IIS (Internet Information Services), Microsoft tarafından işletim sistemleri için geliştirilmiş bir web sunucusudur. Ürün tamamen tescilli ve Windows ile birlikte geliyor. İlk sürüm Windows Nt’de ortaya çıktı ve gelişmeye devam ediyor.
Varsayılan olarak, işletim sisteminde IIS kapalıdır. Etkinleştirmek için kontrol paneline gitmeniz ve bileşen olarak etkinleştirmeniz gerekir.
Çalışma prensibi
Kullanıcının isteği önce sunucuya gider ve ardından IIS işlemeye aktarılır. Web sunucusunun ana modülü WWW hizmetidir. Hizmet, kullanıcı isteklerini HTTP/HTTPS protokolleri üzerinden işler.
Tek bir web sunucusu paralel olarak birden çok siteyle çalışır. Örneğin, tek bir IP adresine sahip tek bir sunucu, birden çok siteden gelen istekleri tek bir TCP bağlantı noktasında işler. Bunu yaparken, her siteyi tanımlamak için IIS içinde DNS kayıtları oluşturulur.
Web sunucusu içinde, dizinler için erişim hakları sınırlandırılarak her site için ana dizinler oluşturulur. Örneğin, site isteklerini işlerken Yandex.ru IIS içinde bir dizin belirir c:/Yandex Bu siteden gelen istekleri işlerken tüm bilgilerin otomatik olarak girildiği
Güvenlik
IIS, kullanıcılara siteyi korumak için çeşitli seçenekler sunar. Hepsi Windows işletim sistemine entegre edilmiştir ve kullanıcı kimlik doğrulaması ilkesine göre farklılık gösterir.
- Anonim giriş. Kullanıcı, yetkilendirme prosedüründen geçmediği için işletim sistemi tarafından tanımlanmaz. Kendisine minimum erişim hakları seti verilir.
- Temel kimlik doğrulama. Kullanıcı, açık iletişim kanalları aracılığıyla sunulan kimlik bilgilerini girer. Kural olarak, bu tür müşteriler için sınırlı sayıda hak vardır.
- Özet-kimlik doğrulama. Kullanıcı adı açık biçimde iletilir ve şifre şifrelenir.
- Yerleşik kimlik doğrulama. Koruma mekanizması sistemle senkronize edilir ve kullanıcının işletim sisteminde kimlik doğrulama prosedüründen geçtiği kimlik bilgilerini alır.
- UNC kimlik doğrulaması. Kullanıcının kimlik bilgileri, istemcinin yetkilendirildiği uzak sunucuya aktarılır.
- Sertifika ile giriş yapın. Bu seçenek, kullanıcıyı doğrulamak için bir SSL sertifikası kullanır.
IIS için şifreleme olarak özel bir Kripto bileşeni vardır. Yalnızca Windows Server 2008 sürümünden itibaren sunucu işletim sistemlerinde gönderilir. Tamamen ücretsiz bir yardımcı program.
Bu bileşen aracılığıyla yönetici, şablonları kullanarak site için şifrelemeyi yapılandırır. Belirli bir dizi kural oluşturmanıza izin verirler ve bundan sonra siteler için uygulanırlar.
IIS, Microsoft ailesinin işletim sistemlerini çalıştıran sitelerin işletilmesi ve yönetimi için tasarlanmıştır. Web sunucusu, Windows’a bir bileşen olarak entegre edilmiştir ve farklı kimlik doğrulama işlevlerine sahiptir.