) bırakın ve kapanmasının hiçbir nedeni yoksa, dosyanın bulunduğunu (dosya varlığını) doğrulayın. Daha sonra, randevularını anlatacağız.

HTTP fiillerini sınırlama. (HTTP komutlarını sınırlayın). HTTP istemcileri, sunucu yanıtı için komutları kullanır. Bu komutlar (yöntemler), HTTP için W3C şartnamesinde tanımlanır. En yaygın olanı elde etmek, kafa, posta ve izleme yöntemleri, yerleştirin ve silmek de kullanılır. Saldırıların kırılganlığını azaltmak için komut kümesini sınırlamanız önerilir. Örneğin, ASP dosyalarına bağlanma, GET, Head, Post ve Trace'ın ayarlanan komutlarını sınırlar. Bir kısıtlamanız varsa, yalnızca listedeki komutlar işleme uygulamasına iletilecektir.

1. • Komut dosyası motoru. (Komut dosyası makinesi). Seçenek varsayılan olarak etkindir. Bu durumda, IIS içeriği bir komut dosyası olarak işleme koyar ve dizin için yürütme izinlerinin dahil edilmesini engellemez, çünkü komut dosyaları tercüman ile ilişkilendirilir.
   • Bu dosyanın var olduğunu doğrulayın (Dosyanın varlığını kontrol edin). IIS seçeneği etkinleştirildiğinde, bir tercüman göndermeden önce bir komut dosyası dosyasının ve kullanıcı hakkının varlığını kontrol eder. Her senaryo iki kez açıldığından (bir kez kontrol etmek ve bir kez komut dosyası makinesini okumak ve göndermek için bir kez), seçeneğin dahil edilmesi performansta bir düşüşe yol açar. IIS 5'te, varsayılan seçenek devre dışı bırakılır ve diğer birçok seçenekler gibi, güvenlik amacıyla IIS 6'ya devre dışı bırakılır.

Not. ISAPI uzantılarını bağlayıp etkinleştirirken bile, Scriptler Yalnızca seçenek Giriş Dizin İzinleri (yalnızca senaryolarda) seçilmezse çalışmazlar. Bu durumda, içeriği işlemeyi başarıyla etkinleştirmek için, komut dosyalarını ve yürütülebilir dosyaları (komut dosyaları ve yürütülebilir dosyalar) etkinleştirin.

Uygulamanın bağlantısını uzantı ile değiştirmek için, uzantıyı seçin ve Düzenle düğmesine basın. Aynı pencere, aynı seçeneklerle birlikte Ekle düğmesine (ekle) tıkladıktan sonra görünecektir.

İletişimi uzantı ile silmek için, uzantıyı vurgulayın ve kaldır düğmesine tıklayın, ardından silme işlemini onaylayın.

Grup sembolü, ISAPI uygulamasını tüm dosya uzantılarıyla yüklerken kullanılır. Soru ortaya çıkıyor, neden sadece ISAPI filtresini uygulayamazsınız. ISAPI filtresi arasında bir grup sembolü kullanılarak iletişim kurarak bazı farklılıklar vardır. İdare düzeyinde, ISAPI filtreleri, tüm web sitesine bir bütün olarak uygulanır ve ISAPI uzantıları bireysel dizinler için yapılandırılmıştır. Alt dizin, grup bağlantılarını üst katalogdaki uzantılarla devralır (bu durumda, ebeveyn ilişkileri göz ardı edilir).

Uygulama iletişimi eklemek için, Ekle düğmesine tıklayın. Ardından, içeriği işlemek için yürütülebilir dosyanın adını (veya buna gidin) girin. Dosyanın bulunduğunu doğrulayın Seçenek (dosyanın varlığını kontrol edin), uzantılı tahvillerle aynı şekilde davranır ve bir güvenlik önlemidir.

Uygulamanın bağlantısını değiştirmek için, uzantıyı vurgulayın ve Düzenle düğmesine basın. Ekle penceresi benzer seçeneklerde görünecektir.

Uygulamanın uygulanmasını kaldırmak için, uzantıyı vurgulayın ve Kaldır düğmesine tıklayın, ardından silme işlemini onaylayın.

Taşı (yukarı) ve aşağı (aşağı) düğmeleri, ISAPI uygulama önceliğini ayarlayın. İstekler, burada yüklü olan uygulama ile belirtilen bağlantılardan iletilecektir.

Seçenekler sekmesi (Parametreler). Seçenekler sekmesi (bkz. Şekil 2.8), uygulama yapılandırmasını, komut dosyası yapım makinelerini yapılandırmak, oturumlara destek yöntemini belirlemek için kullanılır.

Oturum durumunu etkinleştir seçeneği, sunucudaki her istemci oturumu için bir sunucu parçası oturumu oluşturmak için ASP ayarlar. Bu yaklaşım sadece geleneksel ASP senaryoları için geçerlidir, çünkü oturum durumu ASP.NET uygulamaları için Web.Config dosyasında yapılandırılmıştır. Oturum, kullanıcı tarafından ziyaret edilen her sayfaya giden kullanıcı verilerini kaydeder. Programda, bu veriler oturum nesnesindeki değişkenlerde saklanır. Oturum değişkenleri önemli miktarda bellek işgal edebilir, bu nedenle performansı azaltmamak için yüksek düzeyde trafikte, sitelerdeki büyük miktarlarda kullanmanız önerilmez.

Oturum zaman aşımı parametresi (Oturum Boşluğu Zamanı), oturumun kapanmadan önce hareketsiz bir durumda olduğu zamanın zaman dilimini belirler. 1 ila 2.000.000.000 dakikadan herhangi bir değer belirtin. Kim bilir, belki de oturum değişkeni 3.800 yıl sonra size ihtiyaç duyacaktır.

İncir. 2.8.

Konsey. ASP web yapısıyla çalışırsanız veya iş akışı geri dönüşümünü uygulayarak oturum durumlarını kullanmak için acele etmeyin. ASP web yapısında, bir web sitesine bağlandığında, kullanıcı her seferinde başka bir sunucuya ulaşabilir. Oturum durumu başka bir sunucuda oluşturulduğundan (kullanıcının şu anda kayıtlı olduğu yerde değil), oturum durumu bilgisi kaybolur. Bu, oturum hakkında bilgi içeren iş akışını geri dönüştürürken oluşur. Sonuç olarak, oturum durumunu kullanmayı veya ASP.NET'i kullanmayı reddetmenizi öneririz.

Sunucuyu tarayıcıya göndermeden önce, Sunucuyu ASP komut dosyasının tüm çıktı içeriğini önbelleğe alarak yapılandırmak için tamponlama seçeneğini kontrol edin. Seçenek, çıkışı bir seferde bir dize dize değil gönderir. Bununla birlikte, büyük bir komut dosyası işlemi durumunda, içeriğin işlendikten hemen sonra sayfayı görüntülemeniz gerekir, bu nedenle bu seçenek devre dışı bırakılmalıdır.

Ana parçalar, ASP kodundaki göreceli yol adlarını kullanarak dizinlere referanslar belirlemenizi sağlar. Ana katalogdaki komut dosyasının yolu iki nokta (".."). Bu, yalnızca dahil etme dosyaları gibi dinamik içerikler için geçerlidir. Statik içeriğe göreceli yollarla iletişim kurabilirsiniz. ENABLE Ebeveyn Yolları seçeneği, güvenlik amacıyla varsayılan olarak devre dışı bırakılır, çünkü dinamik içerik aynı sayfada istediğiniz yere gitmek için dizin yapısını belirtmeden yapılabilir.

Not. IIS'de 6 ebeveynler varsayılan olarak devre dışı bırakılır. Kodunuzda göreceli yollara sahipse ve bu kod daha önce IIS 5'te gerçekleştirilmişse, kodu değiştirmeniz veya etkin olan Ebeveyn Yolları seçeneğini (Ebeveyn Yollarını Etkinleştir) bölümünü not etmeniz gerekir; böylece dinamik içeriğin IIS 6'da yapılması durumunda.

Varsayılan ASP Dili (ASP varsayılan) seçeneği, senaryoların içeriğini işleyen dili tanımlar. Senaryoların içeriği etiketler tarafından belirtilmiştir.<% и %>. IIS 6 ile birlikte, iki dil sağlanır: Microsoft Visual Basic Scripting Edition (varsayılan) ve Microsoft JScript. Sitedeki içeriği yorumlamak için ActiveX komut dosyası makinesini yükleyin.

ASP komut dosyası zaman aşımı seçeneği (senaryo yürütme), komut dosyasını yürütmek için maksimum zaman aralığını gösterir. Seçenek devre dışı bırakılırsa, yazılmamış bir yazılı yazılı komut dosyası sonsuz uzun süre gerçekleştirilebilir ve sunucudaki sorunlara neden olabilir. Belirtilen sürenin sonunda, komut dosyası durur, işlenmiş içerik, zaman sınırının başarısını belirten bir hata mesajı ile tarayıcıya iletilir. 1 ila 2.000.000 000 s arasında herhangi bir aralık belirtin (63 yaşında!).

