IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

加密与限制使Web服务器更安全(2)

2008年04月11日
IT专家网/甘肃老五
2、浏览SSL加密站点

  服务器上设置完SSL加密站点功能后我们在客户机上通过浏览器访问该站点时就会弹出一个“安全警报”窗口。只有信任该证书后才能够正常浏览网站信息。(图2)

web服务器

  小提示:在访问通过SSL加密的站点时所输入的地址应该以https://开头,例如本文中应该使用https://192.168.1.10。如果仍然那使用http://192.168.1.10则会出现“该网页必须通过安全频道查看,您要查看的网页要求在地址中使用"https"。禁止访问:要求SSL”的提示。

  二、IIS限制,自由定制安全策略

  对于安全要求比较高的web站点,IIS的默认设置,安全级别比较低,管理员可以根据企业的需要进行设置,策略限制,打造web站点。

  2.用户控制的安全性

  (1)匿名用户

  安装IIS后产生的匿名用户IUSR_Computername(密码随机产生),其匿名访问给Web服务器带来潜在的安全性问题,应对其权限加以控制。如无匿名访问需要,可安装如下操作取消Web的匿名服务。

  第一步:依次点击“开始→管理工具→IIS管理器”,在打开的“IIS管理器”窗口的左窗格中选择要设置的站点,邮件单击选择“属性”,在打开的窗口中点击“目录安全性”标签栏。

  第二步:单击“身份验证和访问控制”下的“编辑”按钮,在“身份验证方法”窗口中取消对“启用匿名访问”的勾选即可。(图3)

web服务器

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

“Surface”细节,有你不知道的!
“Surface”细节,有你不知道的!10月26日 Windows 8正式亮相前,微软披露Surface定价,市场供应以及限量预购等最...
网络状况“及时查”
网络状况“及时查”福禄克网络OptiView XG平板电脑新增可视化功能 使网络工程师可即时观看网络,加快...

本类热点