اگر با وب سرورها و مفاهیمی ازاین قبیل آشنا باشید، بی شک عبارت وب سرور IIS را زیاد شنیدهاید. وب سرور IIS یکی دیگر از وب سرورهای قدرتمند است که توسط شرکت مایکروسافت ارائه شده است. قبل از اینکه بخواهیم این وبسرور پیشرفته را مورد بررسی قرار دهیم، بد نیست نیمنگاهی کوتاهی از وب سرور داشته باشیم.
برای این منظور با سوال وب سرور چیست شروع میکنیم؟ اگرچه در مقاله های قبلی به بررسی کامل چیستی وبسرور به طور کامل پرداختهایم اما لازم است بدانید که وبسرور نرم افزار کامپیوتری است که درخواستها را از طریق HTTP که همان پروتکل شبکه ایجاد شده برای توزیع محتوای وب است، پذیرفته و بعد از بررسی به درخواستهای کاربران پاسخ میدهد. پاسخ وبسرور به کاربران نشان دادن صفحاتی است که کاربر مدنظر جستجو کرده است یا به عبارتی سادهتر وظیفه یک وب سرور نمایش محتوای وبسایت از طریق ذخیرهسازی، پردازش و تحویل صفحات وب به کاربران است.
وب سرور lls با چه سیستم عاملی سازگاری دارد؟
وبسرور در انواع مختلفی است که یکی از آنها، IIS میباشد. این سرور توسط شرکت مایکروسافت به عنوان یک پروژه تحقیقاتی و به صورت نرم افزار توزیع شد. این وبسرور بر روی پلتفرم Microsoft .NET و در سیستم عامل ویندوز اجرا میشود. در این باره لازم به ذکر است که lls بر روی سیستم عامل های مختلف نظیر لینوکس و مک نیز به واسطه mono سازگار است، اما این کار توصیه نمیشود چرا که IIS برای ویندوز طراحی شده و اجرای آن بر روی دیگر سیستم عامل ها ناپیدار خواهد بود.
به طور کلی درباره این وبسرور باید گفت که IIS یک وبسرور انعطاف پذیر با سرعت بالا برای مایکروسافت است که صفحات و پرونده های HTML درخواستی کاربران را ارائه میدهد. در نتیجه باید گفت: اگر سایت شما به زبان .NET نوشته شده است، میتوانید بعد از ثبت نامه دامنه، سرور اختصاصی را با سیستم عامل ویندوز انتخاب کنید. اما اگر وبسایت شما با زبان برنامه نویسی PHP نوشته شده است، بهتر است از وبسرور های Apache، NGINX و غیره استفاده کنید.
وب سرور IIS چه کاری انجام میدهد؟
وظیفه اصلی وبسرور IIS چیست؟ برای بیان دقیق عملکرد این وبسرور باید گفت IIS مسئول پردازش وب اپلیکیشن های سرور است یا به عبارتی این وبسرور را میتوان به عنوان واسطهای در نظر گرفت که مسئولیت پردازش پیامهای اپلیکیشن از پورتهای پیشفرض TCP را برعهده دارد. به مثال پورت پیشفرض HTTPS، بر روی عدد 443 و پورت HTTP بر روی 80 قرار گرفته شده است. ترافیک ورودی IIS بهعنوان درخواستهای web request شناخته میشوند، این ترافیک از طریق پورتهای 443 و 80 وارد شده و سپس با چند روش مختلف توسط IIS پردازش میشود.
نحوه پردازش درخواستها توسط وبسرور IIS
عملکرد پردازش در وبسرورها به طور معمول به دو روش انجام میشود. اگر بخواهیم این مسئله را کمی سادهتر توضیح دهیم، باید گفت وبسرور میتواند درخواست را باتوجه به مدل تک رشته که تحت عنوان single-thread شناخته میشود، پردازش کند. یا میتواند یک رشته جدید برای هر درخواست مجزا ایجاد نماید. وبسرور IIS از روشی تحت عنوان thread-per-request استفاده میکند. در این روش IIS به یک مخزن رشته دسترسی دارد و برای هر درخواست یک رشته جدید میگیرد. این درخواستها به صورتی است که کلاینت یک درخواست ارسال کرده و وبسرور پاسخی را برای این درخواست ارسال میکند. تمامی این ارتباطات توسط پروتکل HTTP اجرا میشوند
موتور پردازشی IIS از یک معماری پردازشی دولایه تحت عنوان “حالت کرنل” و “حالت یوزر” استفاده میکند که در ادامه به بررسی این دو حالت میپردازیم.
- Kernel mode
زمانی از حالت کرنل استفاده میشود که پروسه درخواست و پاسخ قابل اطمینان کامل است. در این حالت کد میتواند هر دستوری را اجرا کرده و به تجهیزات متصل شده دسترسی کامل دارد. در این حالت باید مواظب CRASH و خرابیها باشید، چرا که هرگونه خرابی در این حالت ممکن است آسیب جدی را به سیستم وارد کند.
- User mode
دومین حالتی که وبسرور IIS از آن استفاده میکند، حالت یوزر یا همان یوزر مود است. در این حالت کد اجرا شده نمیتواند به سختافزار دسترسی داشته باشد که در نتیجه میتوان گفت محیطی امنتر برای کار فراهم میشود. در این حالت همچنین اگر خطایی نیز رخ دهد عواقب آن کمتر از حالت کرنل است. فرایند کاری در این حالت به این صورت است که کد اجرا شده به API ها دستور میدهد تا با تجهیزات و حافظه مرجع ارتباط برقرار کند که همین مسئله حالتی امنتر را ایجاد میکند.
اصلیترین ویژگیهای کلیدی IIS
همانطور که اشاره کردیم، وبسرور IIS یکی دیگر از محبوبترین وبسرورها است که به دلیل برخورداری از ویژگیهای منحصر به فرد، امروزه جهت مدیریت وبسایت های مختلفی مورداستفاده قرار گرفته میشود. ازجمله اصلی ترین ویژگیهای این وب سرور عبارتاند از:
- Application Pools
میتوان گفت مهمترین بخش در سیستم IIS، بخش Application Pools است. در این باره باید گفت در IIS بعضی از برنامههای کاربردی به طور پیشفرض ایجاد میشوند. برای مثال میتوان به دو نسخه 2.0 و V4.0 از IIS نام برد که در حالت کلاسیک یا یکپارچه هستند.
احراز هویت
وبسرور IIS برای امنیت بیشتر، از گزینههای احراز هویت مختلفی ازجمله Windows auth، Basic، و ASP.NET برخوردار است. اگر از Windows Active استفاده میکنید، گزینه احراز هویت Windows auth بهترین گزینه است چرا که به شما این امکان را میدهد تا به صورت خودکار از طریق حساب دامنه وارد برنامههای وب شوید.
امنیت
از دیگر ویژگیهای منحصربهفرد وب سرور IIS، میتوان به امنیت بالای آن اشاره کرد. این وب سرور دارای ویژگیهای امنیتی مختلفی مانند ابزارهای کمکی برای مدیریت گواهیهای TLS، امکان فیلترکردن درخواستهای بیش از حد اندازه و مشکوک، اتصال در شرایطی که HTTPS و SFTP فعال است، قوانین مختلف در زمینه دسترسیها و درخواستهای LOG و غیره برخوردار است.
نسخههای مختلف وب سرور IIS
- نسخه IIS 2.0 برای Windows NT 4.0
- نسخه IIS 3.0 در service Pack 2 منتشر شده برای Windows NT 4.0
- نسخه IIS 4.0 در قسمتی از “Option Pack” برای Windows NT 4.0
- نسخه IIS 5.0برای نخستینبار برای Windows 2000
- نسخه IIS 5.1در Windows XP Professional
- نسخه IIS 6.0 در Windows Server 2003 و Windows XP Professional x64 Edition
- نسخه IIS 7.0 در Windows Vista و Windows Server 2008
- نسخه IIS 7.5 در Windows 7 و Windows Server 2008 R2
- نسخه IIS 8.0 در Windows 8 و Windows Server 2012
- نسخه IIS 8.5 در Windows 8.1 و Windows Server 2012 R2
- نسخه IIS 10.0 در Windows 8 و Windows 10 و Windows server 2016
- نسخه IIS 10.0 ویرایش بر روی نسخه اولیه
- نسخه IIS 10.0 آخرین نسخه انتشار شده قابل استفاده در Widows 10 و Windows server 2019
افزایش امنیت
همانطور که میدانید، برای اطمینان از ایمن بودن یک وبسایت باید اقدامات امنیتی مختلفی برای محافظت از وبسرورها ایجاد شود، برای این منظور شما میتوانید از ویژگیهای امنیتی تعبیه شده در وبسرور IIS استفاده کنید.
ازجمله اصلیترین راهکارها عبارتاند از:
- ویژگی های IIS را که استفاده نمیشود را غیرفعال کنید.
- مطمئن شوید که سیستمعامل ویندوز با تمام وصله های امینتی بروز شده است.
- حتماً از فایروال های مطمئن استفاده کنید تا سرور فقط بسته های معتبر را دریافت کند.
- مشخص کنید که کدام آدرس IP و دامنه میتواند به سرور دسترسی داشته باشد.
- حتماً از مجوز URL برای اعمال قوانین درخواستهای خاص استفاده کنید.
- تا حد امکان صفحه خطا را طوری پیکربندی کرده که فقط اطلاعات مربوط به یک مشکل نمایش داده شود.
جمع بندی
همانطور که مطالعه کردید، در این مقاله تلاش کردیم تا بهترین جواب برای سؤال وبسرور IIS چیست را ارائه دهیم. در اینباره یاد گرفتیم که این وبسرور توسط شرکت مایکروسافت برای ویندوز ارائه میشود که یکی دیگر از وبسرورهای قدرتمند است. IIS را میتوان بر روی لینوکس و مک نیز نصب کرد اما احتمال ایجاد اختلال بر روی آن وجود دارد. این وبسرور مسئول پردازش وب اپلیکیشن های سرور است. IIS از پیچیدگی خاصی برخوردار نیست به طوری که در کمترین زمان قابل نصب است.
0 Comments