После получения идентификатора сервера от органа сертификации его необхо- димо установить на своем сервере, а затем разрешить использование встроенных
в IIS-сервер возможностей установки защищенных соединений. Для установки идентификатора сервера и для его использования на Web-сайте применяется ма —
Глава 12. Безопасность и производительность 62 5
стер сертификатов Web-сервера. Для запуска мастера сертификатов Web-сервера выполните следующие шаги:
1. Выберите в меню Пуск | Настройка | Панель управления. На экран будет выведено окно панели управления.
2. В окне панели управления выполните двойной щелчок на пункте Админис — трирование. На экране появится окно Администрирование.
3. В окне Администрирование выполните двойной щелчок на пункте Диспет — чер служб Интернета.
4. В окне Диспетчер служб Интернета щелкните правой кнопкой мыши на Web-сайте, защиту которого вы хотите обеспечить. На экране появится контекстное меню.
5. В контекстном меню выберите пункт Свойства. Диспетчер служб Internet выведет на экран диалоговое окно свойств выбранного Web-сайта.
6. В диалоговом окне свойств выберите вкладку Безопасность каталога. На эк — ран будет выведено окно Безопасность каталога.
7. В разделе Server Communications окна Безопасность каталога щелкните на кнопке Сертификат. Диспетчер служб Internet запустит мастер сертифика- тов Web-сервера.
После установки сертификата необходимо сделать доступными возможности сервера по использованию защищенного обмена сообщениями, выполнив следу — ющие действия:
1. Выберите в меню Пуск | Настройка | Панель управления. На экран будет выведено окно панели управления.
2. В окне панели управления выполните двойной щелчок на пункте Админис — трирование. На экране появится окно Администрирование.
3. В окне Администрирование выполните двойной щелчок на пункте Диспет —
. чер служб Интернета.
4. В окне Диспетчер служб Интернета щелкните правой кнопкой мыши на
Web-сайте, защиту которого вы хотите обеспечить. На экране появится контекстное меню.
5. В контекстном меню выберите пункт Свойства. Диспетчер служб Internet выведет на экран диалоговое окно свойств выбранного Web-сайта.
6. В диалоговом окне свойств выберите вкладку Дополнительно. На экран бу — дет выведено окно Дополнительная настройка веб-узлов.
7. В диалоговом окне Дополнительная настройка веб-узлов убедитесь, что для порта SSL в разделе SSL-удостоверения данного Web-узла присвоено значе — ние 443.
8. Перейдите на вкладку Безопасность каталога. На экране появится содержи — мое этой вкладки.
9. На вкладке Безопасность каталога в разделе Безопасные подключения щел-
кните на кнопке Изменить. На экране появится диалоговое окно Безопас — ные подключения, которое показано на рис. 12.10.
626 Глава 12. Безопасность и производительность
10. В диалоговом окне Безопасные подключения настройте Web-сервер для обязательного использования защищенного канала, установив флажок Ис — пользовать защищенный канал (SSL). При желании можно установить фла — жок Использовать 128-битное шифрование, который приводит к тому, что для защищенного подключения используется 128-битное шифрование. (Не
все браузеры поддерживают 128-битное шифрование. Если не устанавли —
вать 128-битное шифрование, по умолчанию сервер будет использовать 40- битное.)
Установка программного брандмауэра
Брандмауэр защищает Web-сайт, находясь между сайтом и остальной сетью Internet. Все сетевые сообщения, предназначенные для сайта, должны будут сна- чала проходить через брандмауэр. За счет настройки фильтров сообщений бранд —
мауэра можно контролировать, какие сообщения будут попадать на сайт, а какие
— отфильтровываться. Брандмауэр может быть аппаратным или программным. В сети Web несколько компаний предлагают пробные программные брандмауэры, которые можно выгрузить и испытать бесплатно. Как правило, срок действия пробного программного брандмауэра составляет 30 дней: