如何让IIS服务器全面安全

由于NT系统的易维护性，越来越多的中小企业在自己的网站上和内部办公管理系统上采用它，而且很多都是用默认的IIS服务器来做WEB服务器使用。当然不能否认近来威胁NT系统的几个漏洞都是由于IIS服务器配置不当造成的，而且可以预见，未来IIS服务器还会被发现很多新的漏洞和安全问题，但只要我们做好合理的安全配置，还是可以避免很多安全隐患的。

本文并没有系统的去讲如何全面安全的配置IIS服务器，我只是从利用SSL加密HTTP通道来讲如果加强IIS服务器安全的。

以WIN2000服务器版本的来做例子讲解的，我们首先需要在控制面板里的填加删除WINDOWS组件中去安装证书服务，这个服务在默认安装中是没有安装在系统里的，需要安装光盘来安装。

然后选择独立根CA的安装类型。然后在下一步中给自己的CA起一个名字来完成安装就可以了。

安装完成后，我们就可以启动我们的IIS服务器管理器来申请一个数字证书了，启动INTERNET管理器选择我们需要配置的WEB站点：

选择站点属性里的，目录安全性-安全通信-服务器证书。

【编辑推荐】

1. 关于IIS服务器登录FTP站点的知识讲解
2. IIS服务器创建FTP站点
3. 如何在IIS服务器安装FTP组件
4. 如何来快速打开IIS管理窗口
5. 学习IIS服务器规划目录结构