在該部分,主要介紹IIS8的服務器、並配置IP訪問限制、創建和綁定證書以加固網站安全。
1. 在一個Windows2012 的服務器,將需要安裝IIS的服務器添加進來
2.點擊新增加的服務器--添加角色
3. 選擇"Role Based …"
4. 選擇你需要安裝的服務器
5. 選擇安裝IIS組件
6. 增加以下組件”IP 和域限制”和SSL證書支持
7. 確認相關組件,進行安裝
增強功能1:配置動態IP地址限制
IIS控制檯—Edit Dymanic Restriction Settings
IIS控制檯--IP和Domian限制—Edit Feature Setting
“Enable Proxy Mode”該設置可以是IIS8.0 不僅檢查客戶端的IP地址,還檢查HTTP頭以便確認是唯一的客戶端
訪問IIS報錯代碼介紹
增強功能2:IIS8.0 能夠創建自簽名證書用於SSL加密
IIS控制檯—Server Certificates
2. 創建自簽名證書,輸入證書的名稱
3. Web1 證書—Export
4. 選擇證書存放路徑
5. 證書導出成功後、刪除Web1證書
6.配置證書通信
7. 2臺進行通信的Web服務器配置完成如下
8.創建加密Web站點--IIS控制檯--新建WebSite
9. 2臺服務器都新創建HTTPS站點
10.測試SSL Web站點
使用PS輸入如下命令:netsh http show sslcert
功能3:配置CPU調節功能
1. IIS控制檯--ApplicationPool--Web1 --高級選項
5000代表 5%
設置說明