Início > Microsoft > IIS 7.0 (Internet Information Services)

IIS 7.0 (Internet Information Services)

O Windows Server 2008, será oficialmente lançado dia 27 de fevereiro, em Los Angeles. Dentre as novas features, o IIS 7.0:

No Windows Server 2008, o Internet Information Services (IIS 7.0 ), assim como vários outros serviços ( AD, Hyper-V ) agora é um componente opcional. Assim será necessário que após a instalação do sistema operacional, você faça a sua instalação através do Server Manager, adicionando-o como uma "ROLE".

O IIS 7.0 é um servidor Componentizado, com funcionalidades modular e extremamente flexível. É possivel criar componentes customizados, robustos e poderosos em C++ ou .Net, criar novas seções na configuração baseado em schemas e estender as ferramentas de administração.

O IIS 7 está disponível em todas as edições do Windows Server 2008 em ambas as versões ( 32 bits e 64 bits e Itanium):

    • Web Edition. Essa versão suporta até 4GB de memória e 4 Processadores na versão 32 bits e diferentemente da versão anterior ( Windows 2003 Web Edition ), nesta versão é possivel instalar o Banco de Dados
    • Standard Ediditon
    • Enterprise Edition
    • Datacenter Edition

       OBS : é possivel instalar o IIS 7.0 nas versões CORE. Entretanto, por enquanto o Server Core ainda não suporta o framework .NET, portanto ainda não podem ser usados sites com ASP.NET. No entanto sites baseados em ASP, PHP e outras tecnologias devem rodar sem problemas.

O IIS 7.0, também está presente no Windows Vista, destinada desenvolvedores e testes locais. Entretanto, essa versão não contém 100% as funcionalidades do IIS que vem na versão do Windoiws 2008 Server, como por exempo o Shared Config.

 Ao expor as informações ou publicar sistemas na internet devemos levar em conta a segurança e neste quesito o IIS 7, tem algumas características importantes :

  • Modularidade. Vocês escolhe quais módulos serão instalados, dentre os cerca de 40 disponíveis no sistema operacional. Assim, você somente instala os componentes que sua aplicação vai utilizar, diminuindo a superficie de ataque.
  • Gerenciamento Reduzido de Patches: pelo mesmo motivo acima, se os binários não estão fisicamente em disco, não há necessidade de patches, ou seja não será necessária a instalação de uma correção para um módulo não instalado. ( um parêntese : devido à probabilidade de patches causarem problemas, é comum escutar os administradores de rede dizerem que não vão instalar os patches porque eles podem vir a causar instabilidade. Bem, primeiramente, não se esqueça do porquê do lançamento dos patches: evitar a exploração de alguns problemas de segurança ou corrigir alguma falha de software/hardware. Se você acha que a aplicação do patch deixa o sistema instável, o que você acha que acontecerá se um hacker invadi-lo? )
  • URLSCAN: Agora, embutido no IIS 7.0 (RequestFilteringModule), é utilizada a fim de aperfeiçoar as defesas do servidor Web contra ataques comuns, como negação de serviço e passagem de diretório. Ou seja é utilizada para restringir os tipos de solicitações HTTP que o servidor processará. Ao bloquear solicitações HTTP específicas, o URLScan impede que solicitações potencialmente prejudiciais acessem o servidor e causem danos. ( essa ferramenta está disponível como download separado para o IIS 6.0).

Toda a configuração do IIS fica agora armazenada em arquivos texto ( o metabase.xml, agora existe somente para o serviço SMTP ). Isto explicita que eles podem ser copiados de um servidor para outro, replicando assim, as configurações  :

  • applicationhost.config (armazenado em %windir%system32inetsrvconfig): Armazena as configurações globais, a nível de servidor.  Apenas os administradores podem alterar este arquivo. (Podem também ser definidas em web.config, se habilitada a delegação.)
  • administration.config: (armazenado em %windir%system32inetsrvconfig): Controla a interface gráfica do IIS :  pode-se customizar o IIS Manager e adicionar ícones, tabs, etc.
  • web.config (armazenado no diretório da aplicação/site): Contém as configurações específicas por website. Podem ser alteradas pelos desenvolvedores ou administradores do site.
O IISManager, foi totalmente reescrito em Forms.NET e código gerenciado. Facilmente estensível : é possivel Adicionar novas páginas de propriedades, estender tarefas para sites / aplicações, etc.
 
Ferramentas de Administração do IIS 7.0
    • AppCmd.exe. Linha de comando para consultar e alterar a configuração
    • IIS Manager. Interface para usuários
    • WMI. Novo provedor WMI para consultar e alterar a configuração
    • Scripting. AHADMIN: interface COM para gerenciamento das configurações
    • Código Gerenciado. API Microsoft.Web.Administration

Resumindo : O IIS 7 é oferece segurança, performance, modularidade e estensibilidadede de ponta a ponta.

Para terminar, no site do Technet (USA) existem alguns labs virtuais de IIS 7.0. Vale a pena conferir :

TechNet Virtual Lab: Using the new IIS 7 Configuration System featuring Delegated and Remote Administration

TechNet Virtual Lab: Installing ASP, ASP.NET and PHP/FastCGI Applications on IIS 7

Categorias:Microsoft
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: