[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/wiki.edu.vn\/wiki15\/2020\/11\/28\/internetinformationsdienste-wikipedia\/#BlogPosting","mainEntityOfPage":"https:\/\/wiki.edu.vn\/wiki15\/2020\/11\/28\/internetinformationsdienste-wikipedia\/","headline":"Internetinformationsdienste – Wikipedia","name":"Internetinformationsdienste – Wikipedia","description":"before-content-x4 Internetinformationsdienste ((IISfr\u00fcher Internet Information Server) ist eine erweiterbare Webserver-Software, die von Microsoft zur Verwendung mit der Windows NT-Familie erstellt","datePublished":"2020-11-28","dateModified":"2020-11-28","author":{"@type":"Person","@id":"https:\/\/wiki.edu.vn\/wiki15\/author\/lordneo\/#Person","name":"lordneo","url":"https:\/\/wiki.edu.vn\/wiki15\/author\/lordneo\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/44a4cee54c4c053e967fe3e7d054edd4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/44a4cee54c4c053e967fe3e7d054edd4?s=96&d=mm&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"Enzyklop\u00e4die","logo":{"@type":"ImageObject","@id":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","url":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","url":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","width":100,"height":100},"url":"https:\/\/wiki.edu.vn\/wiki15\/2020\/11\/28\/internetinformationsdienste-wikipedia\/","wordCount":11771,"articleBody":"     (adsbygoogle = window.adsbygoogle || []).push({});before-content-x4Internetinformationsdienste ((IISfr\u00fcher Internet Information Server) ist eine erweiterbare Webserver-Software, die von Microsoft zur Verwendung mit der Windows NT-Familie erstellt wurde.[2]  IIS unterst\u00fctzt HTTP, HTTP \/ 2, HTTPS, FTP, FTPS, SMTP und NNTP.  Es ist seit Windows NT 4.0 ein wesentlicher Bestandteil der Windows NT-Familie, obwohl es in einigen Editionen (z. B. Windows XP Home Edition) m\u00f6glicherweise nicht vorhanden ist und standardm\u00e4\u00dfig nicht aktiv ist.       (adsbygoogle = window.adsbygoogle || []).push({});after-content-x4Table of ContentsGeschichte[edit]Eigenschaften[edit]ausdr\u00fccken[edit]Erweiterungen[edit]Sicherheit[edit]Siehe auch[edit]Verweise[edit]Externe Links[edit]Geschichte[edit]Der erste Microsoft-Webserver war ein Forschungsprojekt am Europ\u00e4ischen Microsoft Windows NT Academic Centre (EMWAC), das Teil der Universit\u00e4t von Edinburgh in Schottland ist, und wurde als Freeware vertrieben.[3]  Da der EMWAC-Server jedoch nicht in der Lage war, das an Microsoft.com gehende Verkehrsaufkommen zu verarbeiten, musste Microsoft seinen eigenen Webserver, IIS, entwickeln.[4]Fast jede Version von IIS wurde entweder zusammen mit oder mit einer Version von Microsoft Windows ver\u00f6ffentlicht:       (adsbygoogle = window.adsbygoogle || []).push({});after-content-x4IIS 1.0 wurde urspr\u00fcnglich als kostenloses Add-On f\u00fcr Windows NT 3.51 ver\u00f6ffentlicht.IIS 2.0 war in Windows NT 4.0 enthalten.In IIS 3.0, das in Service Pack 2 von Windows NT 4.0 enthalten war, wurde die dynamische Skriptumgebung Active Server Pages eingef\u00fchrt.[5]IIS 4.0 wurde als Teil des “Option Pack” f\u00fcr Windows NT 4.0 ver\u00f6ffentlicht.  Es wurde die neue MMC-basierte Administrationsanwendung eingef\u00fchrt.IIS 5.0 wurde mit Windows 2000 ausgeliefert und f\u00fchrte zus\u00e4tzliche Authentifizierungsmethoden, Unterst\u00fctzung f\u00fcr das WebDAV-Protokoll und Verbesserungen f\u00fcr ASP ein.[6]    IIS 5.0 hat auch die Unterst\u00fctzung f\u00fcr das Gopher-Protokoll eingestellt.[7]  IIS 5.0 hat HTTP.SYS hinzugef\u00fcgt.IIS 5.1 wurde mit Windows XP Professional ausgeliefert und war nahezu identisch mit IIS 5.0 unter Windows 2000.IIS 6.0 (Codename “Klebeband”), das in Windows Server 2003 und Windows XP Professional x64 Edition enthalten ist, bietet Unterst\u00fctzung f\u00fcr IPv6 und ein neues Arbeitsprozessmodell, das sowohl die Sicherheit als auch die Zuverl\u00e4ssigkeit erh\u00f6ht.[8]  HTTP.sys wurde in IIS 6.0 als HTTP-spezifischer Protokolllistener f\u00fcr HTTP-Anforderungen eingef\u00fchrt.[9]IIS 7.0 war eine vollst\u00e4ndige Neugestaltung und Neufassung von IIS und wurde mit Windows Vista und Windows Server 2008 ausgeliefert. IIS 7.0 enthielt ein neues modulares Design, das eine reduzierte Angriffsfl\u00e4che und eine h\u00f6here Leistung erm\u00f6glichte.  Au\u00dferdem wurde ein hierarchisches Konfigurationssystem eingef\u00fchrt, das einfachere Site-Bereitstellungen, eine neue Windows Forms-basierte Verwaltungsanwendung, neue Befehlszeilenverwaltungsoptionen und eine verbesserte Unterst\u00fctzung f\u00fcr .NET Framework erm\u00f6glicht.[10]    IIS 7.0 unter Vista begrenzt nicht die Anzahl der zul\u00e4ssigen Verbindungen wie IIS unter XP, sondern beschr\u00e4nkt gleichzeitige Anforderungen auf 10 (Windows Vista Ultimate, Business und Enterprise Edition) oder 3 (Vista Home Premium).  Zus\u00e4tzliche Anforderungen werden in die Warteschlange gestellt, was die Leistung beeintr\u00e4chtigt. Sie werden jedoch nicht wie bei XP abgelehnt.IIS 7.5 war in Windows 7 (es muss jedoch im Seitenbereich von Programme und Funktionen aktiviert sein) und Windows Server 2008 R2 enthalten.  IIS 7.5 verbesserte WebDAV- und FTP-Module sowie die Befehlszeilenverwaltung in PowerShell.  Au\u00dferdem wurden die TLS 1.1- und TLS 1.2-Unterst\u00fctzung sowie das Best Practices Analyzer-Tool und die Prozessisolierung f\u00fcr Anwendungspools eingef\u00fchrt.[11]IIS 8.0 ist unter Windows Server 2012 und Windows 8 nur verf\u00fcgbar. IIS 8.0 enth\u00e4lt unter anderem SNI (Bindung von SSL an Hostnamen anstelle von IP-Adressen), Anwendungsinitialisierung, Unterst\u00fctzung f\u00fcr zentralisierte SSL-Zertifikate und Multicore-Skalierung auf NUMA-Hardware.IIS 8.5 ist in Windows Server 2012 R2 und Windows 8.1 enthalten.  Diese Version umfasst das Ausblenden des Leerlauf-Worker-Prozesses, die dynamische Standortaktivierung, die erweiterte Protokollierung, die ETW-Protokollierung und die automatische Neubindung von Zertifikaten.IIS 10.0 Version 1607, auch bekannt als Version 10.0.14393, ist in Windows Server 2016, ver\u00f6ffentlicht am 26.09.2016, und in Windows 10 Anniversary Update, ver\u00f6ffentlicht am 02.08.2016, enthalten.  Diese Version unterst\u00fctzt HTTP \/ 2,[12]  Ausf\u00fchren von IIS in Windows-Containern auf Nano Server, einer neuen Rest-Verwaltungs-API und einer entsprechenden webbasierten Verwaltungs-GUI sowie Wildcard-Host-Headern.[13]IIS 10.0 Version 1709 ist in Windows Server, Version 1709 (Semi-Annual Channel) und Windows 10 Fall Creators Update enthalten, die beide am 17.10.2017 ver\u00f6ffentlicht wurden.  Diese Version bietet Unterst\u00fctzung f\u00fcr HSTS, Containererweiterungen, neue PowerShell-Cmdlets zur Site-Bindung und 4 neue Servervariablen mit dem Pr\u00e4fix “CRYPT_”.[14]IIS 10.0 Version 1809, auch bekannt als Version 10.0.17763, ist in Windows Server 2019 und Windows 10 October Update vom 02.10.2018 enthalten.  Diese Version f\u00fcgte Flags zur Steuerung von HTTP \/ 2 und OCSP-Heftung pro Site, eine Komprimierungs-API und ein Implementierungsmodul hinzu, die sowohl gzip- als auch brotli-Schemata unterst\u00fctzen, sowie eine Benutzeroberfl\u00e4che zum Konfigurieren von HSTS.