亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網(wǎng)絡(luò),我們將竭誠為您提供優(yōu)質(zhì)的服務(wù)! 誠征網(wǎng)絡(luò)推廣 | 網(wǎng)站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯(lián)系我們 [ 會(huì)員登錄/注冊(cè) ]
促銷推廣
客服中心
業(yè)務(wù)咨詢
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352289
點(diǎn)擊這里給我發(fā)消息  81721488
有事點(diǎn)擊這里…  376585780
有事點(diǎn)擊這里…  872642803
有事點(diǎn)擊這里…  459248018
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  380791050
技術(shù)支持
有事點(diǎn)擊這里…  714236853
有事點(diǎn)擊這里…  719304487
有事點(diǎn)擊這里…  1208894568
有事點(diǎn)擊這里…  61352289
在線客服
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  983054746
有事點(diǎn)擊這里…  893984210
當(dāng)前位置:首頁 >> 技術(shù)文章 >> 文章瀏覽
技術(shù)文章

安全技巧 教你使用SSL給IIS加一把鎖

添加時(shí)間:2012-10-1 4:11:22  添加: 思海網(wǎng)絡(luò) 

由于NT系統(tǒng)的易維護(hù)性,越來越多的中小企業(yè)在自己的網(wǎng)站上和內(nèi)部辦公管理系統(tǒng)上采用它,而且很多都是用默認(rèn)的IIS來做WEB服務(wù)器使用。本文并沒有系統(tǒng)的去講如何全面安全的配置IIS,我只是從利用SSL加密HTTP通道來講如果加強(qiáng)IIS安全的。

AD: < src="http://www.51cto.com/js/article/keywords_ad_new.js">script>

由于NT系統(tǒng)的易維護(hù)性,越來越多的中小企業(yè)在自己的網(wǎng)站上和內(nèi)部辦公管理系統(tǒng)上采用它,而且很多都是用默認(rèn)的IIS來做WEB服務(wù)器使用。

當(dāng)然不能否認(rèn)近來威脅NT系統(tǒng)的幾個(gè)漏洞都是由于IIS配置不當(dāng)造成的,而且可以預(yù)見,未來IIS還會(huì)被發(fā)現(xiàn)很多新的漏洞和安全問題,但只要我們做好合理的安全配置,還是可以避免很多安全隱患的。本文并沒有系統(tǒng)的去講如何全面安全的配置IIS,我只是從利用SSL加密HTTP通道來講如果加強(qiáng)IIS安全的。

一、建立SSL安全機(jī)制

IIS的身份認(rèn)證除了匿名訪問、基本驗(yàn)證和Windows NT請(qǐng)求/響應(yīng)方式外,還有一種安全性更高的認(rèn)證,就是通過SSL(Security Socket Layer)安全機(jī)制使用數(shù)字證書。SSL(加密套接字協(xié)議層)位于HTTP層和TCP層之間,建立用戶與服務(wù)器之間的加密通信,確保所傳遞信息的安全性。SSL是工作在公共密鑰和私人密鑰基礎(chǔ)上的,任何用戶都可以獲得公共密鑰來加密數(shù)據(jù),但解密數(shù)據(jù)必須要通過相應(yīng)的私人密鑰。使用SSL安全機(jī)制時(shí),首先客戶端與服務(wù)器建立連接,服務(wù)器把它的數(shù)字證書與公共密鑰一并發(fā)送給客戶端,客戶端隨機(jī)生成會(huì)話密鑰,用從服務(wù)器得到的公共密鑰對(duì)會(huì)話密鑰進(jìn)行加密,并把會(huì)話密鑰在網(wǎng)絡(luò)上傳遞給服務(wù)器,而會(huì)話密鑰只有在服務(wù)器端用私人密鑰才能解密,這樣,客戶端和服務(wù)器端就建立了一個(gè)惟一的安全通道。

建立了SSL安全機(jī)制后,只有SSL允許的客戶才能與SSL允許的Web站點(diǎn)進(jìn)行通信,并且在使用URL資源定位器時(shí),輸入https:// ,而不是http://.

簡單的說默認(rèn)情況下我們所使用的HTTP協(xié)議是沒有任何加密措施的,所有的消息全部都是以明文形式在網(wǎng)絡(luò)上傳送的,惡意的攻擊者可以通過安裝監(jiān)聽程序來獲得我們和服務(wù)器之間的通訊內(nèi)容。這點(diǎn)危害在一些企業(yè)內(nèi)部網(wǎng)絡(luò)中尤其比較大,對(duì)于使用HUB的企業(yè)內(nèi)網(wǎng)來說簡直就是沒有任何安全可講因?yàn)槿魏稳硕伎梢栽谝慌_(tái)電腦上看到其他人在網(wǎng)絡(luò)中的活動(dòng),對(duì)于使用交換機(jī)來組網(wǎng)的網(wǎng)絡(luò)來說雖然安全威脅性要小很多,但很多時(shí)候還是會(huì)有安全突破口,比如沒有更改交換機(jī)的默認(rèn)用戶和口令,被人上去把自己的網(wǎng)絡(luò)接口設(shè)置為偵聽口,依然可以監(jiān)視整個(gè)網(wǎng)絡(luò)的所有活動(dòng)。

所以全面加密整個(gè)網(wǎng)絡(luò)傳輸隧道的確是個(gè)很好的安全措施,很可惜的是現(xiàn)在網(wǎng)絡(luò)上有關(guān)于具體給IIS配置SSL的文章并不是很多,我簡單的摸索了下把我的經(jīng)驗(yàn)?zāi)贸鰜斫o大家分享。

二、操作辦法

以Windows2000服務(wù)器版本的來做例子講解的,我們首先需要在控制面板里的填加刪除WINDOWS組件中去安裝證書服務(wù),這個(gè)服務(wù)在默認(rèn)安裝中是沒有安裝在系統(tǒng)里的,需要安裝光盤來安裝。

由于我們是第一次配置,所以選擇創(chuàng)建一個(gè)新的證書。用默認(rèn)的站點(diǎn)名稱和加密位長設(shè)置就可以了。頒發(fā)成功以后我們?cè)陬C發(fā)的證書里找到剛才頒發(fā)的證書,雙擊其屬性欄目然后在詳細(xì)信息里選擇將證書復(fù)制到文件。我們需要把證書導(dǎo)出到一個(gè)文件,這里我們把證書導(dǎo)出到c: sql.cer這個(gè)文件里。重新回到IIS的WEB管理界面里重新選擇證書申請(qǐng),這個(gè)時(shí)候出來的界面就是掛起的證書請(qǐng)求了。

關(guān)鍵字:SSL、網(wǎng)絡(luò)、WEB服務(wù)器、IIS

分享到:

頂部 】 【 關(guān)閉
版權(quán)所有:佛山思海電腦網(wǎng)絡(luò)有限公司 ©1998-2024 All Rights Reserved.
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國增值電信業(yè)務(wù)經(jīng)營許可證: 粵B1.B2-20030321 備案號(hào):粵B2-20030321-1
網(wǎng)站公安備案編號(hào):44060602000007 交互式欄目專項(xiàng)備案編號(hào):200303DD003  
察察 工商 網(wǎng)安 舉報(bào)有獎(jiǎng)  警警  手機(jī)打開網(wǎng)站