由于NT系統(tǒng)的易維護(hù)性，越來越多的中小企業(yè)在自己的網(wǎng)站上和內(nèi)部辦公管理系統(tǒng)上采用它，而且很多都是用默認(rèn)的IIS服務(wù)器來做WEB服務(wù)器使用。當(dāng)然不能否認(rèn)近來威脅NT系統(tǒng)的幾個(gè)漏洞都是由于IIS服務(wù)器配置不當(dāng)造成的，而且可以預(yù)見，未來IIS服務(wù)器還會被發(fā)現(xiàn)很多新的漏洞和安全問題，但只要我們做好合理的安全配置，還是可以避免很多安全隱患的。

本文并沒有系統(tǒng)的去講如何全面安全的配置IIS服務(wù)器，我只是從利用SSL加密HTTP通道來講如果加強(qiáng)IIS服務(wù)器安全的。

以WIN2000服務(wù)器版本的來做例子講解的，我們首先需要在控制面板里的填加刪除WINDOWS組件中去安裝證書服務(wù)，這個(gè)服務(wù)在默認(rèn)安裝中是沒有安裝在系統(tǒng)里的，需要安裝光盤來安裝。

然后選擇獨(dú)立根CA的安裝類型。然后在下一步中給自己的CA起一個(gè)名字來完成安裝就可以了。

安裝完成后，我們就可以啟動我們的IIS服務(wù)器管理器來申請一個(gè)數(shù)字證書了，啟動INTERNET管理器選擇我們需要配置的WEB站點(diǎn)：

選擇站點(diǎn)屬性里的，目錄安全性-安全通信-服務(wù)器證書。

【編輯推薦】

1. 關(guān)于IIS服務(wù)器登錄FTP站點(diǎn)的知識講解
2. IIS服務(wù)器創(chuàng)建FTP站點(diǎn)
3. 如何在IIS服務(wù)器安裝FTP組件
4. 如何來快速打開IIS管理窗口
5. 學(xué)習(xí)IIS服務(wù)器規(guī)劃目錄結(jié)構(gòu)