Mesut ALADAĞ

Internet Information Services(IIS) 6.0 Yenilikleri

    Windows Server 2003′ün server tarafında geliştirdiği bir diğer servis de IIS(Internet Information Service) yani Microsoft’un web ve ftp servisidir.IIS 6.0, NT 4.0 üzerinde gelen IIS 2.0 versiyonundan bu tarafa gelen uzun bir maratondur.Windows 2003′de IIS tarafındaki ilk güvenlik belirtisi, IIS’in default’da kurulu olarak gelmemesidir.Windows 2003 IIS’i destekliyor, fakat sonradan sizin eklemeniz gerekiyor.Bunun anlamı, IIS artık server’ınız üzerinde saldırıya kuçak açarak bekleyen bir servis değildir.Sistem yöneticilerinin yıllardır sorguladıkları, güvenli kurulum seçeneği artık IIS 6.0′la sağlanmıştır.Çünkü IIS 6.0 dışarıya kilitli olarak geliyor ki buna biz Locked Down özelliği adını veriyoruz.Bundan önceki versiyonlarda IIS’in bir server üzerine kurulması en önemli güvenlik açığı olarak biliniyordu.

Microsoft, şu an web server pazar payının büyük kısmını elinde tutan Apache veya Linux Server’lar ile bu payı paylaşırsa buna hiç kimse şaşırmasın, tabii ki bunu da zaman gösterecek.Fakat eğer birbirine tümüyle entegre bir sistem ve ürün yelpazesi düşünüyorsanız Server 2003 ile gelen IIS 6.0′dan başkasına bakmayın.Belki de IIS 6.0′ın en önemli özelliklerinden birisi de bütün siteleri birbirinden izole ederek çalıştırmasıdır. Kabuğun altında, IIS mimarisi daha sağlam ve güçlü bir yapıyı oluşturmak için yeniden tasarlanmıştır.Bu alanda Micrsoft özellikle iş ortakları ve ISP’ler için Windows Server 2003 Web Edition sürümünü çıkarmıştır.

IIS 6.0 ile Windows 2000 üzerinde gelen IIS 5.0′ın bir çok eksikliğini gidermiştir.Linux’ın Apache web server’ına karşı çok daha iddialı, sağlam ve güvenli bir web hizmeti sunuyor.

IIS 6.0 “http.sys” isimli yeni bir kernel-mode sürücüsü içermektedir,Bu sürücünün görevi gelen web isteklerini tutmaktır ve II 6.0′da bu servis sayesinde ortak olarak kullanılan web uygulamalarındaki bir hatadan bütün web server’ın etkilenmesini önlemiştir.Eski IIS sürümlerinde eğer bir web uygulaması çökerse tüm IIS server ve dolayısıyla tüm web siteleri de çökebiliyordu.

Diğer yandan, IIS 6.0′da bir web servis uygulamasında hata meydana gelirse (genellikle bunun sebebi SQL Server’ın gelen bir isteğe cevap verememesidir.), Web Server otomatik olarak aynı process’den yeni bir tane daha oluşturarak henüz yerine getirilmemiş istekleri yerine getirir.Bunun anlamı IIS 6.0 çok daha sağlam bir yapıya sahiptir.

IIS 6.0 aynı zamanda uygulama havuzları(application pools) ve çoklu çalışan process’leri de kullanarak web uygulamalarının daha iyi yönetilmesini sağlar.Server 2003′de bunu anlamanın en kolay yolu, IIS 6.0 servis verdiği her web sitesi için sanal bilgisayarlar(virtual machine) oluşturur..Bu özelliğini geliştirilmiş yük paylaşım (load balancing) ve process’ler arası haberleşme(IPC) (IIS 5.0′ın en zayıf noktalarından biri IPC idi) ile birleştirdiğinizde, çok daha canlı ve sağlam bir web server ile çalıştığınızı göreceksiniz.

