在该部分,主要介绍IIS8的服务器、并配置IP访问限制、创建和绑定证书以加固网站安全。
1. 在一个Windows2012 的服务器,将需要安装IIS的服务器添加进来
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587496Itdp.png"></a>
2.点击新增加的服务器--添加角色
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587496UoAb.png"></a>
3. 选择"Role Based …"
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587497AYiW.png"></a>
4. 选择你需要安装的服务器
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587497bkR2.png"></a>
5. 选择安装IIS组件
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587497UjJm.png"></a>
6. 增加以下组件”IP 和域限制”和SSL证书支持
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587498h9tV.png"></a>
7. 确认相关组件,进行安装
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587498LrVf.png"></a>
增强功能1:配置动态IP地址限制
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587499tcyB.png"></a>
IIS控制台—Edit Dymanic Restriction Settings
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587499gcfo.png"></a>
IIS控制台--IP和Domian限制—Edit Feature Setting
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587500f80t.png"></a>
“Enable Proxy Mode”该设置可以是IIS8.0 不仅检查客户端的IP地址,还检查HTTP头以便确认是唯一的客户端
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587500SkKL.png"></a>
访问IIS报错代码介绍
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587500hauJ.png"></a>
增强功能2:IIS8.0 能够创建自签名证书用于SSL加密
IIS控制台—Server Certificates
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587501wBHq.png"></a>
2. 创建自签名证书,输入证书的名称
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587501keVY.png"></a>
3. Web1 证书—Export
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587502v44Z.png"></a>
4. 选择证书存放路径
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587502Bx7G.png"></a>
5. 证书导出成功后、删除Web1证书
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587503he8b.png"></a>
6.配置证书通信
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587503IPt7.png"></a>
7. 2台进行通信的Web服务器配置完成如下
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587503mwLI.png"></a>
8.创建加密Web站点--IIS控制台--新建WebSite
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587504rNXC.png"></a>
9. 2台服务器都新创建HTTPS站点
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587504z1RM.png"></a>
10.测试SSL Web站点
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587505zcek.png"></a>
使用PS输入如下命令:netsh http show sslcert
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587505Fwdp.png"></a>
功能3:配置CPU调节功能
1. IIS控制台--ApplicationPool--Web1 --高级选项
5000代表 5%
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587506aWhA.png"></a>
设置说明
<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587506Vsem.png"></a>
本文转自bruce.huang 51CTO博客,原文链接:http://blog.51cto.com/chinaitnews/1043507
![(1)如何快速的在指定文件夹打开命令行?(1)如何快速的在指定文件夹打开命令行?[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)