سرویس IIS که مخفف Internet Information Services می باشد. سرویس های اطلاعات اینترنت که توسط شرکت Microsoft عرضه شده و یک سرور برای کنترل کردن محتویات و دسترسی به سایت های وب یا FTP شما بر روی هارد ایجاد می کند.
برای مثال هنگامی که شما می خواهید سایتتان را منتشر کنید قبل از upload کردن آن می خواهید آن را آزمایش کنید و اگر با asp طراحی می کنید قبل از نصب Visual Studio.Net بهتر است این سرویس را نصب کنید و گرنه مشکلاتی را برای شما به همراه خواهد داشت .
سرویس IIS یک وب سرور قدرتمند، قابل انعطاف، امن و با قابلیت کاربری آسان و محصول شرکت مایکروسافت می باشد که امکانات بسیار زیادی از قبیل Media Streaming، میزبانی Web Application و … را در اختیار وب سایت های مربوطه قرار می دهد
برنامه سرویس های اطلاعات اینترنت (IIS) چیست؟
برنامه ی آی آی اس یک برنامه ی Visual Basic وابسته به وب سرور است که پاسخی برای درخواست ارسالی مرورگر است.
برنامه IIS از HTML برای نمایش User Interface یا همان رابط کاربری و کدهای ویژوال بیسیک وارد شده برای پردازش درخواست های ارسال شده مرورگر استفاده می کند. برای یک کاربر معمولی IIS یک برنامه ساخته شده از کد های HTML به نظر می اید که غلط هم نیست اما از دید یک کاربر حرفه ای، IIS از کد های ویژه ای به نام webclass ساخته شده که خود از منابع دیگر مثل webitems تشکیل گشته است.
Webclass مانند واحد مرکزی برنامه به پردازش داده های مرورگر ها و ارسال اطلاعات به کاربران می پردازد. درواقع با استفاده از webclass شما به درخواست ها با روش هایی که تعریف کرده اید پاسخ می دهید.
آی آی اس از HTTP, HTTPS, FTP, FTPS, SMTP, NNTP و … پشتیبانی می کند.
زبان و پروتکل های استاندارد IIS
سرویس های اطلاعات اینترنت ( IIS) از طریق انواع مختلف زبان و پروتکل های استاندارد کار می کند.
HTML برای ایجاد عناصری از جمله متن، دکمه ها، قرار دادن تصویر، تعامل مستقیم / رفتارها و پیوندها استفاده می شود.پروتکل انتقال (Hypertext (HTTP پروتکل اصلی ارتباطی است که برای تبادل اطلاعات بین وب سرورها و کاربران استفاده می شود.
(HTTPS – HTTP over Secure Sockets Layer (SSL با استفاده از Transport Layer Security یا SSL برای رمزگذاری ارتباطات برای امنیت داده های اضافه شده.
پروتکل انتقال فایل (FTP) یا نوع مطمئن آن FTPS، می تواند فایل ها را انتقال دهد. پروتکل های پشتیبانی شده اضافی شامل پروتکل انتقال پست الکترونیکی ساده (SMTP)، برای ارسال و دریافت ایمیل و پروتکل انتقال اخبار شبکه، برای تهیه مقاله در Usenet است.
امنیت در IIS
برای اطمینان از ایمن بودن وب سایت، سازمان ها باید اقدامات امنیتی را برای محافظت از وب سرور در برابر نقض های امنیتی انجام دهند.شرکت ها می توانند از ویژگی های داخلی سرویس های اطلاعات اینترنت (IIS) برای امنیت IIS استفاده کنند.
برخی از راه های بالا بردن امنیت Windows IIS عبارتند از:
- اطمینان حاصل کنید که سیستم عامل ویندوز با همه تکه های امنیتی به روز شده است.
- برای کاهش حملات احتمالی هر ویژگی IIS را که استفاده نمی شود غیرفعال کنید.
- برای اطمینان از اینکه سرور فقط بسته های معتبر را دریافت می کند از فایروال استفاده کنید.
- کنترل کنید کدام آدرس های اینترنتی و دامنه ها می توانند به وب سرور دسترسی پیدا کنند.
- از مجوز URL استفاده کنید تا قوانینی را برای درخواست های خاص، مانند برخورد با URL های خاص اعمال کند. یک شرکت می تواند از مجوز URL استفاده کند تا فقط به برخی از کاربران اجازه دهد صفحات درخواست شده را مشاهده کنند.