安全性与IIS

核心提示： 提示当你第一次安装服务器时，要设置为DAILY LOGGING(日志)，安全性与IIS(2)，这样你可以每天看到结果，过一段时间后，SSL接着对流经使用中的应用协议的数据进行加密和解密，所有请示和响应信息都应该加密，你再选择最合适的记录方式，ADVANCED选项通过单击SERVICE PROPE

提示当你第一次安装服务器时，要设置为DAILY LOGGING(日志)，这样你可以每天看到结果。过一段时间后，你再选择最合适的记录方式。

ADVANCED选项通过单击SERVICE PROPERTIED对话框的ADVANCED标签，IIS还支持简单过滤功能。你可使用ADVANCED OPTIONS标签来限制或允许某些IP地址对WEB服务器的访问。在弹出的ADVANCED标签中，激活By default all computer will be granted access(缺省时，所有计算机将获得访问权)你可以使用ADD钮将应当拒绝访问的某些特定的IP地址范围输入进来。

或者，如果你想强制执行严格的安全保护，你可以选择By Default all computer will be den access(缺省时，所有的计算机将被拒绝访问)，然后根据应当能访问这台机器的IP地址确定主机表。这是一个功能强大而且价值较高的工具，有助于确保你网站的安全，所以不应忽视。

二、IIS Advanced安全性能与Exchange Server一样，Internet信息服务器提供Advanced安全性能，使你通信绝对安全。它们由SSL(安全插接层)2.0版和3.0版以及PCT(保密通信技术)1.0组成。SSL可对TCP/IP通信进行数据加密、服务器验证和邮件集成功能。

安全插接层安全插接层(SSL)是一个由Netscape通信公司开发的协议，并提交环球网联盟(W3C)作为保证Internet通信安全的标准。当支持SSL的一台客户机(Internet Explorer2.0和3.x和Netscape 3.x)与支持SSL的服务器连接时，在TCP/IP连接时就出现“信号交换的交接关系”来进行验证，以确定在通信中将实施哪一级安全保护。

在建立连接后，SSL接着对流经使用中的应用协议的数据进行加密和解密。所有请示和响应信息都应该加密，其中包括客户机下在请示的统一资源定位符(URL)、其它形式的数据(如你的地址或食用卡号码)、任何验证信息(用户名和口令)以及所有由服务器返回到客户机的数据。