管理IIS 6.0

shenzhang

如何架设安全的WEB服务器呢? -->搭建证书服务器  使用SSL技术  

我现在来到一台计算机名称叫做Windows2003的IIS服务器  这台计算机属于工作组环境  我已经在这台计算机上安装证书服务了  如果你想架设安全的WEB服务器的话  首先要为网站申请一个证书  打开Internet信息服务(IIS)管理器--展开网站--对着Microsoft这个网站右键--选择属性  在Microsoft属性里面按目录安全性--按服务器证书--接着下一步

在选择此网站使用的方法里面选择新建证书  接着下一步

  这一步保留默认值(选择现在准备证书请求,但稍后发送)  接着下一步

名称就保留默认值(Microsoft)吧  接着下一步

单位和部门可以随便填入的  我就分别输入Microsoft  IT吧  接着下一步

公用名称保留默认值(windows2003)就行了  接着下一步

地理信息是根据自己的地理位置输入的  我就输入Shanghai吧  接着下一步

注意: 可以看到这个证书是被存储在C盘根目录里面  并且文件名叫做certreq.txt  它是被存成txt文件  为什么会这样呢? 因为当前这台计算机是工作组模型  如果是域模型的话  可能不是这种文件名  

接着下一步

  这是最后一步了  按完成

打开IE浏览器--在地址里面输入http://192.168.1.1/certsrv按回车键--在选择一个任务里面按申请一个证书--按高级证书申请  在高级证书申请里面按使用Base64编码的CMC或PKCS #10文件提交一个证书申请,或使用base64编码的PKCS #7文件续证书申请。   注意: 192.168.1.1是本地计算机的IP地址

在C盘根目录里面打开certreq.txt这个文件--把里面的内容全选中--右键--选择复制  然后把这些内容粘贴到Base-64编码的证书申请(CMC或PKCS #10或PKCS #7):里面  按提交  或者在certreq.txt文件里面把内容全选中再按Ctrl+C  然后在Base-64编码的证书申请(CMC或PKCS #10或PKCS #7):里面按Ctrl+V  按提交也可以的  

  可以看到它提示证书挂起  您的证书申请已经收到。但是,您必须等待管理员颁发您申请的证书。您的申请Id为2。请在一天或两天内返回此网站检索您的证书。注意: 您必须用此Web浏览器在10天内返回以检索您的证书  通过开始--程序--管理工具--选择证书颁发机构--展开Windows2003 CA--按挂起的申请--对着这个挂起的证书右键--按所有任务--选择颁发  

打开IE浏览器--在地址里面输入http://192.168.1.1/certsrv按回车键--在选择一个任务里面按查看挂起的证书申请的状态--在请选择您要查看的证书申请里面按保存的申请证书  按下载证书

我就把这个证书保存在C盘根目录里面吧  按保存  

打开Internet信息服务(IIS)管理器--展开网站--对着Microsoft这个网站右键--选择属性  在Microsoft属性里面按目录安全性--在安全通信里面按服务器证书  接着下一步

在存在挂起的证书请求,如何处理里面选择处理挂起的请求并安装证书  接着下一步

在路径和文件名里面保留默认值(c:\certnew.cer)  接着下一步

在此网站应该使用的SSL端口里面保留默认值(443)  接着下一步

接着下一步

这是最后一步了  按完成

在安全通信里面按编辑--把要求安全通道(SSL)沟上--按确定

我现在来到一台计算机名称叫做internet的计算机测试一下  它是一台外部的计算机  打开IE浏览器--在地址里面输入https://www.microsoft.com按回车键  看到了吧?  我是使用https这种方式访问的  可以看到Microsoft这个网站的内容了-->Microsoft  此时说明已经成功启用加密的WEB站点了
远程桌面WEB连接: 通过WEB的方式对计算机进行管理  与防火墙结合良好
默认情况下使用远程桌面连接是使用3389端口  但是这个端口有可能管理员不希望开放  它不希望有一些***能够扫描到它开放了3389端口  这样它认为不安全  但是我又想使用远程桌面去做远程管理  此时怎么办呢?  我们就可以使用远程桌面WEB连接了  既然是WEB连接了  那么它使用的端口就是80了  这样就不会带来安全隐患了
如何使用远程桌面WEB连接呢?  首先需要安装远程桌面Web连接这一项服务

我现在来到一台计算机名称叫做Windows2003的IIS服务器  通过开始--设置--按控制面板--双击添加或删除程序--按添加/删除Windows组件--按应用程序服务器--按详细信息--按Internet信息服务(IIS)--按详细信息--按万维网服务--按详细信息--把远程桌面Web连接沟上--按确定  接着下一步就进行安装远程桌面Web连接服务了

安装远程桌面Web连接服务之后还需要确认这台计算机上已经沟上启用这台计算机上的远程桌面  对着我的电脑右键--选择属性--按远程--把启用这台计算机上的远程桌面沟上  按确定  打开Internet信息服务(IIS)管理器--展开网站--默认网站--可以看到多出一个叫做tsweb的虚拟目录  这个虚拟目录是安装远程桌面Web连接服务之后就自动生成的  当我们使用远程桌面Web连接的时候是需要访问tsweb这个虚拟目录的

我现在来到一台计算机名称叫做internet的客户端  打开IE浏览器--在地址里面输入http://192.168.1.1/tsweb按回车键--在服务器里面输入那台IIS服务器的IP地址(192.168.1.1)  按连接

看到了吧?  已经连接上了  这就相当于首先连接到IIS走一下80端口然后由IIS再去连接远程桌面  输入用户名(administrator)和密码  按确定

看到了吗?  现在看到的桌面就是那台计算机名称叫做Windows2003的IIS服务器的桌面