[15]Alle Versionen von IIS vor 7.0, die auf Client-Betriebssystemen ausgef\u00fchrt wurden, unterst\u00fctzten nur 10 gleichzeitige Verbindungen und eine einzige Website.Microsoft wurde von Anbietern anderer Webserver-Software, darunter O’Reilly & Associates und Netscape, f\u00fcr die Lizenzierung fr\u00fcherer Versionen von Windows NT kritisiert.  Die “Workstation” -Version des Betriebssystems erlaubte nur zehn gleichzeitige TCP \/ IP-Verbindungen, w\u00e4hrend die teurere “Server” -Version, die ansonsten nur wenige zus\u00e4tzliche Funktionen hatte, unbegrenzte Verbindungen, aber geb\u00fcndeltes IIS erlaubte.  Es wurde impliziert, dass dies die Verbraucher davon abhalten sollte, alternative Webserver-Pakete auf der billigeren Edition auszuf\u00fchren.[16]  Netscape schrieb einen offenen Brief an die Kartellabteilung des US-Justizministeriums bez\u00fcglich dieser Unterscheidung bei der Produktlizenzierung, die keinen technischen Wert hatte.[17]  O’Reilly zeigte, dass der Benutzer die erzwungenen Grenzwerte entfernen konnte, die NT 4.0 Workstation als Webserver mit zwei \u00c4nderungen am Registrierungsschl\u00fcssel und anderen geringf\u00fcgigen Optimierungen der Konfigurationsdatei lahm legen sollten.Eigenschaften[edit]IIS 6.0 und h\u00f6her unterst\u00fctzen die folgenden Authentifizierungsmechanismen:[18]IIS 7.0 verf\u00fcgt \u00fcber eine modulare Architektur.  Module, auch Erweiterungen genannt, k\u00f6nnen einzeln hinzugef\u00fcgt oder entfernt werden, sodass nur Module installiert werden m\u00fcssen, die f\u00fcr bestimmte Funktionen erforderlich sind.  IIS 7 enth\u00e4lt native Module als Teil der vollst\u00e4ndigen Installation.  Diese Module sind einzelne Funktionen, mit denen der Server Anforderungen verarbeitet, und umfassen Folgendes:[20]       (adsbygoogle = window.adsbygoogle || []).push({});after-content-x4Sicherheitsmodule: Werden verwendet, um viele sicherheitsrelevante Aufgaben in der Anforderungsverarbeitungspipeline auszuf\u00fchren, z. B. das Festlegen von Authentifizierungsschemata, das Durchf\u00fchren einer URL-Autorisierung und das Filtern von Anforderungen.Inhaltsmodule: Dient zum Ausf\u00fchren von Aufgaben im Zusammenhang mit Inhalten in der Anforderungsverarbeitungspipeline, z. B. zum Verarbeiten von Anforderungen f\u00fcr statische Dateien, zum Zur\u00fcckgeben einer Standardseite, wenn ein Client keine Ressource in einer Anforderung angibt, und zum Auflisten des Inhalts eines Verzeichnisses.Komprimierungsmodule: Werden verwendet, um Aufgaben im Zusammenhang mit der Komprimierung in der Anforderungsverarbeitungspipeline auszuf\u00fchren, z. B. das Komprimieren von Antworten, das Anwenden der Gzip-Komprimierungs\u00fcbertragungscodierung auf Antworten und das Vorkomprimieren von statischem Inhalt.Caching-Module: Dient zum Ausf\u00fchren von Aufgaben im Zusammenhang mit dem Caching in der Anforderungsverarbeitungspipeline, z. B. zum Speichern verarbeiteter Informationen im Speicher auf dem Server und zum Verwenden von zwischengespeicherten Inhalten in nachfolgenden Anforderungen f\u00fcr dieselbe Ressource.Protokollierungs- und Diagnosemodule: Dient zum Ausf\u00fchren von Aufgaben im Zusammenhang mit der Protokollierung und Diagnose in der Anforderungsverarbeitungspipeline, z. B. zum \u00dcbergeben von Informationen und zum Verarbeitungsstatus an HTTP.  sys zum Protokollieren, Melden von Ereignissen und Verfolgen von Anforderungen, die derzeit in Arbeitsprozessen ausgef\u00fchrt werden.IIS 7.5 enth\u00e4lt die folgenden zus\u00e4tzlichen oder erweiterten Sicherheitsfunktionen:[21]Client-Zertifikat-ZuordnungIP-SicherheitFilterung anfordernURL-AutorisierungDie Authentifizierung hat sich zwischen IIS 6.0 und IIS 7 geringf\u00fcgig ge\u00e4ndert, insbesondere weil der anonyme Benutzer mit dem Namen “IUSR_ {Maschinenname}” ein in Vista und zuk\u00fcnftigen Betriebssystemen integriertes Konto mit dem Namen “IUSR” ist.  Insbesondere in IIS 7 ist jeder Authentifizierungsmechanismus in einem eigenen Modul isoliert und kann installiert oder deinstalliert werden.[19]IIS 8.0 bietet neue Funktionen, die auf Leistung und einfachere Verwaltung abzielen.  Die neuen Funktionen sind:Anwendungsinitialisierung: Eine Funktion, mit der ein Administrator bestimmte Anwendungen so konfigurieren kann, dass sie beim Serverstart automatisch gestartet werden.  Dies verringert die Wartezeit f\u00fcr Benutzer, die nach einem Neustart des Servers zum ersten Mal auf die Site zugreifen.[22]Begr\u00fc\u00dfungsseite w\u00e4hrend der Anwendungsinitialisierung: Der Administrator kann eine Begr\u00fc\u00dfungsseite konfigurieren, die dem Site-Besucher w\u00e4hrend einer Anwendungsinitialisierung angezeigt wird.[22]ASP.NET 4.5-Unterst\u00fctzung: In IIS 8.0 ist ASP.NET 4.5 standardm\u00e4\u00dfig enthalten, und IIS bietet auch verschiedene Konfigurationsoptionen, um es neben ASP.NET 3.5 auszuf\u00fchren.[23]Unterst\u00fctzung f\u00fcr zentralisierte SSL-Zertifikate: Eine Funktion, die die Verwaltung von Zertifikaten vereinfacht, indem der Administrator die Zertifikate auf einer Dateifreigabe speichern und darauf zugreifen kann.[24]Multicore-Skalierung auf NUMA-Hardware: IIS 8.0 bietet verschiedene Konfigurationsoptionen, die die Leistung auf Systemen optimieren, auf denen NUMA ausgef\u00fchrt wird, z. B. das Ausf\u00fchren mehrerer Arbeitsprozesse unter einem Anwendungspool unter Verwendung von Soft- oder Hard-Affinit\u00e4t und mehr.[25]Unterst\u00fctzung des WebSocket-Protokolls[26]Server Name Indication (SNI): SNI ist eine Erweiterung der Transport Layer Security, mit der mehrere Websites mit unterschiedlichen Hostnamen an eine IP-Adresse gebunden werden k\u00f6nnen (\u00e4hnlich wie Host-Header f\u00fcr Nicht-SSL-Sites verwendet werden).[27]Einschr\u00e4nkungen f\u00fcr dynamische IP-Adressen: Eine Funktion, mit der ein Administrator IPs oder IP-Bereiche, die den Server mit einer gro\u00dfen Anzahl von Anforderungen treffen, dynamisch blockieren kann[28]CPU-Drosselung: Eine Reihe von Steuerelementen, mit denen der Serveradministrator die CPU-Auslastung f\u00fcr jeden Anwendungspool steuern kann, um die Leistung in einer Umgebung mit mehreren Mandanten zu optimieren[29]IIS 8.5 bietet verschiedene Verbesserungen in Bezug auf die Leistung in gro\u00dfen Szenarien, z. B. bei kommerziellen Hosting-Anbietern und bei Microsoft-eigenen Cloud-Angeboten.  Es hat auch einige zus\u00e4tzliche Funktionen im Zusammenhang mit der Protokollierung und Fehlerbehebung.  Die neuen Funktionen sind:Idle Worker-Process Page-Out: Eine Funktion zum Anhalten von Leerlaufstandorten, um den Speicherbedarf von Leerlaufstandorten zu verringern[30]Dynamische Standortaktivierung: Eine Funktion, die Abh\u00f6rwarteschlangen nur f\u00fcr Standorte registriert, die Anforderungen erhalten haben[31]Erweiterte Protokollierung: Eine Funktion, mit der Servervariablen, Anforderungsheader und Antwortheader in den IIS-Protokollen erfasst werden k\u00f6nnen[32]ETW-Protokollierung: Ein ETW-Anbieter, der das Sammeln von Echtzeitprotokollen mit verschiedenen Event-Tracing-Tools erm\u00f6glicht[33]Automatische Zertifikatsneubindung: Eine Funktion, die erkennt, wann ein Standortzertifikat erneuert wurde, und die Site automatisch erneut daran bindet[34]ausdr\u00fccken[edit]IIS Express, eine leichtgewichtige (4,5\u20136,6 MB) Version von IIS, ist als eigenst\u00e4ndiger Freeware-Server verf\u00fcgbar und kann unter Windows XP mit Service Pack 3 und nachfolgenden Versionen von Microsoft Windows installiert werden.  