我們在學(xué)習(xí)了很多的IIS 服務(wù)器知識后，對IIS 服務(wù)器也有了些大概的了解。怎么樣操作也許還未必知曉。今天，我們就開始進(jìn)一步的學(xué)習(xí)IIS 服務(wù)器。為了讓 IIS 服務(wù)器 向 Windows Server 2003 中添加 Web 服務(wù)器功能，則必須啟用以下三種服務(wù)。增量式 IIS 組策略確保了這些服務(wù)被配置為自動啟動。

注意：MSBP 禁用了幾種其它的 IIS 服務(wù)器 相關(guān)服務(wù)。FTP、SMTP 和 NNTP 就是 MSBP 所禁用的一些服務(wù)。如果想要在本指南所定義的任何一種環(huán)境下的 IIS 服務(wù)器上啟用這些服務(wù)，必須更改增量式 IIS 服務(wù)器 組策略。

HTTP SSL
設(shè)置服務(wù)名 成員服務(wù)器默認(rèn)值 舊客戶端 企業(yè)客戶端 高安全性
HTTPFilter
手動 自動 自動 自動

HTTP SSL 服務(wù)可讓 IIS 服務(wù)器 執(zhí)行安全套接字層 (SSL) 功能。SSL是建立加密通信渠道的一種開放標(biāo)準(zhǔn)，以防止諸如信用卡號等關(guān)鍵信息被中途截獲。首先，它使得在萬維網(wǎng)上進(jìn)行安全的電子金融事務(wù)成為可能，當(dāng)然也可用它來實現(xiàn)其它 Internet 服務(wù)。

如果 HTTP SSL 服務(wù)停止，IIS 服務(wù)器將無法執(zhí)行 SSL 功能。禁用此服務(wù)將導(dǎo)致任何明確依賴它的服務(wù)都無法實現(xiàn)。您可以使用組策略來保護(hù)和設(shè)置服務(wù)的啟動模式，只允許服務(wù)器管理員訪問這些設(shè)置，從而防止未經(jīng)授權(quán)或惡意的用戶配置或操作該服務(wù)。

組策略還可以防止管理員無意中禁用該服務(wù)。因此，在本指南所定義的全部三種環(huán)境下，針對 IIS 服務(wù)器的需要將“HTTP SSL”設(shè)置配置為“自動”。

【編輯推薦】

1. IIS漏洞對數(shù)據(jù)庫安全的知識分析
2. 從IIS漏洞到服務(wù)器的知識講解
3. 微軟IIS與APACHE3項性能做比較
4. 微軟IIS與Apache擴展性和安全性的比較
5. 微軟IIS與Apache穩(wěn)定性等比較分析