Fakat bütün bu özellikleri kullanabilmeniz için, web tasarımcıların IIS 6.0′ın API(Application Programming Interface)’lerini kullanmayı öğrenmeleri gerekir.IIS 6.0 eski uygulamalara desteğini geriye-uyumluluk(backward compatibility) özelliği ile devam ettirmektedir.Fakat, eski uygulamaların çoğu IIS 6.0′ın getirdiği özelliklerden mahrum şekilde çalışırlar.

Terminal Servislerin Yenilikleri

Önceden thin client teknolojisine karşı olanlar Windows 2003 ile artık bunu isteyerek yapıyorlar.Thin Client Teknolojisi, bütün uygulamaların merkezi bir server üzerine kurulup, bu server üzerinden çalıştırıldığı bir sistemdir.Kullanıcıların klavye ve mouse hareketleri server’a giderek, merkezi bir yönetim de sağlanmış oldu.Microsoft’un en fazla isim değişikliğine gittiği servislerden bir tanesi Terminal Servistir.NT 4.0′da Terminal Services adıyla, Windows 2000′de Remote Administration Mode adıyla ve şimdi de Windows Server 2003′de “Remote Desktop for Administration” adıyla karşımıza çıkıyor.

Terminal Server’da sadece isim değişikliğ yok.Aynı zamanda, True Color ve 1600X1200 çözünürlüğe kadar destek de yeni özelliklerdendir.

RDP(Remote Desktop Protocol) sayesinde, Windows 2000′de bulunan client’dan server’a sadece printer map desteği, Windows 2003 Terminal Server’da smart kartlardan client’ın üzerindeki dosya sisteminin map’ine kadar geniş bir yelpazeyi destekliyor.

Windows 2003 İle Gelen Ücretsiz Server Yazılımları

POP 3 Server & MSDE :Çoğunuz hatırlamayabilirsiniz ama Microsoft ilk server işletim sistemini çıkardığında, Microsoft’un NT’sini rakiplerinden ayıran tek şey sadece etkileyici performansı değildi.Diğer network işletim sistemlerine göre gün geçtikçe pazar payı büyüyen bir ürün olması, daha sağlam, daha güvenilir, yönetimi daha kolay bir işletim sistemi olması başta gelen nedenlerdir.NT sisteminin bu derece çıkış yapmasındaki en büyük iki nedenlerden birincisi klasik Windows arayüzünün aynen devam ettirilmesi ve web server, ftp server gibi bir çok ürünü de kendi üzerinde ücretsiz getirmesi olmuştur.Diğer network işletim sistemleri TCP/IP protokolünün bile ücret karşılığı sağlarken, Microsoft Windows NT tabanlı sistemlerde TCP/IP protokolünün yanında, web server, ftp server, uzaktan erişim araçları, diğer işletim sistemleri ile bağlantı araçları gibi bir çok ürünü ücretsiz olarak kendi üzerinde barındırmaktadır.

Ve Microsoft Windows 2003 ile beraber herkesin merakla beklediği ve olmasını arzu ettiği bir yeniliği daha getirmiştir.Bu da daha önceki hiçbir NT tabanlı sistem üzerinde ücretsiz olarak gelmeyen ve size Exchange gibi ayrı bir paket olarak yüksek bir ücret karşılığında sağlanan ücretsiz POP3 e-mail server desteğidir.Exchange Server çok sağlam, performanslı ve güçlü bir mail server olmasının yanında oldukça da pahalı bir üründür.Fakat 4-5 bilgisayarlık network’ü olanlar 1.000 kullanıcılık bir şirket gibi yüksek miktarda bir bedel ödeyerek Exchange aliyorlardi.Fakat Windows 2003 üzeride gelen ücretsiz POP3 Servisi sayesinde takvim paylaşımı, postakutusu (mailbox) yönlendirme, antivirüs eklentisi gibi özellikleri kendi üzerinde getiren bir servis.SMTP Server zaten eski NT sürümlerinde de vardı.POP3′ün de gelmesiyle ücretsiz küçük çaplı bir POP3 mail server’a sahip olmuş oldunuz.

