在该部分,主要介绍IIS8的服务器、并配置IP访问限制、创建和绑定证书以加固网站安全。

1. 在一个Windows2012 的服务器,将需要安装IIS的服务器添加进来

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第1张图片

2.点击新增加的服务器--添加角色

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第2张图片

3. 选择"Role Based …"

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第3张图片

4. 选择你需要安装的服务器

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第4张图片

5. 选择安装IIS组件

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第5张图片

6. 增加以下组件”IP 和域限制”和SSL证书支持

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第6张图片

7. 确认相关组件,进行安装

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第7张图片

增强功能1:配置动态IP地址限制

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第8张图片

IIS控制台—Edit Dymanic Restriction  Settings

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第9张图片

IIS控制台--IP和Domian限制—Edit  Feature Setting

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第10张图片

“Enable Proxy Mode”该设置可以是IIS8.0 不仅检查客户端的IP地址,还检查HTTP头以便确认是唯一的客户端

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第11张图片

访问IIS报错代码介绍

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第12张图片

增强功能2:IIS8.0 能够创建自签名证书用于SSL加密

IIS控制台—Server Certificates

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第13张图片

2. 创建自签名证书,输入证书的名称

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第14张图片

3. Web1 证书—Export

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第15张图片

4. 选择证书存放路径

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第16张图片

5. 证书导出成功后、删除Web1证书

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第17张图片

6.配置证书通信

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第18张图片

7. 2台进行通信的Web服务器配置完成如下

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第19张图片

8.创建加密Web站点--IIS控制台--新建WebSite

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第20张图片

9. 2台服务器都新创建HTTPS站点

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第21张图片

10.测试SSL Web站点

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第22张图片

使用PS输入如下命令:netsh http show sslcert

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第23张图片

功能3:配置CPU调节功能

1. IIS控制台--ApplicationPool--Web1 --高级选项

5000代表 5%

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第24张图片

设置说明

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强_第25张图片