اگر با وب‌ سرورها و مفاهیمی ازاین ‌قبیل آشنا باشید، بی ­شک عبارت وب‌ سرور IIS را زیاد شنیده­‌اید. وب سرور IIS یکی دیگر از وب سرورهای قدرتمند است که توسط شرکت مایکروسافت ارائه شده است. قبل از اینکه بخواهیم این وب‌سرور پیشرفته را مورد بررسی قرار دهیم، بد نیست نیم‌نگاهی کوتاهی از وب‌ سرور داشته باشیم.

برای این منظور با سوال وب ‌سرور چیست شروع می‌کنیم؟ اگرچه در مقاله‌ های قبلی به بررسی کامل چیستی وب‌سرور به طور کامل پرداخته­‌ایم اما لازم است بدانید که وب‌سرور نرم ‌افزار کامپیوتری است که درخواست‌ها را از طریق HTTP که همان پروتکل شبکه ایجاد شده برای توزیع محتوای وب است، پذیرفته و بعد از بررسی به درخواست‌های کاربران پاسخ می‌دهد. پاسخ وب‌سرور به کاربران نشان ‌دادن صفحاتی است که کاربر مدنظر جستجو کرده است یا به عبارتی ساده‌تر وظیفه یک وب‌ سرور نمایش محتوای وب‌سایت از طریق ذخیره‌سازی، پردازش و تحویل صفحات وب به کاربران است.

وب سرور lls با چه سیستم عاملی سازگاری دارد؟

وب‌سرور در انواع مختلفی است که یکی از آنها، IIS می‌باشد. این سرور توسط شرکت مایکروسافت به عنوان یک پروژه تحقیقاتی و به صورت نرم افزار توزیع شد. این وب‌سرور بر روی پلتفرم Microsoft .NET و در سیستم عامل ویندوز اجرا می‌­شود. در این باره لازم به ذکر است که lls بر روی سیستم عامل های مختلف نظیر لینوکس و مک نیز به واسطه mono سازگار است، اما این کار توصیه نمی‌شود چرا که IIS برای ویندوز طراحی شده و اجرای آن بر روی دیگر سیستم عامل ها ناپیدار خواهد بود.

به طور کلی درباره این وب‌سرور باید گفت که IIS یک وب‌سرور انعطاف پذیر با سرعت بالا برای مایکروسافت است که صفحات و پرونده های HTML درخواستی کاربران را ارائه می‌دهد. در نتیجه باید گفت: اگر سایت شما به زبان .NET نوشته شده است، می‌توانید بعد از ثبت نامه دامنه، سرور اختصاصی را با سیستم عامل ویندوز انتخاب کنید. اما اگر وب‌سایت شما با زبان برنامه نویسی PHP نوشته شده است، بهتر است از وب‌سرور های Apache، NGINX و غیره استفاده کنید.

وب سرور IIS چه کاری انجام می­‌دهد؟

وظیفه اصلی وب‌سرور IIS چیست؟ برای بیان دقیق عملکرد این وب‌سرور باید گفت IIS مسئول پردازش وب اپلیکیشن‌ های سرور است یا به عبارتی این وب‌سرور را می‌توان به ‌عنوان واسطه‌ای در نظر گرفت که مسئولیت پردازش پیام‌های اپلیکیشن از پورت‌های پیش‌فرض TCP را برعهده دارد. به مثال پورت پیش‌فرض HTTPS، بر روی عدد 443 و پورت HTTP بر روی 80 قرار گرفته شده است. ترافیک ورودی IIS به‌عنوان درخواست‌های web request شناخته می‌شوند، این ترافیک از طریق پورت‌های 443 و 80 وارد شده و سپس با چند روش مختلف توسط IIS پردازش می‌شود.

نحوه پردازش درخواست‌ها توسط وب‌سرور IIS

عملکرد پردازش در وب‌سرورها به طور معمول به دو روش انجام می‌شود. اگر بخواهیم این مسئله را کمی ساده‌تر توضیح دهیم، باید گفت وب‌سرور می‌تواند درخواست را باتوجه ‌به مدل تک رشته که تحت عنوان single-thread شناخته می‌شود، پردازش کند. یا می‌تواند یک‌ رشته جدید برای هر درخواست مجزا ایجاد نماید. وب‌سرور IIS از روشی تحت عنوان thread-per-request استفاده می‌کند. در این روش IIS به یک مخزن رشته دسترسی دارد و برای هر درخواست یک ‌رشته جدید می‌گیرد. این درخواست‌ها به ‌صورتی است که کلاینت یک درخواست ارسال کرده و وب‌سرور پاسخی را برای این درخواست ارسال می‌کند. تمامی این ارتباطات توسط پروتکل HTTP اجرا می‌شوند

موتور پردازشی IIS از یک معماری پردازشی دولایه تحت عنوان “حالت کرنل” و “حالت یوزر” استفاده می‌کند که در ادامه به بررسی این دو حالت می‌پردازیم.

• Kernel mode

زمانی از حالت کرنل استفاده می‌شود که پروسه درخواست و پاسخ قابل ‌اطمینان کامل است. در این حالت کد می‌تواند هر دستوری را اجرا کرده و به تجهیزات متصل شده دسترسی کامل دارد. در این حالت باید مواظب CRASH و خرابی‌ها باشید، چرا که هرگونه خرابی در این حالت ممکن است آسیب جدی را به سیستم وارد کند.

