Internet bilgi servisi - Internet Information Services

internet bilgi servisi
Internet Information Services 8.5 IIS Manager konsolunun ekran görüntüsü
Internet Information Services 8.5 IIS Manager konsolunun ekran görüntüsü
Geliştirici (ler)Microsoft
İlk sürüm30 Mayıs 1995; 25 yıl önce (1995-05-30)
Kararlı sürüm
10.0.17763.1 / 2 Ekim 2018; 2 yıl önce (2018-10-02)
YazılmışC ++[1]
İşletim sistemiWindows NT
UygunWindows ile aynı diller
TürWeb sunucusu
LisansParçası Windows NT (aynı lisans)
İnternet sitesiwww.iis.ağ

internet bilgi servisi (IIS, vakti zamanında İnternet Bilgi Sunucusu) genişletilebilir Web sunucusu tarafından oluşturulan yazılım Microsoft ile kullanmak için Windows NT aile.[2] IIS destekler HTTP, HTTP / 2, HTTPS, FTP, FTPS, SMTP ve NNTP. O zamandan beri Windows NT ailesinin ayrılmaz bir parçası olmuştur. Windows NT 4.0 ancak bazı sürümlerde bulunmayabilir (örneğin, Windows XP Home sürümü) ve varsayılan olarak etkin değildir.

Tarih

İlk Microsoft web sunucusu, Avrupa Microsoft Windows NT Akademik Merkezi'nde (EMWAC) bir araştırma projesiydi. Edinburgh Üniversitesi İskoçya'da ve şu şekilde dağıtıldı ücretsiz yazılım.[3] Ancak, EMWAC sunucusu gidecek trafik hacmini kaldıramadığından Microsoft.com Microsoft, kendi web sunucusu IIS'yi geliştirmek zorunda kaldı.[4]

IIS'nin hemen hemen her sürümü, Microsoft Windows'un bir sürümüyle birlikte veya bir sürümüyle birlikte yayınlandı:

  • IIS 1.0, başlangıçta Windows NT 3.51 için ücretsiz bir eklenti olarak piyasaya sürüldü.
  • IIS 2.0, Windows NT 4.0'a dahil edildi.
  • IIS 3.0 ile birlikte Hizmet paketi Windows NT 4.0'ın 2'si, Aktif Sunucu Sayfaları dinamik komut dosyası ortamı.[5]
  • IIS 4.0, Windows NT 4.0 için "Seçenek Paketi" nin bir parçası olarak piyasaya sürüldü. Yeni tanıttı MMC tabanlı yönetim uygulaması.
  • IIS 5.0, Windows 2000 ile birlikte gelir ve ek kimlik doğrulama yöntemleri sunar; WebDAV protokol ve geliştirmeler ASP.[6] IIS 5.0 ayrıca Gopher protokolü.[7] IIS 5.0, HTTP.SYS ekledi.
  • IIS 5.1, Windows XP Professional ile birlikte gelirdi ve Windows 2000'de IIS 5.0 ile neredeyse aynıydı.
  • IIS 6.0 (kod adı "Koli Bandı"), dahil Windows Server 2003 ve Windows XP Professional x64 Sürümü için destek eklendi IPv6 ve güvenliği ve güvenilirliği artıran yeni bir çalışan süreç modeli içeriyordu.[8] HTTP.sys, IIS 6.0'da HTTP istekleri için HTTP'ye özgü bir protokol dinleyicisi olarak tanıtıldı.[9]
  • IIS 7.0, IIS'nin tamamen yeniden tasarlanıp yeniden yazılmasıydı ve Windows Vista ve Windows Server 2008. IIS 7.0, daha az saldırı yüzeyi ve daha yüksek performans sağlayan yeni bir modüler tasarım içeriyordu. Ayrıca, daha basit site dağıtımlarına olanak tanıyan hiyerarşik bir yapılandırma sistemi getirmiştir. Windows Formları tabanlı yönetim uygulaması, yeni komut satırı yönetimi seçenekleri ve .NET Framework.[10] Vista'da IIS 7.0, XP'de IIS'nin yaptığı gibi izin verilen bağlantı sayısını sınırlamaz, ancak eşzamanlı istekleri 10 (Windows Vista Ultimate, Business ve Enterprise Editions) veya 3 (Vista Home Premium) ile sınırlar. Performansı engelleyen ek istekler sıraya alınır, ancak bunlar XP'de olduğu gibi reddedilmez.
  • IIS 7.5 dahil edildi Windows 7 (ancak Programlar ve Özellikler'in yan panelinde açılması gerekir) ve Windows Server 2008 R2. IIS 7.5, WebDAV ve FTP modüllerinin yanı sıra komut satırı yönetimini geliştirdi Güç kalkanı. Ayrıca tanıtıldı TLS 1.1 ve TLS 1.2 desteği ve Best Practices Analyzer aracı ve uygulama havuzları için süreç izolasyonu.[11]
  • IIS 8.0 yalnızca Windows Sunucusu 2012 ve Windows 8. IIS 8.0 şunları içerir: SNI (SSL'yi IP adresleri yerine ana bilgisayar adlarına bağlama), Uygulama Başlatma, merkezi SSL sertifika desteği ve çok çekirdekli ölçeklendirme NUMA diğer yeni özelliklerin yanı sıra donanım.
  • IIS 8.5 aşağıdakilere dahildir Windows Server 2012 R2 ve Windows 8.1. Bu sürüm, Boşta Çalışan İşlemi sayfa çıkışı, Dinamik Site Etkinleştirme, Gelişmiş Günlük Kaydı, ETW günlüğü ve Otomatik Sertifika Yeniden Bağlama özelliklerini içerir.
  • IIS 10.0 sürüm 1607 a.k.a. sürüm 10.0.14393, Windows Server 2016 2016-09-26 yayınlandı ve Windows 10 Yıldönümü Güncellemesi 2016-08-02 yayınlandı. Bu sürüm aşağıdakileri destekler: HTTP / 2,[12] Nano Sunucudaki Windows kapsayıcılarında IIS çalıştırma, yeni bir Dinlenme yönetimi API'si ve ilgili web tabanlı yönetim GUI'si ve Wildcard Ana Bilgisayar Başlıkları.[13]
  • IIS 10.0 sürüm 1709, Windows Server, sürüm 1709 (Altı Aylık Kanal) ve Windows 10 Fall Creators Güncellemesi ikisi de 2017-10-17'yi yayınladı. Bu sürüm aşağıdakiler için destek ekler: HSTS, kapsayıcı geliştirmeleri, yeni site bağlama Güç kalkanı cmdlet'ler ve "CRYPT_" ile başlayan 4 yeni sunucu değişkeni.[14]
  • IIS 10.0 sürüm 1809 a.k.a. 10.0.17763 sürümü, Windows Sunucusu 2019 ve Windows 10 Ekim Güncellemesi 2018-10-02 yayınlandı. Bu sürüm, kontrol için işaretler ekledi HTTP / 2 ve OCSP Zımbalama site başına, bir sıkıştırma API'si ve her ikisini de destekleyen uygulama modülü gzip ve Brotli şemalar ve yapılandırmak için bir UI HSTS.[15]

İstemci işletim sistemlerinde çalışan 7.0'dan önceki tüm IIS sürümleri yalnızca 10 eşzamanlı bağlantıyı ve tek bir web sitesini destekledi.

Microsoft, aşağıdakiler de dahil olmak üzere diğer web sunucusu yazılımı satıcıları tarafından eleştirildi: O'Reilly & Associates ve Netscape, Windows NT'nin önceki sürümlerinin lisansı için; İşletim Sisteminin "İş İstasyonu" sürümü yalnızca on eşzamanlı TCP / IP bağlantısına izin verirken, aksi takdirde birkaç ek özelliğe sahip olan daha pahalı "Sunucu" sürümü, sınırsız bağlantıya izin verir, ancak IIS paketini içerir. Bunun, tüketicileri daha ucuz sürümde alternatif web sunucusu paketleri çalıştırmaktan caydırmak için tasarlandığı ima edildi.[16] Netscape bir açık mektup Antitröst Bölümü'ne ABD Adalet Bakanlığı Ürün lisanslamasındaki bu ayrımla ilgili olarak, hiçbir teknik değeri olmadığını iddia etti.[17] O'Reilly, kullanıcının iki kayıt defteri anahtarı değişikliği ve diğer önemsiz yapılandırma dosyası ayarlamalarıyla bir web sunucusu olarak NT 4.0 İş İstasyonunu sakat bırakması amaçlanan zorunlu sınırları kaldırabileceğini gösterdi.