Yan yana montajlar seçeneğini etkinleştir seçeneği, ASP uygulamasının, uygulamanın belirli bir sürümünde kodu yürütmesini sağlar. Uygulamanın en son sürümünü sunucuya yükleyebilirsiniz, ancak DLL veya EXE'nin eski sürümünde belirli bir kodu yürütmek için. Sürüm düzenini yapılandırmak için, yapılandırma bilgilerini, konum ve com kaydını içeren bir dosya tezahürü (XML dosyası) oluşturun. Kullanım için IIS doğru bileşenini gösterecektir. Çeşitli sürümlerin düzenini kullanarak her sanal dizine dosya açık ekleyin.

Hata Ayıklama Sekmesi (Hata ayıklama). Uygulama yapılandırma penceresinin hata ayıklama sekmesi (bkz. Şekil 2.9) ASP senaryolarını test ederken sorunları çözmelerine yardımcı olur. IIS seçeneğini etkinleştirdiğinizde, kodu kontrol etmek için Microsoft Script hata ayıklayıcısı (Microsoft Script hata ayıklayıcısı) kullanır. IIS, scriptleri hem sunucu hem de istemci parçalarını hata ayıklamaya yapılandırıldı. Sunucu kısmının senaryolarını etkinleştirmek, performansı olumsuz yönde etkiler, bu nedenle sadece gerekirse kullanın. Komut dosyasında bir hata oluştuğunda müşterilere iletilen mesajı yapılandırabilirsiniz.

İncir. 2.9.

• ASP sunucu tarafı komut dosyası hata ayıklamasını etkinleştirin (Sunucu parçası komut dosyalarını hata ayıklamayı etkinleştirin). Etkinleştirme seçeneği, IIS'nin işleme işlemi sırasında kodu kontrol etmek için komut dosyası hata ayıklayıcısını kullanmasını sağlayacaktır.
• ASP istemci-yan komut dosyası hata ayıklamasını etkinleştir (Hata ayıklama istemci komut dosyalarını dahil edin). İstemci bölümünde Microsoft ScriptDebugger kullanarak ASP sayfalarını hata ayıklamasıyla etkinleştirme seçeneğine izin verilecektir. Bir hata oluşursa, istemci, hatanın hata ayıklamaları gerekip gerekmediği sorusuyla bir mesaj alır.
• Müşteriye ayrıntılı ASP hata mesajları gönderin (İstemci ayrıntılı hata mesajlarını gönderin). Varsayılan seçeneği olarak, bir dosya adı ve göreceli yol, özel bir hata mesajı ve bir hatanın oluştuğu bir satır numarasına sahip standart bir hata mesajı sağlar. Bu, müşterilere site ayarları hakkında ayrıntılı bilgilere erişim sağlar, bu nedenle güvenlik amacıyla diğer hata mesajları göndermek mantıklıdır.
• Aşağıdaki metin hata iletisini istemciye gönder (İstemciyi aşağıdaki hata mesajını gönderin). Bu seçeneği işaretleyin ve ASP komut dosyasında bir hata oluştuğunda müşteriye gönderilen kendi mesajınızın metnini girin. Örneğin, müşterinin bir hata raporu gönderebileceği e-posta adresini gösteren bir mesaj girin.

Komşu sürümlerin bir yerleşimi oluşturmak

Uygulamanın DLL kütüphanesinin eski sürümünü kullanmasına izin veren bir dosya tezahürü oluşturun. Bitişik versiyonlar yaparken önemli bir nesnedir, bu yüzden onunla başlıyor. İndirilebilir COM nesnesi için grafik kullanıcı arayüzünün kullanıldığı IIS hakkında bilgi içerir. MyApp.xml dosyamızı arayalım; Bu DLL kütüphanesini kullanarak her sanal dizinde konaklatılmalıdır.

Şimdi komşu sürümlerin düzenini kullanmak için bir IIS komutunu vermeniz gerekir. Seçenekler sekmesinde, Taraf Montajları seçeneğinin (paralel montajda) etkinleştir seçeneğini kontrol edin. Bundan sonra, MyApp.xml'i Manifest Dosya Adı alanında (dosya adı-manifest) girin. Dosya tezgahımız aynı dizindedir, bu nedenle sadece dosya adı belirtilir.

Web Sitesi Özellikleri penceresinde, başka bir sekme var - belgeler (belgeler) (bkz. Şekil 2.10). Standart web sitesi sayfalarını ve her sayfada bulunan bir altbilgiyi yapılandırır.

İncir. 2.10.

Varsayılan İçerik Sayfasını Etkinleştir (Varsayılan İçerik Sayfasını Etkinleştir)

Bu seçenek, belge adı Sorgu URL adres satırında belirtilmemişse görüntülenen varsayılan sayfayı belirtir. Örneğin, adrese http://www.microsoft.com istemcisi tarafından girerken, IIS Web Sunucusu varsayılan bir belgenin varlığını kontrol eder. Seçenek etkinleştirildiğinde, bu belge görüntülenir. Bu yaklaşım, müşterinin ziyaret edildiği her bir sitenin belge adını belirtmesini gerektirmez. Varsayılan belge tanımlanmamışsa ve istemci belgenin adını belirtmezse, olayların daha da geliştirilmesi dizinlerin açılıp kapanmadığına bağlıdır.

• Dosyaları Görüntüle. Sunucu bir dizin içeriğinin bir listesini gönderir.
• Dizinleri devre dışı bırak. Sunucu bir hata mesajı gönderir: "Bu sanal dizinin içeriğini görüntüleyin."

Varsayılan içeriğe sahip sayfalar ekleme ve silme

IIS, eğer belirli bir sayfa sorguda tanımlanmazsa, belirtilen sayfaların adlarını arar. Dosya adı, sayfa adıyla tamamen eşleşmelidir, bu nedenle uzantıyı belirtmeyi ve doğru yapmayı unutmayın (Default.htm, default.html ile aynı değildir). Dosya adı listesine eklemek için, Ekle düğmesini tıklatın ve sayfanın adını girin. Dosya adını listeden silmek için, onu seçin ve Kaldır düğmesine tıklayın. Silme için onay istenmez.

Varsayılan sayfa sayfasını takma

Varsayılan IIS sayfasını ararken, listeyi bu pencerede basıldığında kontrol eder. IIS, adı arama kriterlerine karşılık gelen ilk sayfayı kullanır. Liste öğesinin sırasını değiştirmek için, PAGEN adını seçin ve Taşı (Yukarı) kullanarak (Yukarı) ve istediğiniz yere taşımak için aşağı (aşağı) düğmelerini kullanın.

Belge altbilgisini etkinleştir (belge altbilgini etkinleştir)

Belgenin alt altbilgisini açmak için bu seçeneği işaretleyin. Altbilgi, her sayfanın alt kısmında görüntülenen bir HTML belgesidir. Sitenin tüm sayfalarında, her sayfadaki kod (veya dosyayı) girmeden, telif hakkı gibi bazı bilgileri yerleştirmeniz gerekir. HTML belgesi, keşif etiketi olmadan ekran için yalnızca belirli bir kod içerir. . Etiketler, metni altbilgiyi biçimlendirmek için kullanılır. Ne yazık ki, alt altbilgiler yalnızca statik içeriğe (HTML) olan sayfalara yerleştirilebilir.

Bu seçeneği etkinleştirdikten sonra, alt altbilgi olarak kullanılan belgeyi seçmek için Gözat düğmesine tıklayın. Belgedeki kod HTML uyumlu olmalıdır (komut dosyaları içermemelidir), mutlaka Extension.htm ile ilgili bir dosyayı kullanmaz.

Dizin Güvenlik sekmesi (bkz. Şekil 2.11) Site güvenlik ayarlarını yapılandırmak için kullanılır: IIS Müşteri Kimlik Doğrulama Ayarları, Sunucuya bağlanabilecek müşteri kuralları, istemci ile sunucu arasındaki bağlantıyı ayarlayın.

İncir. 2.11.

Kimlik doğrulama ve erişim kontrol parametrelerini değiştirin

Bu bölüm güvenliğini sağlamak için site kimlik doğrulama türünü seçer. NTFS koruması ve IIS güvenlik önlemleri arasındaki etkileşimi, web sayfasındaki kimlik doğrulama prosedürünü geçen kullanıcılar üzerindeki etkileri hakkında unutmayın. Kimlik doğrulama ve erişim kontrolünü değiştirmek için (Kimlik Doğrulama ve Erişim Kontrolü), Düzenle düğmesine basın. Kimlik doğrulama yöntemleri iletişim kutusu açılır (bkz. Şekil 2.12).

İncir. 2.12.

Anonim Erişim Seçeneğini Etkinleştir (Anonim Erişim'i etkinleştirin). Seçeneği etkinleştirdiğinizde, kullanıcılar kimlik doğrulama verilerini girmeden web sayfasına bağlanır. Güvenlik hesabı, Internet'ün Güvenlik Hesabı (Guest) - konuk hesabında kullanılır. IIS'yi kurarken oluşturulur ve adı atanmıştır.<имя_компьютера>. Seçenek, bu hesabı kullanarak siteyi ziyaret eden tüm isimsiz kullanıcılar için güvenlik önlemlerini yapılandırmanıza izin verir. İnternetin konuk hesabını reddedebilir ve bunun yerine başka bir hesap kullanmak (yerel veya güvenilir bir alanda bulunur).

Konsey. Web sayfalarına erişmek için kullanılan herhangi bir hesap, NTFS seviyesindeki dosyalara erişme iznine sahip olmalıdır. Bu izinlerin kurulumu hakkında daha ayrıntılı bilgi Ders 6'da verilmiştir.

Anonim bir erişim hesabı seçmek için şu adımları izleyin.

1. Kimlik Doğrulama Yöntemleri iletişim kutusuna hesap adını girin. Bir etki alanı hesabı için, name_name \\ username formatını kullanın.
2. İstediğiniz adı aramak için, Gözat düğmesine tıklayın. Standart Windows 2003 nesne seçimi penceresi görünecektir.
3. Bu pencerede, kullanıcı hesabının adını ve konumunu seçin. Gelişmiş düğmeye (isteğe bağlı) arama yapılabilir.
4. Bir hesap seçtikten sonra, Tamam düğmesine tıklayın.
5. Şifre metin alanına hesap şifrenizi girin. Tamam düğmesine tıkladıktan sonra, şifre onay penceresi görünecektir.

Kullanıcı adını ve şifreyi belirttiğinizde, IIS bu bilgilerin doğruluğunu doğrulamaz. Veriler yanlış girilirse, IIS, Siteye Engelli Anonim Erişim ile birlikte çalışacaktır. Bunu tespit etmek oldukça zordur, çünkü Internet Explorer, örneğin kullanıcı sisteminde kayıtlı verileri otomatik olarak diğer kimlik doğrulama yöntemlerini kullanacaktır. Bir yönetici olarak kaynaklara erişebileceksiniz, ancak konuk olarak değil. Kullanıcının şu anda kimliği doğrulandığını bulmak için, bu işlemin sabit olduğu Site Günlüğü dosyasını kullanabilirsiniz. Belirtilen kaynağa erişimi olmayan bir hesap kullanırken, kimlik doğrulama verilerini girecek bir pencere görünecektir.

Kimliği doğrulanmış erişim. Kimliği Doğrulanmış Erişim Bölümü Kimlik Doğrulama Yöntemleri Penceresi, sitede bulunan kimlik doğrulama türlerini görüntüler. IIS Misafir hesabı kaynağa erişimi yoksa, IIS mevcut kimlik doğrulama türlerini kontrol eder.

• Entegre Windows Kimlik Doğrulaması. En güvenli kimlik doğrulama yöntemi, HTTP-proxy'nin yokluğunda Internet Explorer tarayıcısının herhangi bir sürümleri için mükemmeldir. Sürüm 2.0 ile başlayarak, tüm IE tarayıcılarına gömülüdür. Netscape Tip tarayıcıları bu kimlik doğrulama yöntemini desteklemiyor. Entegre Windows kimlik doğrulaması NT isteği / yanıtı veya Kerberos protokolünü kullanır. Kerberos Client ve Kerberos Sunucusu'nun desteğiyle ve anahtar dağıtım merkezi (KDC) mevcuttur, Kerberos protokolü kullanılır; Aksi takdirde - NT isteği / cevabının ilkesi.

Windows etki alanı sunucuları için analitik kimlik doğrulama. Active Directory Hesapları kullanırken analitik kimlik doğrulama kullanılabilir. Bu yöntem, bazı tehlikelerle ilişkili olmasına rağmen, hala temel kimlik doğrulamasından daha güvenlidir. Active Directory ile birlikte, HTTP 1.1 protokolü de gereklidir, bu nedenle analitik kimlik doğrulaması yalnızca bu protokolü destekleyen yeni tarayıcıların yeni sürümleriyle çalışır. Etki alanı denetleyicisinin, istemci tarafından gönderilen rastgele bilgi için şifreleri doğrulamak için her şifrenin açık bir kopyasını içermesi de gereklidir. Bu güvenlik için tehdit. Diskteki diskteki şifreleri kaydetme açık bir risktir, bu nedenle etki alanı denetleyicisinin istilalardan güvenilir bir şekilde korunmasını sağlar, aksi takdirde saldırgan ihtiyacınız olan şifreleri öğrenebilir. Analitik kimlik doğrulamasının avantajı, şifrenin ağ üzerinden açık formda temel kimlik doğrulama olarak iletilmemesidir.

Analitik kimlik doğrulama basit bir karmadır ve bu nedenle ağ ekranları ve proxy sunucuları aracılığıyla çalışır. Web tabanlı dağıtılmış yazma ve sürümleri dizinleri için de mevcuttur. Etki alanı analitik kimlik doğrulama için gerekli olduğundan, seçildiğinde kullanılabilir bir bölge alanı (alan) olur. Analitik (veya temel) kimlik doğrulaması etkin değilse, bölge alanı mevcut değildir. Bu alan, kimlik doğrulamasında kullanılan kullanıcı hesap veritabanını gösterir. Alan adını klavyeden girin veya istediğiniz adı bölgeler listesinden seçmek için Seç düğmesini kullanarak.

• Temel Kimlik Doğrulama. Kullanıcı adının ve şifrenin açık formda iletildiği en kolay ve en evrensel kimlik doğrulama yöntemi. Şifreleme bu yöntemde kullanılmadığından, hacklemek kolaydır. Yöntemin avantajı çok yönlülüğüdür. Analitik kimlik doğrulama durumunda, kimlik doğrulama için kullanılan kullanıcı hesaplarının veritabanını belirtin. Bölge metin kutusundaki alanın adını girin veya listeden istediğiniz alanı seçmek için Seç düğmesine basın.
• Passport.net Pasaportu ile Kimlik Doğrulama. Microsoft Technologies'de kullanılan yeni bir kimlik doğrulama yöntemi. Müşterilerin pasaport web sitelerini desteklemek için tek bir girişi kullanmalarını sağlar. Passport desteğini desteklemek için, işlev gören bir Central Passport Server .NET'e sahip olmalısınız. Server.net Passport, Microsoft MSDN web sitesinden indirilebilir (http://msdn.microsoft.com). Bu kimlik doğrulama yöntemi seçildiğinde, varsayılan etki alanı alanı aktif bir alan olur. IIS sunucusu, etki alanının bir üyesi olmalıdır; Kimlik doğrulama için varsayılan etki alanını belirtmeniz gerekir. Adını alanını belirtin veya listeden seçmek için Seç düğmesine tıklayın.

IP adresine veya etki alanı adına erişimin sınırlandırılması

IIS, kullanıcı adını ve şifreyi belirtmeden kullanıcı sitesine erişimi kısıtlamanızı sağlar. IP adreslerini kullanarak, belirli bir kullanıcı grubu belirtildi veya siteye erişmesine izin verildi. Bu, aşağıdaki durumlarda kullanılır.

• Siteye belirli bir kullanıcı grubuna erişim sağlamak gerekir.
• Tüm Kullanıcı IP adreslerine erişildiği bilinmektedir.
• Diğer kullanıcıların siteye erişimini yasaklamanız gerekir.
• Erişim kontrolündeki gibi kimlik doğrulamaya gerek yoktur veya başka bir sınır kullanmanız gerekir.

Erişimi IP adreslerine göre kısıtlamaya karar verirseniz, bu kısıtlamalar yapılandırılmalıdır. Dizin Güvenliği sekmesinde IP adresini ve etki alanı adı kısıtlamalarındaki (IP adresi ve etki alanı adı limitlerini sınırlandırın) Düzenle düğmesini tıklayın. Düzenle düğmesine tıklandıktan sonra, IP adresi ve etki alanı adı kısıtlamaları iletişim kutusu açılır (bkz. Şekil 2.13). Kısıtlamanın kurulması için bir yöntem seçmelisiniz: Bireysel belirli bireyler hariç, tüm kullanıcılara erişimi reddetmek veya herkese erişim izni vermek ve belirli kullanıcılara erişim yasağı uygulamak gerekir. Verilen erişim seçeneğini seçerken (açık erişim), limit yaklaşımı sadık olacaktır; Reddedilen erişim seçeneğini seçerken (erişim yasaktır), "herkese erişimi yasaklamak, bazı istisnalar için" prensibi hamile.

İncir. 2.13.

IP adresindeki kısıtlamaları değiştirin. IP Adresi listesine eklemek için, Ekle düğmesini tıklayın. Hibe Access penceresi, hangi seçeneğin seçildiğine bağlı olarak erişimi (yasak erişim) görünecektir.

Erişim sağlama veya yasaklayan seçimi, küresel bir çözümdür. Bazı IP adreslerine erişmeyi ve başkalarına erişime izin vermeyi reddedebilirsiniz. Burada "hepsi ya da hiçbir şey" ilkesine etki etmeniz gerekir. İstediğiniz erişim türünü seçin.

• Bir bilgisayar. Erişim listesine bir IP adresi girmenizi sağlar. Bu şekilde, birkaç bilgisayarı sırayla belirleyebilirsiniz. Bilgisayarın IP adresi bilinmiyorsa, IP adresini ada göre belirlemek için DNS Arama düğmesine tıklayın.
• Bilgisayar grubu. Bilgisayarları listeye eklemek için Ağ Kimliği ve Alt Ağ Maskesini girmenizi sağlar. Bir değişken uzunluğu alt ağ maskesi kullanarak, listedeki IP adreslerini kesinlikle tanımlayabilirsiniz.
• Alan adı. Siteye erişimi yasaklamak için etki alanı adını girmenize olanak sağlar. Bu seçeneği kullanırken dikkatli olun, çünkü çalıştığında, sunucuya bağlanan her istemciye göre ters bir arama yapılır ve Yasak Etlinin üyesi olup olmadığını bulmak. Bu, performansı olumsuz yönde etkiler ve müşteri kimlik doğrulamasında gecikmelere neden olur. Ters arama işlemleri tipik olarak yürütmek için çok fazla zaman gerektirir.

Erişim türünü seçip yapılandırdıktan sonra, ilgili girişi listede görünecek şekilde Tamam'ı tıklatın.

Silmek, girişi vurgulayın ve Kaldır düğmesini tıklayın. Değiştirmek için girişi vurgulayın ve Düzenle düğmesini tıklayın.

Güvenlik bileşiği

Güvenli İletişim Alanı Güvenlik sekmesinde, kimlik doğrulama ve şifreleme için sertifikaları yapılandırmak için kullanılır. Sertifika istekleri oluşturmanıza, verme, dışa aktarma, içe aktarma ve rezerve etme sertifikaları oluşturmanıza, sunucu etkileşimini müşteri sertifikalarıyla yapılandırmanıza izin verir.

Bir sertifikayı bu sunucuda yapılandırmak için, Sunucu Sertifikası düğmesine basın. Web Sunucusu Sertifika Sihirbazı penceresi görünür. Sertifikanın atama parametrelerini değiştirmek için İleri düğmesine tıklayın.

• Yeni bir sertifika oluştur (Yeni bir sertifika oluşturun). Sertifika Bürosu'na (CA) göndermek için bir isteği yapılandırmanıza olanak sağlar (bkz. Ders 10). İstek, bir çevrimiçi sertifika bürosuna veya dosyaya kaydedilir ve dosyaya kayıt prosedürü yoluyla Sertifika Bürosu'na gönderilir. Çevrimiçi sertifika bürosu isteği göndermek için Sertifika Hizmetleri sunucusuna yükleyin.

  Konsey. Kurumsal Sertifika Bürosu (CA) Active Directory'de bulunur ve DNS'de SRV kayıtlarına sahiptir, böylece onları bulabilirsiniz. SRV ve DNS kayıtları hakkında daha ayrıntılı bilgi, ders 8'de verilmiştir. Bu bilgisayara kurulu bireysel sertifika bürosu varsa, IIS bunu tanıyamayacaktır. Ancak bu çok büyük bir sorun değil, çünkü bir sertifikayı manuel olarak onaylamak ve kurmak mümkündür (bkz. Ders 7 Dersi "IIS'te Programlama"). CA'yı güvenli bir yere yerleştirmenizi öneririz; Bu amaç için savunmasız bir web sunucusu uygun değildir.

  Sertifika Bürosu'na göndermek için bir istek oluştururken bu adımları izleyin.

  1. Yeni bir Sertifika Oluştur seçeneğini seçin, ardından İleri'ye tıklayın.
  2. İsteği hazırlayın şimdi seçin, ancak daha sonra gönder (şimdi bir istek hazırlayın, ancak daha sonra gönder), ardından bir sonraki düğmeye tıklayın.
  3. Sertifika için istediğiniz adı girin - herhangi bir isim belirleyebilirsiniz.
  4. Bitteki sertifikanın uzunluğunu belirtin. Karmaşık bir karmaşıklık oluşturmak için 512, 1024, 2048, 4096, 8192 veya 16384 bit seçebilirsiniz.
  5. Bu sertifikayı oluşturmak için şifreleme hizmetleri tedarikçisini (CSP) seçmek istiyorsanız, uygun seçeneği kontrol edin. CSP, sertifikalar oluşturmak için kullanılan bir algoritmadır.
  6. Kuruluşunuzun adını girin ve kuruluşun bölümünü belirtin. Ticari Sertifika Bürosu hizmetlerini kullanırken, resmi işletme adınızı belirtmeniz gerekir. İleri düğmesine tıklayın.
  7. Ortak Site adını girin. Site için kullanılan DNS veya NetBIOS adını takmalıdır. Her sertifika belirli bir ada uyduğundan, yalnızca bir isim için uygundur. Başka bir DNS veya NetBIOS adını kullanırken, yeni bir sertifika almanız gerekir. İleri düğmesine tıklayın.
  8. Şehir tarlalarındaki (şehir), eyaletteki (stat) ve ülkedeki verileri girin. Kısaltmalara izin vermeyin. İleri düğmesine tıklayın.
  9. Sorguyu yerleştirmek için dosyanın adını ve konumunu girin. Sertifika isteğinde kullanılacağı gibi bu dosyayı hatırlayın. İleri düğmesine tıklayın.
  10. Bir sonraki pencere bir rapor penceresidir. Girilen bilgilerin doğru olduğundan emin olun. İleri düğmesine tıklayın.
• Mevcut bir sertifika atama (Mevcut bir sertifika atayın). Bu bilgisayarda depolanan doğru sertifikaya bir Web sitesi atamanızı sağlar. Seçenek seçildiğinde, bu bilgisayarın sertifikalarının bir listesi görüntülenecektir. Bunlardan birini seçin ve İleri düğmesini tıklayın. Site için SSL portunu seçin. Geçerli pencere varsayılan bağlantı noktası değerini (443) ayarlar. Bu değeri aşırı bir ihtiyaç duymadan değiştirmeyin, çünkü varsayılan istemciler Port 443 üzerinden bir SSL bağlantısı kurduktan sonra. Port numarasını seçtikten sonra, Windows'u ortaya çıkan bilgilerle görüntüleyin ve sihirbazı tamamlayın. Yerleşik sertifika müşteriler tarafından acil kullanım için kullanılabilir.
• Bir Sertifika Bir Teyel Yöneticisi Yedekleme Dosyasından Alın (Anahtar denetleyici arşivinden bir sertifika içe aktarın). Windows NT 4.0 Key Yöneticisi programı kullanılarak dışa aktarılan bir sertifika almanızı sağlar. Seçeneği seçme, kaydedilen file.key'in konumuna gidin ve dosyayı seçin. Ardından site için SSL portunu belirtin, pencereleri ortaya çıkan bilgilerle görüntüleyin ve sihirbazı tamamlayın.
• Bir .pfx dosyasından bir sertifika alın (File.PFX'den bir sertifika alın). Kişisel Bilgi Exchange Syntax Standard Standard (Kişisel Veri Sözdizimi Standardı) veya PKSC # 12'yi karşılayan bir sertifika dosyasını içe aktarmanızı sağlar. Bu, sertifikaları depolamak veya taşınması için standarttır. İçe aktardıktan sonra bir sertifikayı arşivlemek veya dışa aktarmanız gerekirse, Mark Cert'i dışa aktarılabilir seçeneğini kontrol edin (dışa aktarılabilir). File.PFX'i seçtikten sonra, dışa aktarırken dosyanın güvenliğini sağlayan bir şifre belirtin. Ardından site için SSL portunu belirtin, pencereleri ortaya çıkan bilgilerle görüntüleyin ve sihirbazı tamamlayın.

• Bir sertifikayı uzak bir sunucu sitesinden bu siteye kopyalayın veya taşıyın (Bir sertifikayı uzak bir sunucudan bu siteye kopyalayın veya taşıyın). Başka bir web sitesinden sertifika almak mümkündür. Bu seçenek, bir sertifikayı güvenlik tehdidi olan bir dosyaya vermenize izin vermez. Bir sertifikayı uzak bir Web sunucusundan kopyalamak veya taşımak için şu adımları izleyin.

