Exportar (0) Imprimir
Expandir Todos
Expand Minimize

Serviços de Informação Internet (IIS) no Windows Server 2003 Service Pack 1

Em que consistem os Serviços de Informação Internet?

O Windows Server 2003 Service Pack 1 inclui os Serviços de Informação Internet (IIS), Versão 6.0, o que lhe permite alojar o seu próprio Web site na Internet ou na intranet.

O IIS é um componente opcional do Windows Server 2003, não está activado por predefinição e tem de ser instalado em separado.

A quem se aplica esta função?

Esta funcionalidade aplica-se às seguintes audiências:

  • Os profissionais de IT que utilizam o IIS para hospedar e administrar um Web site.
  • Programadores da Web que utilizam o IIS para desenvolver conteúdos Web.

Que funcionalidade existente foi alterada no Windows Server 2003 Service Pack 1?

Auditoria de metabase

A partir do Windows Server 2003 Service Pack 1 (SP1), o IIS 6.0 passa a incluir uma funcionalidade de auditoria da metabase que permite controlar todas as alterações efectuadas à metabase. A auditoria da metabase é activada através da activação de uma ACE (Audit Access Control Entry, entrada de controlo de acesso de auditoria) num nó da metabase. Uma vez activada a ACE, sempre que a metabase sofrer uma alteração nesse nó, será publicado um evento de auditoria no registo de eventos de segurança. A utilização da auditoria de metabase permite controlar:

  • O que foi alterado (nó, propriedade e valores antigos e novos da metabase).
  • A altura em que a alteração foi efectuada (data e hora).
  • O autor da alteração (domínio e nome de utilizador).
  • Resultado (positivo ou negativo) da tentativa de alteração (HRESULT).
  • Se a alteração foi efectuada remotamente (número IP do cliente).
noteNota
Para evitar a divulgação de informações sensíveis, tais como palavras-passe, os valores das propriedades protegidas não são apresentados nas entradas do registo de eventos da auditoria.

Pedir rastreio

O sistema operativo Windows inclui a infra-estrutura Rastreio de Eventos para Windows (ETW, Event Tracing for Windows) para ajudar os utilizadores na resolução de problemas do sistema operativo, incluindo problemas nos componentes de HTTP. Se um pedido de HTTP no IIS falhar ou não responder enquanto o ETW estiver activado, pode visualizar os dados de rastreio do ETW, eventos chamados, para determinar o componente que causou a falha. O IIS inclui as seguintes funcionalidades de rastreio:

  • Rastreio de Pedidos Actualmente em execução do IIS: Esta funcionalidade de rastreio fornece detalhes e estatísticas gerais sobre todos os pedidos em execução no servidor no momento em que o rastreio foi iniciado.
  • Rastreio com Base em Pedidos do IIS: Esta funcionalidade de rastreio rastreia pedidos de HTTP à medida que se deslocam através dos componentes do IIS.

O Windows Server 2003 Service Pack 1 ou posterior também inclui um fornecedor para rastreio do Serviço Admin do IIS durante o arranque e encerramento.

SSL em modo Kernel.

Pode executar o Secure Sockets Layer (SSL) em modo kernel, em vez de o fazer no modo de utilizador predefinido. A execução em modo kernel significa que os componentes ou processos são executados no espaço de endereços principal do sistema operativo. A deslocação das operações de encriptação e de desencriptação para o kernel melhora o desempenho do SSL mediante a redução do número transições entre o modo kernel e o modo de utilizador. A activação do SSL em modo kernel requer a definição de uma nova chave de registo, EnableKernelSSL.

Cabeçalhos de anfitrião SSL

O IIS 6.0 agora suporta a utilização do SSL para proteger Web sites que utilizam cabeçalhos de anfitrião — uma funcionalidade de segurança que muitos utilizadores pretendem ter. O suporte do cabeçalho do anfitrião SSL requer a obtenção de um certificado do servidor de carácter universal e a especificação do número da porta de SSL na propriedade da metabase SecureBindings.

Executar aplicações de 32 bits em Windows de 64 bits

O Windows Server 2003 Service Pack 1 permite que o IIS 6.0 execute aplicações Web de 32 bits em Windows de 64 bits utilizando a camada de compatibilidade WOW64 (Windows-32-on-Windows-64). O IIS 6.0 que utiliza o WOW64 foi concebido para executar aplicações de produção pessoal de 32 bits necessárias para administradores e programadores software, incluindo aplicações Web do IIS de 32 bits.

Registo centralizado W3C

O registo centralizado W3C (World Wide Web Consortium) é uma configuração global no servidor onde todos os Web sites escrevem dados num único ficheiro de registo. Os dados são armazenados no ficheiro de registo utilizando o formato expandido de W3C. O ficheiro de registo pode ser visualizado num editor de texto, ao contrário do Registo Binário Centralizado do IIS, que escreve dados em formato binário e requer uma ferramenta de análise para ver os dados.

Configuração protegida para servidores Web

O Windows Server 2003 Service Pack 1 inclui um Assistente de Configuração de Segurança (SCW), uma ferramenta baseada em funções que pode utilizar para criar uma política que active os serviços, portas de entrada e definições necessários ao desempenho de uma função específica por parte de um servidor seleccionado. Se seleccionar a função Servidor Web no assistente, o SCW configura o IIS 6.0 de modo a ajudar a reduzir ainda mais a superfície de ataque do servidor Web.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft