ویژگی‌ها، ابزارها و تکنیک‌ها در IIS

1401/04/12
ارسال شده توسط
مقالات شبکه
2.27k بازدید
ویژگی‌ها، ابزارها و تکنیک‌ها در IIS

آشنایی با IIS یا Internet Information Services

IIS یک برنامه برای خدمات و میزبانی وب‌سایت و راه‌اندازی وب سرور است که بر اساس Microsoft.NET  کار می‌کند و در سیستم‌عامل ویندوز اجرا می‌شود. هر چند به صورت آزمایشی می‌تواند آن را طبق گفته‌های سایت stackoverflow.com با نرم‌افزار مونو Mono بر روی لینوکس و مک او اس نصب کرد ولی کارکرد اصلی آن در سیستم‌عامل‌های ویندوز سرور است.

  • پیش از این نام این برنامه Internet Information Server بوده است.
  • IIS های جدید یک وب سرور قدرتمند انعطاف‌پذیر با امنیت بالا هستند که یادگیری آسان کار با آن‌ها یکی از دلایل محبوبیت آن‌هاست و البته سرعت بالایی هم برای ارائه خدمات مبتنی بر برخورداراست HTTP و HTTPS دارند.
  • این برنامه وب سرور امکانات زیادی مانند پخش رسانه‌های مالتی مدیا و استریم، میزبانی برنامه‌های کاربردی تحت وب و حتی انتقال فایل مانند  FTPو مدیریت شبکه SMTP – Simple Mail Transfer Protocol – در اختیار متخصصان برای راه‌اندازی وب‌سایت ها قرار می‌دهد.

 

ابزارها و تکنیک‌ها در IIS

رقبای IIS :

وب سرور IIS مثل دیگر محصولات مایکروسافت که از فناوری خودش بهره می‌برند برای وب‌سایت‌هایی مناسب هست که با زبان‌های برنامه نویسی ASP  نوشته و طراحی شدند؛ در دنیای فناوری‌های وب سرور رقبایی به نام Nginx،  Apache و OpenResty  هم  برای IIS هستند که تحت لینوکس  و البته برخی هم ویندوز کار می‌کنند و برای  کار با زبان برنامه نویسی PHP طراحی و ساخته شده‌اند.

باید گفت با توجه به موقعیت ویژه ای که وب سرور ها دارند، می‌توانند با اعمال بعضی از تغییرات ویژگی‌های زیادی را مانند بالا بردن بازدهی و افزایش سرعت را در آن‌ها شاهد بود و در واقع یکی از مهره های کلیدی در ارائه خدمات آنلاین و تحت شبکه داخلی هستند.

با پیشرفت هایی که  انواع وب سرور ها داشته اند، ارائه خدمات گسترده عملی شده است و کار های زیادی وجود دارد که یک وب سرور می‌تواند برای کاربران انجام دهد.

پیشنهاد ما به شما دوره آموزش زبان PHP (از مقدماتی تا پیشرفته)

سیستم‌عامل‌هایی که قابلیت  اجرای IIS  را دارند

IIS برنامه ای برای اجرا روی ویندوزهای نوع سرور است تا بهترین کارایی را داشته باشد با این حال قابلیت استفاده از این برنامه کاربردی روی سایر سیستم‌عامل ها نیز امکان پذیر است. شاید برای ارائه خدمات وب‌سایتی یک شبکه کوچک که قرار است بر مبنای پروتکل های TCP/IP کار بکند نیاز به یک راه کار باشد. در اینجاست که IIS به کمک مدیر و مسئول شبکه خواهد آمد. به طور کلی میتوان سیستم‌عامل ها را با توجه به نسخهIIS  بستر های اجرای آن معرفی کرد:

  • ویندوز سرور در تمامی نسخه ها
  • ویندوز ۷، ویندوز XP و ویستا
  • ویندوز 8 و 8.1 نسخه Professional
  • ویندوز 10 نسخه Pro

تقریبا تمامی ویندوز ها خصوصا سری ویندوز های سرور از این قابلیت راه‌اندازی وب سرور با IIS پشتیبانی می کنند و می‌توانند برای پاسخ دهی به درخواست‌هایی که از طرف شبکه وارد می‌شوند، از IIS استفاده کنند. همین امر باعث شده است تا IIS به عنوان یکی از نرم‌افزار ها و برنامه‌های دارای تغییر ها و به روز رسانی های متعدد باشد.

