NTシステムはメンテナンスが簡単なため、多くの中小企業が独自のWebサイトや社内のオフィス管理システムでこの機能を使用しています。デフォルトのIISを使用してWebサーバーを作成します。もちろん、最近NTシステムを脅かしてきたいくつかの脆弱性が不適切なIIS構成によって引き起こされていることを否定することはできません。多くのセキュリティリスクを回避してください。この記事では、IISを包括的かつ安全に構成する方法について体系的に説明するのではなく、IISを使用してHTTPチャネルを暗号化し、IISのセキュリティを強化します。

まず、SSLセキュリティメカニズムを確立します。

IISのID認証匿名アクセス、基本認証、およびWindows NT要求/応答に加えて、SSLを介したより安全な認証があります。 （Security Socket Layer）セキュリティメカニズムはデジタル証明書を使用します。 SSL（Secure Sockets Layer）は、送信される情報のセキュリティを確保するために、ユーザーとサーバー間の暗号化通信を確立するためにHTTPレイヤーとTCPレイヤーの間に配置されています。 SSLは、公開鍵と秘密鍵に基づいて機能し、どのユーザーも公開鍵を取得してデータを暗号化できますが、復号化されたデータは対応する秘密鍵を渡す必要があります。 SSLセキュリティメカニズムを使用する場合、クライアントはまずサーバーとの接続を確立し、サーバーはデジタル証明書を公開キーと共にクライアントに送信し、クライアントはセッションキーをランダムに生成し、サーバーから取得した公開キーを使用してセッションを暗号化します。キーは暗号化され、セッションキーはネットワーク上のサーバーに渡され、セッションキーはサーバー側の秘密キーによってのみ復号化できるため、クライアントとサーバーは一意の安全なチャネルを確立します。

SSLセキュリティメカニズムが確立された後は、SSLが許可されたクライアントのみがSSL対応のWebサイトと通信できます。URLリソースロケータを使用する場合は、http：//ではなくhttps：//と入力してください。

簡単に言うと、デフォルトで使用されているHTTPプロトコルは暗号化されていないため、すべてのメッセージがネットワーク上で平文で送信されます。私たちとサーバーの間のコミュニケーションを取ってください。この危険性は、一部の企業イントラネットで特に大きく、HUBを使用する企業イントラネットの場合は、セキュリティがまったく存在しません。ネットワークへのスイッチを使用する場合、セキュリティ上の脅威ははるかに小さくなりますが、スイッチのデフォルトのユーザーとパスワードが変更されず、ネットワークインターフェイスがリスニングポートに設定されるなど、セキュリティ上の違反は依然として多数あります。それでも、ネットワーク全体のすべてのアクティビティを監視することは可能です。

ネットワーク伝送トンネル全体を完全に暗号化することはセキュリティ対策としては有効ですが、IISにSSLを構成することに関するネットワーク上の記事があまり多くないのは残念なことです。みんなが分かち合うための経験が生まれる

第二に、操作方法

説明するために例としてWindows2000サーバーバージョンを取ります、我々は最初に証明書サービスをインストールするためにコントロールパネルに削除WINDOWSコンポーネントを追加する必要があります、このサービスはデフォルトですインストールはシステムにインストールされていません、あなたはインストールするCDをインストールする必要があります。

初めて設定しているので、新しい証明書を作成することを選択します。既定のサイト名と暗号化ビット長の設定を使用してください。正常に発行された後、発行された証明書の中に発行されたばかりの証明書が表示されます。その属性列をダブルクリックして、詳細情報のファイルにコピーする証明書を選択します。証明書をファイルにエクスポートする必要があります。ここでは、証明書をc：sql.cerファイルにエクスポートします。 IIS Web管理インターフェースに戻って証明書要求を再選択しますこの時点で出てきたインターフェースは保留中の証明書要求です。