一、SSL加密,Web访问更安全
SSL(Secure socket layer)安全协议广泛地用在Internet和Intranet的服务器产品和客户端产品中,用于安全地传送数据,集中到每个WEB服务器和浏览器中,从而来保证来用户都可以与Web站点安全交流。下面我们来到IIS设置窗口中启用SSL安全加密功能。
1、SSL加密功能开启
第一步:在默认网站属性窗口中点“目录安全性”标签,然后在安全通信处点“服务器证书”按钮。在挂起的证书请求窗口中选择“处理挂起的请求并安装证书”选项,通过浏览按钮找到在验证证书第五步中通过证书导出向导刚刚保存的DER编码格式的文件。
第二步:这时我们就可以设置SSL参数了,在安全通信属性中将”要求安全通道SSL”前打上对勾,从而启用了IIS站点的SSL加密功能。再次来到默认网站属性中的网站标签,可以看到SSL端口已经配置了端口信息443。(图1)
至此我们就完成了SSL加密站点的配置工作,客户端访问服务器的IIS网站时所浏览的信息是通过加密的,是非常安全的。#p#2、浏览SSL加密站点
服务器上设置完SSL加密站点功能后我们在客户机上通过浏览器访问该站点时就会弹出一个“安全警报”窗口。只有信任该证书后才能够正常浏览网站信息。(图2)
小提示:在访问通过SSL加密的站点时所输入的地址应该以https://开头,例如本文中应该使用https://192.168.1.10。如果仍然那使用http://192.168.1.10则会出现“该网页必须通过安全频道查看,您要查看的网页要求在地址中使用"https"。禁止访问:要求SSL”的提示。
二、IIS限制,自由定制安全策略
对于安全要求比较高的web站点,IIS的默认设置,安全级别比较低,管理员可以根据企业的需要进行设置,策略限制,打造web站点。
2.用户控制的安全性
(1)匿名用户
安装IIS后产生的匿名用户IUSR_Computername(密码随机产生),其匿名访问给Web服务器带来潜在的安全性问题,应对其权限加以控制。如无匿名访问需要,可安装如下操作取消Web的匿名服务。
第一步:依次点击“开始→管理工具→IIS管理器”,在打开的“IIS管理器”窗口的左窗格中选择要设置的站点,邮件单击选择“属性”,在打开的窗口中点击“目录安全性”标签栏。
第二步:单击“身份验证和访问控制”下的“编辑”按钮,在“身份验证方法”窗口中取消对“启用匿名访问”的勾选即可。(图3)