IIS 7.5 Express unterst\u00fctzt nur die Protokolle HTTP und HTTPS.  Es ist portabel, speichert seine Konfiguration auf Benutzerbasis, erfordert keine Administratorrechte und versucht, Konflikte mit vorhandenen Webservern auf demselben Computer zu vermeiden.[35]  IIS Express kann separat heruntergeladen werden[36]  oder als Teil von WebMatrix[37]  oder Visual Studio 2012 und h\u00f6her.[38]  (In Visual Studio 2010 und fr\u00fcheren Versionen verwendeten Webentwickler, die ASP.NET-Apps entwickelten, ASP.NET Development Server mit dem Codenamen “Cassini”.)[39]  Standardm\u00e4\u00dfig bedient IIS Express nur den lokalen Datenverkehr.[40][38]Erweiterungen[edit]IIS ver\u00f6ffentlicht zwischen den Hauptversionen neue Funktionsmodule, um neue Funktionen hinzuzuf\u00fcgen.  Die folgenden Erweiterungen sind f\u00fcr IIS 7.5 verf\u00fcgbar:FTP-Ver\u00f6ffentlichungsdienst: Erm\u00f6glicht es Webinhaltserstellern, Inhalte mit SSL-basierter Authentifizierung und Daten\u00fcbertragung sicher auf IIS 7-Webservern zu ver\u00f6ffentlichen.[41]Administration Pack: F\u00fcgt Unterst\u00fctzung f\u00fcr die Verwaltungsoberfl\u00e4che f\u00fcr Verwaltungsfunktionen in IIS 7 hinzu, einschlie\u00dflich ASP.NET-Autorisierung, benutzerdefinierten Fehlern, FastCGI-Konfiguration und Anforderungsfilterung.[42]Routing von Anwendungsanforderungen: Bietet ein Proxy-basiertes Routing-Modul, das HTTP-Anforderungen basierend auf HTTP-Headern, Servervariablen und Lastausgleichsalgorithmen an Inhaltsserver weiterleitet.[43]Datenbankmanager: Erm\u00f6glicht die einfache Verwaltung lokaler und entfernter Datenbanken in IIS Manager.[44]Mediendienste: Integriert eine Plattform f\u00fcr die Medienbereitstellung in IIS, um die Bereitstellung von Rich Media und anderen Webinhalten zu verwalten und zu verwalten.[45]URL Rewrite Module: Bietet einen regelbasierten Umschreibemechanismus zum \u00c4ndern von Anforderungs-URLs, bevor diese vom Webserver verarbeitet werden.[46]WebDAV: Erm\u00f6glicht es Webautoren, Inhalte sicher auf IIS 7-Webservern zu ver\u00f6ffentlichen, und erm\u00f6glicht es Webadministratoren und Hostern, WebDAV-Einstellungen mithilfe von IIS 7-Verwaltungs- und Konfigurationstools zu verwalten.[47]Web Deployment Tool: Synchronisiert IIS 6.0- und IIS 7-Server, migriert einen IIS 6.0-Server zu IIS 7 und stellt Webanwendungen auf einem IIS 7-Server bereit.[48]Laut Netcraft hatte IIS im Februar 2014 einen “Marktanteil aller Websites” von 32,80% und war damit nach Apache HTTP Server mit 38,22% der zweitbeliebteste Webserver der Welt.  Netcraft verzeichnete seit 2012 einen steigenden Marktanteilstrend f\u00fcr IIS.[49]  Am 14. Februar 2014 zeigen die W3Techs jedoch unterschiedliche Ergebnisse.  Laut W3Techs ist IIS nach Apache HTTP Server (1. Platz) und Nginx der dritth\u00e4ufigste Webserver.  Dar\u00fcber hinaus zeigt es seit Februar 2013 einen stetig sinkenden Trend f\u00fcr die IIS-Nutzung.[50]Netcraft-Daten vom Februar 2017 zeigen, dass IIS mit 10,19% einen “Marktanteil der Millionen am st\u00e4rksten frequentierten Websites” hatte. Damit ist IIS nach Apache mit 41,41% und Nginx mit 28,34% der drittbeliebteste Webserver der Welt.[51]Sicherheit[edit]IIS 4 und IIS 5 waren von der Sicherheitsl\u00fccke CA-2001-13 betroffen, die zu dem ber\u00fcchtigten Code Red-Angriff f\u00fchrte.[52][53]  In beiden Versionen 6.0 und 7.0 wurden jedoch keine Probleme mit dieser bestimmten Sicherheitsanf\u00e4lligkeit gemeldet.[54]  In IIS 6.0 hat Microsoft das Verhalten vorinstallierter ISAPI-Handler ge\u00e4ndert.[55]  Viele von ihnen waren Schuld an den Sicherheitsl\u00fccken von 4.0 und 5.0, wodurch die Angriffsfl\u00e4che von IIS verringert wurde.[53]  Dar\u00fcber hinaus hat IIS 6.0 eine Funktion namens “Web Service Extensions” hinzugef\u00fcgt, die verhindert, dass IIS ein Programm ohne ausdr\u00fcckliche Genehmigung eines Administrators startet.Standardm\u00e4\u00dfig f\u00fchren IIS 5.1 und fr\u00fchere Websites in einem einzigen Prozess aus, in dem der Kontext des Systemkontos ausgef\u00fchrt wird.[56]  ein Windows-Konto mit Administratorrechten.  Unter 6.0 werden alle Anforderungsbearbeitungsprozesse im Kontext des Netzwerkdienstkontos ausgef\u00fchrt, das erheblich weniger Berechtigungen hat. Sollte also eine Sicherheitsanf\u00e4lligkeit in einer Funktion oder in benutzerdefiniertem Code vorliegen, wird das gesamte System in der Sandbox-Umgebung nicht unbedingt beeintr\u00e4chtigt Arbeitsprozesse laufen in.[57]  IIS 6.0 enthielt auch einen neuen Kernel-HTTP-Stack (http.sys) mit einem strengeren HTTP-Anforderungsparser und Antwortcache f\u00fcr statischen und dynamischen Inhalt.[58]Laut Secunia ab Juni 2011[update]In IIS 7 wurden insgesamt sechs Schwachstellen behoben[54]  IIS 6 hatte insgesamt elf Sicherheitsl\u00fccken, von denen eine noch nicht gepatcht war.  Der nicht gepatchte Sicherheitshinweis hat einen Schweregrad von 2 von 5.[54]Im Juni 2007 kam eine Google-Studie mit 80 Millionen Domains zu dem Schluss, dass der IIS-Marktanteil zu diesem Zeitpunkt 23% betrug, w\u00e4hrend auf IIS-Servern 49% der weltweiten Malware gehostet wurden, genau wie bei Apache-Servern, deren Marktanteil 66% betrug.  Die Studie beobachtete auch den geografischen Standort dieser schmutzigen Server und schlug vor, dass die Ursache hierf\u00fcr die Verwendung nicht lizenzierter Windows-Kopien sein k\u00f6nnte, die keine Sicherheitsupdates von Microsoft erhalten konnten.[59]  In einem Blogbeitrag vom 28. April 2009 stellte Microsoft fest, dass Sicherheitsupdates f\u00fcr alle ohne echte \u00dcberpr\u00fcfung bereitgestellt werden.[60][61]Die Angaben zur Massen\u00fcberwachung aus dem Jahr 2013 haben allgemeiner gemacht, dass IIS besonders schlecht darin ist, das perfekte Vorw\u00e4rtsgeheimnis (PFS) zu unterst\u00fctzen, insbesondere in Verbindung mit Internet Explorer.  Der Besitz eines der langfristigen asymmetrischen geheimen Schl\u00fcssel, die zum Einrichten einer HTTPS-Sitzung verwendet werden, sollte es nicht einfacher machen, den kurzfristigen Sitzungsschl\u00fcssel abzuleiten, um die Konversation auch zu einem sp\u00e4teren Zeitpunkt zu entschl\u00fcsseln.  Diffie-Hellman-Schl\u00fcsselaustausch (DHE) und elliptische Kurve Der Diffie-Hellman-Schl\u00fcsselaustausch (ECDHE) ist 2013 der einzige, von dem bekannt ist, dass er diese Eigenschaft besitzt.  Nur 30% der Firefox-, Opera- und Chromium-Browser-Sitzungen verwenden es und fast 0% der Safari- und Microsoft Internet Explorer-Sitzungen von Apple.[62]Siehe auch[edit]Verweise[edit]^ ^ “Ausf\u00fchren von IIS 6.1 als Anwendungsserver (IIS 6.0)”. TechNet.  Microsoft.  Archiviert von das Original am 21. September 2013.  Abgerufen 14. Dezember 2012.^ “Windows NT Internet Server”.  Microsoft.  10. Juli 2002. Archiviert von das Original am 19. September 2008.  Abgerufen 26. Mai 2008.^ Kramer, Dave (24. Dezember 1999). “Eine kurze Geschichte von Microsoft im Web”.  Microsoft.  Archiviert von das Original am 14. Mai 2008.  Abgerufen 26. Mai 2008.^ “Microsoft ASP.NET 2.0 N\u00e4chster Stopp auf der Microsoft Web Development Roadmap”.[permanent dead link]^ “Kapitel 1 – \u00dcberblick \u00fcber Internetinformationsdienste 5.0”.  Abgerufen 25. Oktober 2010.^ “Kapitel 2 – Verwalten des Migrationsprozesses”.  Abgerufen 27. Juni 2012.^ “Was ist neu in IIS 6.0?”.  Abgerufen 25. November 2010.^ Arkaytee. “Einf\u00fchrung in IIS-Architekturen”. docs.microsoft.com.  Abgerufen 29. August 2019.^ “IIS 7.0: Erkunden des Webservers f\u00fcr Windows Vista und dar\u00fcber hinaus”.  Abgerufen 25. November 2010.^ “Was ist neu in der Webserverrolle (IIS) in Windows 2008 R2?”.  Abgerufen 25. November 2010.^ Mike Bishop;  David So (11. September 2015). “HTTP \/ 2 auf IIS”.  Microsoft.CS1-Wartung: mehrere Namen: Autorenliste (Link)^ Sourabh Shirhatti. “Neue Funktionen in IIS 10.0 eingef\u00fchrt”.  Microsoft.^ Sourabh Shirhatti;  Richard Lang. “Neue Funktionen in IIS 10.0 Version 1709 eingef\u00fchrt”.  Microsoft.CS1-Wartung: mehrere Namen: Autorenliste (Link)^ Sourabh Shirhatti. “Neue Funktionen in IIS 10.0, Version 1809”.  Microsoft.^ “Netscape geht ins Gef\u00e4ngnis, sammelt keine 200 Dollar”.  InfoWorld.  Archiviert von das Original am 23. Dezember 2008.  Abgerufen 12. April 2014.^ “Die Unterschiede zwischen NT Server und Workstation sind minimal”.  O’Reilly Media.  Archiviert von das Original am 16. M\u00e4rz 2016.  Abgerufen 7. Juli 2018.^ “In IIS 6.0 (IIS 6.0) unterst\u00fctzte Authentifizierungsmethoden”. IIS 6.0-Dokumentation.  Microsoft.  Archiviert von das Original am 2. November 2012.  Abgerufen 13. Juli 2011.^ ein b “\u00c4nderungen zwischen IIS 6.0 und IIS 7-Sicherheit”. iis.net.  Microsoft.  7. Februar 2010.  Abgerufen 13. Juli 2011.^ Templin, Reagan (11. August 2010). “Einf\u00fchrung in die IIS 7-Architektur”. iis.net.  Microsoft.  IIS 7-Module.  Abgerufen 16. Juli 2011.^ “Verf\u00fcgbare Webserver-Rollendienste (IIS) in IIS 7.5”. Microsoft TechNet.  Microsoft.  Abgerufen 13. Juli 2011.^ ein b Eagan, Shaun (29. Februar 2012). “IIS 8.0-Anwendungsinitialisierung”. IIS-Blog.  Microsoft.  Abgerufen 19. September 2013.^ Yoo, Won (29. Februar 2012). “IIS 8.0 ASP.NET-Konfigurationsverwaltung”. IIS-Blog.  Microsoft.  Abgerufen 19. September 2013.^ Eagan, Shaun (29. Februar 2012). “Unterst\u00fctzung f\u00fcr zentralisiertes SSL-Zertifikat nach IIS 8.0”. IIS-Blog.  Microsoft.  Abgerufen 19. September 2013.^ McMurray, Robert (29. Februar 2012). “IIS 8.0 Multicore-Skalierung auf NUMA-Hardware”. IIS-Blog.  Microsoft.  Abgerufen 19. September 2013.^ “Unterst\u00fctzung f\u00fcr das IIS 8.0 WebSocket-Protokoll”. IIS-Blog.  Microsoft.  28. November 2012.  Abgerufen 19. September 2013.^ Eagan, Shaun (29. Februar 2012). “Anzeige des IIS 8.0-Servernamens”. IIS-Blog.  Microsoft.  Abgerufen 19. September 2013.^ McMurray, Robert (29. Februar 2012). “Einschr\u00e4nkungen f\u00fcr dynamische IP-Adressen nach IIS 8.0”. IIS-Blog.  Microsoft.  Abgerufen 19. September 2013.^ Eagan, Shaun (29. Februar 2012). “IIS 8.0 CPU-Drosselung”. IIS-Blog.  Microsoft.  Abgerufen 19. September 2013.^ Benari, Erez (26. Juni 2013). “Idle Worker-Process Page Out”. IIS-Blog.  Microsoft.  Abgerufen 18. September 2013.^ Benari, Erez (3. Juli 2013). “Dynamische Site-Aktivierung”. IIS-Blog.  Microsoft.  Abgerufen 18. September 2013.^ Benari, Erez (10. Juli 2013). “Erweiterte Protokollierung”. IIS-Blog.  Microsoft.  Abgerufen 18. September 2013.^ Benari, Erez (15. Juli 2013). “ETW-Protokollierung”. IIS-Blog.  Microsoft.  Abgerufen 18. September 2013.^ Benari, Erez (3. September 2013). “Automatisches erneutes Binden von Zertifikaten”. IIS-Blog.  Microsoft.  Abgerufen 18. September 2013.^ “IIS Express FAQ”. iis.net.  Microsoft.  14. Januar 2011.  Abgerufen 27. Januar 2011.^ “Internetinformationsdienste (IIS) 7.5 Express”. Download-Center.  Microsoft.  10. Januar 2011.  Abgerufen 27. Januar 2011.^ “IIS Express-\u00dcbersicht”. iis.net.  Microsoft.  14. Januar 2011.  Abgerufen 27. Januar 2011.^ ein b Hanselman, Scott;  Condron, Glen (15. September 2015). “3 Einf\u00fchrung in Model View Controller (MVC)”. Einf\u00fchrung in ASP.NET.  Microsoft.  0:14:02.^ Guthrie, Scott (29. Juni 2010). “Einf\u00fchrung in IIS Express”. ScottGus Blog.  Microsoft.^ Gopalakrishnan, Vaidy (12. Januar 2011). “Behandeln von URL-Bindungsfehlern in IIS Express”. iis.net.  Microsoft.^ “FTP-Ver\u00f6ffentlichungsdienst”. iis.net.  Microsoft.  Abgerufen 17. Juli 2011.^ “Administration Pack”. iis.net.  Microsoft.  Abgerufen 17. Juli 2011.^ “Routing von Anwendungsanforderungen”. iis.net.  Microsoft.  Abgerufen 17. Juli 2011.^ “Datenbankmanager”. iis.net.  Microsoft.  Abgerufen 17. Juli 2011.^ “IIS Media Services”. iis.net.  Microsoft.  Abgerufen 30. Juli 2011.^ “URL Rewrite”. iis.net.  Microsoft.  Abgerufen 17. Juli 2011.^ “WebDAV-Erweiterung”. iis.net.  Microsoft.  Abgerufen 17. Juli 2011.^ “Web Deploy 2.0”. iis.net.  Microsoft.  Abgerufen 17. Juli 2011.[permanent dead link]^ “Webserver-Umfrage vom Februar 2014”. news.netcraft.com.  Netcraft.  3. Februar 2014.^ “Nutzungsstatistiken und Marktanteile von Microsoft-IIS f\u00fcr Websites”. w3techs.  Q-Erfolg.^ “Webserver-Umfrage vom Februar 2017”. news.netcraft.com.  Netcraft.  27. Februar 2017.^ “CA-2001-13 Puffer\u00fcberlauf in der IIS Indexing Service DLL”. CERT\u00ae Advisory.  Computer-Notfallteam.  17. Januar 2002.  Abgerufen 1. Juli 2011.^ ein b Hadi, Nahari (2011). Web-Commerce-Sicherheit: Design und Entwicklung.  Krutz, Ronald L. Indianapolis: Wiley Pub.  p.  157. ISBN 9781118098899.  OCLC 757394142.^ ein b c “Sicherheitsanf\u00e4lligkeitsbericht: Microsoft Internet Information Services (IIS) 6”. Secunia.  Secunia ApS.  Abgerufen 1. Juli 2011.^ “IIS wird in einem gesperrten Modus installiert (IIS 6.0)”. Microsoft Developer Network (MSDN).  Microsoft.  Archiviert von das Original am 30. April 2011.  Abgerufen 1. Juli 2011.^ “Gewusst wie: Ausf\u00fchren von Anwendungen, die nicht im Kontext des Systemkontos in IIS (Revision 5.1) Microsoft Corporation stehen”.  7. Juli 2008.  Abgerufen 20. Juli 2007.^ Henrickson, Hethe;  Hofmann, Scott R. (2003). “Kapitel 15: ASP.NET-Webdienste”. IIS 6: die vollst\u00e4ndige Referenz.  New York City: McGraw-Hill Professional.  p.  482. ISBN 978-0-07-222495-5.  Abgerufen 12. Juli 2011.^ Henrickson, Hethe;  Hofmann, Scott R. (2003). “Kapitel 1: IIS-Grundlagen”. IIS 6: die vollst\u00e4ndige Referenz.  New York City: McGraw-Hill Professional.  p.  17. ISBN 978-0-07-222495-5.  Abgerufen 12. Juli 2011.^ “Webserver-Software und Malware”.^ “Windows-Piraten zur Installation von Sicherheitsupdates ermutigt”. USA heute.  Technologie Live.  Februar 2010.  Abgerufen 18. Juli 2011.^ Cooke, Paul (27. April 2009). “Wer erh\u00e4lt Windows-Sicherheitsupdates?”. Windows-Sicherheitsblog.  Microsoft.  Abgerufen 18. Juli 2011.^ SSL: Heute abgefangen, morgen entschl\u00fcsselt, Netcraft, 25. Juni 2013.Externe Links[edit]     (adsbygoogle = window.adsbygoogle || []).push({});after-content-x4"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/wiki.edu.vn\/wiki15\/#breadcrumbitem","name":"Enzyklop\u00e4die"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/wiki.edu.vn\/wiki15\/2020\/11\/28\/internetinformationsdienste-wikipedia\/#breadcrumbitem","name":"Internetinformationsdienste – Wikipedia"}}]}]