Exporteren (0) Afdrukken
Alles uitvouwen

Internet Information Services (IIS) in Windows Server 2003 Service Pack 1

Wat doet Internet Information Services?

Windows Server 2003 Service Pack 1 is voorzien van Internet Information Services (IIS) versie 6.0. Hiermee kunt u uw eigen website op het Internet of een intranet hosten.

IIS is een optioneel onderdeel van Windows Server 2003, is niet standaard ingeschakeld en moet apart worden geïnstalleerd.

Op wie is deze functie van toepassing?

Deze functie is van toepassing op de volgende doelgroepen:

  • IT-professionals die IIS gebruiken om websites te hosten en te beheren.
  • Webontwikkelaars die IIS gebruiken om inhoud voor websites te ontwikkelen.

Welke bestaande functionaliteit is in Windows Server 2003 Service Pack 1 gewijzigd?

Metabasecontrole

Vanaf Windows Server 2003 Service Pack 1 (SP1) beschikt IIS 6.0 over een controlefunctie voor de metabase, waarmee alle metabasewijzigingen kunnen worden bijgehouden. De metabasecontrole wordt ingeschakeld door een toegangsbeheervermelding (ACE, Access Control Entry) op een knooppunt in de metabase in te schakelen. Zodra de ACE is ingeschakeld, wordt in het beveiligingslogboek voor elke metabasewijziging op dat knooppunt een controlegebeurtenis vastgelegd. Met de metabasecontrole kunt u het volgende bijhouden:

  • Wat er allemaal is gewijzigd (metabaseknooppunten, eigenschappen, oude/nieuwe waarden).
  • Wanneer de wijzigingen hebben plaatsgevonden (datum en tijd).
  • Door wie de wijzigingen zijn doorgevoerd (domein en gebruikersnaam).
  • Of de wijzigingen daadwerkelijk zijn doorgevoerd of niet (HRESULT).
  • Of de wijzigingen vanaf een externe locatie zijn doorgevoerd (IP-nummer client).
noteOpmerking
Bij de controlegebeurtenissen in het logboek worden geen waarden van beveiligde eigenschappen vermeld, zoals wachtwoorden. Zo wordt geen gevoelige informatie vrijgegeven.

Tracering van aanvragen

In het Windows-besturingssysteem is de ETW-infrastructuur (gebeurtenistracering voor Windows) opgenomen waarmee personen problemen met het besturingssysteem kunnen oplossen, waaronder problemen met HTTP-onderdelen. Als een HTTP-aanvraag in IIS niet lukt of niet meer reageert en ETW is ingeschakeld, kunt u de ETW-traceergegevens en aangeroepen gebeurtenissen bekijken om na te gaan op welk onderdeel de aanvraag is vastgelopen. IIS bevat de volgende traceerfuncties:

  • Actieve aanvragen in IIS traceren: Met deze traceerfunctie krijgt u algemene statistieken en details over alle aanvragen die op de server worden uitgevoerd op het moment dat de tracering werd gestart.
  • Aanvragen in IIS traceren: Met deze functie worden de HTTP-aanvragen die IIS-onderdelen passeren, bijgehouden.

Windows Server 2003 Service Pack 1 of hoger bevat ook een provider waarmee de IIS Admin-service kan worden bijgehouden tijdens het opstarten en afsluiten.

SSL in kernelmodus

U kunt SSL (Secure Sockets Layer) in de kernelmodus uitvoeren in plaats van in de gebruikersmodus (standaard). In de kernelmodus worden onderdelen of processen in de adresruimte in de kern van het besturingssysteem uitgevoerd. Door (de)coderingsbewerkingen naar de kernel te verplaatsen worden de SSL-prestaties verbeterd. Het aantal overgangen tussen de kernel- en gebruikersmodus wordt namelijk kleiner. Als u SSL in de kernelmodus wilt gebruiken, moet u een nieuwe registersleutel instellen, te weten EnableKernelSSL.

SSL-host-headers

IIS 6.0 ondersteunt nu het gebruik van SSL om websites te beveiligen die host-headers gebruiken. Deze beveiligingsvoorziening is bij gebruikers erg populair. Voor ondersteuning van SSL-host-headers is een wildcard server-certificaat nodig en moet het SSL-poortnummer in de metabase-eigenschap SecureBindings worden opgegeven.

32-bits toepassingen uitvoeren op een 64-bits Windows-besturingssysteem

Op Windows Server 2003 Service Pack 1 kan met de WOW64-compatibiliteitsvoorziening (Windows-32-on-Windows-64) van IIS 6.0 op 64-bits Windows-besturingssystemen 32-bits webtoepassingen worden uitgevoerd. IIS 6.0 met WOW64 is bedoeld voor het uitvoeren van 32-bits toepassingen voor persoonlijke productiviteit die softwareontwikkelaars en beheerders nodig hebben, zoals de 32-bits IIS-webtoepassingen.

W3C centrale logboekregistratie

W3C centrale logboekregistratie (World Wide Web Consortium) is een globale configuratie op de server waarbij alle websites gegevens naar één logboekbestand schrijven. De gegevens worden opgeslagen in de Uitgebreide W3C-indeling van logboekbestanden. Het logboekbestand kan worden bekeken in een texteditor, in tegenstelling tot centrale binaire logboekregistratie van IIS. Hierbij worden gegevens in de binaire indeling opgeslagen en de gegevens kunnen alleen via een parseringsprogramma worden bekeken.

Beveiliging van webservers configureren

Windows Server 2003 Service Pack 1 is voorzien van een nieuwe wizard, Beveiliging configureren. Met dit op rollen gebaseerde hulpprogramma kunt u een beleid maken voor het inschakelen van alle services, binnenkomende poorten en instellingen die servers nodig hebben om een specifieke rol uit te voeren. Als u in de wizard de rol Webserver selecteert, wordt IIS 6.0 zodanig geconfigureerd dat de kwetsbaarheid van uw webserver verder wordt geminimaliseerd.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Weergeven:
© 2015 Microsoft