WikiDer > Информационные службы Интернета

Internet Information Services

Информационные службы Интернета
Снимок экрана консоли диспетчера IIS Internet Information Services 8.5
Снимок экрана консоли диспетчера IIS Internet Information Services 8.5
Разработчики)Microsoft
изначальный выпуск30 мая 1995 г.; 25 лет назад (1995-05-30)
Стабильный выпуск
10.0.17763.1 / 2 октября 2018 г.; 2 года назад (2018-10-02)
Написано вC ++[1]
Операционная системаWindows NT
Доступно вТе же языки, что и Windows
Типвеб сервер
ЛицензияЧасть Windows NT (та же лицензия)
Интернет сайтwww.iis.сеть

Информационные службы Интернета (IIS, ранее Информационный сервер в Интернете) является расширяемым веб сервер программное обеспечение, созданное Microsoft для использования с Windows NT семья.[2] IIS поддерживает HTTP, HTTP / 2, HTTPS, FTP, FTPS, SMTP и NNTP. Он был неотъемлемой частью семейства Windows NT с тех пор, как Windows NT 4.0, хотя он может отсутствовать в некоторых выпусках (например, в Windows XP Home edition) и не активен по умолчанию.

История

Первый веб-сервер Microsoft был исследовательским проектом Европейского академического центра Microsoft Windows NT (EMWAC), входящего в Эдинбургский университет в Шотландии и был распространен как бесплатное ПО.[3] Однако, поскольку сервер EMWAC не смог обработать объем трафика, идущего на Microsoft.comMicrosoft была вынуждена разработать собственный веб-сервер IIS.[4]

Практически каждая версия IIS была выпущена вместе с версией Microsoft Windows или вместе с ней:

  • Первоначально IIS 1.0 был выпущен как бесплатное дополнение для Windows NT 3.51.
  • IIS 2.0 был включен в Windows NT 4.0.
  • IIS 3.0, который был включен в Service Pack 2 из Windows NT 4.0, представила Активные серверные страницы динамическая среда сценариев.[5]
  • IIS 4.0 был выпущен как часть «дополнительного пакета» для Windows NT 4.0. Он представил новый MMCприложение для администрирования.
  • IIS 5.0 поставлялся с Windows 2000 и представил дополнительные методы аутентификации, поддержку WebDAV протокол и улучшения ASP.[6] IIS 5.0 также отказался от поддержки Протокол суслика.[7] В IIS 5.0 добавлен HTTP.SYS.
  • IIS 5.1 поставлялся с Windows XP Professional и был почти идентичен IIS 5.0 в Windows 2000.
  • IIS 6.0 (кодовое имя "Скотч"), в комплекте Windows Server 2003 и Windows XP Professional x64 Edition, добавлена ​​поддержка IPv6 и включала новую модель рабочего процесса, которая повысила безопасность, а также надежность.[8] HTTP.sys был представлен в IIS 6.0 как прослушиватель протокола HTTP для HTTP-запросов.[9]
  • IIS 7.0 был полностью переработан и переписан IIS и поставлялся с Виндоус виста и Windows Server 2008. IIS 7.0 включал новую модульную конструкцию, которая позволила уменьшить поверхность атаки и повысить производительность. Он также представил систему иерархической конфигурации, позволяющую упростить развертывание сайтов, новый Windows Formsприложение для управления, новые параметры управления из командной строки и расширенная поддержка .NET Framework.[10] IIS 7.0 в Vista не ограничивает количество разрешенных подключений, как IIS в XP, но ограничивает количество одновременных запросов до 10 (Windows Vista Ultimate, Business и Enterprise Edition) или 3 (Vista Home Premium). Дополнительные запросы помещаются в очередь, что снижает производительность, но они не отклоняются, как в случае с XP.
  • IIS 7.5 был включен в Windows 7 (но он должен быть включен на боковой панели «Программы и компоненты») и Windows Server 2008 R2. В IIS 7.5 улучшены модули WebDAV и FTP, а также администрирование из командной строки в PowerShell. Он также представил TLS 1.1 и TLS 1.2, а также инструмент Best Practices Analyzer и изоляция процессов для пулов приложений.[11]
  • IIS 8.0 доступен только в Windows Server 2012 и Windows 8. IIS 8.0 включает SNI (привязка SSL к именам хостов, а не к IP-адресам), инициализация приложения, централизованная поддержка сертификатов SSL и многоядерное масштабирование на NUMA оборудование, среди других новых функций.
  • IIS 8.5 включен в Windows Server 2012 R2 и Windows 8.1. Эта версия включает выгрузку страниц незанятого рабочего процесса, динамическую активацию сайта, расширенное ведение журнала, ведение журнала трассировки событий Windows и автоматическое повторное связывание сертификата.
  • IIS 10.0 версия 1607, также известная как версия 10.0.14393, включена в Windows Server 2016 выпущен 2016-09-26 и Юбилейное обновление Windows 10 выпущено 2 августа 2016 г. Эта версия включает поддержку HTTP / 2,[12] запуск IIS в контейнерах Windows на Nano Server, новый API управления отдыхом и соответствующий графический интерфейс управления через Интернет, а также заголовки узлов с подстановочными знаками.[13]
  • IIS 10.0 версии 1709 включен в Windows Server версии 1709 (Полугодовой канал) и Обновление Windows 10 Fall Creators Update оба выпущены 2017-10-17. В этой версии добавлена ​​поддержка HSTS, усовершенствования контейнера, привязка нового сайта PowerShell командлеты и 4 новые серверные переменные с префиксом CRYPT_.[14]
  • IIS 10.0 версии 1809, также известной как версия 10.0.17763, включен в Windows Server 2019 и Октябрьское обновление Windows 10 выпущено 2018-10-02. В этой версии добавлены флаги для управления HTTP / 2 и OCSP сшивание на сайт, API сжатия и модуль реализации, поддерживающий как gzip и Brotli схемы и пользовательский интерфейс для настройки HSTS.[15]

