WEB开发网
开发学院服务器WEB服务器IIS 让IIS服务器远离安全威胁 阅读

让IIS服务器远离安全威胁

 2008-06-06 00:00:00 来源:WEB开发网   
核心提示: 下面,我们必须要将颁发好的网站证书正确导入特定网站的主目录,让IIS服务器远离安全威胁(5),才能实现该网站的信息加密传输功能;在进行这种操作时,我们先双击服务器系统控制面板窗口中的“管理工具”选项,该页面中的内容在传输过程中,任何非法攻击者都将无法偷窥到,在其后窗口中双

下面,我们必须要将颁发好的网站证书正确导入特定网站的主目录,才能实现该网站的信息加密传输功能;在进行这种操作时,我们先双击服务器系统控制面板窗口中的“管理工具”选项,在其后窗口中双击“Internet 信息服务(IIS)管理器”,进入本地服务器系统的IIS列表窗口;依次点选该窗口左侧显示区域中的“本地计算机”/“网站”节点,再右击该节点下面的特定网站名称,并执行右键菜单中的“属性”选项命令,进入特定网站的属性窗口;在该属性窗口中单击“目录安全性”选项卡,打开“目录安全性”选项设置页面,单击该设置页面中的“服务器证书”按钮,然后选择IIS证书向导界面中的“分配现有证书”项目,选中之前已经成功颁发的高级网站证书,同时设置好特定网站使用的SSL端口号码,该端口默认号码通常为“443”(如图3所示),最后单击“完成”按钮结束“目录安全性”设置操作。

让IIS服务器远离安全威胁

图3

完成上面的各项设置操作后,我们再将特定网站的身份验证功能启用起来就可以了。按照之前的操作步骤,进入特定网站的目录安全选项设置页面,在该页面的“安全通信”设置项处单击“编辑”按钮,依次选中其后界面中的“要求安全通道(SSL)”、“要求128位加密”选项;接着在目录安全选项设置页面中的“身份验证和访问控制”设置项处,单击“编辑”按钮,在弹出的身份验证对话框中,取消“启用匿名访问”、“集成Windows身份验证”的选中状态,再选中“基本身份验证”,最后根据提示完成剩余操作就可以了。

到了这里,我们已经完成特定网站信息的加密传输操作了。日后,我们再对特定网站进行访问时,只需要在IE浏览器地址框中输入“https://特定网站地址”URL地址,就能访问到其中的页面内容了;此时,该页面中的内容在传输过程中,任何非法攻击者都将无法偷窥到,那样一来IIS服务器中的内容就安全了。

上一页  1 2 3 4 5 

Tags:IIS 服务器 远离

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接