Internetinformationsdienste

Internetinformationsdienste
IIS 8.5.9431 management console.png
Screenshot der IIS -Manager -Konsole von Internet Information Services 8.5
Entwickler (en) Microsoft
Erstveröffentlichung 30. Mai 1995; Vor 27 Jahren
Stabile Version
10.0 V1809Edit this on Wikidata / 2. Oktober 2018
Geschrieben in C ++[1]
Betriebssystem Windows NT
Verfügbar in Gleiche Sprachen wie Windows
Typ Webserver
Lizenz Teil von Windows NT (gleiche Lizenz)
Webseite www.iis.Netz

Internetinformationsdienste (Iisfrüher Internetinformationsserver) ist eine erweiterbare Webserver Software erstellt von Microsoft zur Verwendung mit dem Windows NT Familie.[2] IIS unterstützt Http, Http/2, Https, Ftp, Ftps, SMTP und Nntp. Es war seitdem ein wesentlicher Bestandteil der Windows NT -Familie Windows NT 4.0Obwohl es in einigen Ausgaben nicht vorhanden sein kann (z. B. Windows XP Home Edition) und standardmäßig nicht aktiv ist.

Geschichte

Der erste Microsoft Web Server war ein Forschungsprojekt am European Microsoft Windows NT Academic Center (EMWAC), Teil der Universität von Edinburgh in Schottland und wurde verteilt als Freeware.[3] Da der EMWAC -Server jedoch nicht in der Lage war, das Verkehrsvolumen zu bewältigen Microsoft.comMicrosoft musste einen eigenen Webserver, IIS, entwickeln.[4]

Fast jede Version von IIS wurde entweder neben oder mit einer Version von Microsoft Windows veröffentlicht:

  • IIS 1.0 wurde zunächst als kostenloses Add-On für Windows NT 3.51 veröffentlicht.
  • IIS 2.0 wurde in Windows NT 4.0 enthalten.
  • IIS 3.0, was mit enthalten war Service Pack 2 von Windows NT 4.0 stellten die vor Aktive Server-Seiten Dynamische Skriptumgebung.[5]
  • IIS 4.0 wurde als Teil des "Optionspakets" für Windows NT 4.0 veröffentlicht. Es führte das neue vor MMC-Basierend Administrationsanwendung und war auch die erste Version, in der Sie mehrere Instanzen von Web- und FTP -Servern ausführen können und diese nach Portnummer und/oder Hostname unterscheiden. Es war auch die erste Version, die Anwendungspools ausführte.
  • IIS 5.0, der mit Windows 2000 versandt und zusätzliche Authentifizierungsmethoden eingeführt wurde, unterstützt die Webdav Protokoll und Verbesserungen an ASP.[6] IIS 5.0 ließ auch die Unterstützung für die Gopher -Protokoll.[7] IIS 5.0 fügte http.sys hinzu.
  • IIS 5.1 wurde mit Windows XP Professional versendet und war auf Windows 2000 nahezu identisch mit IIS 5.0.
  • IIS 6.0 enthalten mit Windows Server 2003 und Windows XP Professional X64 Edition, Unterstützung für Unterstützung für IPv6 und beinhaltete ein neues Arbeiterprozessmodell, das die Sicherheit sowie die Zuverlässigkeit erhöhte.[8] HTTP.SYS wurde in IIS 6.0 als HTTP-spezifischer Protokollhörer für HTTP-Anfragen eingeführt.[9] Auch jede Komponente (wie zum Beispiel Serverseite enthält oder ASP) muss nun explizit installiert werden, da in früheren Versionen Hacker häufig auf Websites eingegeben wurden, indem sie Sicherheitsfehler von Komponenten verwenden, die von der gehackten Website nicht einmal verwendet wurden und die Sicherheit verbessern.
  • IIS 7.0 war eine vollständige Neugestaltung und Umschrift von IIS und wurde mit verschickt Windows Vista und Windows Server 2008. IIS 7.0 beinhaltete ein neues modulares Design, das eine reduzierte Angriffsfläche und eine erhöhte Leistung ermöglichte. Es wurde auch ein hierarchisches Konfigurationssystem eingeführt, das einfachere Site -Bereitstellungen ermöglicht, ein neues Windows forms-Basierte Verwaltungsanwendung, neue Befehlszeilenverwaltungsoptionen und erhöhte Unterstützung für die .NET Framework.[10] IIS 7.0 auf Vista begrenzt nicht die Anzahl der zulässigen Verbindungen wie IIS auf XP, aber begrenzt die gleichzeitigen Anforderungen auf 10 (Windows Vista Ultimate, Business und Enterprise Editions) oder 3 (Vista Home Premium). Zusätzliche Anforderungen werden in der Warteschlange gestellt, die die Leistung beeinträchtigen, aber nicht wie bei XP abgelehnt werden.
  • IIS 7.5 war in enthalten Windows 7 (aber es muss im Seitenfeld von Programmen und Funktionen eingeschaltet werden) und Windows Server 2008 R2. IIS 7.5 Verbesserte WebDAV- und FTP-Module sowie Befehlszeilenverwaltung in Power Shell. Es wurde auch eingeführt Tls 1.1 und TLS 1.2 Support und das Best Practices Analyzer Tool und Prozessisolation für Anwendungspools.[11]
  • IIS 8.0 ist nur in erhältlich Windows Server 2012 und Windows 8. IIS 8.0 beinhaltet Sni (Bindung von SSL an Hostnamen und nicht an IP -Adressen), Anwendungsinitialisierung, zentraler Support für das SSL -Zertifikat und Multicore -Skalierung auf Numa Hardware unter anderem neue Funktionen.
  • IIS 8.5 ist in enthalten Windows Server 2012 R2 und Windows 8.1. Diese Version umfasst die Seitausgabe von Idle Worker-Process, die Aktivierung der dynamischen Site, die erweiterte Protokollierung, die ETW-Protokollierung und die automatische Wiederherstellung des Zertifikats.
  • IIS 10.0 Version 1607 a.k.a. Version 10.0.14393 ist in enthalten Windows Server 2016 Veröffentlicht 2016-09-26 und Windows 10 Jubiläumsaktualisierung Veröffentlicht 2016-08-02. Diese Version beinhaltet Unterstützung für Http/2,[12] Ausführen von IIS in Windows-Containern auf Nano Server, einer neuen REST-Management-API und der entsprechenden webbasierten Verwaltungs-GUI sowie den Wildcard-Host-Headern.[13]
  • IIS 10.0 Version 1709 ist in enthalten Windows Server, Version 1709 (Halbjährlicher Kanal) und Windows 10 Herbst -Ersteller Update Beide haben 2017-10-17 veröffentlicht. Diese Version fügt Unterstützung für Unterstützung für HSTs, Containerverbesserungen, neue Site -Bindung Power Shell CMDLets und 4 neue Servervariablen, die mit "Crypt_" vorangestellt sind.[14]
  • IIS 10.0 Version 1809 a.k.a. Version 10.0.17763 ist in enthalten Windows Server 2019 und Windows 10. Oktober Update Veröffentlicht 2018-10-02. Diese Version fügte Flags zur Kontrolle von hinzu Http/2 und OCSP Stapling pro Standort eine Komprimierungs -API und das implementierende Modul, das beide unterstützt gzip und Brotli Schemata und eine Benutzeroberfläche zum Konfigurieren HSTs.[15]

Alle Versionen von IIS vor 7.0, die auf Kundenbetriebssystemen ausgeführt werden, unterstützten nur 10 gleichzeitige Verbindungen und eine einzige Website.