Özellikle küçük veritabanı tutan kurumlar için Windows 2003′ün getirdiği bir yenilik de ücretsiz SQL Server’ın bir kopyası olan veritabanı motoru MSDE(Microsoft Database Engine).Bu özellik daha çok yazılım geliştirici grubu için geliştirilmiş bir ürün.Buradaki amaç da SQL Server 2000′in aşağıda sıralanmış kırpılmış özellikleri ile ücretsiz bir veritabanı programı sunmaktır:

• Database boyutu maksimum 2 GB.Çok çabuk büyüyen veritabanları için olmasa da, geliştirilen database uygulamalarını test etmek için ya da büyüme oranı çok düşük olan küçük veritabanı kullanan yerler için tasarlanmıştır.
  
• Microsoft ayrıca bu ücretsiz veritabanına erişen kişi sayısı beşi geçtiği anda otomatik olarak veritabanı yavaşlama moduna giriyor.Bu binlerce üye kaydının yapıldığı bir web sitesi için yetersiz bir özellik. Fakat test amaçlı olarak ya da küçük çaplı networkler için bu ürün kullanılabilir.
  
• Diğer taraftan, Windows 2003 üzerinde MSDE için varsayılan herhangi bir yönetim aracı yok.Bir kullanıcı hesabının şifresinin değiştirmek kadar basit bir işlem için bile script kodu yazmanız gerekir.
  

Tabii ki bu saydıklarımız hiç de negatif bir özellik ya da eksiklik değil.Aksine, eğer şöyle geçmişe dönüp bir bakarsanız bu eklentilerin değerini daha iyi anlayabilirsiniz.

Network Yapısındaki Yenilikler

Windows XP ile gelen yeni network özellikleri Windows 2003 ile yeni ilavelerle devam etmiştir.Şimdi de bunlara bir gözatalım:

NAT Traversal:

NAT Traversal’ı ilk Windows XP tanıtmıştı.NAT Traversal, içerdeki bir NAT network’ünü bir diğeri ile haberleştirmemizi sağlayan bir özelliktir.

Daha spesifik olarak, bir kablo modem ya da DSL router gibi bir aygıttan bağlantı paylaşımı yapan bir sisteminiz olduğunu düşünün. DSL router’ın iki ip adresi vardır.Birincisi DSL ya da kablo modem arabirimine internet servis sağlayıcıdan (ISP) verilen IP adresi, diğeri de iç networkdeki bilgisayarlarla haberleşmeyi sağlayan iç network ethernet kartı ip adresi.Burada DSL router’ın görevi internetten alınan tek bir reel ip adresini bütün aygıtların ortaklaşa kullanmasını sağlamaktır.Fakat her aygıt benzersiz bir ip adresine ihtiyaç duymaktadır.Çok sayıda aygıt ve tek bir ip, acaba nasıl?

Bildiğiniz üzere, DSL routerlar bu problemi iç networkdeki Windows NT, Windows 2000 gibi bilgisayarlara yönlendirilemez (nonrouteable) ip bloğundan adres atayarak çözmektedirler.Böylece herkes o ip adresini kullanabilmektedir.

NOT:Eğer şu ana kadar ip adresi hakkında hiçbir bilginiz yoksa, endişenmeyin, hemen birinci bölüme tekrar dönün ve ip adresi ile ilgili konuya tekrar bakın.

Her ip sınıfında yönlendirilemeyen ip blokları vardır.Fakat DSL routerlar genellikle 192.168.1.x ya da 192.168.0.x aralığını kullanırlar. DSL routerlar network address translation adı verilen çeviricilerle yönlendirilebilen tek bir ip adresiyle içerdeki tüm sistemlerin internet erişimini sağlamaktadır.

RRAS NBT Proxy

Routing and Remote Access Service, farklı konumlardaki bilgisayar sistemlerini ve aygıtları birbirleri ile telefon hattı üzerinden, internet üzerinden haberleştirmeyi sağlayan servisdir.Böyle bir yapıda RRAS Server yönlendirme (router), bağlanan kullanıcının kimlik denetimini yapma (authentication server) gibi görevlerini yerine getirir.

Bu yapıda en çok yaşadığımız problemlerden bir tanesi de lokal network içerisindeki bilgisayarları çok kolay bir şekilde My Network Places ya da Network Neighborhood içerisinde gözükmelerine rağmen, RRAS’a telefon hattı üzerinde bağlanan bilgisayarların aynı şekilde My Network Places ya da Network Neighborhood içerisinde gözükmemeleridir.Bilgisayarlar biribiri ile haberleşiyor, fakat ağ komşularında gözükmüyor.Dolayısıyla özellikle yeterli bilgiye sahip olmayan acemi kullanıcılar için bu büyük bir problemdi.

Ayrıca ağ komşuları içerisinde hem lokal network içerisindeki bilgisayarları hem de dışardan bağlananları görüntülediğinizde karmaşık bir ortamda çalışmak bir diğer problemdi.

Fakat Windows Server 2003 bu problemleri ortadan kaldıracak Netbios over TCP/IP Proxy ya da NBT proxy isimli yeni bir özeliğe sahip.Bunun görevi iç network’ü dışardan yapılan bağlantılardan ayırmaktır.

Tabii ki çoğu kullanıcı networkdeki bilgisayarlara ağ komşularından ulaşmak yerine Active Directory içerisinden arama yaparak ulaşacak, fakat yine de NBT proxy yararlı bir araç diye düşünüyoruz.

SORU : IIS üzerinde birden fazla site barındırmak istiyorum, header yapılandırması hakkında bilgim yok. Nasıl yapıldığı hakkında bilgi verebilirseniz çok memnun olacağım.

CEVAP : Bu operasyonu gerceklestirebilmek icin DNS ve IIS entegrasyonlu bir yapilandirma yapmaniz gerekiyor. www.Abc.com ve www.xyz.com isimli siteleri ayni web server, ayni ip ve ayni porttan yayinlamak istediginiz farzederek onerilerimi yaziyorum:

DNS Tarafinda yapilacaklar:

Eger sistemde bir DNS Server varsa ve Web Server ve bu web server uzerindeki siteye erisecek clientlar uzerinde de TCP/IP Ozelliklerinde DNS Server olarak tanimli ise asagidaki adimlari o DNS Server uzerinde yapin. Eger hali hazirda boyle bir DNS Server sunucunuz yoksa, mevcut Windows Server sisteminizin uzerine oncelikle DNS Server’i Control PanelAdd-Remove ProgramsAdd- Remove Windows ComponentsNetworking Services DNS ile kurun. Bu DNS adresini bu Web Server uzerindeki siteye baglanacak clientlarda da daha sonra tanimlayabilirsiniz.

1. Administrative ToolsDNS konsolunu acin.
   
   
2. Forward Lookup Zone uzerinde New Zone ile abc.com ve xyz.com zone’larini ayri ayri olusturun.
   
   
3. Xyz.com uzerinde sag tus New Host (A record) ile web server bilgisayar adini ve ip adresini girerek Host kaydini acin. Ayni islemi abc.com uzerinde de ayni web server adi ve ip adresi olacak sekilde ayarladik. Dolayisiyla DNS Server’da webserver1.xyz.com ve webserver1.abc.com olmak uzere su an web server bilgisayarina ait a kayitlari olustu.
   