Özellikleri

IIS 6.0 ve sonraki sürümler aşağıdakileri destekler kimlik doğrulama mekanizmalar:[18]

IIS 7.0, modüler bir mimariye sahiptir. Uzantılar olarak da adlandırılan modüller, ayrı ayrı eklenebilir veya çıkarılabilir, böylece yalnızca belirli işlevler için gerekli modüllerin kurulması gerekir. IIS 7, tam kurulumun parçası olarak yerel modülleri içerir. Bu modüller, sunucunun istekleri işlemek için kullandığı ayrı özelliklerdir ve aşağıdakileri içerir:[20]

  • Güvenlik modülleri: Kimlik doğrulama şemalarının belirtilmesi, URL yetkilendirmesinin gerçekleştirilmesi ve isteklerin filtrelenmesi gibi talep işleme hattında güvenlikle ilgili birçok görevi gerçekleştirmek için kullanılır.
  • İçerik modülleri: Statik dosyalar için isteklerin işlenmesi, bir istemci bir istekte bir kaynak belirtmediğinde varsayılan bir sayfa döndürme ve bir dizinin içeriğini listeleme gibi istek işleme hattındaki içerikle ilgili görevleri gerçekleştirmek için kullanılır.
  • Sıkıştırma modülleri: Yanıtların sıkıştırılması, yanıtlara Gzip sıkıştırma aktarım kodlamasının uygulanması ve statik içeriğin önceden sıkıştırılması gibi istek işleme hattında sıkıştırmayla ilgili görevleri gerçekleştirmek için kullanılır.
  • Önbelleğe alma modülleri: İşlenmiş bilgilerin sunucuda bellekte depolanması ve aynı kaynak için sonraki isteklerde önbelleğe alınmış içeriğin kullanılması gibi istek işleme hattında önbelleğe alma ile ilgili görevleri gerçekleştirmek için kullanılır.
  • Günlük Kaydı ve Tanılama modülleri: Bilgi ve işleme durumunu HTTP'ye geçirmek gibi istek işleme hattında günlük kaydı ve tanılama ile ilgili görevleri gerçekleştirmek için kullanılır. sys günlüğe kaydetme, olayları raporlama ve şu anda çalışan süreçlerde yürütülen istekleri izleme.

IIS 7.5, aşağıdaki ek veya gelişmiş güvenlik özelliklerini içerir:[21]

  • İstemci sertifika eşlemesi
  • IP güvenliği
  • Filtreleme isteyin
  • URL yetkilendirmesi

Kimlik doğrulama, IIS 6.0 ve IIS 7 arasında biraz değişti, en önemlisi "IUSR_ {makineadı}" adlı anonim kullanıcının Vista'da ve gelecekteki işletim sistemlerinde yerleşik bir hesap olması ve "IUSR" olarak adlandırılmasıdır. Özellikle, IIS 7'de, her kimlik doğrulama mekanizması kendi modülüne ayrılmıştır ve kurulabilir veya kaldırılabilir.[19]

IIS 8.0, performansı ve daha kolay yönetimi hedefleyen yeni özellikler sunar. Yeni özellikler şunlardır:

  • Uygulama Başlatma: bir yöneticinin, belirli uygulamaları sunucu başlatıldığında otomatik olarak başlayacak şekilde yapılandırmasına olanak tanıyan bir özellik. Bu, bir sunucu yeniden başlatıldıktan sonra siteye ilk kez erişen kullanıcıların yaşadığı bekleme süresini azaltır.[22]
  • Uygulama başlatma sırasında açılış sayfası: Yönetici, uygulama başlatma sırasında site ziyaretçisine görüntülenecek bir açılış sayfası yapılandırabilir.[22]
  • ASP.NET 4.5 desteği: IIS 8.0 ile ASP.NET 4.5 varsayılan olarak dahil edilmiştir ve IIS ayrıca ASP.NET 3.5 ile yan yana çalıştırmak için çeşitli yapılandırma seçenekleri sunar.[23]
  • Merkezi SSL sertifika desteği: Yöneticinin sertifikaları bir dosya paylaşımında depolamasına ve bunlara erişmesine izin vererek sertifikaların yönetimini kolaylaştıran bir özellik.[24]
  • Çok çekirdekli ölçeklendirme açık NUMA donanım: IIS 8.0, tek bir uygulama havuzu altında birkaç çalışan işlemi çalıştırmak, yumuşak veya sert yakınlık kullanarak ve daha fazlası gibi NUMA çalıştıran sistemlerde performansı optimize eden çeşitli yapılandırma seçenekleri sağlar.[25]
  • WebSocket Protokol Desteği[26]
  • Sunucu Adı Göstergesi (SNI): SNI, farklı ana bilgisayar adlarına sahip birden çok web sitesinin tek bir IP adresine bağlanmasına izin veren Aktarım Katmanı Güvenliği'nin bir uzantısıdır (SSL olmayan siteler için Ana Bilgisayar Başlıklarının kullanımına benzer).[27]
  • Dinamik IP Adresi Kısıtlamaları: bir yöneticinin, sunucuya çok sayıda istekle ulaşan IP'leri veya IP aralıklarını dinamik olarak engellemesini sağlayan bir özellik[28]
  • CPU Throttling: Çok kiracılı bir ortamda performansı optimize etmek için sunucu yöneticisinin her uygulama havuzu tarafından CPU kullanımını kontrol etmesine olanak tanıyan bir dizi kontrol[29]

