Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强

在该部分，主要介绍ＩＩＳ８的服务器、并配置ＩＰ访问限制、创建和绑定证书以加固网站安全。

1. 在一个Windows2012 的服务器，将需要安装IIS的服务器添加进来

2.点击新增加的服务器－－添加角色

３. 选择＂Role Based …＂

4. 选择你需要安装的服务器

5. 选择安装IIS组件

6. 增加以下组件”IP 和域限制”和ＳＳＬ证书支持

7. 确认相关组件，进行安装

增强功能1：配置动态IP地址限制

IIS控制台―Edit Dymanic Restriction  Settings

IIS控制台--IP和Domian限制―Edit  Feature Setting

“Enable Proxy Mode”该设置可以是IIS8.0 不仅检查客户端的IP地址，还检查HTTP头以便确认是唯一的客户端

访问ＩＩＳ报错代码介绍

增强功能2：IIS8.0 能够创建自签名证书用于SSL加密

IIS控制台―Server Certificates

2. 创建自签名证书，输入证书的名称

3. Web1 证书―Export

4. 选择证书存放路径

5. 证书导出成功后、删除Web1证书

6.配置证书通信

７. ２台进行通信的Ｗｅｂ服务器配置完成如下

８.创建加密Ｗｅｂ站点－－ＩＩＳ控制台－－新建ＷｅｂＳｉｔｅ

９. 2台服务器都新创建ＨＴＴＰＳ站点

１０.测试ＳＳＬ Ｗｅｂ站点

使用ＰＳ输入如下命令：netsh http show sslcert

功能３：配置ＣＰＵ调节功能

１. ＩＩＳ控制台－－ＡｐｐｌｉｃａｔｉｏｎＰｏｏｌ－－Ｗｅｂ１ －－高级选项

５０００代表 ５％

设置说明