Все версии IIS до 7.0, работающие в клиентских операционных системах, поддерживали только 10 одновременных подключений и один веб-сайт.

Microsoft подверглась критике со стороны поставщиков другого программного обеспечения для веб-серверов, включая O'Reilly & Associates и Netscape, за лицензирование ранних версий Windows NT; редакция ОС «Рабочая станция» допускала только десять одновременных соединений TCP / IP, тогда как более дорогая редакция «Сервер», которая в остальном имела несколько дополнительных функций, разрешала неограниченное количество соединений, но объединяла IIS. Подразумевалось, что это было сделано с целью отговорить потребителей от использования альтернативных пакетов веб-серверов в более дешевой версии.[16] Netscape написал Открой письмо в Антимонопольный отдел Министерство юстиции США в отношении этого различия в лицензировании продукта, которое, как утверждалось, не имело технических достоинств.[17] О'Рейли показал, что пользователь может удалить принудительные ограничения, которые ограничивают NT 4.0 Workstation как веб-сервер, с двумя изменениями ключа реестра и другой тривиальной настройкой файла конфигурации.

Функции

IIS 6.0 и выше поддерживают следующие аутентификация механизмы:[18]

IIS 7.0 имеет модульную архитектуру. Модули, также называемые расширениями, можно добавлять или удалять по отдельности, поэтому нужно устанавливать только модули, необходимые для определенных функций. IIS 7 включает собственные модули как часть полной установки. Эти модули представляют собой отдельные функции, которые сервер использует для обработки запросов и включают в себя следующее:[20]

  • Модули безопасности: используются для выполнения многих задач, связанных с безопасностью в конвейере обработки запросов, таких как определение схем аутентификации, выполнение авторизации URL-адресов и фильтрация запросов.
  • Модули контента: используются для выполнения задач, связанных с контентом в конвейере обработки запросов, таких как обработка запросов для статических файлов, возврат страницы по умолчанию, когда клиент не указывает ресурс в запросе, и перечисление содержимого каталога.
  • Модули сжатия: используются для выполнения задач, связанных со сжатием в конвейере обработки запросов, таких как сжатие ответов, применение кодирования передачи сжатия Gzip к ответам и выполнение предварительного сжатия статического содержимого.
  • Модули кэширования: используются для выполнения задач, связанных с кэшированием в конвейере обработки запросов, таких как хранение обработанной информации в памяти на сервере и использование кэшированного содержимого в последующих запросах того же ресурса.
  • Модули регистрации и диагностики: используются для выполнения задач, связанных с регистрацией и диагностикой в ​​конвейере обработки запросов, таких как передача информации и статуса обработки в HTTP. sys для ведения журнала, отчетов о событиях и отслеживания запросов, выполняемых в настоящее время в рабочих процессах.

IIS 7.5 включает следующие дополнительные или улучшенные функции безопасности:[21]

  • Сопоставление сертификата клиента
  • IP безопасность
  • Запросить фильтрацию
  • Авторизация URL

Аутентификация незначительно изменилась между IIS 6.0 и IIS 7, в первую очередь в том, что анонимный пользователь с именем «IUSR_ {machinename}» является встроенной учетной записью в Vista и будущих операционных системах и называется «IUSR». Примечательно, что в IIS 7 каждый механизм аутентификации изолирован в своем собственном модуле и может быть установлен или удален.[19]

IIS 8.0 предлагает новые функции, направленные на повышение производительности и упрощение администрирования. Новые функции:

  • Инициализация приложений: функция, позволяющая администратору настроить автоматический запуск определенных приложений при запуске сервера. Это сокращает время ожидания, которое испытывают пользователи, впервые обращающиеся к сайту после перезагрузки сервера.[22]
  • Страница-заставка во время инициализации приложения: администратор может настроить отображение страницы-заставки для посетителя сайта во время инициализации приложения.[22]
  • Поддержка ASP.NET 4.5: в IIS 8.0 ASP.NET 4.5 включен по умолчанию, а IIS также предлагает несколько вариантов конфигурации для его работы параллельно с ASP.NET 3.5.[23]
  • Централизованная поддержка сертификатов SSL: функция, которая упрощает управление сертификатами, позволяя администратору хранить сертификаты в общей папке и получать к ним доступ.[24]
  • Многоядерное масштабирование включено NUMA оборудование: IIS 8.0 предоставляет несколько параметров конфигурации, которые оптимизируют производительность в системах с NUMA, например запуск нескольких рабочих процессов в одном пуле приложений, использование мягкого или жесткого соответствия и т. д.[25]
  • Поддержка протокола WebSocket[26]
  • Индикация имени сервера (SNI): SNI - это расширение Transport Layer Security, которое позволяет привязать несколько веб-сайтов с разными именами хостов к одному IP-адресу (аналогично тому, как заголовки хоста используются для сайтов без SSL).[27]
  • Динамические ограничения IP-адресов: функция, которая позволяет администратору динамически блокировать IP-адреса или диапазоны IP-адресов, которые попадают на сервер с большим количеством запросов.[28]
  • Регулирование ЦП: набор элементов управления, которые позволяют администратору сервера контролировать использование ЦП каждым пулом приложений для оптимизации производительности в многопользовательской среде.[29]

В IIS 8.5 есть несколько улучшений, связанных с производительностью в крупномасштабных сценариях, например, используемых коммерческими поставщиками хостинга и собственными облачными предложениями Microsoft. Он также имеет несколько дополнительных функций, связанных с ведением журнала и устранением неполадок. Новые функции:

  • Выгрузка незанятого рабочего процесса: функция приостановки простаивающего сайта для уменьшения объема памяти, занимаемого простаивающими сайтами.[30]
  • Динамическая активация сайта: функция, которая регистрирует очереди прослушивания только для сайтов, получивших запросы.[31]
  • Расширенное ведение журнала: возможность сбора переменных сервера, заголовков запросов и ответов в журналах IIS.[32]
  • Ведение журнала трассировки событий Windows: поставщик трассировки событий Windows, который позволяет собирать журналы в реальном времени с помощью различных инструментов отслеживания событий.[33]
  • Автоматическая повторная привязка сертификата: функция, которая определяет, когда сертификат сайта был обновлен, и автоматически повторно привязывает сайт к нему.[34]

Экспресс

IIS Express, облегченная (4,5–6,6 МБ) версия IIS, доступна как отдельный бесплатный сервер и может быть установлена ​​в Windows XP с пакетом обновления 3 и последующих версиях Microsoft Windows. IIS 7.5 Express поддерживает только протоколы HTTP и HTTPS. Он портативен, хранит свою конфигурацию для каждого пользователя, не требует прав администратора и пытается избежать конфликта с существующими веб-серверами на том же компьютере.[35] IIS Express можно скачать отдельно[36] или как часть WebMatrix[37] или Visual Studio 2012 и новее.[38] (В Visual Studio 2010 и ранее веб-разработчики, разрабатывающие приложения ASP.NET, использовали сервер разработки ASP.NET под кодовым названием «Cassini».)[39] По умолчанию IIS Express обслуживает только локальный трафик.[40][38]

Расширения

IIS выпускает новые функциональные модули между выпусками основных версий, чтобы добавить новые функции. Для IIS 7.5 доступны следующие расширения:

  • Служба публикации FTP: позволяет создателям веб-контента безопасно публиковать контент на веб-серверах IIS 7 с помощью проверки подлинности и передачи данных на основе SSL.[41]
  • Пакет администрирования: добавляет поддержку пользовательского интерфейса администрирования для функций управления в IIS 7, включая авторизацию ASP.NET, настраиваемые ошибки, конфигурацию FastCGI и фильтрацию запросов.[42]
  • Маршрутизация запросов приложений: Предоставляет модуль маршрутизации на основе прокси, который пересылает HTTP-запросы на серверы содержимого на основе заголовков HTTP, переменных сервера и алгоритмов балансировки нагрузки.[43]
  • Диспетчер баз данных: позволяет легко управлять локальными и удаленными базами данных из диспетчера IIS.[44]
  • Службы мультимедиа: интегрирует платформу доставки мультимедиа с IIS для управления и администрирования доставки мультимедийного и другого веб-содержимого.[45]
  • Модуль перезаписи URL: Предоставляет основанный на правилах механизм перезаписи для изменения URL-адресов запроса до их обработки веб-сервером.[46]
  • WebDAV: позволяет веб-авторам безопасно публиковать контент на веб-серверах IIS 7 и позволяет веб-администраторам и хостерам управлять WebDAV настройки с помощью средств управления и настройки IIS 7.[47]
  • Средство веб-развертывания: синхронизирует серверы IIS 6.0 и IIS 7, переносит сервер IIS 6.0 на IIS 7 и развертывает веб-приложения на сервере IIS 7.[48]

Применение

Согласно с Netcraft, в феврале 2014 г. «рыночная доля всех сайтов» IIS составляла 32,80%, что делало его вторым по популярности веб-сервером в мире после HTTP-сервер Apache на 38,22%. Netcraft продемонстрировала тенденцию к увеличению доли рынка IIS с 2012 года.[49] Однако 14 февраля 2014 года W3Techs показал другие результаты. Согласно W3Techs, IIS является третьим по популярности веб-сервером после HTTP-сервера Apache (1-е место) и Nginx. Кроме того, с февраля 2013 г. наблюдается стабильная тенденция к снижению использования IIS.[50]

Данные Netcraft за февраль 2017 года показывают, что IIS имеет «долю рынка из миллиона самых загруженных сайтов» в размере 10,19%, что делает его третьим по популярности веб-сервером в мире после Apache с 41,41% и nginx с 28,34%.[51]

Безопасность

На IIS 4 и IIS 5 повлиял CA-2001-13. уязвимость безопасности что привело к печально известному Код красный атака;[52][53] однако в версиях 6.0 и 7.0 не сообщалось о проблемах с этой конкретной уязвимостью.[54] В IIS 6.0 Microsoft решила изменить поведение предустановленных ISAPI обработчики,[55] многие из которых были виноваты в уязвимостях 4.0 и 5.0, что уменьшало поверхность атаки IIS.[53] Кроме того, в IIS 6.0 добавлена ​​функция под названием «Расширения веб-служб», которая не позволяет IIS запускать любую программу без явного разрешения администратора.