Microsoft wurde von Anbietern anderer Webserver -Software kritisiert, einschließlich O'Reilly & Associates und Netscapefür die Lizenzierung früherer Versionen von Windows NT; Die "Workstation" -Edition des Betriebssystems erlaubte nur zehn gleichzeitige TCP/IP -Verbindungen, während die teurere "Server" -Edition, die ansonsten nur wenige zusätzliche Funktionen hatte, unbegrenzte Verbindungen, aber gebündeltes IIS hatte. Es wurde impliziert, dass dies die Verbraucher davon abhalten sollte, alternative Webserverpakete auf der billigeren Ausgabe auszuführen.[16] Netscape schrieb an offener Brief zur Kartellabteilung der US -Justizministerium In Bezug auf diese Unterscheidung in der Produktlizenzierung, die behauptete, hatten keinen technischen Verdienst.[17] O'Reilly zeigte, dass der Benutzer die erzwungenen Grenzen entfernen konnte, um die Workstation von NT 4.0 als Webserver mit zwei Registrierungsschlüsseländerungen und anderen trennen Konfigurationsdateien zu verkrüppeln.

Merkmale

IIS 6.0 und höher unterstützen Folgendes Authentifizierung Mechanismen:[18]

IIS 7.0 hat eine modulare Architektur. Module, auch Erweiterungen genannt, können einzeln hinzugefügt oder entfernt werden, sodass nur Module für spezifische Funktionen installiert werden müssen. IIS 7 enthält native Module als Teil der vollständigen Installation. Diese Module sind individuelle Funktionen, mit denen der Server Anforderungen verarbeitet.[20]

IIS 7.5 enthält die folgenden zusätzlichen oder erweiterten Sicherheitsfunktionen:[21]

  • Client -Zertifikat -Mapping
  • IP -Sicherheit
  • Anforderungsfilterung
  • URL -Autorisierung

Die Authentifizierung änderte sich geringfügig zwischen IIS 6.0 und IIS 7, insbesondere insofern der anonyme Benutzer, der als "iusr_ {machinenname}" bezeichnet wurde, ein integriertes Konto in Vista und zukünftigen Betriebssystemen und "IUSR". Insbesondere in IIS 7 wird jeder Authentifizierungsmechanismus in sein eigenes Modul isoliert und kann installiert oder deinstalliert werden.[19]

IIS 8.0 bietet neue Funktionen, die auf Leistung und einfachere Verwaltung abzielen. Die neuen Funktionen sind:

  • Anwendungsinitialisierung: Eine Funktion, mit der ein Administrator bestimmte Anwendungen so konfigurieren kann, dass sie automatisch mit dem Server -Start starten. Dies verkürzt die Wartezeit von Benutzern, die nach dem Neustart eines Servers zum ersten Mal auf die Website zugreifen.[22]
  • Splash -Seite während der Anwendungsinitialisierung: Der Administrator kann eine Spritzseite konfigurieren, die während einer Anwendungsinitialisierung auf den Site -Besucher angezeigt wird.[22]
  • ASP.NET 4.5 Unterstützung: Mit IIS 8.0 ist ASP.NET 4.5 standardmäßig enthalten, und IIS bietet auch mehrere Konfigurationsoptionen für das Ausführen von ASP.NET 3.5.[23]
  • Unterstützung für zentralisierte SSL -Zertifikatsunterstützung: Eine Funktion, die das Verwalten von Zertifikaten erleichtert, indem der Administrator die Zertifikate auf einer Dateifreigabe speichern und zugreifen kann.[24]
  • Multicore scaling on Numa Hardware: IIS 8.0 bietet mehrere Konfigurationsoptionen, die die Leistung auf Systemen optimieren, die NUMA ausführen, z.[25]
  • Websocket -Protokollunterstützung[26]
  • Servername-Indikation (SNI): SNI ist eine Erweiterung der Transportschichtsicherheit, die die Bindung mehrerer Websites mit unterschiedlichen Hostnamen an eine IP-Adresse ermöglicht (ähnlich wie bei den Host-Headern für Nicht-SSL-Websites verwendet werden).[27]
  • Dynamische IP -Adressbeschränkungen: Eine Funktion, mit der ein Administrator iPs oder IP -Bereiche dynamisch blockiert werden kann, die den Server mit einer großen Anzahl von Anforderungen treffen[28]
  • CPU-Drosselung: Eine Reihe von Steuerelementen, mit denen der Serveradministrator die CPU-Nutzung durch jeden Anwendungspool steuern kann, um die Leistung in einer Umgebung mit mehreren Mietern zu optimieren[29]