  1. IIS Sertifika Sihirbazı penceresinde, bir sertifikayı bir uzak sunucu sitesinden bu siteye kopyalayın veya taşıyın (Sertifikayı bu siteye uzak bir sunucudan kopyala veya taşıyın), ardından İleri düğmesini tıklayın.
  2. Sertifika Kopyalama / Taşı iletişim kutusunda (Kopyala / Taşı Sertifikası), istediğiniz işlemi seçin.
  3. Bu web sitesinden bir sertifikayı ihraç etmeyi belirtin. İleri düğmesine tıklayın.
  4. Sertifikanın içe aktarıldığı bilgisayar adını (veya buna gidin) girin.
  5. Sertifikaya erişmek için yeterli izine sahip olan kullanıcının kimlik doğrulama verilerini girin, ardından İleri düğmesine tıklayın.
  6. Sertifikanın ithal edildiği sitenin konumunu belirtin. Bu yeri listeden seçmek için Gözat düğmesini kullanın. İleri düğmesine tıklayın.
  7. Verilen penceredeki verileri kontrol edin ve doğru sertifikanın içe aktarıldığından emin olun.

Sertifika işleme. Sertifika Bürosu'ndan gelen yanıtı aldıktan sonra, Bekleme Onay İsteğini sertifikaya işler. Bunu yapmak için şu adımları izleyin.

1. Dizin Güvenliği sekmesinin dizin güvenliği sekmesinde sunucu sertifikasına tıklayarak Web Sunucusu sertifikası Sihirbazı'nı bir kez daha çalıştırın.
2. Sunucu Sertifikası iletişim kutusunda, Bekleyen İstek seçeneğini İşlemi seçin ve sertifikayı ayarlayın. İleri düğmesine tıklayın.
3. Cevap dosyasının adını girin (veya Konumuna gidin) Sertifika Bürosu'ndan alınan bir sonraki düğmeye tıklayın.
4. Site tarafından kullanılacak SSL port numarasını girin. İleri düğmesine tıklayın.
5. Pencereyi raporla inceleyin ve bu bilgilerin doğru olduğundan emin olun.
6. İleri düğmesine tıklayın, ardından Son düğmesine basın.

Şimdi siteniz doğru bir sertifikaya sahiptir ve yanıt dosyasını sertifika isteğine yüklerken belirtilen bağlantı noktası için kullanılabilir. Bir cevabın yokluğunda, bekleme talebini silmeniz gerekir. Bunu yapmak için şu adımları izleyin.

1. Web Sunucusu Sertifika Sihirbazı penceresinde, bekleyen istek seçeneğini Sil'i seçin. Bir sonraki iletişim kutusunda, sihirbazın devam ettiğinde, bu talebin yanıtlarını işlemek imkansız olacak ve devam etmeyi terk etmenin imkansız olacağını belirtmektedir.
2. İsteği silmek için İleri düğmesine tıklayın.
3. Sihirbazı tamamlamak için Bitiş düğmesine tıklayın.

SET sertifika kümesini görüntüle. Set sertifikanız varsa, dizin güvenlik sekmesindeki Sertifika Görünümü düğmesine tıklayarak bilgiye göz atın.

• Genel sekmesi (Genel). Sertifika bilgisi içerir: Yüzünü, sertifika müşterisini, sertifika geçerlilik süresini yayınlayan bir sertifika atamak.
• Ayrıntılar sekmesi (Detaylar). Çok önemli sertifika bilgisi içerir. Bunda, sertifikanın tüm özelliklerini görüntüleyebilir, sertifika dışa aktarma sihirbazını (Sertifika Verme Sihirbazı) çalıştırabilir, bu sertifikanın hedeflerini etkinleştirin ve devre dışı bırakabilir ve çeşitli Sertifika Bürosu'ndan birkaç yer belirleyin.
• Sertifika Yolu sekmesi (Sertifika yolu). Bu sertifika için CA sertifikası hiyerarşisini görüntülemenizi sağlar. Sertifikanın geçerli olup olmadığına ilişkin verileri görüntüler.

Güvenli bağlantıları değiştir. Düzenle düğmesini kullanarak, sertifika bağlantılarını ve güven listelerini değiştirebilirsiniz (bkz. Şekil 2.14). SSL'nin zorunlu kullanımını yapılandırmak mümkündür.

İncir. 2.14.

Güvenli kanal gerektiren seçeneği, sitede SSL'nin zorunlu kullanımı sağlar. SSL protokolünü kullanmayan herhangi bir tarayıcı, siteye erişim yasaktır.

128 bit şifreleme seçeneği, zorunlu olarak güçlü şifrelemeyi kullanmanızı sağlar. Bu, daha zayıf şifreleme ile tarayıcı sitelerine erişimi engellemenizi sağlar. Microsoft web sitesi Internet Explorer için güncellemeleri kullanır, 128 bit şifreleme uygulayın (http://www.microsoft.com/ie). Bir ülkenin herhangi bir kullanıcısı tarafından, Amerika Birleşik Devletleri'nin bir bilgi ambargo uygulanacağı (Microsoft bir ABD Eyalet Şirketi) uyguladığı bir ülkeye dahil olmayan herhangi bir ülkenin kullanıcısı tarafından indirilebilirler.

İstemci sertifikalarını kullanarak, bağlı kullanıcıları tanımlamak için sitede uygular. Müşteri sertifikaları, erişimi kontrol etmenin bir yoludur. Aşağıdaki ayarları belirleyebilirsiniz.

• Göz ardı etmek. (Göz ardı etmek). Varsayılan seçenek. Herhangi bir müşteri gönderilen sertifika kabul edilmez.
• Kabul etmek (Kabul etmek). Sertifika alır. Zorunlu olmayan sertifika iletişimi yapılandırmanıza olanak sağlar. Müşterinin sertifikası olmayan herhangi bir tarayıcı siteye erişim alacaktır.
• Gerektirmek (Gerektirir). Sertifikalar gerektirir. Siteye sertifika erişimi olmayan herhangi bir müşteri yasaktır. Bu seçeneği seçmek için, ayrıca Güvenli Kanal İsteği seçeneğini işaretlemeniz gerekir (güvenli bir kanal gerektirir).

Sertifika ilişkilerinin kurulumu, istemcinin bilgisayarını Windows hesabı üzerinden doğrulamak için tasarlanmıştır. İki tür bağlantı vardır: "bire bire" ve "birine çok".

• "Bire bir" iletişim. Kullanıcı hesabının kendi sertifikası olması durumunda kullanılır. Birden fazla sertifika bir kullanıcı hesabıyla ilişkilendirilebilir, ancak bu özelliği uygulamak için en az bir benzersiz sertifika gerekir. Sertifika, kullanıcının kimliğini doğrulamak için kullanılan hesapla birlikte alınır ve ilişkilendirilir.
• "Biri bire" iletişim. Birkaç sertifika bir kullanıcı hesabıyla ilişkilendirilirse kullanılır. Sertifikanın sertifika sertifikasının grup kriteri, örneğin birimin veya kuruluşun adı, sertifika verileri ile belirtilmiştir. Bu veri çakışırsa, belirtilen hesap kullanılır.

HTTP başlıkları sekmesinde, özellikler (özellikler) pencereleri (bkz. Şekil 2.15) İçeriği, içerik değerlendirmesi ve MIME türlerini yapılandırır, HTTP başlıkları eklenir.

İncir. 2.15.

İçerik ömrünü belirleme

Seçenek, web sitesindeki dosya geçerlilik süresini ayarlar ve son tarihin sona ermesiyle ilgili içeriği önbelleğe almak için kullanılır. İstenirken geçerlilik süresi içeriğin yanı sıra iletilir. CACHECONTROL veya EXPIRES özelliği olan yanıt nesnesi, önbellekleme süresini ve ASP sayfalarındaki eylem süresini ayarlamak için kullanılır, ancak grafiklerle çalışırken çalışmaz. Seçenek, aşağıdaki parametreleri kullanarak belirtilen işlevleri gerçekleştirir.

Hemen sona eriyor. (Ani son kullanma). Önbellekleme verilerinin istenen tarafa önler. IE klasörlerinde önbelleğe alınacak olan eski sürümde değişiklik yaparken bir test sahasında veya web sitesi geliştirme konusunda kullanmanız önerilir. Seçenek, kullanıcı her seferinde yeni bir sonuç aldığında dinamik olarak değişken içerikli sayfalar için çalışır, böylece bu sayfanın verileri çevrimdışı klasörlerde önbelleğe alınamaz.

Sonra sona erer. (Sonra sona erme). Zaman atlamasını dakika, saat veya günlerde ayarlar. 1 dakika ila 32.767 gün arasında herhangi bir değere göre gösterilir (bu sadece 90 yaşında).

Son kullanım tarihi. (B'nin geçerliliğinin sona ermesi). İçeriğin içeriğini belirli bir zamanda tamamlamak için son tarihi ayarlar. Son kullanma tarihini geçerli tarihten daha erken belirtmek imkansızdır. 31 Aralık 2035'e kadar herhangi bir tarihte belirtilmiştir. Bu tarih istemci tarafından işlendiğinden, zaman dilimi tarafından kontrol edilir, böylece bölgeye bağlı olarak içeriğin tamamlanmasının zamanlamasında bazı sapmalar mümkündür.