نسخه های مختلف IIS

نسخه های مختلف IIS از ابتدا که نسخه های قبل از 6 در منابعی غیر از سایت مایکروسافت ذکر شده‌اند.

 

قابلیت‌های IIS

IIS به عنوان یک برنامه برای مدیرت ارائه خدمات ارتباطی بر روی اینترنت قابلیت‌های زیادی دارد که میتوان آن‌ها را به صورت ماژول و ویژگی‌های مختلف طبقه بندی و استفاده کرد. هر کدام از این ماژول ها وظیفه خاصی را بر عهده دارند.

 

ماژول HTTP

HTTP  و HTTPS را می توان به عنوان یکی از اصلی‌ترین خدماتی که IIS می‌تواند انجام دهد در نظر گرفت. بررسی درخواست‌هایی که از کامپیوتر کاربران و یا اعضای شبکه برای سرور ارسال می‌شود از این طریق پاسخ داده شوند. البته پاسخ بعضی از این درخواست‌ها ممکن است چیزی نباشد که کاربران انتظار دارند و خطاهایی را ببینند و یا با توجه با سطح دسترسی به صفحه دیگری هدایت شوند.

 

خدمات امنیتی

وب سرور ممکن است به بعضی از درخواست‌ها پاسخ مناسبی ندهد. یکی از اصلی‌ترین دلایلی که می‌تواند موجب رد درخواست‌ها از طرف IIS شود، موارد امنیتی است که سیستم باید بررسی کند که آیا اجازه دسترسی به این اطلاعات برای کاربر درخواست‌کننده آن‌ها وجود دارد یا نه.

  • برای بررسی درخواست‌های کاربران و اینکه آیا مجوز های امنیتی لازم را دارد، گزینه های مختلفی هست که تفاوت های زیادی با هم دارند. در بعضی مواقع ممکن است درخواست‌های یک IP خاص مسدود شده باشند و در بعضی موارد ممکن است کاربر اجازه دسترسی هایی در سطح درخواستی را نداشته باشد اما برای استفاده از سایر بخش ها مجاز باشد.
  • ماژول امنیتی در IIS یک ماژول گسترده است که می توان با آن برای کنترل بهینه سطح دسترس افراد اقدام کرد.

IIS  از 7.0 به بعد ساختاری  ماژولار دارد، یعنی هر یک از قابلیت‌های آن بدون تداخل می‌توانند نصب و یا حذف شوند.

 

ماژول‌های مختلف IIS

در تصویر بالا ماژول‌های مختلف IIS دیده می‌شوند

خدمات گزارش دهی و عیب‌یابی

در زمان ارائه خدمات ممکن است وب سرور بنا به هر دلیلی مانند درخواست‌های  نامشخص و نادرست گرفته یا محتوای ناقص و مخرب، سرور وب دچار مشکلاتی در خدمات‌دهی شود. یکی از مواردی که IIS گزارش‌های آن را ثبت می‌کند ایرادات احتمالی و همین‌طور گزارش کردن کلیه وقایعی است که روی آن رخ  می‌دهد.

  • با این روش ها این امکان وجود خواهد داشت تا در صورت بروز هرگونه مشکلی آن را به سادگی برطرف کرده و متوجه شد که چه چیز ها و یا چه درخواست‌هایی باعث بروز این مشکلات شده‌اند.

این موارد می‌تواند در پیشگیری از رخداد خطا و همین‌طور اصلاح ساختار سایت و محتوای آن بسیار مفید باشد.

 

خدمات مربوط به محتوا و Content

ماژول های محتوا یا Content تنظیمات و مطلبی را بر عهده دارند که در صفحه وب نمایش داده می‌شود. یک محتوا  می‌تواند از نوع چند ساختاره باشد و این به عهده ماژول محتوا است که بر اساس نوع مرورگر و یا سیستمی که کاربر از طریق آن قصد دسترسی به این محتوا را دارد نوع نمایش مختلفی از آن برای شما ارسال شود. این کاری است که ماژول محتوای IIS باید برای شما انجام دهد.

