论坛 › IIS › 管理IIS 6.0

shenzhang 发表于 2018-12-10 12:32:43

管理IIS 6.0

如何架设安全的WEB服务器呢? -->搭建证书服务器使用SSL技术
http://x0w0na.blu.livefilestore.com/y1pl3ewrAkdIF6u7k4v3f53bNOGaOfjI_OXV1Zz75TMH8W0eRkFax8kj1QFQYeuB5MFjSdEYBGCsIdro6izAYzz6a2DXHnSn2Vn?PARTNER=WRITER
我现在来到一台计算机名称叫做Windows2003的IIS服务器这台计算机属于工作组环境我已经在这台计算机上安装证书服务了如果你想架设安全的WEB服务器的话首先要为网站申请一个证书打开Internet信息服务(IIS)管理器--展开网站--对着Microsoft这个网站右键--选择属性在Microsoft属性里面按目录安全性--按服务器证书--接着下一步
http://x0w0na.blu.livefilestore.com/y1pR-4Iae-JXP2L4487QtROr8_W9tMdezGxlFB__9Su4T3dtCFmFLT5GBH27ZjWVXTUrjrDOFRg97_aeJYeGBStHpIjWPNFd-02?PARTNER=WRITER
在选择此网站使用的方法里面选择新建证书接着下一步
http://x0w0na.blu.livefilestore.com/y1pDie8RiOSrwshS83hKVe3tZe7VCNvs6DjkROnqxX5kWqrCkQSAr9Pq_qpl_u1Atx1xDtUKTuEPDCFYor-F5deFFn4VxzSptx0?PARTNER=WRITER
这一步保留默认值(选择现在准备证书请求,但稍后发送)接着下一步
http://x0w0na.blu.livefilestore.com/y1pLIBBM2caBb9YmAFyWECztm2qr-QIognB4BZVMeAaBLY8ssvTrWdRYFiBh_wtqR8zKiYbx9j_eYA7KXgh8-w-6jnvAgvRvprF?PARTNER=WRITER
名称就保留默认值(Microsoft)吧接着下一步
http://x0w0na.blu.livefilestore.com/y1pT5Dh-YJ4H6nmRblULmCDSphUOS4n4B5XWyGO7XhIFUWJ-pIT0_Ymo0eGxFwkzHoX1GZlsorg5VrL_m60GF1cGKFn7nXMdVG1?PARTNER=WRITER
单位和部门可以随便填入的我就分别输入MicrosoftIT吧接着下一步
http://x0w0na.blu.livefilestore.com/y1puPY1GZHCGt7brq4vUctN0l7_89aLE2zH0O78RCn7M_ZObKA4vFXqIotIbuEsDr89TkEbyNQFGp4THT9KQVMxcsKoWd2_oq_d?PARTNER=WRITER
公用名称保留默认值(windows2003)就行了接着下一步
http://x0w0na.blu.livefilestore.com/y1pUeG2mrdLGsbTXn9kL9ixzPKMx1a0Rsqca19U7plQ4_LkEXu15-RUHYWlpAxH53xKIOD9124I-4LRc-yyBTqeZIl_Civ8laNp?PARTNER=WRITER
地理信息是根据自己的地理位置输入的我就输入Shanghai吧接着下一步
http://x0w0na.blu.livefilestore.com/y1pymWUZSHE6-7Y7yryY_hzsjmPouNxVcK2GcCNUD3RudPc3InWtakM5eH1DBXOJ_xsqDQbuV-D0vx-cNNy_Vi-vQs__z7ZHaL8?PARTNER=WRITER
注意: 可以看到这个证书是被存储在C盘根目录里面并且文件名叫做certreq.txt它是被存成txt文件为什么会这样呢? 因为当前这台计算机是工作组模型如果是域模型的话可能不是这种文件名
http://x0w0na.blu.livefilestore.com/y1p9u7GYRCz1IkydNN-W_SdCrGHyu_xqomdCdS-4QpvK4jFGcwKKHtVX239HIQDZnRJCPpxInLSX6B_nSszEDDLP1W97p9D0uHq?PARTNER=WRITER
接着下一步
http://x0w0na.blu.livefilestore.com/y1peMGZ4ORn2ZtXWM-UY3qx2-cLPUgCo9fjvx0vMHyIxRbNTZU7lRIuD2CAaYQdKXm4K-Ot8GUcLvm2p5nbmPyf-HeIEfwYFPNW?PARTNER=WRITER
这是最后一步了按完成
http://x0w0na.blu.livefilestore.com/y1p5-Juw3AFc3h3DoCJmGPLV8BKYvaXt9zD5qfmWVJJb5Ay6Iz20RWYHroYTj4LRla3Y7jmw4azbFmcggVum9uoR0bx7YDorHav?PARTNER=WRITER
打开IE浏览器--在地址里面输入http://192.168.1.1/certsrv按回车键--在选择一个任务里面按申请一个证书--按高级证书申请在高级证书申请里面按使用Base64编码的CMC或PKCS #10文件提交一个证书申请,或使用base64编码的PKCS #7文件续证书申请。   注意: 192.168.1.1是本地计算机的IP地址
http://x0w0na.blu.livefilestore.com/y1pkKtaekcJ7E0N0tudKT4bjm3Ny7OTebKIcMRECt1unWtCmGhH536hHnekI4N1eHghUhzPPAP8h4kTyi1w9fqGjMKbRThLVAF6?PARTNER=WRITER
在C盘根目录里面打开certreq.txt这个文件--把里面的内容全选中--右键--选择复制然后把这些内容粘贴到Base-64编码的证书申请(CMC或PKCS #10或PKCS #7):里面按提交或者在certreq.txt文件里面把内容全选中再按Ctrl+C然后在Base-64编码的证书申请(CMC或PKCS #10或PKCS #7):里面按Ctrl+V按提交也可以的
http://x0w0na.blu.livefilestore.com/y1pG3k17s_7LAjvVTPpfRJTboYFrN-EB46r2hHX3R7ySbho80fhz6H6OY4Q17XOAY-3lpqn0PocW3plMlmrEjEN9yV0nD4cjKID?PARTNER=WRITER
可以看到它提示证书挂起您的证书申请已经收到。但是,您必须等待管理员颁发您申请的证书。您的申请Id为2。请在一天或两天内返回此网站检索您的证书。注意: 您必须用此Web浏览器在10天内返回以检索您的证书通过开始--程序--管理工具--选择证书颁发机构--展开Windows2003 CA--按挂起的申请--对着这个挂起的证书右键--按所有任务--选择颁发
http://x0w0na.blu.livefilestore.com/y1pvjndERxXSp-SI-Qb_sjxLYSiKfa60MGTVWyeLZThPNgPXYlJ81H_qpWo4QyzR0ujeTnBP3NPmXGhLPm9AMIpxHGUxESuL-3X?PARTNER=WRITER
打开IE浏览器--在地址里面输入http://192.168.1.1/certsrv按回车键--在选择一个任务里面按查看挂起的证书申请的状态--在请选择您要查看的证书申请里面按保存的申请证书按下载证书
http://x0w0na.blu.livefilestore.com/y1ptFZDcZF5Cu22nN4lNuoVmqU_HuQynaP9pO9CdhRxynwGxzyuRV3X9VmxbwZj_2jltDNdxMDeuUWhGhbujqia59oMaKnDNUEg?PARTNER=WRITER
我就把这个证书保存在C盘根目录里面吧按保存
http://x0w0na.blu.livefilestore.com/y1pyvnA2IkHZxhXa8GbbC5WXDjjRyhNPfrO9btDdV7OcOfyO7HBXkr6M0-6JY3_dUShnYgYZiWoYP3CzXziH69828qkZUGmYJED?PARTNER=WRITER
打开Internet信息服务(IIS)管理器--展开网站--对着Microsoft这个网站右键--选择属性在Microsoft属性里面按目录安全性--在安全通信里面按服务器证书接着下一步
http://x0w0na.blu.livefilestore.com/y1p__yP86FwWJOx4gS37NyGt8J_k9033RfvPzPE-nU-ZWT_mn2FfkWy0mYshpjIcb6wEeAFQJufcYGK0Z1hGp4ELTIRs4Np30-X?PARTNER=WRITER
在存在挂起的证书请求,如何处理里面选择处理挂起的请求并安装证书接着下一步
http://x0w0na.blu.livefilestore.com/y1pBSgaG-pZetzuafkpjmgSvUO47Q0waTwHx2ee34MudA_3oPHf9BxEl_nI6IUO5gIrqj5dqyXRl9----N_6hWXsQoUz0j4zBjN?PARTNER=WRITER
在路径和文件名里面保留默认值(c:\certnew.cer)接着下一步
http://x0w0na.blu.livefilestore.com/y1pmvKCkAVw3CapiV5HNXqs5XeelT-PpMBvhvuKPcta7097n_Y8wREsPdgXhXVRwXPstE7Hq3HOCgRg_xpqth03xCk3X-DxjDYM?PARTNER=WRITER
在此网站应该使用的SSL端口里面保留默认值(443)接着下一步
http://x0w0na.blu.livefilestore.com/y1pg9p4WuF_z7cTFynlFIs-v0Q82i3c-s4e37ayMTUIdSHv70_KYNQKpse_JjjFJ-_8peH7Ed4EmhJhSGsT0ZgAZvGL0m2FURq-?PARTNER=WRITER
接着下一步
http://x0w0na.blu.livefilestore.com/y1pHM1Kka0UqEbVUvn1gGs92PaZxIutce9hTIRf5Wy4LoWD19eloLpMATge6N-jDbSbJuGebOFmIMcgZ6l0hkHBP1EnztmAV_NC?PARTNER=WRITER
这是最后一步了按完成
http://x0w0na.blu.livefilestore.com/y1piZzBazPDdD62wBgHPWgM67xWeIo7-n1i8-crTEc48dnmnfCHq3bqzXuW1hO_s1DRl3SwNPp-0Yr2n5knB-cvhVT-CLxneL2l?PARTNER=WRITER
在安全通信里面按编辑--把要求安全通道(SSL)沟上--按确定
http://x0w0na.blu.livefilestore.com/y1pnxllZHFAltgNvU6wp43W84bNs78MRYANIct3Lzpwdag529w7WUmvmkSHsJ9qlaaJOwallxrjzTQmNOF7zq4YE-i2snxHHFYW?PARTNER=WRITER
我现在来到一台计算机名称叫做internet的计算机测试一下它是一台外部的计算机打开IE浏览器--在地址里面输入https://www.microsoft.com按回车键看到了吧?我是使用https这种方式访问的可以看到Microsoft这个网站的内容了-->Microsoft此时说明已经成功启用加密的WEB站点了
远程桌面WEB连接: 通过WEB的方式对计算机进行管理与防火墙结合良好
默认情况下使用远程桌面连接是使用3389端口但是这个端口有可能管理员不希望开放它不希望有一些***能够扫描到它开放了3389端口这样它认为不安全但是我又想使用远程桌面去做远程管理此时怎么办呢?我们就可以使用远程桌面WEB连接了既然是WEB连接了那么它使用的端口就是80了这样就不会带来安全隐患了
如何使用远程桌面WEB连接呢?首先需要安装远程桌面Web连接这一项服务
http://x0w0na.blu.livefilestore.com/y1ptvXGhrmSTtKdEUUd9g-a9jciDRdElUdfMNXO1A8GuXpCZb35sJXmdvpOJ7SIMOuTYQq9X_vv1w5MZRaOSx8aN-VYozZFv_IU?PARTNER=WRITER
我现在来到一台计算机名称叫做Windows2003的IIS服务器通过开始--设置--按控制面板--双击添加或删除程序--按添加/删除Windows组件--按应用程序服务器--按详细信息--按Internet信息服务(IIS)--按详细信息--按万维网服务--按详细信息--把远程桌面Web连接沟上--按确定接着下一步就进行安装远程桌面Web连接服务了
http://x0w0na.blu.livefilestore.com/y1pj3fJAH0VNA8oFKJbzZYoilZfkHkIsBIY90n7rU1E0_JYqtwuO1qmkgi0juXAZPX1h4yi8PJrU2gok4JP8D39Z_6qYK_ahdLZ?PARTNER=WRITER
安装远程桌面Web连接服务之后还需要确认这台计算机上已经沟上启用这台计算机上的远程桌面对着我的电脑右键--选择属性--按远程--把启用这台计算机上的远程桌面沟上按确定打开Internet信息服务(IIS)管理器--展开网站--默认网站--可以看到多出一个叫做tsweb的虚拟目录这个虚拟目录是安装远程桌面Web连接服务之后就自动生成的当我们使用远程桌面Web连接的时候是需要访问tsweb这个虚拟目录的
http://x0w0na.blu.livefilestore.com/y1pNRNrDP60ji0yRA2OIyZS4i_k060ybyNJg5YE_PX3vqDev9j-DSAM253Wt2A5JvubyzMi5VyBw7t2RDA8kStAb7btKYzssLPK?PARTNER=WRITER
我现在来到一台计算机名称叫做internet的客户端打开IE浏览器--在地址里面输入http://192.168.1.1/tsweb按回车键--在服务器里面输入那台IIS服务器的IP地址(192.168.1.1)按连接
http://x0w0na.blu.livefilestore.com/y1pQbAUMQCuv0lwJ9g8RUpG1na1KLKvvzcJ8j--RPQ9_fehHWcp6gPtj02AMJwUcgmE5mn9wTMuZXJ2tLb55KVdjd8G8_L8bYCQ?PARTNER=WRITER
看到了吧?已经连接上了这就相当于首先连接到IIS走一下80端口然后由IIS再去连接远程桌面输入用户名(administrator)和密码按确定
http://x0w0na.blu.livefilestore.com/y1pCICGBMWYbryDqPFi1GOeSQIzlOEGW1bOb2dXcOqrYoeCbH8LF6Gjcrg8CsSZIpbAg9a1xjosQrCsbNd1n90UwrV6_jrVzfPI?PARTNER=WRITER
看到了吗?现在看到的桌面就是那台计算机名称叫做Windows2003的IIS服务器的桌面

查看完整版本: 管理IIS 6.0