借用SSL验证,让IIS信息访问更安全(5)
作者:帷幄 来源:it168.com 发布时间:2007-03-27 09:51:00
标签:
启用网站的身份验证功能
做好了上面的各项准备工作后,目标网站的SSL安全加密功能仍然还没有生效,此时我们还需要对该网站进行进一步的配置。按照前面的方法,打开目标网站的目录安全标签页面,并单击“安全通信”处的“编辑”按钮,进入到如图9所示的设置界面,将该界面中的“要求安全通道(SSL)”复选项选中,并将随后自动激活的“要求128位加密”项目选中,再单击“确定”按钮返回到目录安全标签页面。
图9 |
接下来在“身份验证和访问控制”设置项处单击“编辑”按钮,打开身份验证方法设置窗口,将该窗口中的“启用匿名访问”选项以及“集成Windows身份验证”选项的选中状态取消,再将“基本身份验证”选项选中,随后系统将会自动弹出一提示界面,单击该界面中的“是”按钮,最后单击“确定”按钮返回到目录安全标签页面。
下面再单击目标网站属性界面中的“网站”标签,并在对应标签页面的SSL端口文本框中输入事先设置好的SSL端口号码,最后单击一下“确定”按钮就可以了。以后我们再次访问目标网站中的信息时,必须使用形如“https://xxx.xxx.xxx.xxx”格式的URL地址(其中xxx.xxx.xxx.xxx为目标网站的域名地址或IP地址),才能看到网站中的具体内容。不过,在第一次通过HTTPS方式访问目标站点时,浏览器将会自动打开一个安全警告窗口来提示我们是否同意当前证书,我们单击一下“是”按钮来浏览网站信息时,目标网站中的信息就会在传输过程中被自动加密,其他任何人都不会 * 到其中的内容,这样IIS信息访问就会更加安全。
0
投稿
猜你喜欢
- 北京时间10月12日消息,据国外媒体报道,美国投资公司Pali Capital周一发布投资者报告称,盛大网络(Nasdaq:SNDA)股价具
- 发现Discuz 验证用户是否在线的机制 非常有趣, 这里到时难住了我一个之前没怎么接触过Web系统的,唉,搞了半天才发现,Discuz!X
- 我们认为,无论是经验非常丰富的发布商还是刚刚加入的发布商,都非常有必要了解他们在 Google 的广告网络“生态系统&a
- 小编日前发现,美国搜索巨头Google开始实施“更有进攻性”的搜索广告策略,具体是在搜索结果的顶部显示关键词广告,将广告和搜索结果“在视觉上
- 引言:ResellerClub是域名注册行业的领头军,创建于1998年,是通过ICANN和CNNIC认证的域名注册商。ResellerClu
- 由中国互联网协会、中国投资网联合主办的2009WEBGAME与SNS社区运营大会于11月7日圆满闭幕,经过三个多月的游戏征集、系列生态采访和
- 做SEO的人都知道链接在SEO中的重要性,我原来也写过关于正确使用链接认识链接的一些文章,但现在仍然还是存在者各式各样的垃圾链接形式。今天这
- 最近不断的有站长朋友问起相同的一个话题,“网站为什么不收录?”,网站建好以后,遇到的第一件事情就是这
- 北京时间3月3日早间消息,据国外媒体报道,雅虎CEO卡罗尔·巴茨(Carol Bartz)周二在接受美国CNBC采访时讽刺Facebook缺
- Ecshop没法直接整合Dedecms,要通过Ucenter整合在一起,通过ucenter整合echsop和discuz的用户。当然同时也可
- 据国外媒体报道,微软周五发布了2010财年第一季度财报,在线服务部门连续15个季度出现亏损。本季度,微软营收129.2亿美元,同比下滑14%
- 在Windows Server 2008中被完全重新设计的网络协议栈包括一项新技术,使得一个大的多的数据包可以进入网络。它还可以迅速的重新调
- GG AD我觉得很多都是靠运气,好多作弊的人第一个月都可以收到支票,而那些没作弊的站长朋友很多都还没收到PIN都已经被K了,经常在这里看到很
- 无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你
- 最近遇到wordpress的头像在国内一直显示不出来,问题发生在WordPress 3.0以上,WordPress的头像服务Gravatar
- 为了实现Linux环境下的FTP服务器配置,绝大多数的Linux发行套装中都选用的是Washington University FTP(Wu
- FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令。熟悉并灵
- 解决以下常见问题:1. 我怎样对IIS设置进行备份? 2. 什么工具能帮助我施加一个负载并进行应用程序的强度测试? 3
- 很多时候得益于 Google Safe Browsing 可免于恶意代码攻击,但有时候此功能也会对用户造成困扰。测试发现只要请求了在 Goo
- 要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中,TCP/I