Özel HTTP Başlıkları

Bu bölümde, istemciye göndermek için özel bir HTTP başlığı oluşturabilir, müşteri tarafından sunucudan elde edilen normal başlığı tamamlayabilirsiniz. Özel bir başlık, istemciye faydalı ek veri içerir. Ayrıca, başlangıçta IIS 6 tarafından desteklenmeyen yeni bir HTTP standardı destekler.

Özel bir başlık eklemek için şu adımları izleyin.

1. Ekle düğmesine tıklayın. Özel HTTP Başlığı Ekle / Düzenle iletişim kutusu belirir (Özel HTTP başlık ekleyin / düzenleyin).
2. İlgili alandaki özel bir başlığın adını girin.
3. İlgili alandaki özel bir başlığın değerini girin.
4. Tamam düğmesine tıklayın.

Başlık Düzenle düğmesiyle değiştirilir ve Sil düğmesini kaldırır (kaldır). Özel bir başlığı çıkarırken, kaldırma onayı istenmez.

İçerik Değerlendirmesi

Sitenin içeriğini değerlendirmek mümkündür. Bu, Internet İçeriği Derecelendirme Derneği (Internet İçeriği Derecelendirme Derneği, ICRA) tarafından geliştirilen gönüllü bir sistemdir. ICRA, ebeveynlere çocuklarının internete göz atabileceği nesnel bir karar verme fırsatı veren ticari olmayan, bağımsız bir organizasyondur. Bu sistem iki bölümden oluşur: İlk önce site bir web yöneticisi ile derecelendirilir (ICRA değerlendirilmez), ardından son kullanıcı, tarayıcı parametrelerini belirli siteleri içerikleriyle engellemek için ayarlar.

İki içerik tahmini standardı kullanılır: Eski RSACI standardı ve daha yeni bir ICRA sistemi. IIS 6, dört kategorinin içeriğini ölçen RSACI sistemini destekler.

1. Şiddet.
2. Seks.
3. Çıplaklık.
4. Müstehcen kelime hazinesi.

Sistemi değerlendirdikten sonra, Webmaster, değerlendirmeleri beslemek ve tartışmak için içeriği değerlendiren insan e-posta adresini sağlar. Geçerlilik süresini tahminler için ayarlayabilirsiniz, ardından çalışmayı bırakırlar.

Sitenin içerik değerlendirmesini sağlamak. Aşağıdaki adımları izleyin.

1. HTTP başlıkları sekmesindeki Derecelendirme Düğmesini Düzenle düğmesini tıklatarak içerik derecelendirmeleri iletişim kutusunu açın.
2. İçerik Puanları penceresinde, bu içerik seçeneği için Etkinleştir onaylarını kontrol edin.
3. Yüklemek istediğiniz tahminini seçin.
4. Seviyeyi 0'dan 4'e ayarlamak için kaydırıcıyı kullanın.
5. Bir tahmini veya hep birlikte ayarlayın (gerekirse).
6. E-posta adresini uygun alanda girin. Kural olarak, karakteristik hesabı yansıtan adres (örneğin, [E-posta Korumalı]).
7. Geçerlilik süresini belirtin. Tarih daha güncel olmalıdır. 31 Aralık 2035'e kadar herhangi bir tarih belirtin.
8. Tamam düğmesine tıklayın.

MIME türleri.

Çok Amaçlı İnternet Posta Uzantıları (MIME), IIS'nin hizmet verdiği müşteri hizmetlerini, dosya türlerini tanımlar. IIS 6, yalnızca senaryolarla ilişkili veya belirli bir MIME türüne karşılık gelen dosyalara hizmet eder. IIS, MIME bağlantısı olmadığı bir uzantı tespit edildiğinde, istemci 404 "Bulunamadı" hatası alır ve sunucu yansıma kodunu üçe eşittir.

Not. MIME kuralının bir istisnasına sahiptir: uzantılı metin dosyaları. MIME dosyası olmayan veya komut dosyası ile ilgili olan TXT, IIS tarafından hizmet verilir.

MIME türleri, küresel düzeyde, web sitesi düzeyinde veya dizininde yapılandırılır ve seviyeleri azaltmak için devralınır. MIME iletişimi eklemenin bir örneğini düşünün.

1. HTTP HTTP sekmesinde (HTTP başlıkları) MIME Tipleri düğmesine, istenen düzeyde (Global, MMC'deki seçilen parametreye bağlı olarak bir site veya dizin için) basın.
2. Yeni düğmeye tıklayın.
3. MIME Türü iletişim kutusunda, uzantı alanındaki dosya uzantısını girin. Bu durumda, Extension.log'u belirtin.
4. MIME türünü uygun alana girin. Dosya normal bir metin biçimine sahip olduğundan, uygun bir MIME türü metin / düz olacaktır.
5. Tamam düğmesine tıklayın. Listeye yeni bir uzantı eklenecektir.
6. Tamam düğmesine, sonra tekrar tıklayın.

Şimdi dizininiz (sunucu, site) dosyaları korumak için yapılandırılmıştır. Müşteriler bu dizinde dosyayı seçerek tarayıcılarında görecek. Bu pencerede, MIME türleriyle iletişimi değiştirebilir ve silebilirsiniz.

MIME IIS türünü yanlış yapılandırırsanız dosyaya hizmet verecektir, ancak sistem dosyayla hangi eylemleri gerçekleştireceğini bilmez. Yani, kullanıcılar bu dosyayı önerilen listeden açmak için programı seçmek zorunda kalacaklar.

Not. Söz konusu dosyaya MIME tipi uyumu nasıl çözebilirsiniz? RFC2045 ve RFC2046 belgeleri, MIME türleri için alanları ve ayrıca IANA Ajansı (İsimler ve Eşsiz İnternet Protokolleri Ajansı Ajansı) türlerini atama ve görüntüleme prosedürünü tanımlar. Bu, IP adreslerini atayan aynı organizasyondur. Türlerin tam listesi, http://www.iana.org adresindeki kuruluşun web sitesinde yer almaktadır.

Özel Hatalar sekmesi (belirli hatalar) (bkz. Şekil 2.16), IIS tarafından gönderilen standart hata mesajlarını değiştirmek için kullanılır. Yer değiştirme koduyla her bir HTTP hatasının bağlantısını görüntüler. Sekmede, özel hata mesajları oluşturabilir ve hatalar meydana geldiğinde oluşan komut dosyalarını ayarlayabilirsiniz.

İncir. 2.16.

Özel hata mesajları, hata raporlarını derlemek için kullanılır, sorunları ortadan kaldırmaya yardımcı olurlar. Örneğin, Web Sihirbazı'nı bildirmek için ASP komut dosyasında eşleşen bir mesaj türü oluşturulmuştur. Komut dosyası veri olayı verilerini kaydeder, ekrandaki son kullanıcıya mesajı ekranda görüntüler ve varsayılan sayfaya yönlendirir. Hata mesajı kullanırken, senaryolar web sitesinde ortaya çıkan sorunların teşhisinde faydalı olur.

Seçim için üç tür mesaj mevcuttur.

• Varsayılan. (Varsayılan). IIS'te programlanan varsayılan hata. Belirli bir hata artık ihtiyaç duyulmazsa, orijinal durumunu geri yüklemenizi sağlar.
• Dosya (Dosya). Tam adını kullanarak bir dosyayı seçmenize olanak sağlar (örneğin, C: \\ Windows \\ Helps \\ iiserror404.asp).
• Url. İstemciyi URL'nin mutlak yolundaki Site sayfasına göndermenizi sağlar (sitenin en üst seviyesinden başlayarak). Sonuç olarak, HTTP hata sayfaları, sanal dizinde bulunabilseler de aynı sitede olmalıdır. URL'yi girerken, bir hata mesajı yanlış biçimde görüntülenecektir.

Özel hataların özelliklerini değiştirme

Özel hataların özelliklerini değiştirmek için aşağıdaki adımları izleyin.

1. HTTP hatasını vurgulayın, ardından Düzenle düğmesini tıklayın. Özel Hata Özellikleri Düzenle penceresi görünür (özel bir hatanın özelliklerini değiştirme).
2. Açılır menüde, bu hatanın mesaj türünü seçin.
3. Dosyayı kullanırken, bu dosyanın yolunu belirtin veya konumuna gidin.
4. URL'yi kullanırken, dosyanın mutlak adını girin.
5. Varsayılan (varsayılan) seçtiğinizde, hiçbir şey belirtmeniz gerekmez.
6. Seçeneği seçip ayarladıktan sonra, Tamam düğmesine tıklayın.
7. Tamam düğmesine tıklayın.

İncir. 2.22.

Uygulama Havuzu Oluşturma

Varsayılan uygulama havuzu varsayılan kişidir. Oluşturulan her site, başka bir havuz belirtilmediği sürece, varsayılan kişi kullanır. Yeni bir uygulama havuzu oluşturmak için şu adımları izleyin.