IIS 8.5 hat mehrere Verbesserungen im Zusammenhang mit der Leistung in großen Szenarien, wie sie von kommerziellen Hosting-Anbietern und Microsoft-eigenen Cloud-Angeboten verwendet werden. Es verfügt auch über mehrere zusätzliche Funktionen im Zusammenhang mit Protokollierung und Fehlerbehebung. Die neuen Funktionen sind:

  • Page-Out von Leerlauf Worker-Process: Die Funktion zur Aussetzung von Leerlaufstellen, um den Speicher Fußabdruck von Leerlaufstellen zu verringern[30]
  • Dynamische Site -Aktivierung: Eine Funktion, die Hörwarteschlangen nur an Websites registriert, die Anfragen erhalten haben[31]
  • Verbesserte Protokollierung: Eine Funktion, mit der die Sammlung von Servervariablen, Anforderungsheader und Antwortheader in den IIS -Protokollen ermöglicht werden kann[32]
  • ETW-Protokollierung: Ein ETW-Anbieter, mit dem das Sammeln von Echtzeitprotokollen mit verschiedenen Tools für die Ereignisverfolgung ermöglicht wird[33]
  • Automatische Zertifikat -Wiederherstellung: Eine Funktion, die erkennt, wann ein Standortzertifikat erneuert wurde, und die Website automatisch wieder herstellen[34]

Äußern

IIS ExpressEine leichte Version von 4,5–6,6 MB von IIS ist als eigenständiger Freeware -Server verfügbar und kann unter Windows XP mit Service Pack 3 und nachfolgenden Versionen von Microsoft Windows installiert werden. IIS 7.5 Express unterstützt nur die HTTP- und HTTPS -Protokolle. Es ist tragbar, speichert seine Konfiguration pro Benutzer, erfordert keine administrativen Berechtigungen und versucht, mit vorhandenen Webservern auf derselben Maschine widersprüchlich zu vermeiden.[35] IIS Express kann separat heruntergeladen werden[36] oder als Teil von Webmatrix[37] oder Visual Studio 2012 und später.[38] (In Visual Studio 2010 und früher verwendeten Webentwickler, die ASP.NET -Apps entwickeln, ASP.NET Development Server, Codenamen "Cassini".)[39] Standardmäßig dient IIS Express nur den lokalen Verkehr.[40][38]

Erweiterungen

IIS veröffentlicht neue Funktionsmodule zwischen der Release der Hauptversion, um neue Funktionen hinzuzufügen. Die folgenden Erweiterungen sind für IIS 7.5 erhältlich:

  • FTP Publishing Service: Lassen Sie Webinhalte Ersteller in Inhalten sicher an IIS 7 Webservern mit SSL-basierten Authentifizierung und Datenübertragung veröffentlichen.[41]
  • Verwaltungspaket: Fügt Administration UI -Unterstützung für Verwaltungsfunktionen in IIS 7 hinzu, einschließlich ASP.NET -Autorisierung, benutzerdefinierten Fehlern, FastCGI -Konfiguration und Anforderungsfilterung.[42]
  • Anwendungsanforderung Routing: Bietet ein proxybasiertes Routing-Modul, das HTTP-Anforderungen an Inhaltserver leitet, die auf HTTP-Headern, Servervariablen und Lastbilanzalgorithmen basieren.[43]
  • Datenbankmanager: Ermöglicht eine einfache Verwaltung lokaler und Remote -Datenbanken aus IIS Manager.[44]
  • Media Services: Integriert eine Medienbereitstellungsplattform in IIS, um die Bereitstellung von reichen Medien und anderen Webinhalten zu verwalten und zu verwalten.[45]
  • URL-Rewrite-Modul: Bietet einen regelbasierten Umschreibungsmechanismus für die Änderung von URLs für Anforderungen, bevor sie vom Webserver verarbeitet werden.[46]
  • WebDAV: Lassen Sie Webautoren Inhalte sicher an IIS 7 Web -Servern veröffentlichen und Webadministratoren und Hostern verwalten Webdav Einstellungen mit IIS 7 -Management- und Konfigurationstools.[47]
  • Web -Bereitstellungs -Tool: Synchronisiert IIS 6.0 und IIS 7 Server, migriert einen IIS 6.0 -Server auf IIS 7 und bereitet Webanwendungen auf einem IIS 7 -Server bereit.[48]

Verwendungszweck

Entsprechend NetcraftIm Februar 2014 hatte IIS einen "Marktanteil aller Websites" von 32,80%und war damit der zweitbeliebteste Webserver der Welt dahinter Apache HTTP Server bei 38,22%. Netcraft zeigte seit 2012 einen steigenden Marktanteil für IIS.[49] Am 14. Februar 2014 zeigt die W3Techs jedoch unterschiedliche Ergebnisse. Laut W3Techs ist IIS der dritthäufigste Webserver hinter Apache HTTP Server (1. Platz) und der am meisten verwendete Webserver und der 1. Platz) und Nginx. Darüber hinaus zeigt es einen durchweg fallenden Trend für die IIS -Verwendung seit Februar 2013.[50]

NetCraft -Daten im Februar 2017 zeigen, dass IIS einen "Marktanteil der milltragigsten Websites" von 10,19%hatte, was es zum drittbeliebtesten Webserver der Welt ist, hinter Apache bei 41,41%und Nginx bei 28,34%.[51]

Sicherheit

IIS 4 und IIS 5 wurden vom CA-2001-13 betroffen Sicherheitsanfälligkeit was zum berüchtigten führte Alarmstufe Rot Attacke;[52][53] Beide Versionen 6.0 und 7.0 haben jedoch keine Probleme mit dieser spezifischen Sicherheitsanfälligkeit gemeldet.[54] In IIS 6.0 entschied sich Microsoft, das Verhalten von vorinstalliertem Verhalten zu ändern Isapi Handler,[55] Viele davon waren Schuldige in den Schwachstellen von 4,0 und 5,0, wodurch die Angriffsfläche von iis.[53] Darüber hinaus fügte IIS 6.0 eine Funktion mit dem Namen "Web Service Extensions" hinzu, die verhindert, dass IIS ein Programm ohne ausdrückliche Erlaubnis eines Administrators startet.

Standardmäßig führen Sie die Websites in einem einzigen Prozess aus, in dem der Kontext des Systemkontos ausgeführt wird.[56] ein Windows -Konto mit Verwaltungsrechten. Unter 6.0 werden alle Anforderungen zur Handhabungsprozesse im Kontext des Netzwerkdienstkontos ausgeführt, das wesentlich weniger Berechtigungen hat. Sollte es eine Anfälligkeit in einer Funktion oder benutzerdefinierten Code geben, beeinträchtigt dies nicht unbedingt das gesamte System angesichts der der dem der der des Sandbox Umgebung Diese Arbeitsprozesse laufen in.[57] IIS 6.0 enthielt auch einen neuen Kernel HTTP -Stack (http.sys) mit einem strengeren HTTP -Anforderungsparser und Antwort -Cache sowohl für statische als auch für dynamische Inhalte.[58]

Entsprechend Secuniaab Juni 2011, IIS 7 hatte insgesamt sechs gelöst[54] IIS 6 hatte insgesamt elf Schwachstellen, von denen man noch nicht entsprach. Der unpatched Security Advisory hat eine Schweregradbewertung von 2 von 5.[54]

Im Juni 2007 kam eine Google -Studie mit 80 Millionen Domains zu dem Schluss, dass der IIS -Marktanteil zwar zu dieser Zeit 23% betrug, IIS -Server jedoch 49% der weltweiten Malware veranstalteten, genau wie dieselbe wie Apache -Server deren Marktanteil 66%betrug. Die Studie beobachtete auch den geografischen Ort dieser schmutzigen Server und schlug vor, dass die Ursache dafür die Verwendung nicht lizenzierter Kopien von Fenstern sein könnte, die keine Sicherheitsaktualisierungen von Microsoft erhalten konnten.[59] In einem Blog -Beitrag am 28. April 2009 stellte Microsoft fest, dass es ohne echte Überprüfung Sicherheitsaktualisierungen für alle liefert.[60][61]

Das 2013 Massenüberwachung Offenlegungen machte es allgemeiner bekannt, dass IIS besonders schlecht unterstützt wird Perfekte Vorwärtshöre (PFS), insbesondere in Verbindung mit Internet Explorer. Besitz eines der langfristigen asymmetrischen Geheimtasten, die zur Festlegung a Https Die Sitzung sollte es nicht einfacher machen, den Kurzzeitsitzungsschlüssel abzuleiten, um das Gespräch zu entschlüsseln, selbst zu einem späteren Zeitpunkt. Diffie -Hellman Key Exchange (Dhe) und Elliptische Kurve Diffie -Hellman Key Exchange (ECDHE) sind 2013 die einzigen, die über diese Immobilie bekannt sind. Nur 30% der Browser -Sitzungen von Firefox, Opera und Chromium und fast 0% der Safari- und Microsoft -Internet -Explorer -Sitzungen von Apple.[62]

Siehe auch

Verweise

  1. ^ Lextrait, Vincent (Februar 2010). "Die Programmiersprachen Beacon, v10.0". Archiviert von das Original am 30. Mai 2012. Abgerufen 12. Februar 2010.
  2. ^ "Ausführen von IIS 6.1 als Anwendungsserver (IIS 6.0)". TECHNET. Microsoft. Archiviert von das Original am 21. September 2013. Abgerufen 14. Dezember 2012.
  3. ^ "Windows NT Internet Server". Microsoft. 10. Juli 2002. archiviert von das Original am 19. September 2008. Abgerufen 26. Mai 2008.
  4. ^ Kramer, Dave (24. Dezember 1999). "Eine kurze Geschichte von Microsoft im Web". Microsoft. Archiviert von das Original am 14. Mai 2008. Abgerufen 26. Mai 2008.
  5. ^ "Microsoft ASP.NET 2.0 Nächster Stopp auf der Microsoft Web Development Roadmap".[Permanent Dead Link]
  6. ^ "Kapitel 1 - Übersicht über Internet Information Services 5.0". Abgerufen 25. Oktober 2010.
  7. ^ "Kapitel 2 - Verwalten des Migrationsprozesses". Abgerufen 27. Juni 2012.
  8. ^ "Was ist neu in IIS 6.0?". Abgerufen 25. November 2010.
  9. ^ Arkaytee. "Einführung in IIS -Architekturen". docs.microsoft.com. Abgerufen 29. August 2019.
  10. ^ "IIS 7.0: Erforschen Sie den Webserver für Windows Vista und darüber hinaus". Abgerufen 25. November 2010.
  11. ^ "Was ist neu in der Rolle des Webservers (IIS) in Windows 2008 R2". Abgerufen 25. November 2010.
  12. ^ Mike Bishop; David SO (11. September 2015). "Http/2 auf IIS". Microsoft.{{}}: Cs1 montiert: Mehrfachnamen: Autorenliste (Link)
  13. ^ Sourabh Shirhatti. "Neue Funktionen, die in IIS 10.0 eingeführt wurden". Microsoft.
  14. ^ Sourabh Shirhatti; Richard Lang. "Neue Funktionen in IIS 10.0 Version 1709". Microsoft.{{}}: Cs1 montiert: Mehrfachnamen: Autorenliste (Link)
  15. ^ Sourabh Shirhatti. "Neue Funktionen in IIS 10.0, Version 1809". Microsoft.
  16. ^ "Netscape geht ins Gefängnis, sammelt nicht 200 Dollar". InfoWorld. Archiviert von das Original am 23. Dezember 2008. Abgerufen 12. April 2014.
  17. ^ "Unterschiede zwischen NT Server und Workstation sind minimal". O'Reilly Media. Archiviert von das Original am 16. März 2016. Abgerufen 7. Juli 2018.
  18. ^ "Authentifizierungsmethoden, die in IIS 6.0 (IIS 6.0) unterstützt werden", ". IIS 6.0 Dokumentation. Microsoft. Archiviert von das Original am 2. November 2012. Abgerufen 13. Juli 2011.
  19. ^ a b "Änderungen zwischen IIS 6.0 und IIS 7 Sicherheit". iis.net. Microsoft. 7. Februar 2010. Abgerufen 13. Juli 2011.
  20. ^ Templin, Reagan (11. August 2010). "Einführung in die IIS 7 Architektur". iis.net. Microsoft. IIS 7 Module. Abgerufen 16. Juli 2011.
  21. ^ "Verfügbare Webserver (IIS) Rollendienste in IIS 7.5". Microsoft Technet. Microsoft. Abgerufen 13. Juli 2011.
  22. ^ a b Eagan, Shaun (29. Februar 2012). "IIS 8.0 Anwendungsinitialisierung". IIS Blog. Microsoft. Abgerufen 19. September 2013.
  23. ^ Yoo, gewonnen (29. Februar 2012). "IIS 8.0 ASP.NET -Konfigurationsverwaltung". IIS Blog. Microsoft. Abgerufen 19. September 2013.
  24. ^ Eagan, Shaun (29. Februar 2012). "IIS 8.0 Zentralisierte SSL -Zertifikat Support". IIS Blog. Microsoft. Abgerufen 19. September 2013.
  25. ^ McMurray, Robert (29. Februar 2012). "IIS 8.0 Multicore Scaling auf Numa -Hardware". IIS Blog. Microsoft. Abgerufen 19. September 2013.
  26. ^ "IIS 8.0 WebSocket -Protokollunterstützung". IIS Blog. Microsoft. 28. November 2012. Abgerufen 19. September 2013.
  27. ^ Eagan, Shaun (29. Februar 2012). "IIS 8.0 Servername -Anzeige". IIS Blog. Microsoft. Abgerufen 19. September 2013.
  28. ^ McMurray, Robert (29. Februar 2012). "IIS 8.0 Dynamische IP -Adressbeschränkungen". IIS Blog. Microsoft. Abgerufen 19. September 2013.
  29. ^ Eagan, Shaun (29. Februar 2012). "IIS 8.0 CPU Drosselung". IIS Blog. Microsoft. Abgerufen 19. September 2013.