IIS 8.5, ticari barındırma sağlayıcıları tarafından kullanılanlar ve Microsoft'un kendi bulut teklifleri gibi büyük ölçekli senaryolarda performansla ilgili çeşitli iyileştirmelere sahiptir. Ayrıca, günlüğe kaydetme ve sorun giderme ile ilgili birkaç ek özelliğe sahiptir. Yeni özellikler şunlardır:

  • Boşta kalan işçi İşlemi sayfa çıkışı: boştaki sitelerin bellek ayak izini azaltmak için boşta kalan siteyi askıya alma işlevi[30]
  • Dinamik Site Etkinleştirme: dinleme sıralarını yalnızca istek alan sitelere kaydeden bir özellik[31]
  • Gelişmiş Günlük Kaydı: IIS günlüklerindeki Sunucu değişkenlerinin, istek başlıklarının ve yanıt başlıklarının toplanmasına izin veren bir özellik[32]
  • ETW günlük kaydı: Çeşitli Olay izleme araçlarını kullanarak gerçek zamanlı günlüklerin toplanmasına izin veren bir ETW sağlayıcısı[33]
  • Otomatik Sertifika Yeniden Bağlama: bir site sertifikasının ne zaman yenilendiğini algılayan ve siteyi otomatik olarak ona yeniden bağlayan bir özellik[34]

Ekspres

IIS ExpressIIS'nin hafif (4.5–6.6 MB) bir sürümü, bağımsız bir ücretsiz yazılım sunucusu olarak mevcuttur ve Windows XP Service Pack 3'e ve Microsoft Windows'un sonraki sürümlerine yüklenebilir. IIS 7.5 Express, yalnızca HTTP ve HTTPS protokollerini destekler. Taşınabilirdir, yapılandırmasını kullanıcı bazında saklar, yönetici ayrıcalıkları gerektirmez ve aynı makinedeki mevcut web sunucuları ile çakışmayı önlemeye çalışır.[35] IIS Express ayrı olarak indirilebilir[36] veya bir parçası olarak WebMatrix[37] veya Visual Studio 2012 ve üzeri.[38] (Visual Studio 2010 ve önceki sürümlerinde, ASP.NET uygulamaları geliştiren web geliştiricileri, kod adı "Cassini" olan ASP.NET Geliştirme Sunucusunu kullandılar.)[39] Varsayılan olarak, IIS Express yalnızca yerel trafiğe hizmet eder.[40][38]

Uzantılar

IIS, yeni işlevsellik eklemek için ana sürüm sürümleri arasında yeni özellik modülleri yayınlar. Aşağıdaki uzantılar IIS 7.5 için mevcuttur:

  • FTP Yayınlama Hizmeti: Web içeriği oluşturucularının, içeriği SSL tabanlı kimlik doğrulama ve veri aktarımıyla IIS 7 Web sunucularında güvenli bir şekilde yayınlamasına izin verir.[41]
  • Yönetim Paketi: ASP.NET yetkilendirmesi, özel hatalar, FastCGI yapılandırması ve istek filtreleme dahil IIS 7'deki yönetim özellikleri için yönetim kullanıcı arabirimi desteği ekler.[42]
  • Uygulama Talebi Yönlendirme: HTTP isteklerini HTTP üstbilgilerine, sunucu değişkenlerine ve yük dengeleme algoritmalarına dayalı olarak içerik sunucularına ileten proxy tabanlı bir yönlendirme modülü sağlar.[43]
  • Veritabanı Yöneticisi: Yerel ve uzak veritabanlarının IIS Yöneticisi içinden kolay yönetimine izin verir.[44]
  • Medya Hizmetleri: Zengin medya ve diğer Web içeriğinin dağıtımını yönetmek ve yönetmek için bir medya dağıtım platformunu IIS ile bütünleştirir.[45]
  • URL Yeniden Yazma Modülü: Talep URL'lerini Web sunucusu tarafından işlenmeden önce değiştirmek için kural tabanlı bir yeniden yazma mekanizması sağlar.[46]
  • WebDAV: Web yazarlarının içeriği güvenli bir şekilde IIS 7 Web sunucularında yayınlamasına ve Web yöneticilerinin ve barındırıcılarının WebDAV IIS 7 yönetim ve yapılandırma araçlarını kullanarak ayarlar.[47]
  • Web Dağıtım Aracı: IIS 6.0 ve IIS 7 sunucularını senkronize eder, bir IIS 6.0 sunucusunu IIS 7'ye geçirir ve Web uygulamalarını bir IIS 7 sunucusuna dağıtır.[48]

Kullanım

Göre Netcraft Şubat 2014'te IIS,% 32,80'lik bir "tüm sitelerin pazar payına" sahipti ve bu, onu dünyanın en popüler ikinci web sunucusuydu. Apache HTTP Sunucusu % 38.22'de. Netcraft, 2012'den beri IIS için pazar payında yükselen bir trend gösterdi.[49] Ancak 14 Şubat 2014'te W3Tech'ler farklı sonuçlar gösteriyor. W3Techs'e göre IIS, Apache HTTP Sunucusunun (1. sıra) arkasında en çok kullanılan üçüncü web sunucusudur ve Nginx. Ayrıca, Şubat 2013'ten bu yana IIS kullanımında sürekli bir düşüş eğilimi gösteriyor.[50]

Şubat 2017'deki Netcraft verileri, IIS'nin% 10,19 ile "en yoğun milyonlarca sitenin pazar payına" sahip olduğunu ve bu da onu% 41,41 ile Apache'nin ve% 28,34 ile nginx'in ardından dünyanın en popüler üçüncü web sunucusu yaptığını gösteriyor.[51]

Güvenlik

IIS 4 ve IIS 5, CA-2001-13'ten etkilendi güvenlik açığı rezil olana yol açan Kırmızı kod saldırı;[52][53] ancak, 6.0 ve 7.0 sürümlerinin her ikisinde de bu belirli güvenlik açığıyla ilgili bildirilen sorunlar yoktur.[54] IIS 6.0'da Microsoft, önceden yüklenmiş olanın davranışını değiştirmeyi seçti ISAPI işleyiciler,[55] bunların çoğu 4.0 ve 5.0 güvenlik açıklarından sorumluydu, bu nedenle saldırı yüzeyi IIS.[53] Buna ek olarak, IIS 6.0, IIS'nin bir yöneticinin açık izni olmadan herhangi bir programı başlatmasını engelleyen "Web Hizmeti Uzantıları" adlı bir özellik ekledi.

Varsayılan olarak IIS 5.1 ve önceki sürümler, Web sitelerini Sistem hesabının bağlamını çalıştıran tek bir işlemde çalıştırır,[56] yönetici haklarına sahip bir Windows hesabı. 6.0 altında, tüm talep işleme süreçleri, önemli ölçüde daha az ayrıcalığa sahip olan Ağ Hizmeti hesabı bağlamında çalışır, böylece bir özellikte veya özel kodda bir güvenlik açığı olması durumunda, sisteme bağlı olarak tüm sistemi tehlikeye atmayacaktır. korumalı bu çalışan süreçlerin çalıştığı ortam.[57] IIS 6.0 ayrıca yeni bir çekirdek HTTP yığını (http.sys) hem statik hem de dinamik içerik için daha katı bir HTTP istek ayrıştırıcısı ve yanıt önbelleği ile.[58]

Göre Secunia, Haziran 2011 itibariyle, IIS 7'de toplam altı çözülmüş güvenlik açığı varken[54] IIS 6, biri hala yamalanmamış olmak üzere toplam on bir güvenlik açığına sahipti. Düzeltilmemiş güvenlik danışma belgesinin önem derecesi 5 üzerinden 2'dir.[54]

Haziran 2007'de 80 milyon etki alanı üzerinde yapılan bir Google araştırması, IIS pazar payı o sırada% 23 iken, IIS sunucularının dünyadaki kötü amaçlı yazılımların% 49'unu barındırdığı sonucuna varmıştır. Apache sunucuları Pazar payı% 66 olan Çalışma ayrıca bu kirli sunucuların coğrafi konumunu da gözlemledi ve bunun nedeninin Microsoft'tan güvenlik güncellemelerini alamayan lisanssız Windows kopyalarının kullanılması olabileceğini öne sürdü.[59] 28 Nisan 2009 tarihli bir blog gönderisinde Microsoft, herkese gerçek doğrulama olmaksızın güvenlik güncelleştirmeleri sağladığını belirtti.[60][61]

2013 toplu gözetim açıklamaları IIS'nin özellikle kötü olduğunu daha yaygın bir şekilde mükemmel ileri gizlilik (PFS), özellikle Internet Explorer ile birlikte kullanıldığında. Uzun vadeli asimetrik gizli anahtarlardan birine sahip olmak HTTPS oturum, kısa vadeli oturum anahtarını türetmeyi ve ardından konuşmanın şifresini daha sonra bile çözmeyi kolaylaştırmamalıdır. Diffie – Hellman anahtar değişimi (DHE) ve eliptik eğri Diffie – Hellman 2013 yılında bu mülke sahip olduğu bilinen tek anahtar değişimi (ECDHE) oldu. Firefox, Opera ve Chromium Browser oturumlarının yalnızca% 30'u bunu kullanıyor ve Apple'ın Safari ve Microsoft Internet Explorer oturumlarının yaklaşık% 0'ı.[62]