1. IIS MMC konsolundaki uygulama havuzları düzeneğini vurgulayın.
2. Eylem \\ New \\ Uygulama Havuzu Komutunu (Action \\ Create \\ Uygulama Havuzu) seçin. Yeni Uygulama Havuzu Ekle iletişim kutusu (yeni bir uygulama havuzu oluştur) belirir.
3. Metin alanında, uygulama havuzunun tanımlayıcısını belirtin. Arkadaş canlısı, bilgilendirici bir isim olmalı.
4. Bir şablon olarak başka bir uygulama havuzu kullanırken, mevcut havuzu kullanın Şablon olarak şablon seçeneği olarak (mevcut uygulama havuzunu bir şablon olarak kullanın) ve istediğiniz listeyi girin.
5. Tamam düğmesine tıklayın.

Yeni bir uygulama havuzu oluşturduktan sonra, parametrelerini ayarlayın. Uygulama havuzu özellikleri penceresini açmak için, MMC konsolundaki uygulama havuzunu seçin ve Action \\ Properties komutunu çalıştırın. Tüm uygulama havuzlarını hemen yapılandırabileceğiniz özellikler (Özellikler) penceresi açılır. Bunu yapmak için, ayrı bir havuz yerine uygulama havuzlarını (uygulama havuzları) vurgulayın. Bu seviyenin tüm parametreleri, bireysel havuzların parametreleri ile aynıdır.

Geri dönüşüm sekmesinde (bkz. Şekil 2.23), bellek devridaimi ve iş akışları yapılandırılmıştır. İş akışlarının geri dönüşümü, iş akışını yok ederek ve iş akışının kullandığı tüm hafızaların muafiyeti ile yeni çalışarak IIS'i çalışma koşullarında kaydetmeye yardımcı olur.

İncir. 2.23.

Geri dönüşüm işlemleri için beş kriter belirleyebilir ve bir kerede ayrı olarak veya hepsini kullanın.

• İşçi süreçlerini geri dönüştürün. (Dakika cinsinden) (iş akışının geri dönüşümü, dakikalar içinde). İş akışı aktivitesinin zamanını yıkılmasından ve yeni sürecin başlatılmasından önce ayarlamanızı sağlar. 1 ila 4.000.000 dakikadan herhangi bir değer belirtin. Bir dakikaya eşit bir değerle, geri dönüşüm çok sık olacaktır, bu da çok ağır bir yük sunucusu olacaktır. 4.000.000 dakikalık (7.6 yıl) değeri geri dönüşüm eksikliği olarak yorumlanır. Bellek sızıntısını en aza indirmek için, web sitesinde kullanılan teknolojiye karşılık gelen geri dönüşüm frekansını ayarlayın. ASP / COM uygulamaları, ASP.NET veya CGI uygulamalarından daha fazla bellek sızıntısı ile ilişkili daha fazla sorun çağırır. Siteye hitap eden isteklerin hacmi bu durumda önemli bir parametredir. Her uygulama ayrı ayrıdır, bu nedenle, devridaim frekansını belirlemek için, uygulamanın desteğini nasıl sunduğunu öğrenin.
• İşçi süreçlerini geri dönüştürün. (İstek sayısı) (iş akışlarının geri dönüşümü, sorgular). Geri dönüşümden önce iş akışı tarafından işlenen istek sayısını gösterir. Herhangi bir değeri 1 ila 4.000.000 olarak ayarlayın.
• Aşağıdaki zamanlarda işçi işlemlerini geri dönüştürün (Aşağıdaki süre boyunca iş akışlarının geri dönüşümünü gerçekleştirin). İş akışlarının günlük geri dönüşümü için günün belirli bir zamanını ayarlar. Zaman ekleyebilir, silebilir ve değiştirebilirsiniz.

Bellek sızıntısının ortadan kaldırılması

Bellek sızıntısının nedeni, sistem operasyonel belleği tamamen serbest bırakmayan yürütülebilir uygulamalardır. Bir uygulamanın yürütüldüğünde, bir dizi bellek kaybolur, sonuç olarak, sistemin normal çalışması için yeterli miktarda RAM yoktur. Bellek sızıntısı uygulanması çok kolaydır. Örneğin, bir sonraki ASP kodunu kullanarak:

Mybadapp \u003d server.createObject ("someapp.thishurts") mybadapp.dosomething

Bu durumda, uygulamayı kapatmalısınız ve MyBadApp'ı ayarlayarak, MyBadApp \u003d hiçbir şey çizgisine ekleyerek hiçbir şeye eşittir. Bu parametrenin yokluğunda, program tarafından işgal edilen bellek serbest bırakılmamıştır.

Bellek geri dönüşümü (Hafıza geri dönüşümü), bellek kullanımına dayanarak geri dönüştürülebilir. Bu, bellek sızıntısını önlemenin mükemmel bir yoludur, çünkü devridaim derhal yerleşik eşiğe ulaştıktan hemen sonra gerçekleştirilir.

• Maksimum sanal bellek. (Megabaytlarda) (maksimum sanal bellek, MB). Eşik değere ulaştıktan sonra iş akışlarını geri dönüştürmenizi sağlar. Bu önlem, sanal belleğin sorun giderilmesine yöneliktir. 1 ila 2.000.000 MB arasında bir değer belirtin. Doğrudan sanal bellek miktarından (yaklaşık 1.9 TB) değerinin değerini belirlemenin mümkün olduğunu unutmayın. Tabii ki, 1 MB eşiği neredeyse her zaman elde edilir ve bu durumda geri dönüşüm düzenli olarak yapılacaktır.
• Maksimum kullanılan hafıza. (Megabaytlarda) (MB'de kullanılan maksimum bellek). Fiziksel hafızanın kullanımına dayanarak geri dönüşüm sağlar. Olağan Windows bellek sunucusunda çok daha fazla yüklü olan 1 ila 2.000.000 MB değerini belirtin.

Performans sekmesinde (bkz. Şekil 2.24), Ayarlar işlemci aşırı yüklenmesini önlemek için yapılandırılmıştır.

İncir. 2.24.

• Boşta zaman aşımı. (Aksama süresi). İş akışının, bağlantı kesmeden önce boşta olabileceği zaman aralığını gösterir. Aktif olmayan, daha fazla sayıda uygulamanın çalışmalarını gerçekleştirmenize izin verir, çünkü aynı zamanda işlemci zamanını işgal etmeyeceklerdir. 1 ila 4.000.000 dakikadan herhangi bir zaman dilimini belirtin.
• Queue sınırını isteyin. (Sıradaki taleplerin sınırı). Yeni sorguların reddedilmesinden önce başvuru havuzu kuyruğuna yerleştirilen sorgu sayısını belirtir. Sunucu aşırı yükünü isteklerde önlemenizi sağlar. Belirtilen sınırı ulaştıktan sonra, sunucu HTTP 503 "ServiceUvailable" ("Servis Mevcut Değil") hata mesajı için tüm isteklere yanıt verir.). Kuyrukta 0 ila 65,535 istek için herhangi bir değer belirtin.
• Maksimum CPU kullanımı (yüzde) (Azami işlemci kullanımı, yüzde olarak). Belirli sayıda işlemci zamanının bir uygulama havuzunun, ayarlanan değerden daha fazla kullanılmasına izin verir. Seçenek, işlemci zamanını izlemek için CPU'yu hesaplar ve gerçek zamanlı olarak yapmaz. Yüzde 1 ila 100 arasında herhangi bir değer belirtin.
• CPU kullanım numaralarını yenileyin (dakikalar içinde) (İşlemciyi kullanarak, minimumun değerlerini güncelleyin). CPU hesaplama işlevinin güncelleme süresini ayarlar. CPU işlemlerinin sayısı belirtilen zamandan sonra güncellenir. Herhangi bir değeri 1 ila 1440 dakika ayarlayın.
• CPU kullanımı maksimum CPU'yu aştığında gerçekleştirilen eylem (Maksimum işlemci kullanımını aşarken işlem yapılır). İki seçenek vardır: işlem yok (işlem yok) ve kapatma. Eylem yok seçeneği, olay günlüğünü basitçe kaydeder. Kapatma seçeneği, uygulama havuzunda iş akışlarını ister.

Web setleri. Bu uygulama havuzunda çeşitli iş akışları için talepler tahsis etmesine izin verildi, daha fazla performans ve güvenilirlik seviyesine ulaşıyor, çünkü uygulama birkaç iş akışını kullanacak ve bunlardan birinin hatasının geri kalanını etkilemeyecek. Maksimum işçi sayısı parametresini (maksimum iş akışı sayısı) bu uygulama havuzundaki iş akışlarının sayısını ayarlar. 1 ila 4.000.000 arasında herhangi bir değer belirtin.

Bir uyarı. Çok sayıda iş akışını takma Sistem performansını olumsuz yönde etkileyecektir, çünkü her işlem yalnızca başlarken yaklaşık 5 MB bellek alır. Sunucuda yapılan maksimum iş akışının sayısını belirlerken bu akılda tutun.