  30. ^ Benari, Erez (26. Juni 2013). "Leerlauf-Arbeiterprozess-Seite". IIS Blog. Microsoft. Abgerufen 18. September 2013.
  31. ^ Benari, Erez (3. Juli 2013). "Dynamische Site -Aktivierung". IIS Blog. Microsoft. Abgerufen 18. September 2013.
  32. ^ Benari, Erez (10. Juli 2013). "Verbesserte Protokollierung". IIS Blog. Microsoft. Abgerufen 18. September 2013.
  33. ^ Benari, Erez (15. Juli 2013). "ETW -Protokollierung". IIS Blog. Microsoft. Abgerufen 18. September 2013.
  34. ^ Benari, Erez (3. September 2013). "Automatisches Zertifikat Rebind". IIS Blog. Microsoft. Abgerufen 18. September 2013.
  35. ^ "IIS Express FAQ". iis.net. Microsoft. 14. Januar 2011. Abgerufen 27. Januar 2011.
  36. ^ "Internet Information Services (IIS) 7.5 Express". Download-Center. Microsoft. 10. Januar 2011. Abgerufen 27. Januar 2011.
  37. ^ "IIS Expressübersicht". iis.net. Microsoft. 14. Januar 2011. Abgerufen 27. Januar 2011.
  38. ^ a b Hanselman, Scott; CONDRON, GLEN (15. September 2015). "3 Einführung der Modellansicht Controller (MVC)". Einführung in ASP.NET. Microsoft. 0:14:02.
  39. ^ Guthrie, Scott (29. Juni 2010). "Einführung von IIS Express". Scottgu's Blog. Microsoft.
  40. ^ Gopalakrishnan, Vaidy (12. Januar 2011). "Umgang mit URL -Bindungsfehlern in IIS Express". iis.net. Microsoft.
  41. ^ "FTP Publishing Service". iis.net. Microsoft. Abgerufen 17. Juli 2011.
  42. ^ "Verwaltungspaket". iis.net. Microsoft. Abgerufen 17. Juli 2011.
  43. ^ "Routing für Bewerbungsanforderungen". iis.net. Microsoft. Abgerufen 17. Juli 2011.
  44. ^ "Datenbankmanager". iis.net. Microsoft. Abgerufen 17. Juli 2011.
  45. ^ "Iis Media Services". iis.net. Microsoft. Abgerufen 30. Juli 2011.
  46. ^ "URL -Umschreiben". iis.net. Microsoft. Abgerufen 17. Juli 2011.
  47. ^ "Webdav -Erweiterung". iis.net. Microsoft. Abgerufen 17. Juli 2011.
  48. ^ "Web Deploy 2.0". iis.net. Microsoft. Abgerufen 17. Juli 2011.[Permanent Dead Link]
  49. ^ "Februar 2014 Web Server Survey". news.netcraft.com. Netcraft. 3. Februar 2014.
  50. ^ "Nutzungsstatistik und Marktanteil von Microsoft-IIS für Websites". w3techs. Q-success.
  51. ^ "Februar 2017 Web Server Survey". news.netcraft.com. Netcraft. 27. Februar 2017.
  52. ^ "CA-2001-13 Pufferüberlauf in IIS Indexing Service DLL". Cert® Advisory. Computer Notfallteam. 17. Januar 2002. Abgerufen 1. Juli 2011.
  53. ^ a b Hadi, Nahari (2011). Webcommerce -Sicherheit: Design und Entwicklung. Krutz, Ronald L. Indianapolis: Wiley Pub. p. 157. ISBN 9781118098899. OCLC 757394142.
  54. ^ a b c "Schwachstellenbericht: Microsoft Internet Information Services (IIS) 6". Secunia. Secunia aps. Abgerufen 1. Juli 2011.
  55. ^ "IIS installiert in einem gesperrten Modus (IIS 6.0)". Microsoft Developer Network (Msdn). Microsoft. Archiviert von das Original am 30. April 2011. Abgerufen 1. Juli 2011.
  56. ^ "Wie man: Anwendungen nicht im Kontext des Systemkontos in IIS (Revision 5.1) Microsoft Corporation ausführen". 7. Juli 2008. Abgerufen 20. Juli 2007.
  57. ^ Henrickson, hethe; Hofmann, Scott R. (2003). "Kapitel 15: ASP.NET Web Services". IIS 6: Die vollständige Referenz. New York City: McGraw-Hill Professional. p. 482. ISBN 978-0-07-222495-5. Abgerufen 12. Juli 2011.
  58. ^ Henrickson, hethe; Hofmann, Scott R. (2003). "Kapitel 1: IIS Fundamentals". IIS 6: Die vollständige Referenz. New York City: McGraw-Hill Professional. p. 17. ISBN 978-0-07-222495-5. Abgerufen 12. Juli 2011.
  59. ^ "Webserver -Software und Malware".
  60. ^ "Windows Pirates ermutigt, Sicherheitsupdates zu installieren". USA heute. Technologie live. Februar 2010. Abgerufen 18. Juli 2011.
  61. ^ Cooke, Paul (27. April 2009). "Wer bekommt Windows -Sicherheits -Updates?". Windows Security -Blog. Microsoft. Abgerufen 18. Juli 2011.
  62. ^ SSL: Heute abgefangen, morgen entschlüsselt, Netcraft, 25. Juni 2013.

Externe Links