首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
IIS6.0安装的硬盘分区最好选用NTFS格式,是因为(1)和(2)。(1)、(2)备选答案: A.可以防止网页中的Applet程序访问硬盘中的文件 B.可以针对某个文件或文件夹给不同的用户分配不同的权限 C.可以使用系统自带的文件加
IIS6.0安装的硬盘分区最好选用NTFS格式,是因为(1)和(2)。(1)、(2)备选答案: A.可以防止网页中的Applet程序访问硬盘中的文件 B.可以针对某个文件或文件夹给不同的用户分配不同的权限 C.可以使用系统自带的文件加
admin
2009-05-15
69
问题
IIS6.0安装的硬盘分区最好选用NTFS格式,是因为(1)和(2)。(1)、(2)备选答案: A.可以防止网页中的Applet程序访问硬盘中的文件
B.可以针对某个文件或文件夹给不同的用户分配不同的权限
C.可以使用系统自带的文件加密系统对文件或文件夹进行加密
D.可以在硬盘分区中建立虚拟目录
如果用户需要通过SSL安全通道访问该Web网站,可在IE的地址栏中输入(9)。
选项
答案
(9)https://211.120. 114.3:8080
解析
随着Windows Server 2003操作系统的推出,Windows平台的安全性和易用性大大增强,然而,在默认情况下,IIS使用HTTP协议以明文形式传输数据,没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护局域网中的这些重要数据呢?下面就介绍一下如何使用SSL增强IIS服务器的通信安全。
1.什么是SSL
SSL(Security Socket Layer)全称是加密套接字协议层,位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时 SSL安全机制是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。
提示:SSL网站不同于一般的Web站点,它使用的是HTTPS协议,而不是普通的 HTTP协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。
2.安装证书服务
要想使用SSL安全机制功能,首先必须为Windows Server2003系统安装证书服务。
进入“控制面板”,运行“添加或删除程序”,接着进入“Windows组件向导”对话框,勾选“证书服务”选项,单击“下一步”按钮,接着选择CA类型。这里选择“独立根CA”,单击“下一步”按钮,为自己的CA服务器取个名字,设置证书的有效期限,最后指定证书数据库和证书数据库日志的位置,就可完成证书服务的安装。
3.配置SSL网站
1)创建请求证书文件
完成了证书服务的安装后,就可以为要使用SSL安全机制的网站创建请求证书文件。选择“控制面板→管理工具”,运行“Internet信息服务-IIS管理器”,在管理器窗口中展开“网站”目录,右键单击要使用SSL的网站,选择“属性”选项,在网站属性对话框中切换到“目录安全性”选项卡,然后单击“服务器证书”按钮。在“IIS证书向导”对话框中选择“新建证书”,单击“下一步”按钮,选择“现在准备证书请求,但稍后发送”。在“名称”输入框中为该证书取名,然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息,最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。
2)申请服务器证书
完成上述设置后,还要把创建的请求证书文件提交给证书服务器。在服务器端的IE浏览器地址栏中输入http://localhost/CertSrv/default.asp。在“Microsoft证书服务”欢迎窗口中单击“申请一个证书”链接,接下来在证书申请类型中单击“高级证书申请”链接,然后在高级证书申请窗口中单击“使用Base-64编码的CMC或PKCS#10”链接,再打开刚刚生成的certreq.txt文件,将其中的内容复制到“保存的申请”输入框后单击“提交”按钮即可。
3)颁发服务器证书
选择“控制面板一管理工具”,运行“证书颁发机构”。在主窗口中展开树状目录,单击“挂起的申请”项,找到刚才申请的证书,然后右键单击该项,选择“所有任务→颁发”。颁发成功后,单击树状目录中的“颁发的证书”项,双击刚才颁发的证书,在弹出的“证书”对话框的“详细信息”标签页中,单击“复制到文件”按钮,弹出证书导出向导,连续单击“下一步”按钮,并在“要导出的文件”对话框中指定文件名,最后单击“完成”按钮。
4)安装服务器证书
重新进入IIS管理器的“目录安全性”选项卡,单击“服务器证书”按钮,弹出“挂起的证书请求”对话框,选择“处理挂起的请求并安装证书”选项,单击“下一步”按钮,指定刚才导出的服务器证书文件的位置,接着设置SSL端口,使用默认的443即可,最后单击“完成”按钮。
在“目录安全性”选项卡中,单击安全通信栏的“编辑”按钮,勾选“要求安全通道(SSL)”选项,最后单击“确定”按钮即可启用SSL。
在完成了对SSL网站的配置后,用户只要在Ⅲ浏览器中输入“https://网站域名”就能访问该网站。
转载请注明原文地址:https://kaotiyun.com/show/Wa3Z777K
本试题收录于:
网络管理员下午应用技术考试题库软考初级分类
0
网络管理员下午应用技术考试
软考初级
相关试题推荐
以下关于高级语言程序的编译和解释的叙述中,正确的是(48)。
X软件公司的软件工程师张某兼职于Y公司,为完成Y科技公司交给的工作,做出了一项涉及计算机程序的发明。张某认为该发明是利用自己的业余时间完成的,可以以个人名义申请专利。此项专利申请权应归属于(11)。
设循环队列Q的定义中有rear和len两个域变量,其中rear表示队尾元素的指针,len表示队列的长度,如图8—3所示(队列长度为3,队头元素为e)。设队列的存储空间容量为M,则队头元素的指针为(57)。
编制一个好的程序,首先要确保它的正确性和可靠性,除此以外,通常更注重源程序的(66)。还应强调良好的编程风格,例如,选择标识符的名字时应考虑(67):在书写语句时应考虑(68);在书写功能性注解时应考虑(69)。源程序中应包含一些内部文档,以帮助阅读和理解
编制一个好的程序,首先要确保它的正确性和可靠性,除此以外,通常更注重源程序的(66)。还应强调良好的编程风格,例如,选择标识符的名字时应考虑(67):在书写语句时应考虑(68);在书写功能性注解时应考虑(69)。源程序中应包含一些内部文档,以帮助阅读和理解
项目管理工具中,将网络方法应用于工作计划安排的评审和检查的是(21)。
在多个用户共享数据库时,对同一资料的(35)操作可能破坏数据库的(36)。因此数据管理机制要解决丢失更新、不一致以及(37)等问题。解决的方法主要有加锁技术和时标技术。(35)
随机试题
运动疗法治疗高血压的机制不包括
男性,50岁,从事机械修理30年,因咳嗽、活动时呼吸困难加剧,偶有局部一过性胸痛而就诊,X线胸片显示两侧肺野有较高密集度的不规则小阴影,纵隔胸膜增厚与心包粘连,心缘轮廓模糊不清,显示篷乱影像,临床医师要求劳动卫生职业病医师会诊。如要将该病人诊断为尘肺
PT延长见于
最早提出国际法中和平解决国际争端原则的国际文件是:( )
有效市场根据股票价格对相关信息反映的范围不同,可分为三种类型,下列( )不属于这种分类。
根据《统计法》的规定,全国国民经济和社会发展情况的统计公报由()定期发布。
在网络中我们想要快速搜索自己想要找的文件,需要借助搜索引擎,关于搜索引擎错误的是()。
Ah,blissfulsleep,whenweleaveourdailytoilsbehindandslipintomindlessrepose.Ordowe?(46)TworeportsinScience,on
Itisacommonplaceamongmoraliststhatyoucannotgethappinessbypursuingit.Thisisonlytrueifyoupursueit【C1】______.
Ordinarilywepaylittleattentiontothewordswespeak.Weconcentrateinsteadonthemeaningweintendtoexpressandaresel
最新回复
(
0
)