Sağlık sekmesinde (bkz. Şekil 2.25), bu uygulama havuzunun çalışma durumunu destekleyen ayarlar yapılandırılmış ve problem algılama parametreleri.

İncir. 2.25.

• Pinging'i Etkinleştir (Ping sorgularını etkinleştirin). Sistemi periyodik olarak çalışma işlemlerine ping isteklerini göndermek için ayarlar. Çalışma işleminden bir yanıtın yokluğu, içinde sorun olduğu anlamına gelir; IIS bu süreci yok eder ve bunun yerine yeni bir tane yaratır. 1 ila 4.000.000 s arasında herhangi bir değer belirtin.
• Hızlı başarısız koruma (Hatalara karşı operasyonel koruma). İş akışlarındaki hataları izleyerek sunucu koruması sağlar. Servis belirli bir süre için belirli bir sayıda hatanın hizmetinde gerçekleşirse, IIS sunucuyu korumak için bu uygulama havuzunu kapatır. Sunucu, HTTP 503 hata mesajı tarafından tüm yeni isteklere cevap verecektir.
• Başarısızlıklar. (Hatalar). Hatalardan operasyonel korumanın işlevini yürütmeden önce sunucunun izin verilen hataların sayısını ayarlar. 1 ila 4.000.000 arasında herhangi bir değer belirtin.
• Zaman Süresi (Minut'teki Zaman) (Zaman dönemi, dakikalar içinde). Operasyonel koruma fonksiyonunun yürütüldüğü hatalar için zaman aralığını ayarlar. 1 ila 4.000.000 dakikadan herhangi bir zaman aralığını belirtin.

Aşağıda, dikkate alınan sürecin çalışmasının bir açıklamasıdır.

1. İş akışında bir hata oluşur.
2. IIS, uygulama günlüğündeki işlemin beklenmedik bir şekilde tamamlanması ile ilgili bir etkinliği kaydeder, işlem kimlik numarasını ve çıkış kodunu gösterir.
3. IIS, başka bir işlemin aldıktan sonra iş akışını otomatik olarak yeniden başlatır.
4. Eşik ulaşılana kadar eylemler tekrarlanır.
5. IIS eşiğine ulaştıktan sonra, birden fazla hata görünüşünden dolayı uygulama havuzunun otomatik olarak kapatılmasıyla ilgili olay.
6. Bu uygulama havuzunu kullanan tüm müşteriler, 503 "Servis Kullanılamıyor" ("Hizmet Müsait değil") bir hata mesajı alacak.
7. Uygulamaların havuzu durdurulan ve yeniden başlatılana kadar eylemler tekrarlanır.

Zaman fırlatma ve kapatma limitleri. İş akışları durduktan hemen tahrip olmaz, biraz zamana ihtiyaçları var ve indirin. İş akışını durdurmak için, bir iptal talebini iptal etmek için gönderilir, daha sonra geçerli işlemleri tamamlamak ve sıradan çıkmak için zaman verilir ve yalnızca işlem iptal edilir. Geri dönüşüm yaparken, oluşturulan yeni işlem, eski işlemin tamamlanmasından önce işe başlamaya hazırdır. Hizmetin çalışmasını engellememektedir. Bazen iş akışı sonuna kadar durmaz ya da başladığında sorunlar ortaya çıkar. Geçici sınırlar, IIS'nin gerçekleşmesi beklendiği süreyi ayarlamak için kullanılır.

• Başlangıç \u200b\u200bzamanı sınırı. (Yükleme süresi sınırı). IIS'nin iş akışı başlangıcını beklediği zaman aralığını ayarlamaya yarar. 1 ila 4.000.000 s arasında herhangi bir zaman aralığını belirtin.
• Kapatma süresi sınırı. (Zaman sınırı). IIS'nin iş akışının planlanan tamamlanmasını beklediği zaman aralığını ayarlamaya yarar. 1 ila 4.000.000 s arasında herhangi bir zaman aralığını belirtin.

Kimlik sekmesinde (bkz. Şekil 2.26), iş akışının uygulama havuzundaki kullanılan güvenlik hesabı belirtilir. Varsayılan olarak, iş akışları, işletim sisteminde sınırlı haklar ile ağ hizmetleri (Ağ Hizmeti [Şebeke Servisi] seçeneği etkindir) olarak gerçekleştirilir.

İncir. 2.26.

İş süreçleri tarafından kullanılacak kimlik yöntemini belirtin. Belirli bir tanımlama seçin veya bir kullanıcı hesabı belirtin. Son seçenek bir güvenlik tehdididir, çünkü hesaplar işletim sistemine gelişmiş erişim haklarına sahiptir.

• Şebeke servisi. (Şebeke servisi). İş akışı için en güvenli ve önerilen varsayılan parametre. Bu durumda, iş akışlarının işletim sistemine doğrudan erişilmesi ve bunu yönetmek imkansızdır.
• Yerel servis. (Yerel servis). İşletim sisteminde önceki seçenekten daha geniş bir hak sunar. İşletim sistemine erişim sağlar, ancak sunucunun dışındaki nesnelere erişim yasaktır. Masaüstüyle yasaktır ve etkileşimdir.
• Yerel sistem (Yerel sistem). Yerel hizmetten (yerel hizmet) daha geniş bir hak sunmaktadır. Aslında, seçenek tüm sisteme tam erişim hakları sunar.

Her üç hesabın da yerel sistemde bulunan IIS_WPG grubuna dahil edilmiştir, hangi işlemlerin atandığı haklar. İş akışı, şu anda IIS_WPG grubu için şu anda bu haklara dahil edildiğinden daha fazla hak gerektiriyorsa. İş akışının bir hesabını yapılandırırken, bu hesabın IIS_WPG grubunun üyesi olduğundan emin olun.

• Yapılandırılabilir (Özelleştirilebilir). İş akışlarının gerçekleştirileceği hesabı belirtir. Hesap adınızı girin veya Gözat düğmesine tıklayın ve görünen pencerede bir hesap seçin.

Başlarken, iş akışının yapılandırıldığı bir kimlik erişim işaretçisi vardır. Bir müşteri talebi alındığında, işlemek için bir istemci erişim işaretçisi kullanılır. Bu işlem somunsallaştırma denir ve iş akışlarının, üst düzey operasyonların eşzamanlı performansı ile düşük bir güvenlik seviyesi ile gerçekleştirilmesini sağlar.

İyi günler, son zaman, internet bilgi hizmetlerini nasıl devre dışı bırakacağınızı ve bunu çözeceğinizi söylemiştim, şimdi işletim sisteminin istemci sürümüne geri dönmek istedim, yani Windows 10 Yaratıcılar Güncellemesi ve diğer düzenlemelerde, kullanıcıların çoğu yapmaz. Windows 7'nin zamanından bu yana, aynı IIS hizmeti üzerinde gerçek bir Web sunucusuna dönüştürülebilir ve Avrupa'da olduğu gibi ALA Hosting gibi kendi sitelerini oluşturur. Bugün sana göstereceğim, windows 10'da IIS Nasıl Kurulur? Bir dakika boyunca, sunucu sürümünü satın almaktan gerçekten kolay ve daha ucuz olduğunu fark edeceksiniz.

Windows 10'da IIS Manager

Böylece, Windows 10'daki IIS servisi varsayılan olarak kapalı durumdadır veya daha doğrusu, bu bileşen kutudan yüklenmemiş, özellikle bilgisayar kaynaklarının harcanmaması ve gereksiz soketlerin üzerine dönmediği için yapılır. İstediğiniz bileşeni eklemek için bunu yapın. Win + R tuşları kombinasyonuna basın ve çalışmaya girin:

Sonuç olarak, Windows Denetim Masası'na sahip olacaksınız. "Büyük Simgeler" formatındaki simgelerin sunumunu yapacağız.

"Windows Bileşenlerini Etkinleştir veya Devre Dışı Bırak" öğesine gidin, zaten yaptık, Telnet istemcisini yükledik.

Bul İnternet servisinin birçok puanı arasında, onlara karşı bir tank koyduk ve Tamam'ı tıklattık. IIS Windows 10'u kurmaya başlarsınız.

IIS Web Sunucusu bileşeni saniyeler içinde eklenir, ardından Windows 10 işletim sisteminizi yeniden başlatmanızı öneririz.

Yukarıda yazdığı gibi, sistemi yeniden başlatın.

Bu arada, tüm yüklü olduğunuz anda, başlamadan önce, taze patchwork olabileceği için Windows Update Center'daki yeni güncellemeleri aramak için tembel olmayın. Şimdi şimdi Nasıl IIS Manager'ı açabileceğinizi görün. Önce çeşitli yollar vardır, Win + R tuşlarına basın ve Inetmgr'a girin. İstediğiniz geçişi açacaksınız.

İkinci yöntem Başlat düğmesini ve Yönetim Araçları klasörünü açmak, "IIS Servis Yöneticisi" ni bulun