Немногие из продуктов в портфеле Microsoft получили столь позитивное развитие, как веб-сервер Internet Information Services (IIS). Девять лет назад IIS с точки зрения безопасности представлял собой сплошной кошмар, то и дело открывая дорогу опасным “червям” и вирусам. Но начиная с версии 6 корпорация внесла существенные усовершенствования в защиту своего веб-сервера, которые помогли исправить его плохую репутацию. В седьмой версии Microsoft позаимствовала много идей из свободного веб-сервера Apache, сделав IIS более модульным в опциях развертывания и даже положившись на старые добрые файлы конфигурации в установке и администрировании.
Теперь, с выпуском Windows Server 2008 R2, мы видим обновление веб-платформы Microsoft в форме IIS 7.5. Как и сам R2, IIS 7.5 не имеет кардинальных отличий от предыдущих версий — на самом деле многие из новых функций уже предлагались как дополнения к IIS 7. Но в целом это полезное обновление, в котором улучшены опции администрирования и развертывания.
Кроме того, в Microsoft, похоже, признали, что IIS уж слишком уподобился серверу Apache с его лаконичными инструментами конфигурирования, в которых практически не используется графический интерфейс.
Реализованный в IIS новый подход проявился сразу, как только я вызвал административную консоль IIS в Windows Server 2008 R2 и начал конфигурировать фильтрацию запросов к серверу. Она позволяет создать более защищенную конфигурацию, которая оказывается стойкой к обычным методам атак, таким как межсайтовый скриптинг.
Фильтрация запросов была встроена в IIS и в прежних версиях сервера, но для ее настройки требовалось редактировать файлы конфигурации. Это не особенно трудно, но версия 7.5 упрощает процесс, позволяя настроить фильтрацию через стандартный графический интерфейс. Я нашел этот процесс относительно простым, и мне понравилось, что внесенные изменения вступают в силу немедленно, не требуя перезапуска служб.
Еще одним новшеством в IIS 7.5 является графический редактор конфигурации, что-то вроде regedit, но для IIS. Используя этот инструмент, я мог редактировать и видеть параметры конфигурации IIS, не открывая файл web.config.
Еще одна полезная перемена в IIS 7.5 заключается в том, что FTP поднят на уровень полноценной части сервера. В прежних версиях настройка и администрирование FTP-сервера в IIS в значительной степени были отделены от администрирования веб-сервера. В версии 7.5 администрирование FTP полностью интегрировано в административную консоль IIS.
На мой взгляд, это очень хорошая реализация FTP, которая позволяет быстро настроить защищенные FTP-серверы и привязать их к моим веб-сайтам. Особенно приятна возможность легко использовать имена виртуальных хостов в качестве FTP-сайтов. В общем, реализация FTP в IIS 7.5 — одна из лучших, какие я видел, даже в сравнении со специализированными FTP-серверами.
Хотя многие новшества в версии 7.5 направлены на улучшение администрирования через графический интерфейс, это было не единственной целью разработчиков. Системные администраторы, предпочитающие командную строку, могут воспользоваться опцией управления сервером IIS через интерфейс PowerShell. Используя модуль PowerShell для IIS 7.5, я с помощью команд мог полностью управлять сервером. Данный инструмент также упрощает использование административных сценариев, планирование заданий и дистанционное управление.
IIS 7.5 включает также ряд скрытых улучшений, в частности усиленную защиту пула приложений благодаря сужению привилегий. Наконец, сервер выигрывает еще и от того, что к нему предлагается большая библиотека расширений и дополнительных модулей, с помощью которых компании могут расширить функциональность сервера.