Windows serveri. IIS veb-serverini sozlash

Ushbu hujjat IIS veb-serverini va uning konforatsiyasini statik tarkibni saqlash uchun o'rnatish jarayonini tavsiflaydi. Statik tarkib - foydalanuvchiga saqlanadigan shaklda foydalanuvchiga etkazilgan veb-sahifani (HTML). Aksincha, dinamik tarkib, masalan, Asp.net, klassik AP dasturi yoki PHP dasturi kabi veb-ilova tomonidan shakllanadi. Statik tarkib barcha foydalanuvchilar uchun bir xil ma'lumotlarni ko'rsatadi; Dinamik tarkib foydalanuvchi nomi kabi foydalanuvchi ma'lumotlarini namoyish qilishi mumkin.

Statik tarkibning veb-serveri HTML veb-saytlarini qo'llab-quvvatlash uchun eng oddiy iIS konfiguratsiyasi. Statik tarkibning veb-serveridan ichki yoki tashqi (umumiy foydalanish mumkin) veb-saytlarni joylashtirish uchun foydalanish mumkin. IIS 8 o'rnatilganda, barcha IIS modullari statik tarkib bilan ishlaydigan barcha IIS modullari sukut bo'yicha o'rnatiladi. Standart sharoitda statik HTML fayllar, hujjatlar va rasmlarni saqlash imkoniyatini o'z ichiga oladi. IIS 8 standart hujjatlardan foydalanishni, statik tarkib bilan server uchun tizimga kirish va anonim kirishni qo'llab-quvvatlaydi.

Veb-server xavfsizligini oshirish uchun so'rovni filtrlashni sozlash. Ko'rsatmalar uchun maqolaga qarang.

O'tgan yili men 3-chi mavsumda veb-dasturchiga 10-15 nomzodni izlashim kerak edi. Xafagarchilik yoki "yulduzlar bilan" savollari sifatida men ASPX sahifa menejmenti boshqargan paytdan boshlab HTTP so'rovi bilan nima bo'layotganini aytib berdim. Statistika tushkunlik tushdi: hech qanday nomzod hech bo'lmaganda aniq narsani bera olmaydi. Va bu sizning izohingiz: na MSDN, shuningdek, iis.net Resursida, shuningdek, iis.net Resursida, shuningdek, mutaxassislar uchun iis.net manbalarida ham, blocs ham, bloglarda ham ahamiyat bermaydi - ma'lumotlar deyarli donalarda yig'iladi. Men hatto o'z veb-serverini yozishga qaror qilgan odamlarni taniyman (Igor, Georgiy, Salom!) IISni tushunmaslik uchun. Faqatgina talqin qilish maqolasi - "IIS arxitekturalariga kirish" Richan Templini (Reygan Tedipton). Ammo u dumbetlarning manfaatlarini chekkada qoladi.

Men shaxsan men to'g'ridan-to'g'ri texnik savollar uchun unchalik qiziq emasman, to'plangan tajribamni shpalni qazib olish, tarmoqdagi qiziqarli tafsilotlarni qazish uchun to'pladim va bu hali ham eskirgan bo'lmaguncha. Maqola ko'proq iIS 7-ga yo'naltirilgan, ba'zida 6 ku filiallar bo'la oladigan zaxira nusxasini bering. Ishdagi 8-chi versiya bilan duch kelmadi, shuning uchun men ushbu maqolada uni ushbu maqolada qoldirishga qaror qildim. Ammo, aminmanki, o'quvchi sakkizta bilan osongina ajralib chiqadi, quyida keltirilgan ma'lumotni o'zlashtirdi.

1. Umumiy reja

Shunday qilib, keling, oxiridan boshlaylik va keyin individual ravishda diqqat bilan qaraydi.
Ingliz adabiyotida IISda qayta ishlash jarayoni "Talablarni qayta ishlash" deb nomlanadi - "So'rovni qayta ishlash konveyer" kabi narsa. Umuman olganda, u HTTP so'rovi uchun quyidagi rasmda keltirilgan.

Anjir. biri. HTTP so'rovi quvur liniyasi (IIS 7.x).

Shunday qilib, HTTP so'rovi quyidagilar orqali "konveyer konveyerlarini yig'ish lentasi" orqali o'tadi:

1. Brauzer veb-serverga ma'lum bir URL manzilida, server tomonida murojaat qiladi, so'rov haydovchini to'xtatadi Http.says.
2. Http.says K ga taqillatmoqda. Edi.konfiguratsiya saqlashdan olingan ma'lumotlar uchun.
3. Xizmat qilish Edi.partyatorning konfiguratsiyasidan - IIS papkasida (AccHost.Config) faylidan so'raydi.
4. Chunki ushbu so'rov HTTP protokoli tomonidan qabul qilinganligi sababli, konfiguratsiya haqidagi ma'lumotlar Xizmatni oladi. W3SVC.(Bu rasmda www service), ushbu ma'lumotlar ilova basseyn (dastur yoki boshqa parametrlar) to'g'risidagi ma'lumotlar mavjud.
5. Xizmat qilish W3SVC.ushbu ma'lumotni konfiguratsiya uchun ishlatadi Http.says.
6. Xizmat qilish Edi.jarayonni boshqaradi W3wp.exe. Basseyn uchun, agar u hali ishlamagan bo'lsa.
7. Jarayonda W3wp.exe. Veb-sayt ilovasi ishlamoqda, aslida, aslida, haydovchiga javobni qaytaradi Http.says.
8. Http.says Javobni brauzerga yuboradi.

Aslida, ushbu sxema ko'pgina kompaniyalarda intervyu berish va IIS arxitekturasi haqida umumiy g'oya olish uchun etarli. Ammo agar siz bu erga belgi qo'ymasangiz, keyin sizdan keyinroq ergashishni so'rayman.

2. Yopish

Endi aytilgan har bir komponentning har bir qismida batafsilroq to'xtab turaylik.

2.1. Http.says

Transport sathida IIS protokolni tinglovchilarni (protokol tinglovchilaridan foydalanadi), ular TCP / IP stackning yuqori qismida joylashgan. Eng qiziqarli shundaki, eng qiziqarli tizim drayveri - OT yadrosiga o'rnatilgan va https protokollari bilan ishlaydi, IIS-dagi saytlar kelishini talab qiladigan barcha portlar tinglovchisi keladi.

HTTP.Sys Core-ga kiritilgan IIS 6-dagi innovatsiyaga aylandi va HTTP va HTTPP so'rovlarini foydalanuvchi darajasida IIS darajasida HTTP va HTTPS so'rovlarini ushlab turishning tarkibiy qismi. Ehtimol, haydovchining yadroda integratsiyasi IIS versiyasi Windows versiyasiga mahkamlangan.

Haydovchi barcha kiruvchi so'rovlarni qabul qiladi va ularni kerakli buyurtma hovuziga yo'naltiradi. Agar biron bir sababga ko'ra ish tugashi kerak bo'lsa, kerakli basseyn to'xtadi (ishlamay qolish, konfiguratsiya o'zgarishi va hokazo) yoki hanuzgacha har bir basseyn uchun maxsus belgilangan navbatdagi so'rovlarni tejashga yordam beradi. Shunday qilib, foydalanuvchilar so'rovlari hech qayerga yo'qolmaydi va ular IIS saytlarining umuman ishida hech qanday uzilishlarni sezmaydilar.

Http.syss javoblarini keshga aylantirishi mumkin (batafsilroq - http.sers keshini ketamaydi), shuning uchun ba'zi so'rovlar ariza berish darajasiga etkazilmasdan qayta ishlanmaydi va talabnomalar URI va uni tasdiqlashning asosiy to'plamini olib boradi RFC 2396 (Kod - bu yerdan o'rganishingiz mumkin - "%" kabi maxsus belgilardan foydalanishingiz mumkin. 'va: "Talablar / Javoblar.

Ba'zi http.sysse sozlamalari Windows registriga (batafsilroq - batafsilroq - Windows uchun http.sys reestri sozlamalari). Aytgancha, xuddi shu joyda - registrda - siz bizning Fuqarolarimizni ro'yxatdan o'tkazish uchun odatiy joyni davolashingiz mumkin:% \\ System32 \\ drayverlari \\ http.sys.

Tan olish uchun ushbu maqolani yozish jarayonida men o'zim uchun ba'zi tafsilotlarni topdim. Masalan, HTTP.Sys drayveri darajasidagi javoblarni kutish. Bu menga g'alati tuyulgan, men, iIS xatti-harakatida bo'lgandek tuyuldi. Marketerlar keyingi bayramdan oldin SWF-pochta kartasini saytga joylashtirdilar, ammo keyin ular fayl nomidan biron bir narsa yoqmadi va ular bu fayl nomi bilan biron bir narsani yoqtirmadilar va ular deb nomlanishdi. Biroq, sayt eski URL-da pochta kartasini berishda davom etdi va brauzer keshini tozalashda ham yordam bermadi. Men allaqachon ulanganman, lekin na veb-sayt va butun talabnoma hovuzi va na saytga ham korporativ prokoratsiyaviy serverni chetlab o'tish uchun murojaat qilish kutilgan natija bermadi. Ammo endi biz aybdorligini bilamiz.

2.2. World Wide Web Nashriyot xizmati (W3SVC)

Ushbu xizmat (Www 6.Tershershers-da qisqartirilgan) iIS 6-da http / https protokollari va amaliy ishlarni boshqarish va quyidagi funktsiyalarni boshqarish uchun alohida komponent sifatida taqdim etildi va quyidagi funktsiyalarni bajardi:

• Adttep.sys drayveri.
• Ish jarayonlarini boshqarish.
• Veb-saytning ishlash ko'rsatkichlari.

Ushbu xizmat Windows Server 2003-ni Svchost.exe jarayonining kontekstida ishlaydi (Sozlamalarni ro'yxatga olish kitobida ko'rish mumkin) HKEY_LOCAL_MACHINE \\ TIZIMI \\ Amaldagitrasetset \\ Xizmatlar \\ W3SVC) Intinfo.exe jarayoni kontekstida bajarilgan va IISW3ADM.dllda amalga oshiriladigan boshqa IIS xizmatlaridan farqli o'laroq.

IIS 7.x-da, jarayonni boshqarish funktsiyasi alohida xizmatda amalga oshirildi (2.3-bandiga qarang). Endi www xizmatida http / https protokollariga ixtisoslashgan adapterlardan biri bo'lib, http.sys haydovchilari ustida ishlashadi. Biroq, wwwisning asosiy tarkibiy qismi bo'lib qolmoqda, shuning uchun u boshqa protokollarga adapterlarni tashkil etish bilan tavsiflanadi (bu erda biroz ko'proq); U xuddi shu kutubxonada bo'lgani kabi ishlayotgan va amalga oshirilgan ish oqimida ishlaydi (2-rasm).

Frec.2. W3SVC bilan ishlash va xizmatlar edi.

Protokol tinglovchilari haqida gaplashayotganimiz sababli, keyin bir oz kechiktirilib, ular qaysi biri ekanligini ko'rib chiqaylik. Aslida, IIS 7x har qanday protokollar uchun so'rovlarni qayta ishlash uchun so'rovlarni amalga oshirish uchun, masalan, POP3, SMTP, Gopher. Siz hatto veb-saytingiz yoki WCF xizmati uchun Protokolingiz bilan tanishishingiz mumkin, agar vaqtingiz uchun uzr bo'lmasa, barcha kerakli qismlarni amalga oshiring. Ehtimol, eng keng tarqalgan protokollar uchun adapterlar va tinglovchilar bepul va tijorat qilish uchun mavjud - bu men tekshirilmagan. Ammo avvalambor, S.NET doirasi tomonidan ta'minlangan standart xizmatlarga e'tibor berish, IIS bilan birlashtirilgan standart xizmatlarga e'tibor berishga yordam beradi:

• TCP protokoli uchun NetTcpactilatori;
• Pashrlar uchun netpiipeactorator;
• Xabar navbati uchun netmsmqtivor (aka msmq).

Anjir. 3. Windows Scap-da standart bo'lmagan nomunaviy bo'lmagan adapterlar ro'yxati.

Ammo baribir biz uchun eng muhim adapter - www service va T.Ch. Keling, IISdan qolgan ikkita funktsiya haqida to'xtab turaylik.

Ma'muriyat va konfiguratsiya http (lar). Veb-sayt konfiguratsiyasini yangilash paytida ushbu ma'lumotlarni ushbu ma'lumotlarni www-ni www-ga uzatdi va aniq portlarni tinglashda, IP va talab qilingan saytning sarlavhasida http.sys-ni sozlaydi , ehtimol, boshqa haydovchi parametrlari. W3SVCning orqa tomonida http.sys yangi kiradi, - yangi, - ushbu so'rovning ishlayotgan protsessor protsessorini olish uchun.

Ishlash ko'rsatkichlarini kuzatib borish. Www http.sys drayveridan foydalanib, www http.sys drayveridan foydalanib, ishlashni hisobga olgan holda ishlaydi va ularni veb-saytlar va iis keshini taqdim etadi. Ushbu masala bo'yicha ko'proq ma'lumot topolmadim.

2.3. Windows jarayonini faollashtirish xizmati (edi)

Shunday qilib, IIS 6-dagi IISning IIS-dagi wwwis 7.x shahrida bo'lgani, HTTP.Sysning vazifalarini bajarishda davom etmoqda va veb-saytlarning ishlashini boshqarishda davom etmoqda. Ammo ish jarayonlarini boshqarish vazifasi alohida xizmatga taqdim etiladi. U tizimni bitta misolda boshlaydi, bu konfiguratsiyani fayldan o'qiydi % Tizimroot% \\ System32 \\ InTSRV \\ Config \\ ActionHost.Configva unda ko'rsatilgan ma'lumotlarga muvofiq protokollar tinglovchilarining tegishli adapterlari orqali sozlanadi. Eslatib o'tamiz, http / https protokollari uchun W3SVC xizmati adapter va HTTP.Sys drayveri. So'rovni ushlaganingizda, u mijozga javob berish va javob berish uchun so'rovni olish uchun ariza olish uchun ushbu xizmatga kiradi.

Ilovani faollashtirsangiz, foydalanuvchi so'rovini boshqarishingiz kerak, quyidagi komponentlar qo'llaniladi:

• Tinglovchi adapterlari - maxsus protokol bilan ishlash va o'zaro aloqada bo'lgan maxsus Windows maxsus xizmatlari to'g'ri ish oqimiga so'rov yuborish kerak edi.
• Aslida edi. Bu ish oqimlarini yaratish va ularning hayotini boshqarish uchun javobgardir.
• Bajarilishi mumkin bo'lgan fayl W3WP.EXE - WETFOLOW Andoza.
• Ilovalar menejeri ish oqimida ushlab turilgan dasturiy domenlarni (dastur domenlari) tuzish va ularni yo'q qilishni boshqaradi.
• Protokol ishlov beruvchilari - ma'lum bir adapter va ish oqimlari o'rtasida ma'lumotlarni almashish uchun javobgar bo'lgan ish oqimidagi protokolga bog'liq komponentlar. 2 turdagi protokol ishlov beruvchilar: Jarayon protokoli ishlov beruvchi - PPPH va ariza domeni (Apploin protokoli ishlov beruvchilari - ADPPP).

Quyida ushbu rasmda dasturning ish oqimining ma'lum bir misolida komponentli komponentning misolini ko'rsatadi. Xizmat ish jarayonini boshlaganda, talab qilinadigan jarayonlar protokolini (PPP) va ariza menejerlari orqali yuklaydi, bu esa qo'llanma yashiringan amaliy domenni yaratadi. Ariza menejeri Tegishli tarmoq protokollari bo'yicha xabarlarni qayta ishlash uchun dastur domeniga va kerakli ilova darajasiga (ADPP) yuklab oladi.

Anjir. to'rt. Tashqi tarkibiy qismlar bilan o'zaro ta'sir qilish uchun W3WP.Exe komponentlari.

Yuqorida aytib o'tilganidek, .NET tarmog'iga http / https protokollari (bizning eng sevimli drayver), Net.tcp, Net.pipe va MSMQ uchun komponentning bajarilishini amalga oshiradi. HTTP / HTTPS va FTP protokollarining stakanlari http va osliqchalar hanuzgacha IIS va OT-ga yaqinroq birlashtirilgan, shuning uchun yangi protokol uchun sotgan, taniqli donenetik protokollar misolida namoyish etish yaxshiroqdir. Shunday qilib, IIS apparat.config konfiguratsiya faylida tizim o'rnatgandan so'ng:

Va PPPH va ADPPPPPPPPTHIS-da tegishli komponentlar Dnetnetovskiy Mashinaskasida sozlangan:

"Appost.Config" veb-server konfiguratsiyasi fayli, bog'lovchilar ushbu ilovaga yuboriladigan kiruvchi so'rovlar parametrlarini aniqlaydigan dastur sozlamalari bilan saqlanadi. Ushbu parametrlar tarmoq protokoli, serverning IP-manzili, Saytning domen nomi va porti. Ushbu parametrlar maqsadli dasturni aniqlovchi hujjatlar bo'yicha amaliy identifikatsiyalar orasida noyob bo'lishi kerak. Xizmat bu cheklovni olib boradi va bu holat bir xil to'plam bilan birga ro'mol qilinmagan yoki saytni to'xtatish yoki uni to'xtatishga taklif qilishingizga imkon bermaydi.

Shuni yodda tutingki, IIS operatsion rejimida har bir protokol va drayverlar uchun adapter xizmati, har bir protokol (shu jumladan HTTP.Sys) uchun faqat bitta protokol (shu jumladan HTTP.Sys) ni tinglovchilar kiradi. Ammo alohida so'rovlar turli xil ish jarayonlarida turli xil dasturlar orqali yo'naltirilishi mumkin. Boshqa tomondan, so'rovlar tegishli adapterlar orqali turli protokollar yordamida dasturga alohida xabar yuborish mumkin. Aftidan, protokol haydovchisining to'g'ri amalga oshirilishi uchun ixtiro qilingan - Protokol drayveri adapteri ixtiro qilingan - faollashtirish xizmati (yo'riqnoma, yo'riqnoma turi) ish oqimidir.

2.4. Hovuz dasturlari

Veb-ilovani sozlashda, so'rovlar va boshqa sozlamalar parametrlariga qo'shimcha ravishda (majburiy) foydalanishdan tashqari, u dastur basseytiga ko'rsatiladi. Ilova basseynasi IIS 6-da yangilik bo'ldi va bir-biridan veb-ilovalarning izolyatsiyasini ta'minlashga va shu bilan umumiy veb-serverning barqarorligini oshirishga mo'ljallangan. ASOSS shuni anglatadiki, dastur kodi Windows Maxsus jarayonida - W3WP.exe. Shuning uchun, veb-ilova ichidagi istisno faqat ushbu jarayonning qulashiga olib keladi va boshqa basseynlardagi veb-ilovalarning mavjudligi va IIS xizmatlarining ishlashiga ta'sir qilmaydi. Bundan tashqari, xizmat tushgan saytni qayta ishga tushirishga harakat qiladi va tashqi mijozlar server operatsiyasidagi muammolarni sezmasliklari mumkin.

W3WP.exe-ning alohida ish oqimining ba'zi parametrlarini IIS-da boshqarish, dastur basseyn ishlatiladi. Bu jarayonning eng ko'p ishlatiladiganlari, jarayon boshlanadi, natijada so'rovning navbati va senterslar va hisoblagichlar, X86 / X64 arxitekturasi (IIS 7.x) va boshqalar ( 5-rasm) Aksn va sevimli qidiruv tizimida ham qiziquvchan o'quvchilarni o'qiy oladi. Shunday qilib Siz aytishingiz mumkin (aniq zaxiralar bilan xat bilan xatni ko'ring. So'nggi paragraf) W3WP.exe va dastur basseynasi.

Anjir. beshta Ilg'or dastur basseyti sozlamalari

IIS 7.X-dagi dasturlar kontseptsiyasida yangi parametr mavjud - 2 qiymatga ega bo'lgan konteyner nazorat modeli bo'ldi: klassik (klassik rejim) va o'rnatilgan model (o'rnatilgan rejim).
Ushbu ish rejimlari o'rtasidagi farqni tushuntirish uchun siz IIS 6 / 7.X va IIS + ASP.NET to'plamida ishlov berish so'rovlari uchun "Modul" tushunchasi bilan tanishishingiz kerak. Ushbu mavzu alohida maqolaga loyiqdir, lekin men allaqachon mendaman, bu etarli emas, ehtimol. Bu erda men sizning e'tiboringizga faqat umumiy, asosiy fikrlarni taqdim etaman.

Shunday qilib, IIS so'rovni qayta ishlash paytida maxsus komponent - modullarning ketma-ketligi orqali ish oqimida o'tkaziladi. Masalan, filtrlash, qayta yo'naltirish, keshlash, autentifikatsiya, avtorizatsiya. Har bir bunday modul muayyan voqea bilan bog'liq va ularning ketma-ketligi - bu ishlov berish so'rovlari uchun voqea modelidir. Modullar mahalliy (tub) va boshqariladigan (boshqariladigan). Nationali modullar IIS bilan ta'minlanadi va boshqariladi - diplom doirasi sifatida (dr.net). Umuman olganda, siz ularni veb-ilova konfiguratsiya darajasida boshqarishingiz mumkin, ammo siz faqat dr.net saytingiz kodidan faqat boshqariladigan modullar bilan ishlashingiz mumkin.

Anjir. 6. IISdagi mafkura modullari.

Klassik model IIS 6-da konteynerni boshqarish ish rejimida ishlayotganli izolyatsiya rejimi bilan moslikni ta'minlaydi, birinchi modullar orqali amalga oshiriladi va boshqariladigan muhitdagi modullarni qayta ishlash uchun aprelet_isapi.dll-ga uzatiladi. IIS va ASP.Net o'rtasidagi bunday bo'linish ba'zi funktsiyalarning takrorlanishiga olib keladi, masalan autentifikatsiya va avtorizatsiya. Va siz mahalliy modullarning dasturiy xulq-atvorini boshqarish qobiliyatiga ega emas (masalan, eng yoqilmasa ham, lekin baribir - "Server sarlavhasini o'chirish" bo'limida ".

O'rnatilgan model Bu IIS va ASP.NET o'rtasidagi yaqinroq hamkorlik qiladi. Bunday ishlov berish arxitekturasida so'rov o'tkazilgan voqealarning o'rnatilgan ketma-ketligi orqali o'tkazib yuborildi, ularning har biri mahalliy va boshqariladigan modullardan o'tkaziladi. Ushbu rejimda IIS va ASP.NET so'rovlarini qayta ishlash modellari ko'payish funktsiyalaridan qochadigan va so'rovlarni qayta ishlash ustidan ko'proq nazoratni olish uchun bitta modelga birlashtirilgan.

Amalda, eng muhimi shundaki, veb-ilovalarni ishlab chiqish va joylashtirishda ushbu ikki rejimning qisman mos kelmasligi muhimligini hisobga olish kerak. Ular. Saytni uzatishda (aniqroq, sayt ishlaydigan dastur) klassik modeldan olingan kodning kodi har doim kodni sozlashni, shuningdek, puxta sinovdan o'tkazishni davom ettiradi.

2.5. Domen dasturi, ilova

To'g'ridan-to'g'ri veb-ilovalar - bu amaliy domen dasturi (dastur domeni, Oppoz, apparat). Ko'pincha ushbu ikkita tushuncha aniqlangan, ammo baribir bu juda boshqacha narsalar. Ilova IISning tushunchasidir va dastur domeni appar. Bundan tashqari, umumiy holatda, bir nechta domenlar bo'lishi mumkin. Ilova siz iI-konsolni boshqarishingiz mumkin va dastur domeni asosan dasturiy jihatdan. Masalan, konsoldan ilova qayta boshlanadi. Va biz Web.configni defisda depozit, u tegishli IIS ilovasini emas, balki dastur domeni qayta ko'rib chiqiladi.

Amaliy nuqtai nazardan muhimroqki, ariza / domen, agar basseyn holatida bo'lgani kabi, bunday ishonchli izolyatsiya bilan emas, balki hali ham). Men intervyu olish uchun murojaat etuvchilar so'ragan mening sevimli savollarimdan birini beraman. Veb-sayt-1 va veb-sayt, shuningdek myClass1 sinfi statik maydonchada aniqlangan ma'lum bir Mylib.dll kutubxonasi mavjud. Shunday qilib, ikkala sayt ham bitta dasturning bitta dasturini ishga soladilar va bir xil Mylib.dll kutubxonasidan foydalanadilar. Veb-sayt-1 MyClass1.Field1 \u003d 16 ga yozadi (7-rasm). Savol: veb-saytga qarang "Yo'q" deb javob berishni taklif qiladi. Lekin nima uchun? Chunki, IIS dasturlari uchun, hatto bitta ish oqimida ishlayotgan bo'lsa ham, ularning yig'indislarining nusxalari veb-ilovalar xotirasiga yuklansa ham, veb-ilovalar xotirasiga yuklansa ham (men ishlash nuqtai nazaridan mumkin bo'lmagan noaniqliklar uchun vaqt topa olmasligingizni so'rayman) V.NET bazasi xotirasi bilan).

Anjir. 7. Vazifaga chizish.

Bu erda menga eslatmoqchi bo'lgan yana bir muhim narsa. Odatiy bo'lib, har bir individual ish jarayoni serverda barcha protsessorlar / yadrolardan foydalanishi mumkin va dastur basseyn bir ish jarayonida ishlaydi va shuning uchun veb-ilova bitta IIS dasturida ishlaydi. Biroq, siz veb-bog'ni sozlash, hovuzda ish oqimlari sonini ko'paytirishingiz mumkin, shuning uchun bitta veb-ilovaga IIS dasturlari soni. Internetda veb-bog 'haqidagi ma'lumotlarni osongina topishingiz mumkin, shuning uchun men bu erda tafsilotlarni pasaytiraman. Ushbu vosita unumdorlikni oshirish vositasi emasligini ogohlantirmoqchi bo'lgan yagona narsa, chunki Odatiy bo'lib, barcha server hisoblash kuchi qo'llaniladi. Aksincha, "keraksiz" CPU vaqti 2+ ishlarini sinxronlashtirish uchun ketdi. Bu asosan veb-ilova mavjudligini oshirish uchun amalga oshiriladi. Shuningdek, IIS-dagi yukni muvozanatlashning eng oddiy vositasi sifatida veb-ferma (veb-ferma), shuningdek, tarmoqda etarli maqolalar bo'lishi mumkin emas. Bu tarqatilgan veb-ilovaning yana bir namunasidir. Biroq, bir xil nginx bilan IIda o'rnatilgan yuklarni muvozanatlash musobaqaga ega emas va real yuklash tizimlarida siz velosipedingizni ixtiro qilishingiz yoki uchinchi tomon mahsulotlarini iste'mol qilishingiz kerak bo'ladi.

3. Keyingi nima?

Keyin, siz modullarning ishlashini (IIS nuqtai nazaridan) va so'rovni qayta ishlash allaqachon ko'rsatilganidek, 2.4-bo'limda ko'rsatilganidek, aniqlangan voqea modelini tushunishingiz kerak. Umuman olganda, bu mavzu mendan qo'rqadigan alohida maqolaga loyiqdir. Ammo bu holda biz so'rovlarni butun konveyerlarni butun konveyerlarni ko'rib chiqdik, deyish mumkin emas. Shuning uchun, biz bu erga qiziqib, qiziquvchan o'quvchi mustaqil ishlashi mumkinligini ta'kidlaymiz.

Yuqorida aytib o'tilganidek, 2.4-bo'limda IIS modullari ish oqimi ichida mavjud. Ular orqali izohni izchil o'tkazib yubordi (HTTHAND-S). Ularning to'plami va tartibi server konfiguratsiyasi va / yoki ma'lum bir veb-ilova bilan belgilanadi. Modullar indivona, qisqarish, shaxsiy ro'yxatga olish, siqishni, statik tarkibni qaytarish, statik tarkibni qaytarish, belgilangan URL manzillari shakllanishi kabi individual, tor nazorat qilinadigan vazifalar uchun mo'ljallangan.

Biz bilganimizdek, IISdagi modullar 2 turi: mahalliy va boshqariladi. Siz MSDN yoki Rivan Tempsi-dagi modullarning aniq ro'yxatini o'rganishingiz mumkin. Siz har doim modulingizni, masalan, qayta yo'naltirishlar uchun yozishingiz mumkin. Ko'pincha, albatta, boshqariladigan modullar tayyorlanadi, chunki Ular amalga oshirish oson. Aytgancha, ASP.NET Vebforms va MVC bunday boshqariladigan modullar shaklida ishlaydi. Tcd Men shaxsan Holilar Webforms va boshqalar bor MVC tabassum va shishishni juda xohlaydi. IIS va ASP.NET tamoyillarini bilish, siz o'zingiz yoqtirgan patrulni anglay olasiz.

Keyingi ko'rib chiqish bosqichida biz ASP.NET komponentlari, masalan, httepmandler-s sahifalarida qayta ishlash tadbirlari. Bu haqda juda ko'p maqolalar yozilgan, T.Ch. Unda yotish uchun hech qanday ma'no yo'q. Uchrashuv oldidan "ASP.net sahifasi hayoti" qidiruv tizimida gruhlik bilan suhbatlashish menga maslahat beraman - bu mening chuqur ishonchimda o'zlarini rivojlantiradigan mutaxassislarni bilmaslikdan uyalmaydi dr.net-da.

Appost.Config-dagi standart mahalliy modullarni sozlash misolida

Xayrli kun aziz o'quvchilar va bloglar blog veb-sayti, oxirgi marta men sizga Windows Server 2016-da qanday sozlanganligini aytdim, men Server platformasida qanday sozlashni va ish stoli tizimlarining qo'shimcha funktsiyalari haqida gapirishni va nazarda tutmoqchiman windows 7 IIS xizmatlari, Biz ularni qanday o'rnatish masalasini ko'rib chiqamiz va qanday qilib boshqariladi. Ishonchim komilki, siz ushbu imkoniyat haqida bilim olasiz.

Windows 7 IIS xizmatlari

Shunday qilib, Windows 7 operatsion tizimining ko'plab foydalanuvchilari emas, ular standart funktsiyalar bo'yicha, hatto o'z saytlaringizni boshqarishingiz mumkin bo'lgan serverga aylanishini biladilar va bu sizning saytlaringizni boshqarishingiz mumkin. Internet ma'lumotlari yoki oddiy iIS. U bilan men allaqachon Hurmatli o'quvchilarni xabarlaringizni taqdim etdim:

• Windows Server 2012 R2-da IIS-ni o'rnatish, biz u erda 8.5 versiyasini o'rnatdik
• Windows 10-da IIS-ni o'rnatish, bu erda ettidan ko'proq ilg'or

Agar sizda yangi tizim bo'lsa, unda siz ko'rsatilgan havolalardan yuqori bo'lasiz, shuningdek, kompyuteringizda turli saytlarni ishlatish uchun siz denwer deb ataladigan oddiy va erkin kompleksdan foydalanishingiz mumkin. shuning uchun lirik chekinish.

IIS Windows 7 dischetcherini o'rnatish uchun ikkita variant mavjud:

• Komponentlar orqali
• Powershell orqali

Internet Axborot xizmatlari komponentini qo'shish

Buni boshqarish paneli orqali amalga oshiramiz, buning uchun boshlang'ichni oching va "boshqaruv paneli" -ni tanlang.

Qulaylik uchun asosiy piktogrammalarni tanlang.

"Dasturlar va tarkibiy qism" mahsulotini toping

Endi, IIS Windows 7-ni yoqish uchun komponentni ishga tushirishingiz kerak, u tegishli menyu orqali amalga oshiriladi, u qizil odali bilan belgilangan.

IIS xizmatida tankni fosh qilish, shuni ta'kidlash kerakki, turli xil tarkibiy qismlar qo'shilishi kerak:

• Xavfsizlik
• Ilovalarni ishlab chiqish komponentlari
• Oshirish tezligi funktsiyalari
• Veb-saytni boshqarish vositalari
• Umumiy funktsiyalar http.

OK ni bosing va ushbu komponentni o'rnating, u biroz vaqt talab qilishi mumkin, siz qayta ishga tushirishingiz kerak emas.

Siz boshqaruv panelidagi IIS menejerini topishingiz mumkin "boshqaruv paneli \\ barcha boshqaruv panel elementlari"

Yoki bir vaqtning o'zida g'alaba va R tugmalarini bosib, IntetMgrni kiriting

Qurilish joylari ochilgan barcha dispetcher ochiladi. Bu hammasi, lekin men sizlarga Internet Axborot xizmatlarida saytlarni qanday yaratishni o'qishni o'qiydi.

Birinchidan, IIS Microsoft boshqaruv konsolini (MMC) SNAP-ni tekshiring. Boshlang'ich \\ Internet Axborot xizmatlari (IIS) menejeri (IIS) menejerini tanlash bilan IIS MMC-ni oching. MMC barcha o'rnatilgan IIS komponentlarini sozlaydi. Veb-saytlarni sozlash uchun veb-saytlar papkali konsolning chap qismida joylashgan. Derazaning chap tomonida ushbu papkani ochganingizda, ushbu serverning barcha veb-saytlari ro'yxati ko'rsatiladi va o'ng tomonda - ularning har birining asosiy ma'lumotlar (2.1-rasm).

SSL porti (SSL porti). Portning belgilangan raketa qatlami (himoyalangan rozetka protokoli) xabar beriladi. SSL mijoz va server o'rtasida uzatilganda ma'lumotlarni shifrlash va / yoki haqiqiyligini aniqlash imkonini beradi (10-ma'ruza 10).

Oldingi ishda bo'lgani kabi, ushbu portning 443-standart raqamini o'zgartirganda, mijozlar veb-saytni ochish uchun URL manzilini URL manzilini qo'shishi kerak. Masalan, port raqamini 1543 raqamiga o'zgartirganda, saytga kirish uchun mijozlar https://www.beeerbeweers.com o'rniga https://www.beeerbeweers.com manziliga murojaat qilishlari kerak.

Ilg'or (ixtiyoriy)

Kengaytirilgan tugmachani bosganingizda (ixtiyoriy), ilg'or veb-sayt konfiguratsiya oynasi ochilib, qo'shimcha manzillar va identifikatorlar sozlangan. Qo'shimcha identifikatorlar foydalanuvchilarga saytga bir nechta manzillarga kirishga imkon beradi. Agar siz bitta sayt URL manzilini DNS (domen nomi tizimi) foydalanmasdan bitta saytning URL manziliga kiritmoqchi bo'lsangiz, ushbu yondashuv qo'llaniladi. (Qo'shimcha ma'lumot 8-ma'ruzada beriladi). Ilg'or veb-sayt konfiguratsiya oynasida tugun sarlavhalarining ismlari bir nechta veb-saytlar bir xil IP-manzil va portdan foydalanishlari mumkin.

Sarlavha tugunlari haqida. The Narch sarlavhalari sizga veb-saytning bitta manzilini boshqasidan ajratishga imkon beradi. Odatda ular bir xil IP-manzil va portdan foydalanish uchun turli veb-saytlarni sozlashga xizmat qiladi. To'shakning sarlavhasi saytni ochish uchun brauzer manzillar satrida kiritilgan to'liq DNS nomi. Kamaya sarlavhalari agar bitta mavjud IP manzil bo'lsa, manzil maydonini saqlashingizga imkon beradi. Sahifani talab qilganda http 1.1 veb-brauzer - bu so'rovning birinchi qismi.

Olish ./http/1.1 Qabul qilish: .Mate / Gif, .Mate / XXBITITMAP ,. Image / JPEG, .Mame / PJPEG, .Am.mpordwordpoint ,. Ariza / VND.MS-Excel, .Amcrication / MsSword, * / * Qabul qiluvchi til: .Mozice-niclate ..-dan foydalaning: (mos ; .Mie.6.0;

Xostdan keyin kodning bir qismi nod sarlavhasi - www.mywebsite.com. Xabarni tegishli veb-saytga yuborish uchun IIS foydalanadi.

HTTP 1.1 Protokol va http 1.1 ishiga mos keladigan barcha brauzerlarda birinchi marta tugunlarning ismlari paydo bo'ldi. Brauzerlarning eski versiyalari tugun sarlavhasini o'tkazmaydi va har qanday IP manzil uchun har doim standart veb-saytga o'tishni amalga oshiradi.

Kengash. Brauzerlarning eski versiyalarini qo'llab-quvvatlash uchun siz ushbu mijozlar ro'yxatiga ega IP manzilingiz uchun standart sahifani yaratishingiz va ushbu mijozlar saytlarini boshqarish uchun cookie elementlaridan foydalanishingiz mumkin. To'rtinchi va Netscape versiyasidan boshlab Internet Explorer versiyalari - bu tugun sarlavhasini qo'llab-quvvatlaydi, shuning uchun biz ushbu masala bo'yicha e'tiborni keskinlashtiramiz. Eski brauzer versiyalarini qo'llab-quvvatlash to'g'risida qo'shimcha ma'lumot Microsoft-da joylashgan.

Eslatma. Modes sarlavhali ismlari HTTP 1.1 Protokolning bir qismidir, shuning uchun ular IIS-dagi pochta va yangiliklar saytlarida foydalanish mumkin emas. Bitta serverda bir nechta saytlarni yaratishda siz bir nechta IP manzillarni olishingiz yoki turli portlardan foydalanishingiz kerak. Tugunlar sarlavhalari mavjud emas va himoyalangan rozetka (SSL) protokolida, chunki sarlavha shifrlangan so'rovda.

Qo'shimcha identifikator identifikatorini qo'shish. Xuddi shu veb-saytga bir nechta manzillarga tayinlash mumkin. Sayt har bir shaxsiy manzilni va darhol kiritilgan so'rovlarga javob beradi. Veb-sayt bilan bog'liq har bir manzil bir xil identifikator deb ataladi. Qo'shimcha bir xil bir xil veb-sayt identifikatorini yaratish uchun veb-saytning identifikatsiya bo'limida veb-sayt yorlig'idagi veb-saytda qo'shish tugmasini bosing. Advanced veb-saytni aniqlash dialog oynasi ochiladi (veb-saytni qo'shimcha identifikatsiyalash uchun) (2.3-rasmga qarang).

Anjir. 2.3. Advanced veb-saytni aniqlash dialog oynasi (veb-saytning qo'shimcha identifikatsiyasi)

Har bir identifikator identifikatori noyob bo'lishi kerak va uchta manzildan birini ishlatishi kerak (IP manzil, TCP, TCP porti yoki Node sarlavhasi). Har qanday to'g'ri IP manzilini, port yoki nod sarlavha nomini kiriting. IP manzil maydonida bo'lgani kabi, veb-sayt yorliqlari, tizim ushbu manzilning kompyuterda mavjudligini tekshirmaydi, shuning uchun ruxsat berilgan manzilni kiriting. Ko'rishni unutmangki, agar saytingiz ko'rsatilgan manzilda topilmasa, unchalik foyda bo'lmaydi.

Bir xil identifikatorlarni olib tashlash. Bir xil identifikatorni olib tashlash uchun uni tanlang va o'chirish tugmasini bosing. Ushbu oynada saytning barcha bir xil identifikatorlarini olib tashlash mumkin emas, shuning uchun OK tugmasi mavjud bo'lmaydi.

Bir xil identifikatorlarni tahrirlash. Bir xil identifikatorni o'zgartirish uchun uni tanlang va Edit tugmasini bosing.

Bir xil identifikatorlarni tayinlash SSL. Veb-saytga bir xil SSL identifikatorlari tayinlanishi mumkin. SSL-dagi nod sarlavhalar mavjud emas, faqat IP-manzil va port raqami o'zgarishi mumkin. Saytda belgilangan sertifikat yo'qligida SSL identifikatorlari uchun barcha variantlar o'chiriladi.

Bir xil SSL identifikatorlarini qo'shish. Qo'shimcha SSL identifikatorini qo'shish uchun veb-sayt qo'shish tugmasini bosing. Siz bir nechta identifikatorlarni qo'shishingiz mumkin; Shuni yodda tutingki, SSL sertifikatlari IP manzilida emas, balki sayt nomiga asoslangan. Belgilangan IP manzilni DNS nomi orqali qayta ko'rib chiqish kerak. IP-manzil orqali kirishga harakat qilganingizda, sayt mavjud bo'lmaydi.

Bir xil SSL identifikatorlarini olib tashlash. SSL identifikatorini veb-saytdan o'chirish uchun uni tanlang va o'chirish tugmasini bosing. Siz barcha bir xil SSL identifikatorlarini o'chira olmaysiz.

Identifikatsiya SSL identifikatorlarini o'zgartiring. SSL SSL veb-saytini o'zgartirish uchun uni tanlang va Edit tugmasini bosing.

Vaqt chegarasi

Ulanish vaqtini Veb-sayt yorlig'idagi ulanish vaqti parametrini bir necha soniya davomida o'rnatadi, ular davomida server mijoz uchun ochiq ulanishni qo'llab-quvvatlaydi. Qoida tariqasida, brauzer ulanishni ochiq qoldirish uchun serverga so'rov yuboradi. Bu jarayon deb nomlanadi nTTP ulanishini qo'llab-quvvatlash (Tirik qoling). Mijoz bir nechta so'rovlar uchun ochiq ulanishdan foydalanadi va na mijoz ham, server har bir so'rov uchun ulanishni qayta o'rnatishi kerak. Bu unumdorlikni, ayniqsa past tezlikda juda yaxshilaydi. So'rovlar bilan ishlash tugaganidan so'ng, mijoz ulanish ulanish yopilishi va resurslardan ozod qilinishi mumkinligini hisobga oladi.

Aytaylik, ba'zi sabablarga ko'ra mijoz ulanishni yopmagan. Agar serverni yopish zarurati haqida xabar bermasa, uzoq vaqt davomida cheksiz qoladi. Ulanish vaqti qiymatini (ulanish vaqti chegarasi) bu safar vaqt oralig'ini o'rnatish uchun mo'ljallangan.

HTTP ulanishni qo'llab-quvvatlashini yoqish

HTTP Compute-jonli varianti standartda sukut bo'yicha yoqilgan, bu serverga so'rovlarni olish imkonini beradi. Http davomiyligi jonli mijozlardan. Variantlar o'chirilganda, ishlash va mijoz va server keskin kamayadi.

Jurnalni kiritish

Odatiy bo'lib, veb-saytlarga kiring. Standart jurnal fayli - W3C kengaytirilgan jurnal fayli (Advanced W3C jurnal fayli). Oynada tizimga kirishni o'chirib qo'yishingiz yoki uni o'zgartirishingiz mumkin. Look-ro'znomalar 11-ma'ruzalar bo'yicha batafsil tavsiflangan.

Veb-sayt xususiyatlarining xususiyatlari oynasida (veb-sayt xususiyatlari uchun) oynasi (2.4-rasm) o'tkazish o'tkazish qobiliyatini boshqarish va sayt ulanishlari sonini sozlaydi.

Anjir. 2.4.

O'tkazish qobiliyatini boshqarish

Chiroyli vanduza parametridan foydalanib, aloqa kanalining maksimal darajada o'tkazish qobiliyati (KB / S) sozlangan. Parametrni sozlash uchun sizga Windows Pacet-ning rejalashtirilgan rejalari dasturi (xizmat ko'rsatish sifati), bu esa paketni tarmoq orqali yuborish qobiliyatini belgilaydi. Dastur navbatdagi ma'lumotlarni o'rnatadi va belgilangan tezlikda tarmoqni yuboradi. IIS avtomatik ravishda Windows paketini avtomatik ravishda o'rnatadi va Maksimal tarmoqli tartibli qiymatni belgilab va OK tugmasini bosgandan so'ng o'rnatadi.

Ushbu parametrni o'rnatganda, mahalliy tarmoqqa aloqada bo'lgan "Muloqot kanali 10, 100 yoki 1000 MB / s", Internetda ishlash tezligi odatda past. Masalan, T1 To'liq kanal 1,544 MB / s tezlikni ta'minlaydi. Agar standart qiymati 1024 KB bo'lsa, T1 kanalidan ancha katta bo'ladi.

Eslatma. 1 bayt 8 bitdir. 1 kilobayt 8192 bit.

Veb-sayt ulanishlari

Veb-sayt ulanishlari tugmasi Ushbu sayt uchun mijozlar ulanishlarining sonini sozlashga imkon beradi. Odatiy qiymat cheklanmagan (cheksiz). Siz ulanishni tanlaganingizda (ulanishlar sonini cheklang), 0 dan 2 000 000,000 gacha bo'lgan har qanday ulanishlarni ko'rsating.

ISAPI Filtrlar yorlig'i (ISAPI filtrlari)

ISAPI filtrlari yorlig'ida (2.5-rasmga qarang), sayt uchun ISAPI filtrlarini qo'shishingiz mumkin. Saytga yo'naltirilgan barcha HTTP trafiki Bu erda o'rnatilgan tartibda ISAPI filtrlariga yuboriladi. ISAAPi kengaytmasi faqat u bilan bog'liq bo'lgan kengaytmaga tegishli va ISAPI filtri saytning butun tini yo'q qilinadi. Bu sayt ishlashida sezilarli darajada pasayishga olib kelishi mumkin, ayniqsa xotira resurslarini yo'qotishiga imkon beradigan ISAPi filtrini yozayotganda. (ISAPI texnologiyasi haqida batafsil ma'lumot 5-kursning "IISdagi dasturlash" ma'ruzasida keltirilgan.)

Anjir. 2.5.

ISAPI filtri o'ziga xos davlatga ega. Qizil o'q ostidagi pastga yo'naltirilgan filtr o'chirilganligini anglatadi. Yashil arrow. Filtr yoqilganligini anglatadi.

ISAPI filtrini qo'shish

ISAPI filtrini qo'shish uchun, Qo'shish tugmachasini bosing, filtrga nom bering, so'ng transport trafik amalga oshiriladigan bajariladigan faylni tanlang. Filtr nomi foydalanish uchun qulay bo'lgan do'stona bo'lishi kerak.

ISAPI filtrini olib tashlash

ISAPI filtrini olib tashlash uchun filtrni tanlang va olib tashlash tugmasini bosing.

ISAPI filtrini o'zgartirish

ISAPI filtrini o'zgartirish uchun filtrni tanlang va tahrirlash tugmasini bosing. Shuni yodda tutingki, siz faqat filtr ko'rsatilgan bajariladigan faylni tahrirlashingiz mumkin. Filtrning nomi o'zgartirilmaydi.

ISAPI filtrini yoqish va o'chirish

Agar filtr hozirda faol bo'lsa, filtr nomini tanlab o'chirilishi va o'chirish tugmachasini bosish orqali o'chirilishi mumkin. Agar filtr hozirda o'chirilgan bo'lsa, siz filtr nomini tanlab, uni yoqish tugmachasini bosish orqali yoqishingiz mumkin. Filtrni o'chirish sizga filtrlar ro'yxatidan o'chirilmasdan to'xtatib turishga imkon beradi.

Ijro tartibini bajarish tartibini o'zgartirish

Bir nechta IPAPI filtrlaridan foydalanganda, odatda, ular ma'lum tartibda amalga oshiriladi. Ushbu buyurtma ushbu oynada ko'rsatilgan. Ro'yxatdagi filtrning ustuvorligini oshirish uchun uning ismini tanlang va yuqoriga Yuqorini bosing. Ro'yxatdagi filtrning ustuvorligini kamaytirish uchun uning ismini tanlang va pastga siljiting.

Uy katalogi yorlig'ida (2.6-rasmga qarang) ushbu saytning joylashuvini va u ma'lumotlarni qayta ishlashni qanday amalga oshiradi.

Sayt tarkibidagi manzilga iI-ni belgilang

Sayt manziliga iIni belgilash uchun tegishli kalitni tanlang.

Ushbu kompyuterda joylashgan katalog (ushbu kompyuterdagi katalog). Ushbu parametrni tanlang, keyin mahalliy yo'l maydonida sayt tarkibida joylashgan har qanday mantiqiy disk va katalogni o'rnating. Ko'rish tugmasi kerakli katalogga borishga yoki maydondagi yo'lni boshqarishga yordam beradi.

Anjir. 2.6.

Boshqa kompyuterda joylashgan aksiya (boshqa kompyuterda manba). Ushbu parametr tanlanganda, Bosh sahifa katalog yorlig'i o'zgaradi. Mahalliy yo'l matn maydonchasi Taraqqiyot katalogiga (tarmoq jildi) deb ataladi - Browse tugmasi - (Ulaning). Buning Umumiy nomini tayinlash to'g'risidagi bitim (UNVENSENTON INSTITUTION, ACCASE) (Universal nomli konventsiya) shaklida \\\\ Server_name \\ joylashuv nomi bilan kiriting. Connect tugmachasini bosing va IIS tomonidan ishlatiladigan foydalanuvchi nomi va parolini ko'rsating IIS tomonidan foydalaniladigan foydalanuvchi nomi va parolni ko'rsating, Belgilangan manzillar dialog oynasi (tarmoqlar katalogi xavfsizlik vakolatlari). Agar server tizimda ro'yxatdan o'tmagan bo'lsa, unda tarmoq resurslari uchun kirish belgisi mavjud emas. Va kiritilgan foydalanuvchi nomi va parol iisni autentifikatsiya qilishiga imkon beradi.

IIS saytda autentifikatsiya paytida mijoz tomonidan belgilangan foydalanuvchi nomi va parolidan foydalanishi mumkin. Buning uchun tarmoq katalogidagi kirish huquqini tasdiqlovchi hujjatni tasdiqlaganda, har doim tasdiqlangan foydalanuvchining ishonch yorliqlaridan foydalaning (har doim tarmoq papkasiga kirishni tasdiqlaganingizda) tarmoq ma'lumotnomasi dialog oynasida foydalaning. Agar foydalanuvchi masofaviy tarmoq manbaiga kirish huquqiga ega bo'lmasa, u IIS resurslaridan foydalanish imkoniyatiga ega bo'lmaydi.

URL-da yo'naltirish. Variant tanlanganda, matn maydoniga yo'naltirish paydo bo'ladi. Ushbu manbaga ulanishda mijozlar almashtiriladigan URL manzilini belgilang. Variantlardan birini belgilang.

• Yuqoridagi aniq url (Yuqorida ko'rsatilgan aniq URL). Mijozni yo'naltirishda ko'rsatilgan URL manziliga yo'naltiradi (yo'naltiruvchi) maydonga. Maydon to'liq va ishonchli URL manzili bo'lishi kerak.
• Quyidagi URL kiritilgan katalog kiritildi (Belgilangan URL darajasida papka). Mijozni brauzerda belgilangan ota-onalar katalogi ostida mijozni qayta yo'naltirish. Ushbu parametrni tanlaganingizda, siz shunchaki Subdictory ismini oldindan (/) shaklida kiritishingiz kerak.
• Ushbu resurs uchun doimiy qayta yo'naltirish (Ushbu resursga doimiy yo'naltirish). Saytni bir urldan boshqasiga ko'chirishda ishlatiladi. Bu mijozni "http 301 doimiy yo'naltirish" xabarini uzatadi. Ushbu xabarni olgandan keyin ba'zi mijozlar avtomatik ravishda xatcho'plarini yangilaydilar.

Uy katalogining parametrlari

Ushbu kompyuterda joylashgan ushbu kompyuterda joylashgan katalogni tanlashda (ushbu kompyuterdagi katalog) yoki boshqa kompyuterda joylashgan akkaunt (boshqa kompyuterda manba), quyida ko'rsatilgan variantlarga kirish. Shuni esda tutingki, IIS fayl tizimlariga asoslangan, shuning uchun ruxsatnomalar bilan ishlashda haqiqiy (yoki anonim) foydalanuvchi tegishli huquqlarga ega bo'lishi kerak.

Skript manbaga kirish imkoniyati (So'ralgan kod stsenariylariga kirish). Siz variantni yoqishda mijozlar tegishli o'qish / yozishda ruxsatnomalarni o'rnatishda asl stsenariy kodini (faol server sahifalari) olishlari mumkin. Sertifikatni qayta ishlash Server qismida skriptlarni qayta ishlash mijozni dastlabki kodlariga kirish va nogironlarni qoldirishni ochmang.

Variantni o'qing. (O'qish). Variantni yoqsangiz, mijozlar fayllarni o'qishga ruxsat olishadi. Agar mijozlar veb-saytda veb-saytda ishlashsa, ushbu tanlovni yoqish tavsiya etiladi. Agar mijozlarga fayllarni yozish ruxsati bilan jo'natish va yuborilgan fayllarni o'qishdan chiqarib tashlash imkoniyati cheklangan bo'lsa, o'chirilgan bo'lsa, o'chirilgan (tegishli texnik notani ko'ring).

Yozish variant (Yozib olish). Siz mijozlarni tasdiqlovchi funktsiyani qo'llab-quvvatlaydigan mijozlarga fayllarni ushbu katalogga etkazib berishga ruxsat beriladi.

Ogohlantirish. Agar foydalanuvchilar fayllarni o'qishga va yozishga ruxsat berilsa, har qanday foydalanuvchi faylni etkazib bera oladi va keyin uni bajarishi mumkin. Skriptlarni yoqib yuborganingizda, ular serverda ishlaydi, shuning uchun tajovuzkor zararli asp faylini etkazib berishi, uni bajaradi va serverga zarar etkazishi mumkin.

Kataloglarni ko'rib chiqish varianti (Ko'rish kataloglari). Variantni yoqishda mijozlar kataloglarni ko'rish uchun ruxsat olishadi va shuning uchun barcha fayllarini olish uchun ruxsat olishadi. Agar standart sahifaga ega bo'lsa, u mijozga ko'rsatiladi. Aks holda, mijoz Virtualdan tashqari barcha fayllar va kataloglarning ro'yxatini ko'radi, chunki ular fayl tizimida emas. Variantni kiritish xavfsizlikka ta'sir qilishdir, chunki har qanday foydalanuvchi saytning fayl tuzilishini ko'rish qobiliyatini oladi.

Variantlar jurnallari. (Tashriflar jurnalini saqlang). Variantni yoqsangiz, ushbu katalogga tashrif buyurish Agar IIS qayd etilsa, tizimga kiradi.

Indeks Ushbu resurs opsiyasini indeks (Ushbu resursni indekslash). Variantni yoqsangiz, katalog Microsoft indeks xizmati tomonidan indekslanadi (Microsoft indekging xizmati) o'rnatiladi va yoqilgan bo'lsa.

Ilova variantlari

Ilova sozlamalari bo'limida ularning chegaralari aniqlanganligi uchun sozlamalar sozlangan. Arizani yaratishda siz yaratgan dastur pulasida amalga oshirilganligini ko'rsatishingiz mumkin. Bu sizga dasturlarni bir-biridan ajratish va ish bilan ishlash uchun ish bilan ishlash uchun ish bilan ishlash uchun ishlash uchun ish oqimlarini sozlash imkonini beradi.

Ilova nomi. (Ilova nomi). Yaratilgan ariza nomi belgilanadi. Agar matn maydonchasi qoraygan bo'lsa va yaratilgan tugma mavjud bo'lsa, bu ariza hali yaratilmaganligini anglatadi. Agar o'chirish tugmasi mavjud bo'lsa, ushbu katalog uchun ariza belgilanadi va dastur nomi matn maydonini ko'rsatadi.

Ruxsatnomalarni bajaring (Ruxsat berish uchun ruxsat). Ushbu saytda ruxsat etilgan tarkib turi belgilanadi.

• Hech biri (EMAS). IIS 6 uchun standart qiymati 6. Bu tayyorgarlikdagi IIS konfiguratsiyasida sezilarli o'zgarishdir. Oldingi versiyalarda stsenariylarga standart IIS o'rnatish bilan ruxsat berildi (masalan). Bu muammolarga olib keldi, ayniqsa, Windows-ni o'rnatishda Odatiy ravishda o'rnatilganligi sababli, derazalar IIS-ni amalga oshirish uchun va stsenariylarni ijro etish uchun Windows-da sozlangan. Endi standart o'rnatish stsenariylarini o'chirish odatiy iIS konfiguratsiyasini ta'minlaydi.
• Faqat skriptlar (Faqat stsenariylar). Veb-saytda trek skriptlarini bajarishga ruxsat beradi. Variantni faqat kerak bo'lsa, faqat kerak bo'lsa, u har qanday skriptlarni bajarishga imkon beradi.
• Skriptlar va bajariladigan narsalar (Skriptlar va bajariladigan fayllar). Sayt skriptlari va bajariladigan fayllar bajarilishini ta'minlaydi. Bajariladigan fayllar (.ex) toifasi, jadal aloqada ulangan kutubxonalar (.dl) va umumiy shlyuz interfeysi stsenariylari (.cgi). Variant faqat kerak bo'lsa, kerak bo'lsa, u har qanday turdagi fayllarga kirishni ochadi va ularga bajarishga imkon beradi.

Ogohlantirish. NTFS yozish va yozish va yozish (yozib olish) yoki yozish (yozib olish) ilikda ro'yxatdan o'tkazilganligiga ishonch hosil qiling (yo'q) bajarilmaydi.

Ilova basseysi. (Basseyn dasturlari). Bu Saytning tarkibi qaysi ilova basseynida amalga oshirilishini ko'rsatadi. Ushbu ro'yxat IIS MMCda yaratilgan ilovalar uchun ma'lumotlar bilan to'ldirilgan. Agar ariza hali uy katalogi uchun aniqlanmagan bo'lsa, dala qorong'i bo'ladi.

Yukni tushirish (tushirish)

Yozuvdagi tugmadan foydalanish tugmachasini ishlatish, izolyatsiyalangan dastur xotiradan chiqariladi. Agar ariza xotiraga yuklansa va konfiguratsiya o'zgarib turadi, so'ngra uni kuchga kirishga tushirish kerak. Agar tugma mavjud bo'lmasa, bu ilova xotiraga yuklanmasligi yoki siz dasturning ishga tushirish katalogi emasligingizni anglatadi.

Konfiguratsiya

Konfiguratsiya tugmasi yordamida katalog ilovasi o'zgarishi uchun konfiguratsiya sozlamalari. Ilova konfiguratsiya oynasida (2.7-rasmga qarang), siz ba'zi uy katalogining ba'zi bir qismlarini skriptlar va bajariladigan tarkib bilan sozlashingiz mumkin.

Anjir. 2.7.

Ilova konfiguratsiya oynasi quyidagi yorliqlarga ega.

Xaritalar yorlig'i (Fayl turlari). U DLL ISAPI kutubxonalari bilan fayl kengaytmalari havolalarini belgilaydi. Odatiy bo'lib, barcha AT kutubxonalari ko'rsatilgan (.sa, ..cdx, .CDX) va server qismini (.shtm, .Stm) ga kiring. Siz so'rovni olganingizda, ushbu ro'yxatdan foydalanib, Talab qilingan faylning kengayishiga qarab, siz WLL kutubxonasi tarkibni qanday o'tishi kerakligi ko'rsatilgan.

Agar ISAPi kengaytmalari mavjud bo'lsa, ISIAPi dl kutubxonalari xotirada kestirib, IIS jarayonlarini qayta yuklamasdan ishlaydi. Bu aksariyat ISAPI dasturlarining ishlashini, shu jumladan Assni yaxshilaydi. Odatiy bo'lib, parametr yoqilgan va uni o'chirib qo'ymaslik tavsiya etiladi. IIS o'chirilganda, dr.dlllar yuklanadi va ilova maqomini va har bir iborasi bilan seans yaratadi. IIS so'rovini qayta ko'rib chiqqandan so'ng, darhol pund. Agar mijoz dasturni tushirish paytida mos sahifani talab qilsa, xato yuzaga kelishi mumkin. Qoida tariqasida, parametr faqat har safar qayta yoqilganda ISAAPi.dl kodini sinab ko'rishda o'chirilgan

Siz o'zingizning ISAPi.dll kutubxonalari va ularga topshiriqlaringizni qo'shishingiz mumkin. DLL kutubxonasini qo'shish va sozlash uchun ushbu qadamlarga amal qiling.

1. Qo'shish tugmasini bosing. App-ni qo'shish / tahrirlash uchun ilova qo'shish dialog oynasi paydo bo'ladi (ilova bilan aloqalarni qo'shish / o'zgartirish).
2. Tarkibni qayta ishlayotgan bajariladigan fayl nomini kiriting (yoki unga boring).
3. Kengayish nomini kiriting. Kengaytirishdan oldin nuqtasini qo'yish shart emas.
4. Ilovani faqat http buyruqlarini yoki barchaga topshirishni aniqlang. Buyurtma to'plamini cheklash uchun, ruxsat etilgan buyruqlarni vergul orqali kiriting.
5. Skriptlar dvigatellarini (stsenariylar mashinasini) qoldiring va fayl mavjud bo'lsa, agar o'chirish uchun sabab bo'lmasa, fayl mavjud bo'lsa (fayl mavjudligi). Keyin, ularning tayinlanishi haqida gapirib beramiz.

Http fe'llarini cheklash. (HTTP buyruqlarini cheklang). HTTP mijozlari server javobi uchun buyruqlardan foydalanishadi. Ushbu buyruqlar (usullar) HTTP uchun W3C spetsifikatsiyasida aniqlanadi. Eng keng tarqalgan, bosh, post, post va iz usullari, garchi qo'yish va o'chirish ham qo'llaniladi. Hujumlarga nisbatan zaiflikni kamaytirish uchun buyruqlar to'plamini cheklash tavsiya etiladi. Masalan, mos keladigan fayllarni bog'lash, bosh, bosh, post va izning belgilangan buyruqlarini cheklaydi. Agar sizda cheklovingiz bo'lsa, faqat ro'yxatdagi buyruqlar ilovaga tegishli.

1. • Skript dvigateli. (Skriptlash mashinasi). Variant sukut bo'yicha yoqilgan. Bunday holda, IIS tarkibni skript sifatida qayta ishlaydi, u katalog uchun ijrochi ruxsatlarini bekor qilmaydi, chunki skriptlar tarjimon bilan bog'liq.
   • Fayl mavjudligini tekshiring (Fayl mavjudligini tekshiring). IIS tanlovi yoqilganda, skript fayllari va foydalanuvchi tarjimonni yuborishdan oldin fayl bilan ishlash huquqini tekshiradi. Har bir stsenariy ikki marta ochiladi (bir marta tekshirish uchun bir marta, skriptni o'qish va yuborish uchun bir marta), tanlovning kiritilishi ishlashning pasayishiga olib keladi. IIS 5-da xavfsizlik variantlari o'chirilgan va boshqa ko'plab variantlar kabi xavfsizlik maqsadlari uchun IIS 6-ga nogiron bo'lishadi.

Eslatma. Agar ISAPI kengaytmalarini bog'lash va yoqish bo'lsa ham, ular skriptlar uy katalog ruxsatlarida (faqat stsenariylar) tanlanmagan bo'lsa ham ishlamasligi mumkin. Bunday holda, tarkibni qayta ishlashni muvaffaqiyatli yoqish uchun skriptlarni va bajariladigan moddalarni (skriptlar va bajariladigan fayllarni) yoqish.

Ilovaning ulanishini kengaytirish bilan o'zgartirish uchun, Edit tugmasini bosing va Edit tugmasini bosing. Xuddi shu deraza qo'shinlar (qo'shish) tugmachasini bosgandan so'ng paydo bo'ladi.

Uzaytirish bilan aloqani o'chirish, kengaytmani ajratib ko'rsatish va o'chirish tugmasini bosing, so'ng o'chirishni tasdiqlang.

Guruh belgisi ISAPI dasturini barcha kengaytmalar bilan o'rnatishda ishlatiladi. Savol tug'iladi, nega shunchaki ISAPI filtrini qo'llamasligingiz kerak. ISAA filtri va guruh belgisi yordamida aloqa o'rtasida ba'zi farqlar mavjud. Ma'muriyat darajasida ISAPI filtlari butun veb-saytga to'liq murojaat qilishadi va ISAPi kengaytmalari individual kataloglar uchun sozlanadi. Subdiknektori, agar o'z ichiga olgan bo'lsa, guruhlar katalogidan kengaytmalar bilan guruh ulanishlarini meros qilib oladi.

Arizaviy aloqa qo'shish uchun Qo'shish tugmasini bosing. Keyin tarkibni qayta ishlash uchun bajariladigan fayl nomini kiriting (yoki unga o'ting). Fayl mavjudligini tasdiqlovchi tekshiruv (fayl mavjudligini tekshiring) kengaytmalar bilan bog'liqlik va xavfsizlik chorasidir.

Ilovaning ulanishini o'zgartirish uchun kengaytmani ta'kidlang va tahrirlash tugmachasini bosing. Qo'shimcha oynalar shunga o'xshash variantlar bilan ko'rinadi.

Ilovaning qo'llanilishini olib tashlash uchun kengaytmani ajratib ko'rsatish va o'chirish tugmasini bosing, so'ng o'chirishni tasdiqlang.

ISAPI dasturini ustuvor vazifani o'rnating (pastga) tugmachasini bosing. So'rovlar ko'rsatilgan havolalar orqali bu erda o'rnatilgan ilova bilan uzatiladi.

Variantlar yorlig'i (Parametrlar). Variantlar yorlig'i (2.8-rasmga qarang) Mashg'ulotlarni qo'llab-quvvatlash usulini belgilash uchun ariza konfiguratsiyasini, skroterlarni skriptlash mashinalarini sozlash uchun ishlatiladi.

Sessiya davlat variantini sozlash Serverdagi har bir mijozning sessiysi uchun server aktsiyasini yaratish uchun mos keladi. Ushbu yondashuv faqat odatiy uchastkalarga nisbatan qo'llaniladi, chunki sessiya holati aprel.net ilovalari uchun veb -.config fayli sozlangan. Sessiyada ular tashrif buyurgan har bir sahifaga o'tadigan foydalanuvchi ma'lumotlarini tejaydi. Dasturda ushbu ma'lumotlar sessiya ob'ektidagi o'zgaruvchilarda saqlanadi. Sessiya o'zgaruvchilar xotirani o'z ichiga olishi mumkin, shuning uchun ularni yuqori miqdorda foydalanish tavsiya etilmaydi, shuning uchun u ishlashni kamaytirmaslik uchun yuqori darajadagi trafikka ega saytlarda foydalanish tavsiya etilmaydi.

Sessiya vaqti parametrini (sessiya vaqti) yopilishidan oldin sessiya amaldagi holatda bo'lgan vaqtni belgilaydi. 1 dan 2 000 000 000 000 minutgacha har qanday qiymatni belgilang. Kim biladi, ehtimol 3,800 yildan keyin sessiya o'zgaruvchisiga sizga kerak bo'ladi.

Anjir. 2.8.

Kengash. Agar siz sessiya shtati bilan ishlayotgan bo'lsangiz yoki ish jarayonini qayta ishlash bilan ishlasangiz, seans shtatlaridan foydalanishga shoshilmang. Javoblar bo'yicha, veb-saytga ulanganda foydalanuvchi har safar boshqa serverga etib borishi mumkin. Seans holati boshqa serverda yaratilganligi sababli (foydalanuvchi hozirda ro'yxatdan o'tgan joyda emas), sessiya holati haqida ma'lumot yo'qoladi. Bu mashg'ulot haqida ma'lumotni o'z ichiga olgan ish oqimini qayta ishlashda sodir bo'ladi. Natijada, siz yo seans holati yoki apparnetni qo'llamaslikni tavsiya etamiz.

Serverni konfiguratsiyani sozlash uchun serverni sozlashdan oldin uni brauzerga yuborishdan oldin sozlash uchun Serverni sozlash uchun yoqish buferlash imkoniyatini tekshiring. Variant - bu chiqishni satrda emas, balki bir vaqtda yuboradi. Biroq, katta skriptni qayta ishlash holatida, tarkibni qayta ishlashdan so'ng darhol sahifani ko'rsatishingiz kerak, shuning uchun ushbu parametr o'chirilgan bo'lishi kerak.

Ota-onalar treklari sizga mos keladigan nom nomlari yordamida ma'lumotnomalarni ma'lumotnomalarni o'rnatishga imkon beradi. Ota-onalar katalogidagi ssenariyga yo'l ikki ochko (".."). Bu faqat incret-fayllar kabi dinamik tarkibga tegishli. Siz nisbiy yo'llar bilan statik tarkib bilan bog'lanishingiz mumkin. Ota-onalar yo'llari xavfsizlik maqsadida o'chirilgan, chunki xavfsizlikning istalgan joyiga o'tish uchun katalog tuzilmasini ko'rsatmasdan dinamik tarkibni bir xil sahifada bajarish mumkin.

Eslatma. IIS 6 ota-onalari sukut bo'yicha o'chirilgan. Agar sizning kodingiz nisbiy yo'llarga ega bo'lsa va ushbu Kodeks avvalgi 5-da amalga oshirilgan bo'lsa, siz dinamik tarkib iIS 6-da amalga oshirilishi uchun kodni o'zgartirishingiz kerak.

Odatiy sent tili (aspor standart) varianti stsenariylarning tarkibini ko'rib chiqishni belgilaydi. Stsenariylarning mazmuni teglar bilan ko'rsatilgan<% и %>. IIS 6 bilan ikki til bilan ta'minlangan: Microsoft Viual Asosiy skriptsion nashri (standart) va Microsoft JScript. Saytdagi tarkibni sharhlash uchun har qanday ActiveX skript mashinasini o'rnating.

Asp skriptning so'rovi (stsenariy ijrosi) skriptni amalga oshirish uchun maksimal vaqt oralig'ini ko'rsatadi. Agar parametr o'chirilgan bo'lsa, aniq yozilgan skriptni cheksiz uzoq va serverda muammolarga olib kelishi mumkin. Belgilangan vaqt oxirida, skript bekatlari, qayta ishlangan tarkib brauzerga xato xabari bilan uzatiladi, bu vaqt chegarasiga erishishni anglatadi. 1 dan 2 000 000 000 s gacha har qanday intervalni belgilang (bu 63 yoshda!).

Yon anjumanlar bilan yonma-yon yoqish tanlov arizasini dasturning ma'lum bir versiyasida bajarishga imkon beradi. Siz dasturning so'nggi versiyasini serverda o'rnatishingiz mumkin, ammo DLL yoki EXE ning eski versiyasida ma'lum kodni bajarishingiz mumkin. Versiya tartibini sozlash uchun konfiguratsiya ma'lumotlarini, joylashuvi va ro'yxatdan o'tishni o'z ichiga olgan fayli (XML fayl) ni yarating. U foydalanish uchun to'g'ri komponentni ko'rsatadi. Turli xil versiyalar tartibi yordamida har bir virtual katalogga faylni aniqlang.

Nosozlik yorlig'i (Preparat). Amalga oshirilgan konfiguratsiya oynasining disk tuzatish tabini (2.9-rasmga qarang) Asp stsenariylarini sinab ko'rish paytida muammolarni hal qilishga yordam beradi. IIS tanlovini yoqsangiz, kodni tekshirish uchun Microsoft Script Nosevugger (Microsoft Script Neggger) dan foydalanadi. IIS skriptlari va mijoz qismlariga disklar va mijoz qismlariga sozlangan. Server qismining stsenariylarini ishga tushirish ish faoliyatiga salbiy ta'sir ko'rsatadi, shuning uchun kerak bo'lsa, undan faqat foydalaning. Siz skriptda xato yuz berganida mijozlarga uzatilgan xabarni sozlashingiz mumkin.

Anjir. 2.9.

• Pri server-yon skript-yozuvni yoqish (Server qismida skriptlarni chiqarishni yoqish). Engalanish variantini qayta ishlash jarayonida kodni tekshirish uchun skriptlashda skriptlashda skriptlash uchun IIS-ni sozlaydi.
• ASP mijoz-ning skriptini tuzatish (Mijozlar skriptlarini olib boring). Microsoft Scressuborbuger-dan mijozning Microsoft Sticutdeebuger-dan foydalanib, parametrlarni bekor qilishga imkon beradi. Agar xato yuzaga kelsa, mijoz xato tuzatish kerakmi yoki yo'qligi haqidagi savol bilan xabar keladi.
• Mijozga batafsil noto'g'ri xato xabarlarini yuboring (Mijozni batafsil xato xabarlarini yuboring). Odatiy variant sifatida fayl nomi va nisbiy yo'l bilan standart xato xabarini, maxsus xato xabari va xato yuz bergan qator raqami bilan ta'minlaydi. Bu mijozlarga sayt sozlamalari haqida batafsil ma'lumot olish imkonini beradi, shuning uchun xavfsizlik maqsadlarida boshqa xato xabarlarini yuborish mantiqiy.
• Mijozga quyidagi matn xatosi xabarini yuboring (Mijozni quyidagi xato matnli xabarini yuboring). Ushbu parametrni tekshiring va ASS skriptida xato yuz berganda mijozga yuborilgan o'z xabaringiz matnini kiriting. Masalan, mijoz xato hisobotini yuborishi mumkin bo'lgan elektron pochta manzilini ko'rsatuvchi xabarni kiriting.

Qo'shni versiyalarining tartibini yaratish

Arl kutubxonasining eski versiyasidan foydalanishga imkon beradigan faylni bayon qilib yarating. Bu qo'shni versiyalarni yotqizishda asosiy ob'ekt, shuning uchun u undan boshlanadi. Unda yuklab olinadigan com ob'ektida qaysi grafik foydalanuvchi interfeysi ishlatilganligi haqida ma'lumot mavjud. Keling miyappp.xml faylini chaqiraylik; Ushbu dll kutubxonasi yordamida har bir virtual katalogda joylashtirilishi kerak.

Endi qo'shni versiyalarining tartibini ishlatish uchun iIS buyrug'ini berishingiz kerak. Variantlar yorlig'ida yonma-yon anyorlar variantini (parallel anjumanda) tekshiring. Shundan so'ng, MyAppC.XML-ni foydalanuvchi ismingiz maydoniga kiriting (fayl nomi fift). Bizning faylni namoyish qilish bir xil katalogda, shuning uchun faqat fayl nomi ko'rsatilgan.

Veb-saytdagi xususiyatlar oynasida yana bir yorliq (Hujjatlar) mavjud (Hujjatlar) (2.10-rasm). U standart veb-sayt sahifalarida, shuningdek, har bir sahifada joylashgan.

Anjir. 2.10.

Odatiy kontent sahifasini yoqing (standart tarkib sahifasini yoqing)

Ushbu parametr agar hujjat nomi so'rov URL manzilida ko'rsatilmagan bo'lsa, diskontlangan sahifani belgilaydi. Masalan, mijozning manziliga kiritilganda http://www.microsoft.com, IIS veb-serveri odatiy hujjat mavjudligini tekshiradi. Variant yoqilganda, ushbu hujjat namoyish qilinadi. Ushbu yondashuv mijozdan tashrif buyuradigan har bir sayt uchun hujjat nomini belgilashni talab qilmaydi. Agar standart hujjat aniqlanmasa va mijoz hujjatning nomini belgilamaydi, keyin tadbirlarning yanada rivojlanishi kataloglar yoqilgan yoki o'chirilganligiga bog'liq.

• Ma'lumotnomalar kiritilgan. Server katalog tarkibidagi katalog tarkibini yuboradi.
• Ko'rsatmalari o'chirilgan. Server xato xabarini yuboradi: "Ushbu virtual katalog tarkibini ko'rish taqiqlangan."

Odatiy tarkibga ega sahifalarni qo'shish va o'chirish

IIS, agar ma'lum bir sahifa so'rovda aniqlanmagan bo'lsa, ko'rsatilgan sahifalar nomlarini qidiradi. Fayl nomi sahifaning nomiga to'liq mos kelishi kerak, shuning uchun kengaytmani belgilashni va uni to'g'ri belgilashni unutmang (standart.htm defaol.html kabi emas). Fayl nomi ro'yxatiga qo'shish uchun qo'shish tugmasini bosing va sahifaning ismini kiriting. Fayl nomini ro'yxatdan o'chirish uchun uni tanlang va o'chirish tugmasini bosing. O'chirish uchun tasdiqlash so'ramaydi.

Sahifa sahifasini o'rnatish

Default iI sahifasini qidirishda ushbu oynada bosilgan tartibda ro'yxatni tekshiradi. IIS ismi qidiruv mezonlariga mos keladigan birinchi sahifani ishlatadi. Ro'yxatning tartibini o'zgartirish uchun, Pagen ismini tanlang va yuqoriga (yuqoriga) yuqoriga (yuqoriga) yuqoriga (pastga) siljiting va pastga siljiting.

Hujjatning pastki qismini yoqish (hujjatning pastki qismini yoqing)

Hujjatning pastki qismini yoqish uchun ushbu parametrni belgilang. Oyoqchining har bir sahifaning pastki qismida ko'rsatiladigan HTML hujjati. Agar saytning barcha sahifalarida siz har bir sahifada kodni (yoki faylni) kiritmasdan, masalan, mualliflik huquqi kabi ba'zi ma'lumotlarni joylashtirishingiz kerak bo'lsa ishlatiladi. HTML hujjatida kashfiyot tegisiz displey uchun faqat ma'lum kod mavjud. . Teglar matnli izchani formatlash ishlatiladi. Afsuski, pastki chiziqlar faqat statik tarkibli sahifalar (HTML) bo'lgan sahifalarda joylashtirilishi mumkin.

Ushbu parametrni yoqgandan so'ng, pastki pastki qism sifatida ishlatiladigan hujjatni tanlash uchun BroDe-ni bosing. Hujjatdagi kod HTML-mos keladigan bo'lishi kerak (tarkibida skriptlar bo'lmasligi kerak), bu allaqachon kengaytma bilan cheklangan.

Katalog Xavfsizlik yorlig'i (2.11-rasmga qarang) Sayt xavfsizlik sozlamalarini sozlash uchun foydalanilgan: iIS Mijozni autentifikatsiya sozlamalari, mijoz va server o'rtasidagi aloqani o'rnatib, mijozga ulanish mumkin bo'lgan mijozlarga ulanish mumkin bo'lgan ko'rsatmalar.

Anjir. 2.11.

Autentifikatsiya va foydalanishni boshqarish parametrlarini o'zgartiring

Ushbu bo'limda uning xavfsizligini ta'minlash uchun sayt autentifikatsiya turi mavjud. NTFS himoyasi va IIS xavfsizligi choralari, ularning veb-sahifasida autentifikatsiya tartibini o'tkazuvchi foydalanuvchilarga ta'siri haqida unutmang. Autentifikatsiya va foydalanishni boshqarish (autentifikatsiya va foydalanishni boshqarish) ni o'zgartirish uchun Edit tugmasini bosing. Autentifikatsiya qilish usullari dialog oynasi ochiladi (2.12-rasmga qarang).

Anjir. 2.12.

Anonim kirish variantini yoqish (Anonim kirish huquqini yoqing). Siz variantni yoqishda, foydalanuvchi autentifikatsiya ma'lumotlarini kiritmasdan veb-sahifaga ulangan. Xavfsizlik hisoboti xavfsizlik qaydnomasida (Mehmon) - Internetning mehmon hisobi. IIS-ni o'rnatishda yaratiladi va u nomlangan ism<имя_компьютера>. Variant ushbu hisob qaydnomasidan foydalanib, saytga tashrif buyurgan barcha noma'lum foydalanuvchilar uchun xavfsizlik choralarini sozlashga imkon beradi. Siz Internetdagi mehmon hisobini o'chirib qo'yishingiz mumkin va buning o'rniga boshqa hisobdan foydalanishingiz mumkin (mahalliy yoki ishonchli domenda joylashgan).

Kengash. Veb-sahifaga kirish uchun ishlatiladigan har qanday qayd yozuvi NTFS darajasidagi fayllarga kirish huquqiga ega bo'lishi kerak. Ushbu ruxsatnomalarni o'rnatish to'g'risida batafsil ma'lumot 6-ma'ruzalarda keltirilgan.

Anonim kirish hisobini tanlash uchun ushbu qadamlarni bajaring.

1. Autentifikatsiya qilish usullari dialog oynasida hisob nomini kiriting. Domen hisob qaydnomasi uchun ismingiz_name \\ foydalanuvchi nomidan foydalaning.
2. Kerakli nomni qidirish uchun Ko'rish tugmasini bosing. Namunaviy Windows 2003 ob'ektni tanlash oynasi paydo bo'ladi.
3. Ushbu oynada foydalanuvchi hisobi va uning joylashgan joyining ismini tanlang. Kengaytirilgan tugma (ixtiyoriy) tugmachasini bosish mumkin.
4. Hisobni tanlaganingizdan so'ng, OK tugmasini bosing.
5. Parol parolingizni parol matn maydoniga kiriting. OK tugmasini bosgandan so'ng, parolni tasdiqlash oynasi paydo bo'ladi.

Foydalanuvchi nomi va parolni ko'rsatganda, iIS ushbu ma'lumotning to'g'riligini tekshirmaydi. Agar ma'lumotlar noto'g'ri kiritilgan bo'lsa, IIS saytga nogiron anonim kirish bilan ishlaydi. Buni aniqlash juda qiyin, chunki Internet Explorer avtomatik ravishda boshqa autentifikatsiya qilish usullaridan foydalanadi, masalan, foydalanuvchi tizimida ro'yxatdan o'tgan ma'lumotlar. Administrator sifatida siz resurslardan foydalanish imkoniyatiga ega bo'lasiz, ammo mehmon sifatida. Hozirgi vaqtda foydalanuvchining haqiqiyligini aniqlash uchun siz ushbu jarayon o'rnatilgan sayt jurnal faylidan foydalanishingiz mumkin. Belgilangan manbaga kirish huquqiga ega bo'lmagan hisobdan foydalanganda autentifikatsiya ma'lumotlarini kiritish oynasi paydo bo'ladi.

Tasdiqlangan kirish. Tasdiqlangan kirish bo'limi autentifikatsiya qilish usullari Oyna saytga kiritilgan autentifikatsiya turlarini namoyish etadi. Agar IIS mehmon hisobvarag'i resursga kirish huquqiga ega bo'lmasa, iIS mavjud autentifikatsiya turlarini tekshiradi.

• Windows integratsiyalashgan autentifikatsiyasi. Autentifikatsiya usuli http-proksi bo'lmaganda Internet Explorer brauzerining har qanday versiyalari uchun juda mos keladi. U 2.0 versiyadan boshlab barcha imo-brauzerlarda o'rnatilgan. Netscape tipidagi brauzerlar ushbu autentifikatsiya usulini qo'llab-quvvatlamaydilar. Integratsiyalashgan Windows Autentifikatsiyasi NT so'rovi / Javob yoki Kerberos protokolidan foydalanadi. Kerberos Mijoz va Kerberos Server ko'magi bilan va asosiy tarqatish markazi (KDC) mavjud, Kerberos protokoli qo'llaniladi; Aks holda - NT so'rovi / javobi printsipi.

Windows domen serverlari uchun tahliliy autentifikatsiya. Autentifikatsiya Active Direcum hisob qaydnomalaridan foydalanganda mavjud. Bu usul, garchi u ba'zi xavf-xatarlar bilan bog'liq bo'lsa-da, asosiy autentifikatsiyadan ham xavfsizroq. Faol katalog bilan bir qatorda HTTP 1.1 Protokol ham talab qilinadi, shuning uchun analitik autentifikatsiya faqat ushbu protokolni qo'llab-quvvatlaydigan yangi brauzerlarning yangi versiyalari bilan ishlaydi. Bundan tashqari, domen kontrikseri mijoz tomonidan yuborilgan tasodifiy ma'lumot uchun parollarni tekshirish uchun har bir parolning ochiq nusxasini o'z ichiga olishi kerak. Bu xavfsizlikka tahdid. Diskdagi diskdagi parollar aniq xavf tug'diradi, shuning uchun domen boshqaruvchisi invazivlardan ishonchli himoyalanganligiga ishonch hosil qiling, aks holda tajovuzkor sizga kerakli parollarni topishi mumkin. Tahlil autentifikatsiyasining afzalligi shundaki, parolni asosiy autentifikatsiya paytida ochiq shaklda tarmoq orqali uzatilmaydi.

Tahliliy autentifikatsiya - bu oddiy xesh va shuning uchun tarmoq ekranlari va proksi-serverlar orqali ishlaydi. Shuningdek, u Internetga asoslangan tarqatilgan mualliflik va versiyalar uchun ham mavjud. Tahliliy autentifikatsiya qilish uchun domen kerak bo'lganligi sababli, uni tanlaganda, u erda mavjud bo'lgan soha maydoni (maydoni) bo'ladi. Agar analitik (yoki asosiy) autentifikatsiya yoqilmagan bo'lsa, soha maydoni mavjud emas. Ushbu maydon autentifikatsiya paytida ishlatiladigan foydalanuvchi hisob qaydnomasining ma'lumotlar bazasini ko'rsatadi. Klaviaturadan maydonning nomini kiriting yoki + mintaqalar ro'yxatidan kerakli nomni tanlash uchun Tanlash tugmasini bosing.

• Asosiy autentifikatsiya. Foydalanuvchi nomi va parol ochiq shaklda foydalanuvchi nomi va parol bilan uzatiladigan eng oson va umumjahon autentifikatsiya usuli. Ushbu usulda shifrlash ishlatilmasligi sababli, xakkalash oson. Usulning afzalligi uning ko'p qirrali hisoblanadi. Tahlil autentifikatsiyasida bo'lgani kabi, autentifikatsiya qilish uchun ishlatiladigan foydalanuvchi hisoblari ma'lumotlar bazasini ko'rsating. Hududning nomini Realm matn qutisiga kiriting yoki kerakli maydonni tanlash uchun SELEK tugmasini bosing.
• Pasport.net pasporti bilan autentifikatsiya. Microsoft texnologiyalarida ishlatiladigan yangi autentifikatsiya usuli. Bu mijozlarga pasport veb-saytlarini qo'llab-quvvatlash uchun bitta yozuvdan foydalanish imkonini beradi. Pasport qo'llab-quvvatlashini qo'llab-quvvatlash uchun siz asosiy pasport serveriga ega bo'lishingiz kerak .Net. Server.net pasportini Microsoft MSDN veb-saytidan yuklab olish mumkin (http://msdn.microsoft.com). Ushbu autentifikatsiya usuli tanlanganida, standart domen maydoni faol maydonga aylanadi. IIS server domen a'zosi bo'lishi kerak; Haqiqiylikni tekshirish uchun standart domenni ko'rsatishingiz kerak. Maydonda uning ismini ko'rsating yoki ro'yxatdan tanlash uchun Tanlash tugmachasini bosing.

IP manziliga yoki domen nomiga kirishni cheklash

IIS foydalanuvchi nomi va parolni ko'rsatmasdan foydalanuvchi saytiga kirishni cheklash imkonini beradi. IP manzillaridan foydalanish, ma'lum bir foydalanuvchilar guruhi ko'rsatildi yoki saytga kirish huquqiga ega. Bu quyidagi hollarda qo'llaniladi.

• Saytga ma'lum bir foydalanuvchilar guruhiga kirishni ta'minlash kerak.
• Barcha foydalanuvchi IP manzillari kirishiga ma'lum.
• Siz boshqa foydalanuvchilarga saytga kirishini taqiqlashingiz kerak.
• Autentifikatsiya qilish uchun foydalanishni boshqarish vositasida, yoki boshqa cheklovdan foydalanishingiz kerak.

Agar siz IP manzillari orqali kirishni cheklashga qaror qilsangiz, unda ushbu cheklovlar sozlanishi kerak. Katalog Xavfsizlik Xavfsizlik yorlig'idagi IP-manzil va domen nomidagi cheklovlar (IP-manzil va domen nomlari chegarasi bo'yicha cheklovlar tugmachasini bosing. Edit tugmasini bosgandan so'ng, IP-manzil va domen nomi cheklovlar dialog oynasi ochiladi (2.13-rasmga qarang). Siz cheklovni o'rnatish usulini tanlashingiz kerak: barcha foydalanuvchilarga kirishni rad eting, individual ba'zi shaxslar bundan mustasno yoki hammaga kirishga ruxsat berish va ma'lum foydalanuvchilarga kirishni taqiqlash va ma'lum foydalanuvchilarga kirishni taqiqlash. Go'llangan kirish variantini tanlashda (ochiq kirish), chegara yondoshuvi sodiq qoladi; Rad etilgan kirish huquqini tanlashda (kirish taqiqlanishi), "hammaga kirishni taqiqlash" tamoyili homilador.

Anjir. 2.13.

IP manzilidagi cheklovlarni o'zgartiring. IP manzillar ro'yxatiga qo'shish uchun Qo'shish tugmasini bosing. Grantning kirish oynasi qaysi variantni tanlaganiga qarab kiradi yoki kiradi yoki rad etadi.

Kirishni ta'minlash yoki foydalanishni taqiqlash global echim hisoblanadi. Siz ba'zi IP manzillariga kirishdan bosh tortmaysiz va boshqalarga kirishga ruxsat bera olmaysiz. Bu erda siz "hamma yoki hech narsa" printsipiga amal qilishingiz kerak. Kirish turini tanlang.

• Bitta kompyuter. Kirish ro'yxatida IP manzilini kiritishga imkon beradi. Shu tarzda, siz bir nechta kompyuterlarni izlashingiz mumkin. Agar kompyuterning IP-manzili noma'lum bo'lsa, IP manzil bo'yicha IP manzilini aniqlash uchun DNS qidiruv tugmasini bosing.
• Kompyuter guruhi. Ro'yxatga kompyuterlarni qo'shish uchun tarmoq identifikatorini va tarmoq niqobini kiritishga imkon beradi. O'zgaruvchan uzunlikdagi niqoblardan foydalanib, siz ro'yxatdagi IP manzillarni aniq belgilashingiz mumkin.
• Domen nomi. Saytga kirishni taqiqlash uchun domen nomini kiritishga imkon beradi. Ushbu parametrdan foydalanganda ehtiyot bo'ling, chunki u ishlaydi, qayta tiklangan qidiruv Serverga ulangan har bir mijozga nisbatan teskari qidiruv va bu taqiqlangan domen a'zosi yoki yo'qligini aniqlash bilan amalga oshiriladi. Bu ishlashga salbiy ta'sir qiladi va mijoz autentifikatsiyasida kechikishlarni keltirib chiqaradi. Teskari qidiruv operatsiyalari odatda bajariladigan ko'p vaqtni talab qiladi.

Kirish turini tanlash va sozlaganingizdan so'ng, ro'yxatda tegishli yozuv paydo bo'lishi uchun OK ni bosing.

O'chirish uchun yozuvni ajratib ko'rsatish va O'lchov tugmasini bosing. O'zgartirish, yozuvni ajratib ko'rsatish va tahrirlash tugmachasini bosing.

Xavfsizlik aralashmasi

Xavfsizlik Xavfsizlik yorlig'idagi aloqa joyida aloqa joylari, u autentifikatsiya va shifrlash uchun sertifikatlarni sozlash uchun ishlatiladi. Bu sizga sertifikat so'rovlari, tayinlash, import va zahira va zaxira sertifikatlarini yaratishga, mijozlarning o'zaro ta'sirini mijozlarga mijozlarning o'zaro ta'sirini sozlash.

Ushbu serverda sertifikatni sozlash uchun Server sertifikat tugmachasini bosing. Veb-server sertifikatining oynasi paydo bo'ladi. Sertifikatning tayinlash parametrlarini o'zgartirish uchun Keyingi tugmani bosing.

• Yangi sertifikat yarating (Yangi sertifikatni yarating). Sertifikat byurosiga (10-ma'ruzadan 10 ga qarang) so'rovni sozlash imkonini beradi. Ushbu so'rov onlayn sertifikat byurosiga yoki faylda saqlangan, so'ngra fayl ro'yxatdan o'tish tartibi orqali sertifikat byurosiga yuboriladi. Onlayn sertifikat byurosi so'rovini yuborish, sertifikat xizmatlari serveriga o'rnatish.

  Kengash. Korporativ sertifikat byurosi (Ca) faol katalogda joylashgan va DNV yozuvlarida DNV yozuvlarida, shuning uchun ularni topishingiz mumkin. SRV va DNS yozuvlar to'g'risida batafsil ma'lumot 8-ma'ruzalarda keltirilgan. Agar ushbu kompyuterga o'rnatilgan individual sertifikat byurosi bo'lsa, IIS uni taniy olmaydi. Ammo bu unchalik katta muammo emas, chunki sertifikatni qo'lda tasdiqlash va yaratish mumkin (1-ma'ruzamizga qarang). Biz CAni xavfsiz joyda joylashtirishingizni maslahat beramiz; Ushbu maqsad uchun zaif veb-server mos emas.

  Sertifikat byurosiga yuborish uchun so'rovni yaratishda ushbu qadamlarga amal qiling.

  1. Yangi sertifikat variantini yaratish ni tanlang, so'ngra Keyingisini bosing.
  2. Endi so'rovni tayyorlang, lekin keyinroq yuboring (iltimos, iltimos, keyinroq yuboring), so'ng keyingi tugmachani bosing
  3. Sertifikat uchun kerakli nomni kiriting - Siz biron bir ismni ko'rsatishingiz mumkin.
  4. Bitsda sertifikat uzunligini belgilang. Siz murakkab xeshni yaratish uchun siz 512, 1024, 2048, 4096, 8192 yoki 16384 bitni tanlashingiz mumkin.
  5. Agar siz ushbu sertifikatni yaratish uchun kriptografik xizmatlarni etkazib beruvchini (CSP) tanlamoqchi bo'lsangiz, tegishli variantni tekshiring. CSP - sertifikatlarni amalga oshirish uchun ishlatiladigan algoritm.
  6. Tashkilot nomini kiriting va tashkilot bo'linmasini belgilang. Esingizda bo'lsin, tijorat sertifikati byurosining xizmatlaridan foydalanganda, siz rasmiy biznes nomingizni belgilashingiz kerak. Keyingi tugmachani bosing.
  7. Umumiy sayt nomini kiriting. U sayt uchun ishlatiladigan DNS yoki NetBios nomiga mos kelishi kerak. Har bir sertifikat ma'lum bir ismga mos keladi, bu faqat bitta ism uchun mos keladi. Boshqa DNS yoki NetBios nomidan foydalanganda, yangi sertifikat olishingiz kerak. Keyingi tugmachani bosing.
  8. Shahar maydonlarida (Siti), davlat (stat) va mamlakatdagi ma'lumotlarni kiriting. Qisqartirishga ruxsat bermang. Keyingi tugmachani bosing.
  9. So'rovni joylashtirish uchun faylning nomi va joyini kiriting. Ushbu faylni eslab qoling, chunki u sertifikat so'rovida ishlatiladi. Keyingi tugmachani bosing.
  10. Keyingi oyna - bu hisobot oynasi. Kiritilgan ma'lumotlar to'g'ri ekanligiga ishonch hosil qiling. Keyingi tugmachani bosing.
• Mavjud sertifikatni tayinlang (Mavjud sertifikatni belgilang). Ushbu kompyuterda saqlangan to'g'ri sertifikatni to'g'ri sertifikatga tayinlash imkonini beradi. Variant tanlanganda, ushbu kompyuter sertifikatlarining ro'yxati namoyish qilinadi. Ulardan birini tanlang va Keyingi tugmani bosing. Sayt uchun SSL portini tanlang. Ushbu oynaning standart port qiymatini (443) o'rnatadi. Ushbu qiymatni haddan tashqari ehtiyojsiz o'zgartirmang, chunki standart mijozlar port 443 port orqali o'rnatadilar. Port raqamini tanlaganingizdan so'ng, natijada olingan ma'lumotlar bilan derazani ko'ring va sehrgarni to'ldiring. Belgilangan sertifikat mijozlar tomonidan zudlik bilan foydalanish uchun mavjud.
• Kalit menejerining zaxira faylidan sertifikatni import qiling (Kerakli kontroller arxividan sertifikatni import qiling). Windows NT 4.0 Kalit menejer dasturi yordamida eksport qilinadigan sertifikatni import qilishga imkon beradi. Variantni tanlash, Saqlangan File.key manziliga o'ting va faylni tanlang. Keyin Sayt uchun SSL portiga ishlang, natijada olingan ma'lumotlar bilan derazani ko'ring va sehrgarni to'ldiring.
• A.PFX faylidan sertifikatni import qiling (Film.pfx-dan sertifikatni import qiling). Shaxsiy ma'lumotlar almashinuvi Standart Standard (Shaxsiy ma'lumotlar Sintaksc Standart) yoki PKSC # 12-sonli PKSC-ni joriy qiladigan sertifikat faylini olib kirishga imkon beradi. Bu portativ formatda sertifikatlarni saqlash yoki tashish uchun standart. Agar siz import qilinganidan keyin sertifikatni arxivlashingiz yoki eksport qilishingiz yoki eksport qilishingiz kerak bo'lsa, eksport qilinadigan variant sifatida belgilang (Sertifikatni olib chiqilishi mumkin). File.pfx ni tanlaganingizdan so'ng, eksport qilishda faylning xavfsizligini ta'minlaydigan parolni ko'rsating. Keyin Sayt uchun SSL portiga ishlang, natijada olingan ma'lumotlar bilan derazani ko'ring va sehrgarni to'ldiring.

• Masofaviy server saytidan ushbu saytga sertifikat nusxasini nusxalash yoki ko'chirish (Sertifikatdan ushbu saytga masofaviy serverdan nusxa ko'chirish yoki ko'chirish). Boshqa veb-saytdan sertifikatlar olish mumkin. Ushbu parametr sizga xavfsizlikka tahdid bo'lgan faylga sertifikatni eksport qilishga imkon bermaydi. Masofaviy veb-serverdan sertifikat nusxasini nusxalash yoki ko'chirish uchun ushbu qadamlarga amal qiling.

  1. IIS sertifikatida Sertifikat oynasida variantni ushbu saytga masofadan-bo'sh server saytidan ko'chirish (Sertifikatdan ushbu saytga maxfiy sertifikatni ko'chirish) va sertifikatni ushbu saytga bosing.
  2. Nusxalash / ko'chirish sertifikati oynasida (nusxa ko'chirish / ko'chirish sertifikati), kerakli harakatni tanlang.
  3. Ushbu veb-saytdan sertifikatni eksport qilishni aniqlang. Keyingi tugmachani bosing.
  4. Sertifikat import qilingan kompyuter nomini (yoki unga o'ting) kiriting.
  5. Sertifikatga kirish uchun etarli ruxsatlarga ega bo'lgan foydalanuvchi autentifikatsion ma'lumotlarini kiriting, so'ng Keyingi tugmachani bosing.
  6. Sertifikat import qilinadigan saytning joylashgan joyini belgilang. Ushbu joyni ro'yxatdan tanlash uchun Browse tugmachasidan foydalaning. Keyingi tugmachani bosing.
  7. Natijada olingan oynada ma'lumotlarni tekshiring va to'g'ri sertifikat import qilinganligiga ishonch hosil qiling.

Sertifikatni qayta ishlash. Sertifikat byurosidan javob olgandan so'ng, sertifikatni kutishni kutish so'rovini ko'rib chiqadi. Buning uchun ushbu qadamlarga amal qiling.

1. Veb-server sertifikat ustasini ishga tushiring Sertifikat Xavfsizlik yorlig'idagi katalog xavfsizlik yorlig'idagi server server sertifikat tugmachasini bosish orqali yana bir marta bosing.
2. Server sertifikati dialog oynasida kutilayotgan so'rov tanlovini tanlang va sertifikatni o'rnating. Keyingi tugmachani bosing.
3. Sertifikat byurosi tomonidan olingan javob faylining nomini kiriting (yoki uning joyiga boring), so'ngra keyingi tugmani bosing.
4. SSC tomonidan foydalaniladigan SSL porti raqamini kiriting. Keyingi tugmachani bosing.
5. Hisobot bilan oynani ko'rib chiqing va ushbu ma'lumot to'g'ri ekanligiga ishonch hosil qiling.
6. Keyingi tugmani bosing, so'ngra Finish tugmasini bosing.

Endi sizning saytingiz to'g'ri sertifikatga ega va u javob so'roviga javob faylini o'rnatishda ko'rsatilgan port uchun ishlatilishi mumkin. Javob bo'lmasa, siz kutish so'rovini o'chirishingiz kerak. Buning uchun ushbu qadamlarga amal qiling.

1. Veb-server sertifikatining derazasida, kutilayotgan so'rov variantini o'chirishni tanlang. Keyingi dialog oynasida xabar, sehrgar davom etayotganda, bu so'rovning javoblarini, shuningdek davomiylikni tark etish taklifini amalga oshirish mumkin emas.
2. So'rovni o'chirish uchun Keyingi tugmani bosing.
3. Sehrgarni bajarish uchun Finish tugmasini bosing.

Belgilangan sertifikatni ko'rish. Agar sizda o'rnatilgan sertifikat bo'lsa, bu haqda ma'lumotni ko'rib chiqish, katalog xavfsizlik yorlig'idagi "Sertifikat" tugmachasini bosish orqali.