Ayrıca bakınız

Referanslar

  1. ^ Lextrait, Vincent (Şubat 2010). "Programlama Dilleri İşaretçisi, v10.0". Arşivlenen orijinal 30 Mayıs 2012 tarihinde. Alındı 12 Şubat 2010.
  2. ^ "IIS 6.1'i Uygulama Sunucusu Olarak Çalıştırma (IIS 6.0)". TechNet. Microsoft. Arşivlenen orijinal 21 Eylül 2013 tarihinde. Alındı 14 Aralık 2012.
  3. ^ "Windows NT İnternet Sunucuları". Microsoft. 10 Temmuz 2002. Arşivlenen orijinal 19 Eylül 2008'de. Alındı 26 Mayıs 2008.
  4. ^ Kramer, Dave (24 Aralık 1999). "Microsoft'un Web Üzerindeki Kısa Tarihi". Microsoft. Arşivlenen orijinal 14 Mayıs 2008. Alındı 26 Mayıs 2008.
  5. ^ "Microsoft ASP.NET 2.0 Sonraki Durak Microsoft Web Geliştirme Yol Haritası".[kalıcı ölü bağlantı ]
  6. ^ "Bölüm 1 - Internet Information Services 5.0'a Genel Bakış". Alındı 25 Ekim 2010.
  7. ^ "Bölüm 2 - Geçiş Sürecini Yönetme". Alındı 27 Haziran 2012.
  8. ^ "IIS 6.0'daki Yenilikler Neler?". Alındı 25 Kasım 2010.
  9. ^ arkaytee. "IIS Mimarilerine Giriş". docs.microsoft.com. Alındı 29 Ağustos 2019.
  10. ^ "IIS 7.0: Windows Vista ve Ötesi İçin Web Sunucusunu Keşfedin". Alındı 25 Kasım 2010.
  11. ^ "Windows 2008 R2'de Web Sunucusu (IIS) Rolündeki Yenilikler". Alındı 25 Kasım 2010.
  12. ^ Mike Bishop; David So (11 Eylül 2015). "IIS üzerinde HTTP / 2". Microsoft.CS1 bakimi: birden çok ad: yazarlar listesi (bağlantı)
  13. ^ Sourabh Shirhatti. "IIS 10.0'da Sunulan Yeni Özellikler". Microsoft.
  14. ^ Sourabh Shirhatti; Richard Lang. "IIS 10.0 Sürüm 1709'da Tanıtılan Yeni Özellikler". Microsoft.CS1 bakimi: birden çok ad: yazarlar listesi (bağlantı)
  15. ^ Sourabh Shirhatti. "IIS 10.0 sürüm 1809'da Tanıtılan Yeni Özellikler". Microsoft.
  16. ^ "Netscape hapse giriyor, 200 $ toplamıyor". InfoWorld. Arşivlenen orijinal 23 Aralık 2008'de. Alındı 12 Nisan 2014.
  17. ^ "NT Sunucusu ve İş İstasyonu Arasındaki Farklar Minimal". O'Reilly Media. Arşivlenen orijinal 16 Mart 2016 tarihinde. Alındı 7 Temmuz 2018.
  18. ^ "IIS 6.0'da (IIS 6.0) Desteklenen Kimlik Doğrulama Yöntemleri". IIS 6.0 Belgeleri. Microsoft. Arşivlenen orijinal 2 Kasım 2012'de. Alındı 13 Temmuz 2011.
  19. ^ a b "IIS 6.0 ve IIS 7 Güvenliği Arasındaki Değişiklikler". iis.net. Microsoft. 7 Şubat 2010. Alındı 13 Temmuz 2011.
  20. ^ Templin, Reagan (11 Ağustos 2010). "IIS 7 Mimarisine Giriş". iis.net. Microsoft. IIS 7 Modülleri. Alındı 16 Temmuz 2011.
  21. ^ "IIS 7.5'te Kullanılabilir Web Sunucusu (IIS) Rol Hizmetleri". Microsoft TechNet. Microsoft. Alındı 13 Temmuz 2011.
  22. ^ a b Eagan, Shaun (29 Şubat 2012). "IIS 8.0 Uygulama Başlatma". IIS Blogu. Microsoft. Alındı 19 Eylül 2013.
  23. ^ Yoo, Won (29 Şubat 2012). "IIS 8.0 ASP.NET yapılandırma yönetimi". IIS Blogu. Microsoft. Alındı 19 Eylül 2013.
  24. ^ Eagan, Shaun (29 Şubat 2012). "IIS 8.0 Merkezi SSL sertifika desteği". IIS Blogu. Microsoft. Alındı 19 Eylül 2013.
  25. ^ McMurray, Robert (29 Şubat 2012). "NUMA Donanımında IIS 8.0 Çok Çekirdekli Ölçeklendirme". IIS Blogu. Microsoft. Alındı 19 Eylül 2013.
  26. ^ "IIS 8.0 WebSocket protokol desteği". IIS Blogu. Microsoft. 28 Kasım 2012. Alındı 19 Eylül 2013.
  27. ^ Eagan, Shaun (29 Şubat 2012). "IIS 8.0 Sunucu Adı Göstergesi". IIS Blogu. Microsoft. Alındı 19 Eylül 2013.
  28. ^ McMurray, Robert (29 Şubat 2012). "IIS 8.0 Dinamik IP Adresi Kısıtlamaları". IIS Blogu. Microsoft. Alındı 19 Eylül 2013.
  29. ^ Eagan, Shaun (29 Şubat 2012). "IIS 8.0 CPU Kısma". IIS Blogu. Microsoft. Alındı 19 Eylül 2013.
  30. ^ Benari, Erez (26 Haziran 2013). "Boşta Çalışan İşçi İşlemi Sayfa Çıkışı". IIS Blogu. Microsoft. Alındı 18 Eylül 2013.
  31. ^ Benari, Erez (3 Temmuz 2013). "Dinamik Site Etkinleştirme". IIS Blogu. Microsoft. Alındı 18 Eylül 2013.
  32. ^ Benari, Erez (10 Temmuz 2013). "Gelişmiş Günlük Kaydı". IIS Blogu. Microsoft. Alındı 18 Eylül 2013.
  33. ^ Benari, Erez (15 Temmuz 2013). "ETW Günlüğü". IIS Blogu. Microsoft. Alındı 18 Eylül 2013.
  34. ^ Benari, Erez (3 Eylül 2013). "Otomatik Sertifika yeniden bağlama". IIS Blogu. Microsoft. Alındı 18 Eylül 2013.
  35. ^ "IIS Express SSS". iis.net. Microsoft. 14 Ocak 2011. Alındı 27 Ocak 2011.
  36. ^ "İnternet Bilgi Hizmetleri (IIS) 7.5 Express". İndirme Merkezi. Microsoft. 10 Ocak 2011. Alındı 27 Ocak 2011.
  37. ^ "IIS Express'e Genel Bakış". iis.net. Microsoft. 14 Ocak 2011. Alındı 27 Ocak 2011.
  38. ^ a b Hanselman, Scott; Condron, Glen (15 Eylül 2015). "3 Model Görünüm Denetleyicisine (MVC) Giriş". ASP.NET'e Giriş. Microsoft. 0:14:02.
  39. ^ Guthrie, Scott (29 Haziran 2010). "IIS Express'e Giriş". ScottGu'nun Blogu. Microsoft.
  40. ^ Gopalakrishnan, Vaidy (12 Ocak 2011). "IIS Express'te URL Bağlama Hatalarını Yönetme". iis.net. Microsoft.
  41. ^ "FTP Yayınlama Hizmeti". iis.net. Microsoft. Alındı 17 Temmuz 2011.
  42. ^ "Yönetim Paketi". iis.net. Microsoft. Alındı 17 Temmuz 2011.
  43. ^ "Uygulama Talebi Yönlendirme". iis.net. Microsoft. Alındı 17 Temmuz 2011.
  44. ^ "Veritabanı Yöneticisi". iis.net. Microsoft. Alındı 17 Temmuz 2011.
  45. ^ "IIS Media Services". iis.net. Microsoft. Alındı 30 Temmuz 2011.
  46. ^ "URL Yeniden Yazma". iis.net. Microsoft. Alındı 17 Temmuz 2011.
  47. ^ "WebDAV Uzantısı". iis.net. Microsoft. Alındı 17 Temmuz 2011.
  48. ^ "Web Dağıtımı 2.0". iis.net. Microsoft. Alındı 17 Temmuz 2011.[kalıcı ölü bağlantı ]
  49. ^ "Şubat 2014 Web Sunucusu Anketi". news.netcraft.com. Netcraft. 3 Şubat 2014.
  50. ^ "Web siteleri için Microsoft-IIS'nin kullanım istatistikleri ve pazar payı". w3techs. Q-Başarı.
  51. ^ "Şubat 2017 Web Sunucusu Anketi". news.netcraft.com. Netcraft. 27 Şubat 2017.
  52. ^ "CA-2001-13 IIS Dizin Oluşturma Hizmeti DLL'inde Arabellek Taşması". CERT® Danışmanlığı. Bilgisayar acil müdahale ekibi. 17 Ocak 2002. Alındı 1 Temmuz 2011.
  53. ^ a b Hadi Nahari (2011). Web ticareti güvenliği: tasarım ve geliştirme. Krutz, Ronald L. Indianapolis: Wiley Pub. s. 157. ISBN  9781118098899. OCLC  757394142.
  54. ^ a b c "Güvenlik Açığı Raporu: Microsoft Internet Information Services (IIS) 6". Secunia. Secunia ApS. Alındı 1 Temmuz 2011.
  55. ^ "IIS Kilitli Modda Yükleniyor (IIS 6.0)". Microsoft Geliştirici Ağı (MSDN). Microsoft. Arşivlenen orijinal 30 Nisan 2011'de. Alındı 1 Temmuz 2011.
  56. ^ "Nasıl Yapılır: IIS'de Sistem Hesabı Bağlamında Olmayan Uygulamaları Çalıştırma (Revizyon 5.1) Microsoft Corporation". 7 Temmuz 2008. Alındı 20 Temmuz 2007.
  57. ^ Henrickson, Hethe; Hofmann, Scott R. (2003). "Bölüm 15: ASP.NET Web Hizmetleri". IIS 6: tam referans. New York: McGraw-Hill Professional. s. 482. ISBN  978-0-07-222495-5. Alındı 12 Temmuz 2011.
  58. ^ Henrickson, Hethe; Hofmann, Scott R. (2003). "Bölüm 1: IIS Temelleri". IIS 6: tam referans. New York: McGraw-Hill Professional. s. 17. ISBN  978-0-07-222495-5. Alındı 12 Temmuz 2011.
  59. ^ "Web Sunucusu Yazılımı ve Kötü Amaçlı Yazılım".
  60. ^ "Windows Korsanları Güvenlik Güncellemelerini Yüklemeye Teşvik Edildi". Bugün Amerika. Teknoloji Canlı. 2010 Şubat. Alındı 18 Temmuz 2011.
  61. ^ Cooke, Paul (27 Nisan 2009). "Windows Güvenlik Güncellemelerini Kim Alır?". Windows Güvenlik Blogu. Microsoft. Alındı 18 Temmuz 2011.
  62. ^ SSL: Bugün yakalandı, yarın şifresi çözüldü, Netcraft, 25 Haziran 2013.

Dış bağlantılar