Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.181 Ausführen des IIS in einem separaten Prozess - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.181 Ausführen des IIS in einem separaten Prozess

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Der IIS 4.0 bietet die Möglichkeit, Server-seitige Anwendungen, z. B. ASP, CGI, ISAPI, IDC, SSI, im gleichen Prozess (Inetinfo.exe) wie der IIS auszuführen. Alternativ können die Anwendungen in einem separaten Prozess (DLLhost.exe) ausgeführt werden.

Der IIS 5.0 ergänzt beide oben genannten Methoden durch eine weitere Möglichkeit, die zusammengefasste Methode. Bei dieser Methode können zwei oder mehrere Anwendungen in einem Prozess (DLLhost.exe) zusammengefasst und unabhängig vom Hauptprozess (Inetinfo.exe) ausgeführt werden.

Durch die Trennung von Prozessen kann die Sicherheit und Verfügbarkeit des IIS erhöht werden, da ein Anwendungsfehler nicht zum Absturz der gesamten Site führt. Allerdings ist hiermit meist eine Verminderung der Performance verbunden.

Die Einstellungen zur Prozessisolierung werden im Fenster Eigenschaften des virtuellen Verzeichnisses definiert. Beim IIS 4.0 erfolgt eine Prozessisolation durch Auswahl des Kästchens Getrennter Speicherbereich (isolierter Prozess). Im IIS 5.0 können die Methoden im Feld Anwendungsschutz eingestellt werden. Dieser umfasst drei Ebenen:

Entsteht ein Fehler bei einer Anwendung, die im niedrigen Modus ausgeführt wird, können die Dienste des Web-Servers ebenfalls teilweise oder ganz mit abstürzen. Dieser Modus sollte daher nicht verwendet werden. Wenn alle Anwendungen im zusammengefassten Modus ausgeführt werden, so sind bei einem Programmabsturz nur diese betroffen. Werden alle Anwendungen im isolierten Modus ausgeführt, ist unter Umständen mit deutlichen Leistungseinbrüchen des IIS zu rechnen. Aus diesem Grund wird empfohlen, dass nicht mehr als zehn Anwendungen im isolierten Modus ausgeführt werden.

Ergänzende Kontrollfragen: