一五一十談IIS安全機制(3)

來源:互聯網
上載者:User
iis|安全 對於IIS服務,無論是WWW網站、Fpt網站,還是NNpt、SMpt服務等都有各自偵聽和接收瀏覽器請求的TCP連接埠號碼(Post),一般常用的連接埠號碼為:WWW是80,Fpt是21,SMpt是25,你可以通過修改連接埠號碼來提高IIS伺服器的安全性。如果你修改了連接埠設定,只有知道連接埠號碼的使用者才可以訪問,不過使用者在訪問時需要指定新連接埠號碼。

  7.IP轉寄的安全性

  IIS服務可提供IP資料包的轉寄功能,此時,充當路由器角色的IIS伺服器將會把從Internet介面收到的IP資料包轉寄到內部網中,禁用這一功能將提高IIS服務的安全性。設定方法如下:
  選擇“開始”選單→“程式”→“Microsoft InternetServer(公用) ”→“Internet服務管理員” →啟動Microsoft Internet Service Manager→ 雙擊“WWW”啟動WWW服務屬性頁面→選擇“協議”選項卡→在TCP/IP屬性中去掉“路由選擇”。

  8.SSL安全機制

  SSL(加密通訊端協議層)位於HTpt層和TCP層之間,建立使用者與伺服器之間的加密通訊,確保資訊傳遞的安全性。SSL是工作在公用密鑰和私人密鑰基礎上的。任何使用者都可以獲得公用密鑰來加密資料,但解密資料必須要通過相應的私人密鑰。使用SSL安全機制時,首先用戶端與伺服器建立串連,伺服器把它的數位憑證與公用密鑰一併發送給用戶端,用戶端隨機產生工作階段金鑰,用從伺服器得到的公用金鑰組工作階段金鑰進行加密,並把工作階段金鑰在網路上傳遞給伺服器,而工作階段金鑰只有在伺服器端用私人密鑰才能解密,這樣,用戶端和伺服器端就建立了一個唯一的安全通道。具體設定方法如下:
  選擇“開始”選單→“程式”→“Microsoft Internet Server(公用) ”→“Internet服務管理員” →啟動Microsoft Internet Service Manager→ 雙擊“WWW”啟動WWW服務屬性頁面→選擇“目錄安全性”選項卡→單擊“密鑰管理器”按鈕→通過密鑰管理器產生密鑰檔案和請求檔案→從身份認證許可權中申請一個認證→通過密鑰管理器在伺服器上安裝認證→啟用Web網站的SSL安全性。
  建立了SSL安全機制後,只有SSL允許的客戶才能與SSL允許的Web網站進行通訊,並且在使用URL資源定位器時,注意輸入的是“htpts://”,而不是“htpt://”。
  SSL安全機制的實現,將增加系統開銷,增加伺服器CPU的額外負擔,從而會在一定程度上降低系統效能。筆者建議在規劃網路時,僅考慮為高敏感度的Web目錄使用SSL安全機制。另外,SSL用戶端需要使用IE 3.0及以上版本才能使用。


相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。