让IIS服务器远离安全威胁

下面，我们必须要将颁发好的网站证书正确导入特定网站的主目录，才能实现该网站的信息加密传输功能；在进行这种操作时，我们先双击服务器系统控制面板窗口中的“管理工具”选项，在其后窗口中双击“Internet 信息服务(IIS)管理器”，进入本地服务器系统的IIS列表窗口；依次点选该窗口左侧显示区域中的“本地计算机”/“网站”节点，再右击该节点下面的特定网站名称，并执行右键菜单中的“属性”选项命令，进入特定网站的属性窗口；在该属性窗口中单击“目录安全性”选项卡，打开“目录安全性”选项设置页面，单击该设置页面中的“服务器证书”按钮，然后选择IIS证书向导界面中的“分配现有证书”项目，选中之前已经成功颁发的高级网站证书，同时设置好特定网站使用的SSL端口号码，该端口默认号码通常为“443”(如图3所示)，最后单击“完成”按钮结束“目录安全性”设置操作。

图3

完成上面的各项设置操作后，我们再将特定网站的身份验证功能启用起来就可以了。按照之前的操作步骤，进入特定网站的目录安全选项设置页面，在该页面的“安全通信”设置项处单击“编辑”按钮，依次选中其后界面中的“要求安全通道(SSL)”、“要求128位加密”选项；接着在目录安全选项设置页面中的“身份验证和访问控制”设置项处，单击“编辑”按钮，在弹出的身份验证对话框中，取消“启用匿名访问”、“集成Windows身份验证”的选中状态，再选中“基本身份验证”，最后根据提示完成剩余操作就可以了。

到了这里，我们已经完成特定网站信息的加密传输操作了。日后，我们再对特定网站进行访问时，只需要在IE浏览器地址框中输入“https://特定网站地址”URL地址，就能访问到其中的页面内容了；此时，该页面中的内容在传输过程中，任何非法攻击者都将无法偷窥到，那样一来IIS服务器中的内容就安全了。