4. Simdi de bu web server icin web server kaydi acacagiz. Xyz.com uzerinde sag tus New Alias(CNAME) tiklayin. Gelen ekranda ust kisma WWW alt kisimdan da Browse tiklayip, gelen ekranda DNS Server uzerine cift tiklayip Forward Lookup Zonexyz.com icinden webserver1 kaydini gosterelim. Bu islemle webserver1.xyz.com ismini www.xyz.com olarak eslestirdik. Yani islemi abc.com uzerinde de yapmak icin abc.com uzerinde sag tus New Alias(CNAME) tiklayin. Gelen ekranda ust kisma WWW alt kisimdan da Browse tiklayip, gelen ekranda DNS Server uzerine cift tiklayip Forward Lookup Zoneabc.com icinden webserver1 kaydini gosterelim. Bu islemle webserver1.abc.com ismini www.abc.com olarak eslestirdik.
   
   

DNS Server tarafinda yapilacaklar bitti.

NOT : Esasinda hic webserver1 isimli A (Host Record) acmadan hem abc.com, hem de xyz.com altinda dogrudan WWW isimli bir A (Host Record) kaydi da acilarak yapilabilir. Sonraki asamalarda bunu da denersiniz.

IIS Tarafinda Yapilacaklar:

1. IIS konsolunu acin.
   
2. Oncelikle abc.com sitesini acalim. Bunun icin Web Site uzerinde sag tus New Web Site ile yeni bir web sitesi olusturma sihirbazini baslatin.
   
   
3. Description bolumune siteyi tanimlayici bir tanimlama verin, ornegin ABC. Next ile ile sonraki adima gecin.
   
   
4. IP Address and Port Settings sayfasinda IP All Unassigned Port da 80 olarak kalsin. Asagidaki Host Header bolumune sitenizin adini www.abc.com olarak girin. Ayni ip adresi ve ayni porttan birden fazla site yayinlama islemi icin Host Header tanimlamasini kullanacaksiniz. Tanimlamalari yaptiktan sonra Next ile sonraki adima gecin.
   
5. Sizden abc.com sitesinin dokumanlarinin oldugu klasoru gostermenizi isteyecektir. Gosterin ve Next ile devam edin.
   
6. Permission penceresinde Read ve Run Scripts yetkilerini verin Ve Next ve Finish ile islemi tamamlayin. Su anda www.abc.com sitesi olustu.
   
   
7. Ayni sekilde www.xyz.com acalim. Bunun icin de asagidaki adimlari takip edin:
   
   
8. Bunun icin Web Site uzerinde sag tus New Web Site ile yeni bir web sitesi olusturma sihirbazini baslatin.
   
   
9. Description bolumune siteyi tanimlayici bir tanimlama verin, ornegin XYZ. Next ile ile sonraki adima gecin.
   
   
10. IP Address and Port Settings sayfasinda IP All Unassigned Port da 80 olarak kalsin. Asagidaki Host Header bolumune sitenizin adini www.xyz.com olarak girin. Tanimlamalari yaptiktan sonra Next ile sonraki adima gecin.
    
11. Sizden xyz.com sitesinin dokumanlarinin oldugu klasoru gostermenizi isteyecektir. Gosterin ve Next ile devam edin.
    
12. Permission penceresinde Read ve Run Scripts yetkilerini verin Ve Next ve Finish ile islemi tamamlayin. Su anda www.xyz.com sitesi olustu.
    
    

Artik IE acip, test edebilirsiniz.

Sonraki zamanlarda Host Header degerlerine ulasmak icin, Web Sitesinin PropertiesWeb Site tabinda Advanced tiklayinca gelen ekranda Edit tiklayarak ulasabilirsiniz.

I- SSL Sertifika İstek Dosyasi Olusturma:

1. Oncelikle SSL sertifikasina sahip olmaniz gerekir. Ya locale bir CA server kurarak bu gereksinimi saglayabilirsiniz.
2. Daha sonra IIS yonetim konsoluna gidin.
3. Default Web Site ozelliklerine girin ve Directory Security” tabina gecin.
4. Secure Communications altinda “Server Certificates” tiklayin.
5. “IIS Certificates Wizard” çalışmaya başlar ve SSL Sertifika istek dosyasi olusturma sureci baslar. İlk ekrani Next ile gecin.
6. Gelen Server Certificate ekranında “Create a new certificate” secili iken Next tiklayin.
7. Delayed or Immediate Request penceresinde SSL Sertifika istegini online CA server a hemen gondermek icin “Send the request immediately to an online certification authority” seçili iken Next tiklayin.
8. “Name and Security Settings” diyalog kutusunda Name bolumune sertifika icin tanimlayici bir isim girin. Asagidan bit uzunlugunu secin. (1024 bit – default kalabilir.)
9. Next ile sonraki adıma geçin.
10. “Organization Information” penceresinde sirket ve departman bilgilerinizi girin. Next ile gecin.
11. Your Site’s Common Name kutusunda Exchange OWA adresini yazin. Ornegin (owa.mayasoft.com.tr gibi). Next ile gecin.
12. “Geographical Information” bolumunde ulke, sehir vb. bilgileri girin. Next ile gecin.
13. “Certificate Request File” ekraninda SSL sertifikasina istekte bulunmak icin kullanilacak sertifika istek dosyasinin (certreq.txt) adi ve yeri belirlenir. Bu konumu bir kenara not edin. Next ile gecin.
14. “Request File Summary” ekraninda su ana kadarki adimlara ait ozel bilgiler listelenir. Herhangi bir yanlislik olup olmadigini kontrol edin.Ve Next – Finish ile bitirin.

Su ana kadar CA Server dan SSL sertifikasi isteme dosyasi olusturduk.

II - SSL Sertifikasi Isteginde Bulunma

1. Simdi de CA Server’dan bu dosyayi kullanarak sertifika isteyelim.
2. Internet Explorer acin.
3. Web adres yoluna http://CAServerAdi/certsrv yazin.
4. Gelen sayfada Request a new certificate tiklayin.
Advanced request tiklayin.
Submit A Certificate Request Using A Base64 Encoded PKCS #10 File secenegini secin ve Next tiklayin.
Certreq.txt dosyasini acin ve gelen form alanina yapistirin.
Submit ile istegi onaylayin.

III - SSL Sertifika Isteginin Onaylanmasi

1. İstekte bulundugumuz SSL Sertifikasi CA Server tarafindan onaylanmalidir.
2. Bunun icin CA Server da Administrative Tools dan Certification Authority acilir.
3. Pending Request gelin. Kuyrukta onay bekleyen sertifikayi bulun ve uzerinde sag tusa basip, Issue ile onaylayin.
4. Onaylanan sertifika Issued Certificates altina gelir. Buradan da kontrolunu yapin.

IV - SSL Sertifikasinin OWA uzerine Kurulmasi

1. Exchange OWA Server uzerinde (sertifika isteginde bulundugunuz server) IE acin.
2. Adres cubuguna http://CAServerAdi/certsrv yazin.
3. Gelen ekranda Check On A Pending Certificate tiklayin.
4. Sertifikanizi secin.
5. DER Encoded tiklayin ve daha sonra Download CA Certificate tiklayin.
6. Sertifikanin .cer dosyasini kaydedeceginiz konumu gosterin ve Save ile kaydedin.
7. IIS konsolunu acin.Default Web Site Properties gelin.Directory Security tabina gecin.
8. Secure Communications altinda Server Communication tiklayin.
9. Process The Pending Request And Install The Certificate seçin ve Next tiklayin.
10. Kaydettiginiz .cer uzantili sertifikayi gosterin ve Next tiklayin.
11. Karsiniza sertifika istek dosyasini olustururken girdiginiz bilgiler gelir.Bu bilgileri kontrol edin ve Next ile gecin.
12. Finish ile islemi bitirin.
13. Default Web Site altinda Exchange sanal dizinini (virtual directory) bulun ve Properties ine gelin.
14. Directory Security tabina gecin.
15. Edit tiklayin.
16. Require SSL ve Require 128 bit encryption kutularini doldurun.
17. Asagidan da Require SSL Certificates secin ve OK’ler ile onaylayarak, islemi tamamlayin.

Bu arada ayrica ADSL modem kullaniyorsaniz modem uzerinde, ISA kullaniyorsaniz ISA uzerinde, ya da baska bir firewall cozumu kullaniyorsaniz o firewall uzerinde disardan gelen OWA isteklerini de Front-End Server a yonlendirmeyi unutmayin.

SORU : ADSL ile internete baglı bir LAN networkte 2 farklı website var.Fiziksel olarak farklı sunucularda duruyor websitelar. HTTP istekleri isim IP cozumlemesinden sonra aynı sabit IP ye geldigine gore istenilen siteye dısardan baglanılmayı nasıl saglarız.

ISA server 2004 uzerinden Publish server yardımıyla 80 nolu port icin gelen istekleri baglanılmak istenen xxx.com  veya yyy.com a yonlendirmek icin nasıl bir ayar gerekiyor.

xxx.com veya yyy.com un isim-IP cozumlemesini yapacak DNS in localde veya internet uzerinde( şirket dısında) olup olmamasına baglı olarak yapacagımız ayarlar degisirmi.

Aynı sıkıntıyı Remote desktop ile şirket dahilinde serverlara ulasmak istedigimdede yasıyorum, Sadece 1 serverı 3389 nolu porttan Publish edip sirket dısından ulasabiliyorum. Bu porttan birden fazla servera RDP ile baglanmak icin de sanırım aynı mantık isleyecek.

Aynı sunucu uzerinde 2 site barındırmak bu anlamda dahamı kolay olur. O zaman nasıl bir konfigurasyon yapmak gerekir.

CEVAP : Ayni web server uzerinde 2 web sitesi yayinlamak icin asagidaki adimlari uygulayabilirsiniz:

1.DNS Server da iki farkli web domaini icin 2 farkli zone olusturun. Ayri ayri zone’lar  icerisinde web server host kayitlarinizi (www) acin. Tabii ki ayni server uzerinden yayin yapacagi icin, ayni ip adresini tanimlayacaksiniz.

2.IIS konsolunde iki farkli web site olusturun. Bu web siteleri olustururken, ip adresi olarak All Unassigned secin ve Host Header tanimlamasi yapin. Host header tanimlamasi; sitenin adi neyse o olacak. Ornegin; www.deneme.com gibi. Sitelerin dokumanlarinin nereden alinacagini gosterin.

3. Boylece IIS Server ayni ip adresinden 80 portu icin gelen istegi site ismine gore cevap vererek yanitlayacaktir.

Tabii ki bu arada Web Site’larin Properties’inde Documents tabinda sitenin giris sayfasini (ornegin main.htm gibi) eklemeyi unutmayin ya da var oldugunu kontrol edin.

HTTP uzerinden calisan cok sayida web sitesinin ISA 2004 uzerinden yayinlanmasi ile ilgili olarak da http://www.isaserver.org/tutorials/Publishing-Multiple-Non-SSL-Web-Sites-Single-IP-Address-using-ISA-Firewalls.html  adresindeki makaleyi inceleyebilirsiniz.

Eger web siteniz SSL ile guvenlik yapilandirmasi yapilmissa, SSL li sayfalarin ISA uzerinden yayinlanmasi ile ilgili olarak http://support.microsoft.com/?id=837834 adresindeki makaleyi inceleyebilirsiniz.

ISA 2004 uzerinden birden fazla RDP Terminal Server yayinlamakla ilgili http://www.isaserver.org/articles/2004pubts.html adresindeki makaleyi inceleyebilirsiniz.