• User mode

دومین حالتی که وب‌سرور IIS از آن استفاده می‌کند، حالت یوزر یا همان یوزر مود است. در این حالت کد اجرا شده نمی‌تواند به سخت‌افزار دسترسی داشته باشد که در نتیجه می‌توان گفت محیطی امن‌­تر برای کار فراهم می‌شود. در این حالت همچنین اگر خطایی نیز رخ دهد عواقب آن کمتر از حالت کرنل است. فرایند کاری در این حالت به این صورت است که کد اجرا شده به API ها دستور می‌دهد تا با تجهیزات و حافظه مرجع ارتباط برقرار کند که همین مسئله حالتی امن­تر را ایجاد می‌کند.

اصلی‌ترین ویژگی‌های کلیدی IIS

همان­طور که اشاره کردیم، وب‌سرور IIS یکی دیگر از محبوب‌ترین وب‌سرورها است که به دلیل برخورداری از ویژگی‌های منحصر به ‌فرد، امروزه جهت مدیریت وب‌سایت‌ های مختلفی مورداستفاده قرار گرفته می‌شود. ازجمله اصلی ‌ترین ویژگی‌های این وب سرور عبارت‌اند از:

• Application Pools

می‌توان گفت مهم‌ترین بخش در سیستم IIS، بخش Application Pools است. در این باره باید گفت در IIS بعضی از برنامه‌های کاربردی به طور پیش­فرض ایجاد می‌شوند. برای مثال می‌توان به دو نسخه 2.0 و V4.0 از IIS نام برد که در حالت کلاسیک یا یکپارچه هستند.

احراز هویت

وب‌سرور IIS برای امنیت بیشتر، از گزینه‌های احراز هویت مختلفی ازجمله Windows auth، Basic، و ASP.NET برخوردار است. اگر از Windows Active استفاده می‌کنید، گزینه احراز هویت Windows auth بهترین گزینه است چرا که به شما این امکان را می‌دهد تا به ‌صورت خودکار از طریق حساب دامنه وارد برنامه‌های وب شوید.

امنیت

از دیگر ویژگی‌های منحصربه‌فرد وب سرور IIS، می‌توان به امنیت بالای آن اشاره کرد. این وب سرور دارای ویژگی‌های امنیتی مختلفی مانند ابزارهای کمکی برای مدیریت گواهی‌های TLS، امکان فیلترکردن درخواست‌های بیش از حد اندازه و مشکوک، اتصال در شرایطی که HTTPS و SFTP فعال است، قوانین مختلف در زمینه دسترسی‌ها و درخواست‌های LOG و غیره برخوردار است.

نسخه‌های مختلف وب سرور IIS

• نسخه IIS 2.0 برای Windows NT 4.0
• نسخه IIS 3.0 در service Pack 2 منتشر شده برای Windows NT 4.0
• نسخه IIS 4.0 در قسمتی از “Option Pack” برای Windows NT 4.0
• نسخه IIS 5.0برای نخستین‌بار برای Windows 2000
• نسخه IIS 5.1در Windows XP Professional
• نسخه IIS 6.0 در Windows Server 2003 و Windows XP Professional x64 Edition
• نسخه IIS 7.0 در Windows Vista و Windows Server 2008
• نسخه IIS 7.5 در Windows 7 و Windows Server 2008 R2
• نسخه IIS 8.0 در Windows 8 و Windows Server 2012
• نسخه IIS 8.5 در Windows 8.1 و Windows Server 2012 R2
• نسخه IIS 10.0 در Windows 8 و Windows 10 و Windows server 2016
• نسخه IIS 10.0 ویرایش بر روی نسخه اولیه
• نسخه IIS 10.0 آخرین نسخه انتشار شده قابل ‌استفاده در Widows 10 و Windows server 2019

افزایش امنیت

همان­طور که می­دانید، برای اطمینان از ایمن بودن یک وب­سایت باید اقدامات امنیتی مختلفی برای محافظت از وب‌سرورها ایجاد شود، برای این منظور شما می‌توانید از ویژگی‌های امنیتی تعبیه شده در وب‌سرور IIS استفاده کنید.

ازجمله اصلی‌ترین راهکارها عبارت‌اند از:

• ویژگی های IIS را که استفاده نمی‌شود را غیرفعال کنید.
• مطمئن شوید که سیستم‌عامل ویندوز با تمام وصله ­های امینتی بروز شده است.
• حتماً از فایروال ‌های مطمئن استفاده کنید تا سرور فقط بسته ‌های معتبر را دریافت کند.
• مشخص کنید که کدام آدرس IP و دامنه می‌تواند به سرور دسترسی داشته باشد.
• حتماً از مجوز URL برای اعمال قوانین درخواست‌های خاص استفاده کنید.
• تا حد امکان صفحه خطا را طوری پیکربندی کرده که فقط اطلاعات مربوط به یک مشکل نمایش داده شود.

جمع ­بندی

همان­طور که مطالعه کردید، در این مقاله تلاش کردیم تا بهترین جواب برای سؤال وب‌سرور IIS چیست را ارائه دهیم. در این‌باره یاد گرفتیم که این وب‌سرور توسط شرکت مایکروسافت برای ویندوز ارائه می‌شود که یکی دیگر از وب‌سرورهای قدرتمند است. IIS را می‌توان بر روی لینوکس و مک نیز نصب کرد اما احتمال ایجاد اختلال بر روی آن وجود دارد. این وب‌سرور مسئول پردازش وب اپلیکیشن ‌های سرور است. IIS از پیچیدگی خاصی برخوردار نیست به ‌طوری که در کمترین زمان قابل‌ نصب است.