• Umumiy yorliq (Umumiy). Sertifikat ma'lumotlarini o'z ichiga oladi: yuzini chiqargan sertifikatni tayinlash, sertifikat mijozlari, sertifikatning amal qilish muddati.
• Tafsilotlar yorlig'i (Tafsilotlar). Juda muhim sertifikat ma'lumotlarini o'z ichiga oladi. Unda siz sertifikatning barcha xususiyatlarini ko'rishingiz mumkin, sertifikatni eksport qilish ustasi (Sertifikat eksport qilish ustasi), ushbu sertifikatning maqsadlarini yoqish va turli xil sertifikat byurosining bir nechta joylarini belgilash.
• Sertifikatlash yo'l yorlig'i (Sertifikat yo'li). Ushbu sertifikat uchun CA sertifikati ierarxiyasini ko'rish imkoniyatini beradi. Sertifikat haqiqiymi yoki yo'qligi to'g'risidagi ma'lumotlarni ko'rsatadi.

Xavfsiz ulanishlarni o'zgartiring. Tahrirlash tugmachasidan foydalanib, siz sertifikat havolalarini va ishonch va ishonchni o'zgartirishingiz mumkin (2.14-rasm). SSL majburiy foydalanishni sozlash mumkin.

Anjir. 2.14.

Xavfsiz kanal variantini talab qilish saytda SSLdan majburiy foydalanishni ta'minlaydi. SSL protokolidan foydalanmaydigan har qanday brauzer, saytga kirish taqiqlanadi.

128 bitli shifrlash variantini majburiy ravishda kuchli shifrlashdan foydalanish imkonini beradi. Bu sizga zaif shifrlash bilan brauzer saytlariga kirishni oldini olish imkonini beradi. Microsoft veb-sayti Internet Explorer uchun yangilanishlarni 128 bitli shifrlash (http://www.microsoft.com/ie) amalga oshiradi). Ular AQShning AQShning bir qator davlatlariga kiritilmagan har qanday foydalanuvchi tomonidan yuklab olinishi mumkin (Microsoft AQSh Davlat korporatsiyasi sifatida).

Saytda mijoz sertifikatlarini ulangan foydalanuvchilar aniqlash uchun ishlatish. Mijoz sertifikatlari kirishni boshqarish usulidir. Siz quyidagi sozlamalarni belgilashingiz mumkin.

• E'tiborsiz. (E'tibor bermaslik). Standart variant. Mijozning har qanday ma'lumotnomasi qabul qilinmaydi.
• Qabul qilmoq (Qabul qilmoq). Sertifikatni oladi. Majburiy bo'lmagan sertifikat aloqalarini sozlash imkonini beradi. Xaridorning sertifikati bo'lmagan har qanday brauzer saytga kirish huquqiga ega bo'ladi.
• Talab qilmoq (Talab). Sertifikatlarni talab qiladi. Saytga sertifikatsiz har qanday mijoz taqiqlanadi. Ushbu parametrni tanlash uchun siz xavfsiz kanal variantini talab qilishingiz kerak (xavfsiz kanalni talab qiling).

Sertifikat munosabatlarining o'rnatilishi mijozning kompyuterini Windows hisobi orqali tasdiqlashga mo'ljallangan. Ikki xil ulanishning ikki turi mavjud: "bittasi bitta" va "juda ko'p".

• Aloqa "bittasi". Agar foydalanuvchi hisobi o'z sertifikatiga ega bo'lsa ishlatiladi. Ushbu xususiyatni amalga oshirish uchun bir nechta sertifikatlar foydalanuvchi hisobi bilan bog'liq bo'lishi mumkin, ammo ushbu xususiyatni amalga oshirish uchun kamida bitta noyob sertifikat talab qilinadi. Sertifikat import qilinadi va hisob bilan bog'liq, shundan so'ng foydalanuvchini tasdiqlash uchun ishlatiladi.
• Aloqa "ko'pchilikka". Agar bir nechta sertifikatlar foydalanuvchi hisobi bilan bog'liq bo'lsa, ishlatiladi. Sertifikat sertifikat sertifikatining guruhi mezoni sertifikat ma'lumotlari bilan, masalan, birlik yoki tashkilotning nomi bilan ko'rsatilgan. Agar ushbu ma'lumotlar to'g'ri bo'lsa, ko'rsatilgan hisob ishlatiladi.

HTTP sarlavhalari yorlig'i, xususiyatlar (2.15-rasm) tarkibida sozlash, tarkibni baholash va mime turlari sozlangan holda, HTTP sarlavhalari qo'shildi.

Anjir. 2.15.

Qonni hayotini belgilash

Variant veb-saytdagi fayllarning amal qilish muddati ko'rsatilgan va belgilangan muddat tugashi bilan tarkibni keshlashni to'xtatish uchun ishlatiladi. Talab qilish tarkibi bilan birga uzatiladigan amal qilish muddati. Cachekontrol bilan javob berish ob'ektini keshlash davri va part sahifalarida harakatlanish davrini belgilash uchun ishlatiladi, ammo grafika bilan ishlashda ishlamaydi. Variant ko'rsatilgan funktsiyalarni quyidagi parametrlardan foydalangan holda bajaradi.

Darhol tugaydi. (Zudlik muddati tugashi). Talab qilingan tomondan keshlash ma'lumotlarining oldini oladi. Eski versiyada kesayotganda, eski versiyasiga o'zgartirish kiritish paytida test saytida yoki veb-saytlarni ishlab chiqishda foydalanish tavsiya etiladi. Ushbu sahifaning ma'lumotlari har safar yangi natija olganida, ushbu sahifaning ma'lumotlari har safar yangi natijaga ega bo'lganda, variantda ishtiyoqli sahifalar uchun ishlaydi.

Muddati tugadi. (Tugashidan keyin). Vaqtning pasayishini bir necha daqiqada, soat yoki kunlarni belgilaydi. Bu 1 daqiqadan 32,767 kungacha bo'lgan har qanday qiymat (bu faqat 90 yoshda).

Muddati tugaydi. (B ning amal qilish muddati tugashi). Tarkib tarkibini ma'lum bir vaqtda to'ldirish uchun belgilangan muddatni belgilaydi. Joriy sanadan oldingi vaqtni ko'rsatish mumkin emas. Bu har qanday sana, 31 dekabrgacha, 31, 2035 yilgacha ko'rsatilgan. Ushbu sanaga ushbu sana qayta ishlanganligi sababli u vaqt zonasi tomonidan boshqariladi, shuning uchun zonaga qarab tarkibni tugatish vaqtida ba'zi og'ishlar mavjud.

Maxsus HTTP sarlavhalari

Ushbu bo'limda siz mijoz tomonidan sotib olingan odatdagi sarlavhani to'ldirish uchun Maxsus HTTP sarlavhasini yaratishingiz mumkin. Maxsus sarlavhada mijoz uchun foydali qo'shimcha ma'lumotlar mavjud. Shuningdek, u yangi HTTP standartini qo'llab-quvvatlaydi, dastlab IIS 6 tomonidan qo'llab-quvvatlanmaydi.

Maxsus sarlavhani qo'shish uchun ushbu qadamlarga amal qiling.

1. Qo'shish tugmasini bosing. Xost sarlavhasi dialog oynasi (Maxsus http sarlavhasini qo'shish / tahrirlash).
2. Maxsus sarlavhaning nomini tegishli maydonda kiriting.
3. Maxsus dalada maxsus sarlavhaning qiymatini kiriting.
4. OK tugmasini bosing.

Sarlavha tahrirlash tugmachasi bilan o'zgartiriladi va o'chirish tugmachasini (olib tashlang) olib tashlaydi. Maxsus sarlavhani olib tashlaganda, olib tashlash tasdiqlanishi so'ramaydi.

Tarkibni baholash

Saytning mazmunini baholash mumkin. Bu Internet-kontentlar reytingi uyushmasi (Internet-kontentlar uyushmasi, ICRA) tomonidan ishlab chiqilgan ixtiyoriy tizim. ICRA - notijorat, mustaqil tashkilot - bu ota-onalar ota-onalar o'z farzandlari Internetda ko'rishlari mumkinligini maqsadli qaror qabul qilish imkoniyatini beradi. Ushbu tizim ikki qismdan iborat: birinchi sayt veb-usta tomonidan baholanadi (ICRA baholanmaydi), so'ngra ba'zi saytlarni ularning tarkibiga ko'ra blokirovka qilish uchun brauzer parametrlarini o'rnatadi.

Murentning ikkita baholash standartlari qo'llaniladi: eski RSACI Standart va ICRA tizimi. IIS 6 to'rt toifaning mazmunini o'lchaydigan RSACI tizimini qo'llab-quvvatlaydi.

1. Zo'ravonlik.
2. Jinsiy aloqa.
3. Nudizm.
4. Odobsiz lug'at.

Tizimni baholaganingizdan so'ng, WebMaster kontentni oziqlantirish va muhokama qilish uchun baholaydigan inson elektron pochta manzilini taqdim etadi. Siz hisob-kitoblarni hisob-kitoblarni belgilashingiz mumkin, shundan keyin ular ishlashni to'xtatadilar.

Saytning tarkibni baholash imkonini berish. Quyidagi bosqichlarni bajaring.

1. HTTP sarlavhalari yorlig'idagi tahrirlash tugmachasini bosish uchun kontent baholash oynasini oching.
2. Tarkiblar reytingining oynasida ushbu tarkibiy parametr uchun yoqilgan reytinglarni tekshiring.
3. O'rnatishni xohlagan taxminni tanlang.
4. Slayderni 0 dan 4 gacha belgilash uchun foydalaning.
5. Bitta taxmin yoki barchasini birga o'rnating (agar kerak bo'lsa).
6. Tegishli maydonda elektron pochta manzilini kiriting. Qoida tariqasida, xarakterli hisobni aks ettiruvchi manzil (masalan, [Elektron pochta bilan himoyalangan]).
7. Amal qilish muddatini belgilang. Ushbu sana ko'proq oqim bo'lishi kerak. 2035 yil 31 dekabrgacha har qanday sana belgilang.
8. OK tugmasini bosing.

Mime turlari.

Ko'plab Internet-xabarlar (MIME) IIS xizmat ko'rsatadigan mijozlarga xizmat ko'rsatishni aniqlaydi. IIS 6 faqat stsenariylar bilan bog'liq yoki ma'lum bir MIME turiga mos keladigan fayllarga xizmat qiladi. Mime ulanishida bo'lmagan iisni aniqlaganida, mijoz 404 "topilmadi", "Topilmagan" xatoni oladi va Server bu haqda uchtaga teng.

Eslatma. Mime qoidasida bitta istisno mavjud: kengaytmali matnli fayllar. Mimdimga yoki skript bilan bog'liq bo'lmagan TXT, IIS tomonidan xizmat ko'rsatiladi.

Mime turlari global darajadagi, veb-saytda yoki katalogda, darajani kamaytirish uchun meros qilib olinadi. Mime aloqasini qo'shish misolini ko'rib chiqing.

1. Mime turidagi Mime turlarini (HTTP sarlavhasi) (global, sayt yoki katalogda) kVc-ning tanlangan parametriga qarab bosing.
2. Yangi tugmachani bosing.
3. Mime tipidagi dialog oynasida kengaytma maydonida fayl kengaytmani kiriting. Bunday holda, kengaytmani belgilang.log.
4. Mime turini tegishli maydonga kiriting. Fayl normal matn formatiga ega bo'lganligi sababli, mos MIME turida mos keladigan matn / tekis bo'ladi.
5. OK tugmasini bosing. Ro'yxatga yangi kengaytma qo'shiladi.
6. OK tugmasini bosing, keyin yana.

Endi fayllar (server, sayt) fayllarni saqlash uchun sozlangan. Ushbu katalogdagi faylni tanlagan mijozlar buni brauzerlarida ko'rishadi. Ushbu oynada siz mime turlari bilan aloqa o'rnatish va o'chirishingiz mumkin.

Agar siz MIME IIS turini noto'g'ri sozlasangiz, fayl fayl bilan qanday harakatlarni bajarishni bilmaydi. IE ushbu faylni taklif qilingan ro'yxatdan ochish uchun dasturni tanlashlari kerak.

Eslatma. Mime turini savolga muvofiqligini qanday aniqlash mumkin? RFC2045 va RFC2046 Hujjatlari MIME turlari uchun dalalarni, shuningdek IANA Agentligi (ismlar va noyob Internet protokollarini ajratish agentligi) turlarini tayinlash va ko'rish tartibi belgilaydi. Bu IP manzillarini tayinlaydigan bir xil tashkilot. Turlarning to'liq ro'yxati Tashkilotning veb-saytida joylashgan: http://www.iana.org saytida joylashgan.

Maxsus xatolar yorlig'i (aniq xatolar) (2.16-rasm), IIS tomonidan yuborilgan standart xato xabarlarini o'zgartirish uchun ishlatiladi. U har bir HTTP xatosining ko'chirish kodi bilan ulanishini ko'rsatadi. Yorliqda siz maxsus xato xabarlarini yaratishingiz va xatolar yuz berganida ro'y beradigan skriptlarni o'rnatishingiz mumkin.

Anjir. 2.16.

Maxsus xato xabarlari xato xabarlarini kompilyatsiya qilish uchun ishlatiladi, ular muammolarni bartaraf etishga yordam beradi. Masalan, veb-sehrgarni xabardor qilish uchun ASP skriptiga mos keladigan xabar turi yaratildi. Skript ma'lumotlardagi voqea ma'lumotlari qayd etilgan, ekrandagi oxirgi foydalanuvchini tugatish va uni standart sahifaga yo'naltirish haqida xabarni ko'rsatadi. Xato xabari stsenariylari veb-saytda paydo bo'lgan muammolarni aniqlashda foydali bo'ladi.

Selektsiya uchun uchta turdagi xabarlar mavjud.

• Sukut. (Standart). IIS-da dasturlashtirilgan odatiy xato. Agar biron bir xato endi kerak bo'lmasa, asl holatni tiklashga imkon beradi.
• Fayli (Fayl). O'zingizning to'liq ismidan foydalanib faylni tanlashga imkon beradi (masalan, C: \\ Windows \\ Yoqish \\ xato \\ IisError404.asp).
• Url. Mijozni URLning mutlaq yo'lida yuborishga imkon beradi (saytning yuqori darajasidan boshlab). Binobarin, HTTP xato sahifalari bir xil saytda bo'lishi kerak, garchi ular virtual katalogda joylashgan bo'lishi mumkin. URL manziliga kirishda xato xabari noto'g'ri formatda ko'rsatiladi.

Maxsus xatolarning xususiyatlarini o'zgartirish

Maxsus xatolarning xususiyatlarini o'zgartirish uchun ushbu qadamlarni bajaring.

1. HTTP xatarini ta'kidlang, so'ng tahrirlash tugmachasini bosing. Custom Custom Xatoning xususiyatlari oynasi ko'rinadi (maxsus xatoning xususiyatlarini o'zgartirish).
2. Ochiladigan menyuda ushbu xato uchun xabar turini tanlang.
3. Faylni ishlatishda ushbu faylga yo'lni ko'rsating yoki uning joylashgan joyiga boring.
4. URL-dan foydalanganda faylning mutlaq nomini kiriting.
5. Siz standart (standart) ni tanlaganingizda, hech narsa ko'rsatishingiz shart emas.
6. Variantni tanlash va sozlashdan so'ng OK tugmasini bosing.
7. OK tugmasini bosing.

Anjir. 2.22.

Ilova basseynini yaratish

Odatiy dastur basseynasi o'chirilgan. Har bir saytda boshqa bir basseyn ko'rsatilgan, agar boshqa joy ko'rsatiladi. Yangi dastur hovuzini yaratish uchun ushbu qadamlarga amal qiling.

1. IIS MMC Console-dagi ilova basseynlarini yig'ishni ta'kidlang.
2. Amalni tanlang \\ Yangi \\ ilova basseyn buyrug'i (\\ ACT \\ dastur hovuzini yaratish). Yangi dasturiy ilova dialog oynasi paydo bo'ladi (yangi dastur hovuzini yarating).
3. Matn maydonida dasturning identifikatorini belgilang. Bu do'stona, ma'lumotli nom bo'lishi kerak.
4. Ushbu shablon sifatida boshqa bir dasturni ishlatganda, shablon va shablon sifatida mavjud dastur sifatida mavjud bo'lgan faylni ishlatishni tanlang va kerakli ro'yxatni kiriting.
5. OK tugmasini bosing.

Yangi dastur basseynini yaratgandan so'ng, uning parametrlarini rostlang. Ilova pul xususiyatlari oynasini ochish uchun MMC Console-dagi dasturni tanlang va \\ xususiyatlar buyrug'ini bajaring. Xususiyatlar (xususiyatlar) oynasi ochilishi mumkin bo'lgan barcha ilovalarni darhol sozlashingiz mumkin. Buning uchun alohida basseyn o'rniga ilova basseynlari (dastur havzalari) darajasini ajratib oling. Ushbu darajadagi barcha parametrlar individual hovuzlarning parametrlari bilan bir xil.

Qayta tiklangan yorliqda (2.23-rasmga qarang), xotira tutish va ish oqimlari sozlangan. Ishchilarni qayta ishlash IIS ish oqimini yo'q qilish orqali ish sharoitini buzib, ish oqimida ishlatiladigan barcha xotiralarni ozod qilish bilan ish olib borishga yordam beradi.

Anjir. 2.23.

Siz qayta ishlash jarayonlari uchun besh mezonni belgilashingiz va ularni alohida yoki barchasini birdan ishlatishingiz mumkin.

• Ishlov beruvchi jarayonlar. (Daqiqada) (ish oqimini qayta ishlash, daqiqada). Sizga ish oqimlari vaqtini yo'q qilish va yangi jarayonni ishga tushirishdan oldin o'zgartirishga imkon beradi. Har qanday qiymatni 1 dan 4 000 000 minutgacha belgilang. Bir daqiqaga teng bo'lgan qiymat bilan qayta ishlash juda tez-tez tez-tez uchraydi, bu juda og'ir yuk serveri uchun bo'ladi. 4000,000 min (7,6 yil) qiymati qayta ishlashning etishmasligi sifatida talqin qilinadi. Xotira oqishini minimallashtirish uchun veb-saytda ishlatiladigan texnologiyaga mos keladigan chastotani o'rnating. Asp / com ilovalari apparatning apparati bilan bog'liq ko'proq muammolarni keltirib chiqaradi. Yoki CGI dasturlariga qaraganda. Saytga yuborilgan so'rovlar hajmi bu holatda muhim parametr hisoblanadi. Shunday qilib, har bir dastur individual ravishda, uni aylantirishning chastotasini aniqlash uchun, arizani qanday qo'llab-quvvatlashini bilib oling.
• Ishlov beruvchi jarayonlar. (So'rovlar soni) (ish jarayonlari, so'rovlarni qayta ishlash). Qayta ishlashdan oldin ish oqimida qayta ishlangan so'rovlar sonini bildiradi. Har qanday qiymatni 1 dan 4 000 000 gacha belgilang.
• Ishchixon ishlovchining quyidagi vaqtlarida jarayoni (Keyingi vaqtda ish jarayonlarini qayta ishlashni amalga oshiring). Kunning ma'lum vaqtini ish oqimlarini qayta ishlash uchun moslashtiradi. Siz vaqtni qo'shish, o'chirish va o'zgartirishingiz mumkin.

Xotira tariqasini yo'q qilish

Xotira tarqalishining sababi bu tizimning ishlashini to'liq chiqarmaydigan bajariladigan dasturlardir. Har safar dastur bajarilgan bo'lsa, bir qator xotira yo'qoldi, natijada tizim normal ishlashi uchun etarli miqdordagi xotira mavjud emas. Xotira oqimini amalga oshirish juda oson. Masalan, keyingi sent kodidan foydalanish:

MyBApp \u003d Server.creathects ("Smop.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.th.turts") mybApp.domomenthing

Bunday holda, siz arizalarni yopishingiz va MyBASApp-ni o'rnatishingiz kerak MyBASApp \u003d Kodeksiga hech narsa kiritmaslik uchun hech narsa qiymatiga teng emas. Ushbu parametr mavjud bo'lmaganda dastur tomonidan olib borilgan xotira chiqmaydi.

Xotirani qayta ishlash (Xotirani qayta ishlash) Xotiradan foydalanish asosida qayta ishlash mumkin. Bu xotira tarqalishining oldini olishning eng yaxshi usuli, chunki burishtirish belgilangan chegaraga yetganda darhol amalga oshiriladi.

• Maksimal virtual xotira. (Megabaytlarda) (maksimal virtual xotira, MB). Go'lning chegarasiga yetib borgandan keyin ish oqimlarini qayta ishlashga imkon beradi. Ushbu chora virtual xotirani bartaraf etishga qaratilgan. 1 dan 2 000 000 MB gacha qiymatni belgilang. Shuni yodda tutingki, to'g'ridan-to'g'ri virtual xotiradan kattaroq (taxminan 1,9 tb). Albatta, 1 MB ortida deyarli har doim erishilmoqda va bu holda qayta ishlash muntazam ravishda amalga oshiriladi.
• Maksimal ishlatiladigan xotira. (Megabaytlarda) (MBda ishlatiladigan maksimal xotira). Jismoniy xotirani ishlatishda qayta ishlashda ruxsat beradi. 1 dan 2 000 000 MB qiymatini belgilang, bu odatdagi Windows Mememy Serverga ko'proq o'rnatiladi.

Ishlash yorlig'ida (2.24-rasmga qarang), protsessor ortiqcha yukning oldini olish uchun sozlamalar sozlangan.

Anjir. 2.24.

• Bo'shashish vaqti. (Ish vaqti). Ish oqimi o'chirishdan oldin ish tugashi bo'lishi mumkin bo'lgan vaqt oralig'ini ko'rsatadi. Faol bo'lmagan katta miqdordagi dasturlarning ishini amalga oshirishga imkon beradi, chunki shu bilan birga ular protsessor vaqtini egallamaydilar. Har qanday vaqtni 1 dan 4 000 000 minutgacha belgilang.
• So'rovning narxi. (Navbatdagi so'rovlar chegarasi). Yangi so'rovlarni rad qilishdan oldin, ilova basseynining navbatida joylashtirilgan so'rovlar sonini belgilaydi. Serverni ortiqcha yuklashni oldini olishga imkon beradi. Belgilangan chegaraga erishilganda, server HTTP 503 "xizmatidan foydalanish mumkin emas" ("Xizmat mavjud emas"). Navbatda 0 dan 65,535 gacha bo'lgan so'rovlarni belgilang.
• Maksimal CPU foydalanish (foiz) (Protsessordan foydalanishning maksimal darajasi, foiz). Moddaning ma'lum bir protsessor vaqtining ma'lum bir muddatidan foydalanishni talab qiladi, bu esa belgilangan qiymatdan oshmaydi. Variant protsessor vaqtini kuzatish uchun hisoblab chiqadi va bu real vaqtda amalga oshirilmaydi. Har qanday qiymatni 1 dan 100 foizga belgilang.
• CPU-dan foydalanish raqamlarini yangilang (daqiqada) (Protsessordan foydalanish qiymatlarini, min). CPU hisoblash funktsiyasi uchun yangilanish vaqtini belgilaydi. CPU jarayonlari soni belgilangan vaqtdan keyin yangilanadi. 1 dan 1440 daqiqagacha har qanday qiymatni o'rnating.
• CPU-dan foydalanish maksimal CPU-dan oshganda bajarilgan harakatlar (Protsessor foydalanish darajasidan oshganda bajarilgan harakat). Ikkita variant mavjud: hech qanday harakat (hech qanday harakatsiz) va o'chirish. Hech qanday harakat varianti shunchaki tadbir jurnalini yozib oladi. O'chirish variantida ish oqimlarini talab qiladi.

Veb-to'plamlar. Ushbu dasturning bir qator hovuzidagi bir nechta ish jarayonlarini ajratishga imkon berdi, natijalar va ishonchlilik darajasiga erishishga imkon berdi, chunki ariza bir nechta ish oqimlaridan foydalanadi va ulardan birida xato qolgan qismlarga ta'sir qilmaydi. Ishchi maksimal miqdordagi pullar parametrlari (ish oqimlarining maksimal soni) ushbu ilova hovuzidagi ish oqimlari sonini belgilaydi. Har qanday qiymatni 1 dan 4 000 000 gacha belgilang.

Ogohlantirish. Ko'p sonli ish oqimlarini o'rnatish tizimning ishlashiga salbiy ta'sir qiladi, chunki har bir jarayon boshlanganda 5 MB ga yaqin xotirani oladi. Serverda amalga oshirilgan ish oqimlarining maksimal sonini aniqlashni yodda tuting.

Sog'liqni saqlash yorlig'ida (2.25-rasmga qarang), ushbu ilova hovuzining ish holatini qo'llab-quvvatlaydigan sozlamalar sozlangan va muammolarni aniqlash parametrlari mavjud.

Anjir. 2.25.

• Pingingni yoqish (Ping so'rovlarini yoqing). Tizimni ish jarayonlariga vaqti-vaqti bilan yuborish uchun tizimni o'rnatadi. Ish jarayonidan javob yo'qligi, unda muammolar mavjudligini anglatadi; IIS bu jarayonni yo'q qiladi va o'rniga yangisini yaratadi. 1 dan 4 000 000 s gacha har qanday qiymatni belgilang.
• Tezkor himoya (Xatolarga qarshi operatsion himoya). Ish oqimlarida kuzatuv xatolari bilan server himoyasini ta'minlaydi. Agar xizmat ma'lum bir vaqt davomida ma'lum bir bir qator xatolarga yo'l qo'yilsa, IIS serverni himoya qilish uchun ushbu ilova basseynidan o'chadi. Server barcha yangi so'rovlarga HTTP 503 xato xabari mavjud emas.
• Muvaffaqiyatsizliklar. (Xatolar). Ishlatishdan oldin operatsion himoyani amalga oshirishdan oldin server ruxsat etilgan xatolar sonini sozlaydi. Har qanday qiymatni 1 dan 4 000 000 gacha belgilang.
• Vaqt davri (minutlardagi vaqt) (Daqiqada vaqt davri). Xatolar uchun vaqt oralig'ini belgilaydi, shundan so'ng operatsion himoya funktsiyasi bajariladi. 1 dan 4 000 000 minutgacha har qanday vaqt oralig'ini belgilang.

Quyida ko'rib chiqilayotgan jarayonning tavsifi keltirilgan.

1. Ish ish oqimida yuz beradi.
2. IIS dastur jurnalida jarayonni kutilmagan tarzda tugatganligi to'g'risida yozib qo'yadi, jarayon identifikatsiya raqamini va chiqish kodini bildiradi.
3. IIS boshqa jarayonni olgandan keyin ish oqimini avtomatik ravishda qayta ishga tushiradi.
4. Harakatga erishilgunga qadar harakatlar takrorlanadi.
5. IIS chegarasiga etib borgandan so'ng, biron bir xatolik yuzaga kelishi mumkin bo'lgan joyni avtomatik ravishda o'chirish bo'yicha voqea.
6. Ushbu ilova basseynidan foydalanadigan barcha mijozlar 503 "xizmat mavjud emas" ("Xizmat mavjud emas").
7. Amallar ilovalar basseyn to'xtatilib, qayta ko'rib chiqilgunga qadar takrorlanadi.

Vaqtni ishga tushirish va o'chirish chegaralari. To'xtatilgandan so'ng, ish oqimlari darhol yo'q qilinmaydi, ular bir oz vaqt va yuklab olishlari kerak. Ish jarayonini to'xtatish uchun u bekor qilish so'rovini bekor qilish uchun yuboriladi, so'ngra joriy operatsiyalarni bajarish va navbatdan chiqish vaqti ko'rsatiladi va shundan keyingina bekor qilinadi. Qayta ishlashda, yaratilgan yangi jarayon Eski jarayon tugashidan oldin ish boshlanishga tayyor. Ba'zan ish oqimlari oxirigacha yoki muammolar paydo bo'lishiga qadar to'xtaydi. Vaqtinchalik cheklovlar IIS ro'yobga chiqishi kutilgan vaqtni o'zgartirish uchun ishlatiladi.

• Ishga tushirish vaqti cheklovi. (Vaqt chegarasi). Bu iS ish oqimini kutayotgan vaqt oralig'ini sozlash uchun xizmat qiladi. 1 dan 4 000 000 000 gacha har qanday vaqt oralig'ini belgilang.
• O'chirish muddati cheklangan. (Vaqt chegarasi). Bu iS ish oqimini rejalashtirilgan tugatishni kutayotgan vaqt oralig'ini sozlash uchun xizmat qiladi. 1 dan 4 000 000 000 gacha har qanday vaqt oralig'ini belgilang.

Identifikatsiya yorlig'ida (2.26-rasmga qarang), shuningdek, ishchi hovuzda ish oqimida ishlatiladigan xavfsizlik hisobi ko'rsatilgan. Odatiy bo'lib, operatsion tizimda cheklangan huquqlar bilan tarmoq xizmatlari sifatida ish oqimlari (tarmoq xizmati [tarmoq xizmati [tarmoq xizmati] yoqilgan.

Anjir. 2.26.

Ish jarayoni qo'llaniladigan identifikatsiyani aniqlash usulini belgilang. Muayyan identifikatsiyani tanlang yoki foydalanuvchi hisobini belgilang. So'nggi variant xavfsizlikka tahdiddir, chunki hisobvaraqlar operatsion tizimga kirish huquqiga ega.

• Tarmoq xizmati. (Tarmoq xizmati). Odatiy parametr, bu ish jarayoni uchun eng xavfsiz va tavsiya etilgan. Bunday holda, ishlarning operatsion tizimiga to'g'ridan-to'g'ri kirish va uni boshqarish mumkin emas.
• Mahalliy xizmat. (Mahalliy xizmat). Operatsion tizimda oldingi variantdan ko'ra kengroq huquqlarni taqdim etadi. Operatsion tizimga kirishni ta'minlaydi, ammo server tashqarisidagi ob'ektlarga kirish taqiqlanadi. Ish stolida taqiqlanadi va o'zaro ta'sir.
• Mahalliy tizim (Mahalliy tizim). Mahalliy xizmatni (mahalliy xizmat )dan ko'ra ko'proq ahamiyat berishni ta'minlaydi. Aslida, tanlov butun tizimga to'liq kirishni ta'minlaydi.

Uchala aktsiyalar mahalliy tizimda joylashgan IIS_WPG Groupga, qaysi jarayonlarga kirish huquqiga ega bo'lish huquqini beradi. Agar ish oqimidan ko'proq huquq talab qilsa, hozirgi vaqtda IIS_WPG Group uchun ushbu huquqlarni o'z ichiga olgan. Ish oqimi uchun hisobni sozlashda ushbu hisob IIS_WPG Group a'zosi ekanligiga ishonch hosil qiling.

• Tuzatadigan (Moslashuvchan). Ish oqimlari qanday bajarilishini belgilaydi. Hisob qaydnomangiz nomini kiriting yoki "Ko'rish" tugmasini bosing va paydo bo'lgan oynada qayd yozuvini tanlang.

Ishga boshlanganda, ish oqimida konfiguratsiyalangan kirish belgisi mavjud. Xaridor so'rovi qabul qilinganda, mijozning kirish belgisi uni qayta ishlash uchun ishlatiladi. Ushbu harakatni qat'iylashtiring va ish jarayonlari yuqori darajadagi operatsiyalarning bir vaqtning o'zida xavfsizlik darajasi pastligi bilan amalga oshiriladi.

Xayrli kun, oxirgi marta Internetdagi ma'lumot xizmatlarini qanday o'chirib qo'yganman va endi siz Windows 10 Yaratuvchilarni yangilash va boshqa tahririyatga qaytishni istaganman Vaqt o'tishi bilan, Windows 7-ning davridan boshlab, u IIS xizmatiga aylantirilishi va ulardagi o'z joylarini yaratishi va Evropada bo'lgani kabi, o'z saytlarini yaratishi mumkin, deb taxmin qiling. Bugun men sizga ko'rsataman, windows 10-da IISni qanday o'rnatish kerak Bir daqiqa davomida siz server versiyasini sotib olishdan ko'ra juda oson va arzonligini tushunasiz.

Windows 10-da IIS menejeri

Shunday qilib, Windows 10-dagi IIS xizmati defolt yoki aksincha, ushbu komponent maydondan o'rnatilmaydi, bu kompyuter resurslari sarflanmagan va keraksiz rozetkalar unga aylantirilmadi. Kerakli komponentni qo'shish uchun buni amalga oshiring. Won + R tugmalarini bosing va ishga kirish:

Natijada siz Windows Control Control Panelga ega bo'lasiz. "Katta piktogrammalar" formatidagi piktogrammalar taqdimotini qilamiz

"Windows tarkibiy qismlarini yoqish" yoki o'chirish "ga o'ting, biz buni allaqachon bajardik, Telnet Mijozni o'rnatgan

Internet xizmatining ko'plab nuqtalari orasida toping, biz tankni ularga qarshi qo'ydik va OK ni bosing. Iis Windows 10-ni o'rnatishni boshlaysiz.

IIS veb-server komponenti bir necha soniya ichida qo'shiladi, shundan keyin men sizga Windows 10 Operatsion tizimini qayta ishga tushirishingizni maslahat beraman.

Yuqorida yozganidek, tizimni qayta ishga tushiring.

Aytgancha, barchangiz o'rnatganingiz bilan, boshlanishidan oldin Windows yangilanish markazida yangi yangilanishlarni qidirish uchun dangasa bo'lmang, chunki yangi yamoq bo'lishi mumkin. Endi men qanday qilib IIS menejerini ochishingiz mumkin. Bir necha yo'llar bor, avvalambor, g'alaba + r-ni bosing va IntetMgrni kiriting. Siz xohlagan rasmni ochasiz.

Ikkinchi usul - bu boshlang'ich tugmachasini ochish va ma'muriyat vositalarida, "IIS xizmati menejeri" ni toping