По умолчанию IIS 5.1 и более ранние версии запускают веб-сайты в одном процессе, выполняющем контекст системной учетной записи,[56] учетная запись Windows с правами администратора. В версии 6.0 все процессы обработки запросов выполняются в контексте учетной записи сетевой службы, которая имеет значительно меньше привилегий, поэтому в случае обнаружения уязвимости в функции или пользовательском коде она не обязательно поставит под угрозу всю систему, учитывая в песочнице среда, в которой работают эти рабочие процессы.[57] IIS 6.0 также содержал новый HTTP-стек ядра (http.sys) с более строгим анализатором HTTP-запросов и кешем ответов как для статического, так и для динамического содержимого.[58]

Согласно с Secunia, по состоянию на июнь 2011 г., В IIS 7 было исправлено шесть уязвимостей, в то время как[54] В IIS 6 было в общей сложности одиннадцать уязвимостей, из которых одна все еще не исправлена. Неустановленное уведомление по безопасности имеет рейтинг серьезности 2 из 5.[54]

В июне 2007 года исследование Google, проведенное среди 80 миллионов доменов, показало, что, хотя в то время доля рынка IIS составляла 23%, на серверах IIS размещалось 49% всех вредоносных программ в мире, как и Серверы Apache рыночная доля которого составила 66%. В исследовании также наблюдалось географическое расположение этих «грязных» серверов и было высказано предположение, что причиной этого могло быть использование нелицензионных копий Windows, которые не могли получать обновления безопасности от Microsoft.[59] В сообщении в блоге от 28 апреля 2009 г. Microsoft отметила, что предоставляет обновления безопасности всем без подлинной проверки.[60][61]

В Раскрытие информации о массовых слежках в 2013 году сделали более широко известным, что IIS особенно плохо поддерживает совершенная прямая секретность (PFS), особенно при использовании вместе с Internet Explorer. Обладание одним из долговременных асимметричных секретных ключей, используемых для установления HTTPS session не должен упростить получение краткосрочного сеансового ключа для последующей расшифровки разговора, даже в более позднее время. Обмен ключами Диффи – Хеллмана (DHE) и эллиптическая кривая Диффи – Хеллмана Key Exchange (ECDHE) - единственные известные в 2013 году, обладающие таким свойством. Только 30% сеансов браузера Firefox, Opera и Chromium используют его и почти 0% сеансов Apple Safari и Microsoft Internet Explorer.[62]

Смотрите также

Рекомендации

  1. ^ Лекстрейт, Винсент (февраль 2010 г.). "Маяк языков программирования, v10.0". Архивировано из оригинал 30 мая 2012 г.. Получено 12 февраля 2010.
  2. ^ «Запуск IIS 6.1 в качестве сервера приложений (IIS 6.0)». TechNet. Microsoft. Архивировано из оригинал 21 сентября 2013 г.. Получено 14 декабря 2012.
  3. ^ "Интернет-серверы Windows NT". Microsoft. 10 июля 2002 г. Архивировано с оригинал 19 сентября 2008 г.. Получено 26 мая 2008.
  4. ^ Крамер, Дэйв (24 декабря 1999 г.). «Краткая история Microsoft в Интернете». Microsoft. Архивировано из оригинал 14 мая 2008 г.. Получено 26 мая 2008.
  5. ^ «Microsoft ASP.NET 2.0: следующая остановка в плане развития веб-разработки Microsoft».[постоянная мертвая ссылка]
  6. ^ «Глава 1 - Обзор Internet Information Services 5.0». Получено 25 октября 2010.
  7. ^ «Глава 2 - Управление процессом миграции». Получено 27 июн 2012.
  8. ^ "Что нового в IIS 6.0?". Получено 25 ноября 2010.
  9. ^ аркайтее. «Введение в архитектуры IIS». docs.microsoft.com. Получено 29 августа 2019.
  10. ^ «IIS 7.0: изучите веб-сервер для Windows Vista и последующих версий». Получено 25 ноября 2010.
  11. ^ «Что нового в роли веб-сервера (IIS) в Windows 2008 R2». Получено 25 ноября 2010.
  12. ^ Майк Бишоп; Дэвид Со (11 сентября 2015 г.). «HTTP / 2 в IIS». Microsoft.CS1 maint: несколько имен: список авторов (ссылка на сайт)
  13. ^ Сураб Ширхатти. «Новые функции, представленные в IIS 10.0». Microsoft.
  14. ^ Сураб Ширхатти; Ричард Лэнг. «Новые функции, представленные в IIS 10.0 версии 1709». Microsoft.CS1 maint: несколько имен: список авторов (ссылка на сайт)
  15. ^ Сураб Ширхатти. «Новые функции, представленные в IIS 10.0 версии 1809». Microsoft.
  16. ^ «Netscape попадает в тюрьму, не собирает 200 долларов». InfoWorld. Архивировано из оригинал 23 декабря 2008 г.. Получено 12 апреля 2014.
  17. ^ «Различия между NT-сервером и рабочей станцией минимальны». O'Reilly Media. Архивировано из оригинал 16 марта 2016 г.. Получено 7 июля 2018.
  18. ^ «Методы аутентификации, поддерживаемые в IIS 6.0 (IIS 6.0)». Документация по IIS 6.0. Microsoft. Архивировано из оригинал 2 ноября 2012 г.. Получено 13 июля 2011.
  19. ^ а б «Изменения между безопасностью IIS 6.0 и IIS 7». iis.net. Microsoft. 7 февраля 2010 г.. Получено 13 июля 2011.
  20. ^ Темплин, Рейган (11 августа 2010 г.). «Введение в архитектуру IIS 7». iis.net. Microsoft. Модули IIS 7. Получено 16 июля 2011.
  21. ^ «Доступные службы ролей веб-сервера (IIS) в IIS 7.5». Microsoft TechNet. Microsoft. Получено 13 июля 2011.
  22. ^ а б Иган, Шон (29 февраля 2012 г.). «Инициализация приложения IIS 8.0». Блог IIS. Microsoft. Получено 19 сентября 2013.
  23. ^ Ю, Вон (29 февраля 2012 г.). «Управление конфигурацией IIS 8.0 ASP.NET». Блог IIS. Microsoft. Получено 19 сентября 2013.
  24. ^ Иган, Шон (29 февраля 2012 г.). «Централизованная поддержка сертификатов SSL в IIS 8.0». Блог IIS. Microsoft. Получено 19 сентября 2013.
  25. ^ МакМюррей, Роберт (29 февраля 2012 г.). «Многоядерное масштабирование IIS 8.0 на оборудовании NUMA». Блог IIS. Microsoft. Получено 19 сентября 2013.
  26. ^ «Поддержка протокола IIS 8.0 WebSocket». Блог IIS. Microsoft. 28 ноября 2012 г.. Получено 19 сентября 2013.
  27. ^ Иган, Шон (29 февраля 2012 г.). «Указание имени сервера IIS 8.0». Блог IIS. Microsoft. Получено 19 сентября 2013.
  28. ^ МакМюррей, Роберт (29 февраля 2012 г.). «Ограничения динамического IP-адреса IIS 8.0». Блог IIS. Microsoft. Получено 19 сентября 2013.
  29. ^ Иган, Шон (29 февраля 2012 г.). «Регулирование ЦП в IIS 8.0». Блог IIS. Microsoft. Получено 19 сентября 2013.
  30. ^ Бенари, Эрез (26 июня 2013 г.). "Страница незанятого рабочего процесса". Блог IIS. Microsoft. Получено 18 сентября 2013.
