任务一:IIS安全加固与证书签发
- 配置windows防火墙,使IIS web服务能够被访问.
选择windows防火墙:
对防火墙高级—本地连接—设置:
将允许web服务器(http)服务:
- 使用windows自带防火墙加固iis web服务器的安全配置,使得web服务只能被内网用户所在的网段访问。
对默认网站属性的IP地址和域名限制编辑:
选择拒绝访问,添加除外接受内网Ip的用户段,根据第一阶段题目可知,我组内网用户为:
- 为iis web服务器申请服务器证书。
申请证书过程:
在默认网站属性的安全通道里选择服务器证书:
选择下一步,新建证书:
设置名称为默认网站,选择下一步: