Internet Information Services (IIS) è la seconda più popolare applicazione server Web disponibile, battuto solo da Apache HTTP Server. È stato creato da Microsoft per l'utilizzo con Windows (client e server). Quando è installato Windows, IIS non è attivata per impostazione predefinita. Esso deve essere selezionato dalla funzionalità facoltative. IIS 6.0 è disponibile in Windows Server 2003 e XP Professional. IIS 7.0 viene fornito con Windows Server 2008 e Vista.
Architettura
Uno dei vantaggi principali di IIS 7.0 oltre 6.0 è la nuova architettura modulare. Moduli, unità di codice che eseguire autorizzazione, autenticazione, registrazione e altro ancora, possono essere inseriti dentro o fuori come necessario. Il server può essere più leggero, perché non esiste alcuna necessità di installare una funzionalità o un modulo, a meno che non verrà utilizzato. Gli amministratori saranno in grado di gestire il proprio ambiente più facile. Gli sviluppatori saranno in grado di creare l'ambiente ottima per le loro esigenze. Inoltre, molte società di hosting supportano Microsoft URL Rewrite Module, che fornisce un modo per eseguire il reindirizzamento, inviare risposte e interrompere le richieste basate su regole personalizzate. Ci sono oltre 40 diversi moduli che sono disponibili per l'installazione durante il processo di installazione IIS.
Integrazione
Prima di IIS 7.0, ASP.NET integrato con IIS utilizzando un'estensione ISAPI. Questo ha creato essenzialmente due pipeline di server, una pipeline all'interno di una pipeline, uno per componenti ISAPI nativi e uno per ASP.NET e altri componenti di applicazione gestita. IIS 7.0 fornisce una pipeline unificata dove componenti nativi e gestiti disponibili come moduli. Tutti i moduli nativi e gestiti, possono ugualmente registrarsi per eventi nella pipeline. Ciò consente anche di un singolo punto di amministrazione per l'implementazione, la configurazione e il monitoraggio di tutti i moduli e le funzionalità del server. Per coloro che sono a disagio con o confuso da questa nuova modalità integrata, IIS 7.0 supporta ancora una modalità classica, che è la stessa configurazione della pipeline IIS 6.0. In modalità classica, la pipeline ASP.NET viene eseguito interamente all'interno della pipeline IIS.
Sicurezza
IIS 7.0 supporta i protocolli di autenticazione IIS 6.0 e una nuova autenticazione basata su form. Autenticazione basata su form non dipende dall'account di Windows e protegge l'accesso a tutti i tipi di contenuto. IIS 7.0 offre due soluzioni di autorizzazione. La differenza principale è il modo che le regole di autorizzazione vengono elaborate. Il più nuovo modello elabora le regole nell'ordine del figlio, genitore, quindi nonno. Il processo di autorizzazione ASP.NET vecchio regole esattamente l'opposto. Le intestazioni host SSL sono state spostate in HTTP. Archivio di SYS. In questo modo i certificati SSL da aggiungere al server, piuttosto che il sito, rendendolo facile da distribuire una certificazione in più siti. Le restrizioni IP sono esattamente gli stessi in IIS 6.0 e 7.0. L'unico cambiamento è una nuova proprietà, allowUnlisted, che rende per un processo più semplice durante la configurazione di criteri di protezione globale.