  31. ^ Бенари, Эрез (3 июля 2013 г.). «Активация динамического сайта». Блог IIS. Microsoft. Получено 18 сентября 2013.
  32. ^ Бенари, Эрез (10 июля 2013 г.). «Расширенное ведение журнала». Блог IIS. Microsoft. Получено 18 сентября 2013.
  33. ^ Бенари, Эрез (15 июля 2013 г.). «Ведение журнала ETW». Блог IIS. Microsoft. Получено 18 сентября 2013.
  34. ^ Бенари, Эрез (3 сентября 2013 г.). «Автоматическая повторная привязка сертификата». Блог IIS. Microsoft. Получено 18 сентября 2013.
  35. ^ «Часто задаваемые вопросы по IIS Express». iis.net. Microsoft. 14 января 2011 г.. Получено 27 января 2011.
  36. ^ «Информационные службы Интернета (IIS) 7.5 Express». Центр загрузок. Microsoft. 10 января 2011 г.. Получено 27 января 2011.
  37. ^ «Обзор IIS Express». iis.net. Microsoft. 14 января 2011 г.. Получено 27 января 2011.
  38. ^ а б Гензельман, Скотт; Кондрон, Глен (15 сентября 2015 г.). «3 Введение в Model View Controller (MVC)». Введение в ASP.NET. Microsoft. 0:14:02.
  39. ^ Гатри, Скотт (29 июня 2010 г.). «Представляем IIS Express». Блог ScottGu. Microsoft.
  40. ^ Гопалакришнан, Вайди (12 января 2011 г.). «Обработка сбоев привязки URL-адресов в IIS Express». iis.net. Microsoft.
  41. ^ "Служба публикации FTP". iis.net. Microsoft. Получено 17 июля 2011.
  42. ^ «Пакет администрирования». iis.net. Microsoft. Получено 17 июля 2011.
  43. ^ «Маршрутизация запросов приложений». iis.net. Microsoft. Получено 17 июля 2011.
  44. ^ «Менеджер базы данных». iis.net. Microsoft. Получено 17 июля 2011.
  45. ^ "IIS Media Services". iis.net. Microsoft. Получено 30 июля 2011.
  46. ^ "Перезапись URL". iis.net. Microsoft. Получено 17 июля 2011.
  47. ^ «Расширение WebDAV». iis.net. Microsoft. Получено 17 июля 2011.
  48. ^ «Веб-развертывание 2.0». iis.net. Microsoft. Получено 17 июля 2011.[постоянная мертвая ссылка]
  49. ^ «Обзор веб-серверов, февраль 2014 г.». news.netcraft.com. Netcraft. 3 февраля 2014 г.
  50. ^ «Статистика использования и рыночная доля Microsoft-IIS для веб-сайтов». w3techs. Q-Успех.
  51. ^ «Обзор веб-серверов, февраль 2017 г.». news.netcraft.com. Netcraft. 27 февраля 2017.
  52. ^ "CA-2001-13 Переполнение буфера в DLL службы индексирования IIS". CERT® Advisory. Группа реагирования на компьютерные чрезвычайные ситуации. 17 января 2002 г.. Получено 1 июля 2011.
  53. ^ а б Хади, Нахари (2011). Безопасность интернет-коммерции: дизайн и разработка. Крутц, Рональд Л. Индианаполис: паб Wiley. п. 157. ISBN 9781118098899. OCLC 757394142.
  54. ^ а б c «Отчет об уязвимости: Microsoft Internet Information Services (IIS) 6». Secunia. Secunia ApS. Получено 1 июля 2011.
  55. ^ «IIS устанавливается в заблокированном режиме (IIS 6.0)». Сеть разработчиков Microsoft (MSDN). Microsoft. Архивировано из оригинал 30 апреля 2011 г.. Получено 1 июля 2011.
  56. ^ «Как: запускать приложения не в контексте системной учетной записи в IIS (версия 5.1) Microsoft Corporation». 7 июля 2008 г.. Получено 20 июля 2007.
  57. ^ Хенриксон, Хете; Хофманн, Скотт Р. (2003). «Глава 15: Веб-службы ASP.NET». IIS 6: полный справочник. Нью-Йорк: McGraw-Hill Professional. п. 482. ISBN 978-0-07-222495-5. Получено 12 июля 2011.
  58. ^ Хенриксон, Хете; Хофманн, Скотт Р. (2003). «Глава 1. Основы IIS». IIS 6: полный справочник. Нью-Йорк: McGraw-Hill Professional. п. 17. ISBN 978-0-07-222495-5. Получено 12 июля 2011.
  59. ^ «Программное обеспечение веб-сервера и вредоносное ПО».
  60. ^ «Пиратам Windows рекомендуется устанавливать обновления безопасности». USA Today. Технология Live. Февраль 2010 г.. Получено 18 июля 2011.
  61. ^ Кук, Пол (27 апреля 2009 г.). "Кто получает обновления безопасности Windows?". Блог по безопасности Windows. Microsoft. Получено 18 июля 2011.
  62. ^ SSL: сегодня перехвачено, завтра расшифровано, Netcraft, 25 июня 2013 г.

внешняя ссылка