  • مانند محتوا برای گوشی، کامپیوتر . مرورگر فایرفاکس یا کروم

 

ماژول فشرده‌سازی بسته‌های داده

وقتی محتوایی برای کاربر ارسال می‌شود بهتر است که یک بهینه‌سازی در اندازه آن انجام گیرد تا با استفاده از این کار سرعت بالاتر رفته و کیفیت آن‌ها وقتی که به دست کاربر می رسد افزایش یابد. به طور کلی بالا رفتن سرعت و کم شدن ترافیک موجود در سطح شبکه یکی از اهدافی است که به وسیله آن پاسخ دهی و کیفیت خدمات بالاتر خواهد رفت.

  • ماژول فشرده سازی IIS بسته های ارسالی را با استفاده از یک فناوری فشرده سازی پیشرفته به نام Gzip فشرده کرده و روانه مقصد می‌کند. این امر باعث می‌شود تا درخواست‌های پر حجم سربار اضافه ای به شبکه وارد نکنند.

 

خدمات حافظه  (Caching)

کش کردن یا همان Cashing یکی از مواردی است که با توجه به نیاز بالا برای سرعت لود شدن صفحات می‌تواند یک تجربه کاربری خوب را برای کاربر فراهم کند. IIS این توانایی را دارد تا درخواست‌های مشابه را بررسی کرده و درخواست‌های پر تعداد را کش نموده و در اختیار استفاده کنندگان بعدی و سایر یوزر هایی که دسترسی مجاز برای این اطلاعات دارند قرار دهد. با این کار ارجاعات به حافظه کمتر شده و کیفیت خدمات ارائه شده بهبود قابل ملاحظه ای خواهد داشت.

برای دسترسی به این ویژگی به منوی اصلی IIS بروید:

خدمات حافظه (Caching)

بر روی گزینه  Application Request Routing Cache دوبار کلیلک کنید:

گزینه Application Request Routing Cache دوبار

و سپس در Actions pane بر روی Browse Content  و یا دیگر ویژگی‌های  کلیک کنید:

 

 Browse Content

بیشتر بخوانید: نقشه‌ی راه DevOps و SRE سال 2022

احراز هویت در IIS7 و جدیدتر

  • احراز هویت برای دسترسی های اولیه (Basic Access Authentication)
  • احراز هویت برای دسترسی های مختصر (Digest Access Authentication) که رمز عبور کاربران را در قالب یک فایل هش شده برای احراز هویت به کمترلگر دامنه ارسال می‌کند.
  • احراز هویت ناشناس (Anonymous Authentication)
  • احراز هویت برای مسیر های UNC (UNC Authentication)
  • URL Authorization : با استفاده از این قابلیت میتوان مراحل احراز هویت را در زمان دسترسی به آدرس های URL انجام نمایید
  • Client Certificate Mapping : در این روش گواهینامه های امنیتی نصب شده از سمت کاربر مورد استفاده قرار می گیرد.
  • احراز هویت یکپارچه با ویندوز (Integrated Windows Authentication)
  • احراز هویت با استفاده از گواهینامه های امنیتی (Certificate Authentication)
  • IP Security : در این روش می توان آدرس IP های قابل اطمینان و یا نامعتبر را مشخص و از ورود اطلاعات از آدرس های نا امن جلوگیری کرد.
    • Request Filtering: با استفاده از این قابلیت در IIS می توان درخواست ارسالی به وب‌سایت را فیلتر و انواع آن را طبقه بندی کرد.

احراز هویت در IIS7 و جدیدتر

تنظیمات IIS بسیار ریز و جزئی هستند اما با نصب و مرور ساده می توان به راحتی با آن کار کرد. کارایی های گوناگون IIS توانسته است با پیشرفت آن در سرورهای جدید مایکروسافت سهم بیشتر یاز بازار را برای آن رقم بزند:

 

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید