2.实验要求
掌握设置WEB服务器安全的方法 3. 实验内容
建立一个web服务器站点
允许某些IP的计算机访问,拒绝某些IP的计算机访问。 安装证书
利用HTTPS协议访问站点 4.实验步骤
(1)设置web服务器安全 设置ip限制 设置用户限制
设置文件夹ntfs限制 设置文件访问限制 (2)设置web证书
1)在Web服务器上安装“证书服务”组件。 2)从可信的证书颁发机构获取Web服务器证书。 3)在Web服务器上安装服务器证书。 4)在Web服务器上设置SSL选项。
5)客户端必须同Web服务器信任同一证书认证机构(安装CA证书)。IIS 5.0提供了三个新的安全任务向导,用来简化大多数维护Web站点的安全所需的安全任务。
6)Web服务器证书向导用来管理IIS和服务器证书中的SSL。 7)CTL向导用来管理证书信任列表(CTL,Certificate Trust List)。证书信任列表列出了每个Web站点或虚拟目录所信任的证书颁发机构。 8)权限向导分配Web和NTFS访问权限给Web站点、虚拟目录以及服务器上的文件。
