网站建设与管理实验指导书 - 图文

2．实验要求

掌握设置WEB服务器安全的方法 3． 实验内容

建立一个web服务器站点

允许某些IP的计算机访问，拒绝某些IP的计算机访问。 安装证书

利用HTTPS协议访问站点 4．实验步骤

（1）设置web服务器安全 设置ip限制 设置用户限制

设置文件夹ntfs限制 设置文件访问限制 （2）设置web证书

1）在Web服务器上安装“证书服务”组件。 2）从可信的证书颁发机构获取Web服务器证书。 3）在Web服务器上安装服务器证书。 4）在Web服务器上设置SSL选项。

5）客户端必须同Web服务器信任同一证书认证机构（安装CA证书）。IIS 5.0提供了三个新的安全任务向导，用来简化大多数维护Web站点的安全所需的安全任务。

6）Web服务器证书向导用来管理IIS和服务器证书中的SSL。 7）CTL向导用来管理证书信任列表（CTL，Certificate Trust List）。证书信任列表列出了每个Web站点或虚拟目录所信任的证书颁发机构。 8）权限向导分配Web和NTFS访问权限给Web站点、虚拟目录以及服务器上的文件。