服务器上设置完SSL加密站点功能后我们在客户机上通过浏览器访问该站点时就会弹出一个“安全警报”窗口。只有信任该证书后才能够正常浏览网站信息。(图2)
小提示:在访问通过SSL加密的站点时所输入的地址应该以https://开头,例如本文中应该使用https://192.168.1.10。如果仍然那使用http://192.168.1.10则会出现“该网页必须通过安全频道查看,您要查看的网页要求在地址中使用"https"。禁止访问:要求SSL”的提示。
二、IIS限制,自由定制安全策略
对于安全要求比较高的web站点,IIS的默认设置,安全级别比较低,管理员可以根据企业的需要进行设置,策略限制,打造web站点。
2.用户控制的安全性
(1)匿名用户
安装IIS后产生的匿名用户IUSR_Computername(密码随机产生),其匿名访问给Web服务器带来潜在的安全性问题,应对其权限加以控制。如无匿名访问需要,可安装如下操作取消Web的匿名服务。
第一步:依次点击“开始→管理工具→IIS管理器”,在打开的“IIS管理器”窗口的左窗格中选择要设置的站点,邮件单击选择“属性”,在打开的窗口中点击“目录安全性”标签栏。
第二步:单击“身份验证和访问控制”下的“编辑”按钮,在“身份验证方法”窗口中取消对“启用匿名访问”的勾选即可。(图3)