(PPT)-IIS网站的安全性管理.pptVIP

IIS網站的安全性管理;全球資訊網的威脅;網站安全性的保護層面;作業系統安全性原則;網站安全性 管理;網站存取控制的重要性;IIS 存取控制機制;使用IP位址來控制存取;利用網域來控制存取;網頁權限 (Web Permission);網頁權限使用原則;共用網頁權限和NTFS使用權限;不同網頁程式的建議存取權限;設定網頁目錄與檔案權限;IIS 身份驗證方法;使用IIS驗證方法;驗證方法;;設定身份驗證方法;IIS 驗證方法的安全性等級;實務問題;SSL (Secure Sockets Layer );SSL 握手協定流程;SSL實作步驟;※ 使用SSL會影響到效率，故通常建議只有必要的目錄才設定啟用SSL;用戶端使用SSL 連線;備份SSL憑證與金鑰;用戶端憑證;使用用戶端憑證;IIS 對應;IIS 對應 (1-to-1);網站應用程式安全性管理;管理IIS MIME類型清單;移除不必要的應用程式對應;網頁服務延伸(Web Service Extensions);使用工作者處理序隔離模式;建立應用程式集區;替應用程式指定不同的應用程式集區;設定安全的工作處理序身份識別決定在應用程式集區內的身份識別;網頁程式撰寫的基本安全原則;其它IIS安全性建議;備份 IIS Metabase;IIS 記錄;稽核Metabase;利用群組原則控制IIS的安裝;選擇安全性的遠端管理工具與方式;I