实现Web服务器Web站点安全概述配置用户验证和授权加密Web站点通信减少Web服务器的受攻击面Lesson1:配置用户验证和授权IIS6.0身份验证方法选择Web站点身份验证方法的考虑使用NTFS许可实现Web站点授权Web站点授权选择指南练习:配置用户验证和授权IIS6.0身份验证方法IIS6.0支持以下身份验证方法:匿名身份验证基本身份验证摘要身份验证高级摘要身份验证集成Windows验证.NETPassport验证证书验证选择Web站点身份验证方法的考虑基于以下因素选择Web站点验证方法:用户基于组成防火墙要求用户必须验证安全要求级别通过防火墙或代理服务器访问数据的要求使用NTFS许可实现Web站点授权授权模式服务器Request用户NTFS许可Web站点授权选择指南使用NTFS许可来:控制对Web站点文件和文件夹访问控制对Web服务器物理文件夹访问指定访问级别设置文件夹属性级别的文件加密支持基于活动目录和基于域的安全提供在文件系统卷尺寸练习:配置用户验证和授权在本练习中,你将学到:配置身份验配置授权Lesson2:加密Web站点通信什么是SSL?SSL要求SSL推荐和考虑练习:Web站点通讯安全什么是SSL(SecureSocketsLayer)?服务器为SSL会话发送请求发送带有公共密钥的证书验证服务器证书,使用服务器公共密钥创建会话,而且返回凭证私有密钥使用它的私有密钥解密会话key和建议一个安全会话客户机服务器客户机SSL要求客户机私有密钥SSL要求服务器证书CA服务器私有密钥唯一IP地址SSL推荐和考虑使用SSL加密Web站点通讯的一些要求包括:使用SSL加密Web站点通讯的准则:Web站点传输的安全防止未授权的解码确保安全和便利设置高的加密强度安装有效的服务器证书只加密必须的文件夹定期更新证书练习:Web站点通讯安全在本练习中,你将学习到:安装和配置服务器证书配置客户证书启动SSL生成和安装测试服务器证书Lesson3:减少Web服务器的受攻击面确定IIS6.0安全级别的准则减少受攻击面最佳策略练习:减少Web服务器的受攻击面确定适当的Web服务器安全级别的准则有:仅启用WindowsServer2003必须的服务仅启用IIS6.0必须服务和组件仅启用必须的Web服务扩展只添加必须的MIME类型确定IIS6.0安全级别的准则“最小化原则”减少你的Web服务器的攻击面最佳策略有:隔离Web站点和应用程序启用基本的Web服务扩展设置NTFS许可减少受攻击面最佳策略练习:减少Web服务器的受攻击面在本练习中,你将学习到:配置IP地址限制启用必须的Web服务器扩展添加必须的MIME类型ResultChecklist:ConfiguredBasicAuthenticationfortheWebSite.CreatedaWebservercertificatefortheWebsiteusingSelfSSL.TheWebsitehasbeenconfiguredtousetheservercertificategeneratedusingSelfSSLandthat128bitencryptionisrequired.Allowedexemptemployees(ExemptEmployeesgroup)accesstotheWebsiteanddeniedaccesstoNon-ExemptEmployees(NonExemptEmployeesgroup).Allowedonlymanagers(Managergroup)toaccesstheReportsfolder.EnabledtheASPwebserviceextension.FortheWebsite,addedaMIMEtypewithanextensioneeewithtypetext\plain.MadesurethatloggingisenabledfortheWebsite.实验:实现Web服务器和Web站点安全练习1:为Web站点配置用户身份验证练习2:加密Web站点通信练习3:为Web站点配置授权练习4:减少Web服务器受攻击面