Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强 推荐
2012-10-30 16:58
453 查看
在该部分,主要介绍IIS8的服务器、并配置IP访问限制、创建和绑定证书以加固网站安全。
1. 在一个Windows2012 的服务器,将需要安装IIS的服务器添加进来
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587496JQw1.png)
2.点击新增加的服务器--添加角色
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587496MhWX.png)
3. 选择"Role Based …"
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587497WQjP.png)
4. 选择你需要安装的服务器
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587497wdfD.png)
5. 选择安装IIS组件
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587498lAkr.png)
6. 增加以下组件”IP 和域限制”和SSL证书支持
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_13515874988Piq.png)
7. 确认相关组件,进行安装
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587498H2fv.png)
增强功能1:配置动态IP地址限制
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587499JKWd.png)
IIS控制台—Edit Dymanic Restriction Settings
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587499yQ9z.png)
IIS控制台--IP和Domian限制—Edit Feature Setting
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587500ssIP.png)
“Enable Proxy Mode”该设置可以是IIS8.0 不仅检查客户端的IP地址,还检查HTTP头以便确认是唯一的客户端
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587500LsuJ.png)
访问IIS报错代码介绍
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587501YUx1.png)
增强功能2:IIS8.0 能够创建自签名证书用于SSL加密
IIS控制台—Server Certificates
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587501rPT6.png)
2. 创建自签名证书,输入证书的名称
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587502JtmS.png)
3. Web1 证书—Export
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_13515875029dOw.png)
4. 选择证书存放路径
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587502VQXr.png)
5. 证书导出成功后、删除Web1证书
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587503Dc5y.png)
6.配置证书通信
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587503Oulh.png)
7. 2台进行通信的Web服务器配置完成如下
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587504a4s9.png)
8.创建加密Web站点--IIS控制台--新建WebSite
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_13515875049Si4.png)
9. 2台服务器都新创建HTTPS站点
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587504yl6r.png)
10.测试SSL Web站点
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587505p0QP.png)
使用PS输入如下命令:netsh http show sslcert
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587505St5i.png)
功能3:配置CPU调节功能
1. IIS控制台--ApplicationPool--Web1 --高级选项
5000代表 5%
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_13515875064WZg.png)
设置说明
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587506kR5l.png)
1. 在一个Windows2012 的服务器,将需要安装IIS的服务器添加进来
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587496JQw1.png)
2.点击新增加的服务器--添加角色
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587496MhWX.png)
3. 选择"Role Based …"
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587497WQjP.png)
4. 选择你需要安装的服务器
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587497wdfD.png)
5. 选择安装IIS组件
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587498lAkr.png)
6. 增加以下组件”IP 和域限制”和SSL证书支持
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_13515874988Piq.png)
7. 确认相关组件,进行安装
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587498H2fv.png)
增强功能1:配置动态IP地址限制
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587499JKWd.png)
IIS控制台—Edit Dymanic Restriction Settings
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587499yQ9z.png)
IIS控制台--IP和Domian限制—Edit Feature Setting
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587500ssIP.png)
“Enable Proxy Mode”该设置可以是IIS8.0 不仅检查客户端的IP地址,还检查HTTP头以便确认是唯一的客户端
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587500LsuJ.png)
访问IIS报错代码介绍
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587501YUx1.png)
增强功能2:IIS8.0 能够创建自签名证书用于SSL加密
IIS控制台—Server Certificates
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587501rPT6.png)
2. 创建自签名证书,输入证书的名称
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587502JtmS.png)
3. Web1 证书—Export
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_13515875029dOw.png)
4. 选择证书存放路径
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587502VQXr.png)
5. 证书导出成功后、删除Web1证书
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587503Dc5y.png)
6.配置证书通信
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587503Oulh.png)
7. 2台进行通信的Web服务器配置完成如下
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587504a4s9.png)
8.创建加密Web站点--IIS控制台--新建WebSite
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_13515875049Si4.png)
9. 2台服务器都新创建HTTPS站点
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587504yl6r.png)
10.测试SSL Web站点
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587505p0QP.png)
使用PS输入如下命令:netsh http show sslcert
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587505St5i.png)
功能3:配置CPU调节功能
1. IIS控制台--ApplicationPool--Web1 --高级选项
5000代表 5%
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_13515875064WZg.png)
设置说明
![](http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587506kR5l.png)
相关文章推荐
- Windows Server 2012 R2中通过IIS实现AD帐号密码修改功能 推荐
- 虚拟化系列-Windows server 2012 虚拟机管理 推荐
- 虚拟化系列-Windows server 2012 备份管理 推荐
- Windows Server 2012 R2 Hyper-v 虚拟机连接增强会话模式(通过 VMBus 远程访问) 推荐
- Windows Server 2012活动目录基础配置与应用(新手教程)之7---OU的管理权利委派
- Windows Server 2012和Windows 8中的远程管理 推荐
- Windows Server 2012活动目录基础配置与应用(新手教程)之4---域用户的基本管理
- Windows Server 2012 R2 Hyper-v 虚拟机连接增强会话模式配置 推荐
- Windows server 2012 +IIS 8.0 Web 部署后在服务器端可以打开网页,在局域网其他电脑中打不开
- Windows Server 2012的服务管理自动化 推荐
- Windows Server 2012高级文件服务器管理-动态访问控制 推荐
- Windows Server 2012 中核心服务管理增强(实现存储池和存储空间)
- [Windows Server 2012] 安装IIS8.5及FTP
- Windows Server 2012 DHCP高可用 推荐
- Windows Server 2012活动目录基础配置与应用(新手教程)之5---用户配置文件
- 基于Windows Server 2008 R2的WSFC实现 SQL Server 2012高可用性组(AlwaysOn Group) 推荐
- windows server 2012 r2 iis8.5 部署asp.net mvc4/5程序小结
- 软件项目管理论文:敏捷在软件开发中的应用 推荐
- Windows Server 2012 在个人终端上使用的推荐设置