IIS服務可提供IP資料包的轉寄功能,此時,充當路由器角色的IIS伺服器將會把從Internet介面收到的IP資料包轉寄到內部網中,禁用這一功能將提高IIS服務的安全性。設定方法如下:
選擇“開始”選單→“程式”→“Microsoft InternetServer(公用) ”→“Internet服務管理員” →啟動Microsoft Internet Service Manager→ 雙擊“WWW”啟動WWW服務屬性頁面→選擇“協議”選項卡→在TCP/IP屬性中去掉“路由選擇”。
8.SSL安全機制
SSL(加密通訊端協議層)位於HTpt層和TCP層之間,建立使用者與伺服器之間的加密通訊,確保資訊傳遞的安全性。SSL是工作在公用密鑰和私人密鑰基礎上的。任何使用者都可以獲得公用密鑰來加密資料,但解密資料必須要通過相應的私人密鑰。使用SSL安全機制時,首先用戶端與伺服器建立串連,伺服器把它的數位憑證與公用密鑰一併發送給用戶端,用戶端隨機產生工作階段金鑰,用從伺服器得到的公用金鑰組工作階段金鑰進行加密,並把工作階段金鑰在網路上傳遞給伺服器,而工作階段金鑰只有在伺服器端用私人密鑰才能解密,這樣,用戶端和伺服器端就建立了一個唯一的安全通道。具體設定方法如下:
選擇“開始”選單→“程式”→“Microsoft Internet Server(公用) ”→“Internet服務管理員” →啟動Microsoft Internet Service Manager→ 雙擊“WWW”啟動WWW服務屬性頁面→選擇“目錄安全性”選項卡→單擊“密鑰管理器”按鈕→通過密鑰管理器產生密鑰檔案和請求檔案→從身份認證許可權中申請一個認證→通過密鑰管理器在伺服器上安裝認證→啟用Web網站的SSL安全性。
建立了SSL安全機制後,只有SSL允許的客戶才能與SSL允許的Web網站進行通訊,並且在使用URL資源定位器時,注意輸入的是“htpts://”,而不是“htpt://”。
SSL安全機制的實現,將增加系統開銷,增加伺服器CPU的額外負擔,從而會在一定程度上降低系統效能。筆者建議在規劃網路時,僅考慮為高敏感度的Web目錄使用SSL安全機制。另外,SSL用戶端需要使用IE 3.0及以上版本才能使用。
