当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 借用SSL验证,让IIS信息访问更安全(5)

Windows服务器
浅析2003两种快速自动登录捷径
巧妙启用Windows 2003的远程桌面
2000与XP网络登录差异对比
配置Win2000系统中的磁盘配额
定制全新的Win2000另类“位置条”
给Win2K系统加装纯DOS支持
为Windows 2003移植系统还原
突破Win 2003系统的种种限制
快速恢复Win2000/XP管理员密码
如何让Win2000系统达到最佳性能
实现Win 2000系统补丁的快速安装
轻松做好Windows 2000安全策略
活用2003的“分区增容”功能
Win2003下提高FSO的安全性
配置基于Win 2003 的服务器
Win 2003环境中设置一个Web服务器
在Win 2003中重置Internet协议
Win 2003中给用户文件指派登录脚本
Win 2003创建映像之前使用Sysprep
Win 2003中配置打印机和打印服务器

Windows服务器 中的 借用SSL验证,让IIS信息访问更安全(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 50 ::
收藏到网摘: n/a

  启用网站的身份验证功能

  做好了上面的各项准备工作后,目标网站的SSL安全加密功能仍然还没有生效,此时我们还需要对该网站进行进一步的配置。按照前面的方法,打开目标网站的目录安全标签页面,并单击“安全通信”处的“编辑”按钮,进入到如图9所示的设置界面,将该界面中的“要求安全通道(SSL)”复选项选中,并将随后自动激活的“要求128位加密”项目选中,再单击“确定”按钮返回到目录安全标签页面。
 
图9

  接下来在“身份验证和访问控制”设置项处单击“编辑”按钮,打开身份验证方法设置窗口,将该窗口中的“启用匿名访问”选项以及“集成Windows身份验证”选项的选中状态取消,再将“基本身份验证”选项选中,随后系统将会自动弹出一提示界面,单击该界面中的“是”按钮,最后单击“确定”按钮返回到目录安全标签页面。

  下面再单击目标网站属性界面中的“网站”标签,并在对应标签页面的SSL端口文本框中输入事先设置好的SSL端口号码,最后单击一下“确定”按钮就可以了。以后我们再次访问目标网站中的信息时,必须使用形如“https://xxx.xxx.xxx.xxx”格式的URL地址(其中xxx.xxx.xxx.xxx为目标网站的域名地址或IP地址),才能看到网站中的具体内容。不过,在第一次通过HTTPS方式访问目标站点时,浏览器将会自动打开一个安全警告窗口来提示我们是否同意当前证书,我们单击一下“是”按钮来浏览网站信息时,目标网站中的信息就会在传输过程中被自动加密,其他任何人都不会偷窥到其中的内容,这样IIS信息访问就会更加安全。