一、SSL加密,Web訪問更安全
SSL(Secure socket layer)安全協議廣泛地用在Internet和Intranet的服務器產品和客戶端產品中,用于安全地傳送數據,集中到每個WEB服務器和瀏覽器中,從而來保證來用戶都可以與Web站點安全交流。下面我們來到IIS設置窗口中啟用SSL安全加密功能。
1、SSL加密功能開啟
第一步:在默認網站屬性窗口中點“目錄安全性”標簽,然后在安全通信處點“服務器證書”按鈕。在掛起的證書請求窗口中選擇“處理掛起的請求并安裝證書”選項,通過瀏覽按鈕找到在驗證證書第五步中通過證書導出向導剛剛保存的DER編碼格式的文件。
第二步:這時我們就可以設置SSL參數了,在安全通信屬性中將”要求安全通道SSL”前打上對勾,從而啟用了IIS站點的SSL加密功能。再次來到默認網站屬性中的網站標簽,可以看到SSL端口已經配置了端口信息443。(圖1)
至此我們就完成了SSL加密站點的配置工作,客戶端訪問服務器的IIS網站時所瀏覽的信息是通過加密的,是非常安全的。#p#2、瀏覽SSL加密站點
服務器上設置完SSL加密站點功能后我們在客戶機上通過瀏覽器訪問該站點時就會彈出一個“安全警報”窗口。只有信任該證書后才能夠正常瀏覽網站信息。(圖2)
小提示:在訪問通過SSL加密的站點時所輸入的地址應該以https://開頭,例如本文中應該使用https://192.168.1.10。如果仍然那使用http://192.168.1.10則會出現“該網頁必須通過安全頻道查看,您要查看的網頁要求在地址中使用"https"。禁止訪問:要求SSL”的提示。
二、IIS限制,自由定制安全策略
對于安全要求比較高的web站點,IIS的默認設置,安全級別比較低,管理員可以根據企業的需要進行設置,策略限制,打造web站點。
2.用戶控制的安全性
(1)匿名用戶
安裝IIS后產生的匿名用戶IUSR_Computername(密碼隨機產生),其匿名訪問給Web服務器帶來潛在的安全性問題,應對其權限加以控制。如無匿名訪問需要,可安裝如下操作取消Web的匿名服務。
第一步:依次點擊“開始→管理工具→IIS管理器”,在打開的“IIS管理器”窗口的左窗格中選擇要設置的站點,郵件單擊選擇“屬性”,在打開的窗口中點擊“目錄安全性”標簽欄。
第二步:單擊“身份驗證和訪問控制”下的“編輯”按鈕,在“身份驗證方法”窗口中取消對“啟用匿名訪問”的勾選即可。(圖3)
