当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 借用SSL验证,让IIS信息访问更安全(5)

Windows服务器
NT升级至2003
Win 2003中如何添加程序和Windows组件
三种方法激活Win 2003
2003中配置PPTP VPN客户端筛选器
Win 2003配置DNS的Internet访问
Win 2003的本地策略应用
Win 2003中配置SNMP服务的网络安全
配置Win 2003的DNS服务器
Win 2003网络适配器的IP地址
Win 2003中配置NAT服务器
Win 2003中为SMTP服务配置本地域
Win 2003中添加LPT端口
2003内置ICF构筑安全防线
Windows 2K Server:安装经验谈
Win 2K:自带加密保护宝贵资料
Win 2K:系统漏洞大集锦
Win 2K:桌面也美丽
Win 2000/XP:上网重启解决办法
Win 2K:检测系统安全的清单
Win 2K:不可小瞧的Guest账户

Windows服务器 中的 借用SSL验证,让IIS信息访问更安全(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 48 ::
收藏到网摘: n/a

  启用网站的身份验证功能

  做好了上面的各项准备工作后,目标网站的SSL安全加密功能仍然还没有生效,此时我们还需要对该网站进行进一步的配置。按照前面的方法,打开目标网站的目录安全标签页面,并单击“安全通信”处的“编辑”按钮,进入到如图9所示的设置界面,将该界面中的“要求安全通道(SSL)”复选项选中,并将随后自动激活的“要求128位加密”项目选中,再单击“确定”按钮返回到目录安全标签页面。
 
图9

  接下来在“身份验证和访问控制”设置项处单击“编辑”按钮,打开身份验证方法设置窗口,将该窗口中的“启用匿名访问”选项以及“集成Windows身份验证”选项的选中状态取消,再将“基本身份验证”选项选中,随后系统将会自动弹出一提示界面,单击该界面中的“是”按钮,最后单击“确定”按钮返回到目录安全标签页面。

  下面再单击目标网站属性界面中的“网站”标签,并在对应标签页面的SSL端口文本框中输入事先设置好的SSL端口号码,最后单击一下“确定”按钮就可以了。以后我们再次访问目标网站中的信息时,必须使用形如“https://xxx.xxx.xxx.xxx”格式的URL地址(其中xxx.xxx.xxx.xxx为目标网站的域名地址或IP地址),才能看到网站中的具体内容。不过,在第一次通过HTTPS方式访问目标站点时,浏览器将会自动打开一个安全警告窗口来提示我们是否同意当前证书,我们单击一下“是”按钮来浏览网站信息时,目标网站中的信息就会在传输过程中被自动加密,其他任何人都不会偷窥到其中的内容,这样IIS信息访问就会更加安全。