澳门正规赌博十大网站-澳门游戏网站
做最好的网站

IIS7完全攻略之密钥配置,0中的配置

若要轻松地对用户进行分组并向用户组应用安全设置,可以启用角色。

二)选择计算机密钥加密方法

  此外,也可通过命令行方式实现,若要查看失败请求跟踪规则的列表,请使用下面的语法:

当我们要了解与特定角色关联的 .NET 用户时,就需要查看用户。

  1. 打开 IIS 管理器,然后导航至要管理的级别。
  2. 在"功能视图"中,双击"计算机密钥"。
    3. 在"计算机密钥"页上,从"解密方法"下拉列表中选择一种解密方法。默认解密方法为"自动"。
  3. 在"操作"窗格中,单击"应用"。

  1.  打开 IIS 管理器,然后导航至要管理的级别。

3.在"操作"窗格中,单击"禁用"。

  1. 打开 IIS 管理器,然后导航至要管理的级别。
  2. 在"功能视图"中,双击"计算机密钥"。
    3. 在"计算机密钥"页的"验证密钥"下,选中"运行时自动生成"复选框,然后在"操作"窗格中单击"应用"。

  4.  在"操作"窗格中,单击"删除",然后单击"是"。

IIS7完全攻略之密钥配置,0中的配置。4.在"添加 .NET 角色"对话框中的"名称"文本框中,键入角色的名称,然后单击"确定"。

- 验证密钥,用于计算消息验证代码 (MAC) 以确认数据的完整性。此密钥附加到 Forms 身份验证 Cookie 或特定页的视图状态。

  注:

3.选择要重命名的角色。

三)选择计算机密钥解密方法

  最佳做法是将日志文件(例如失败请求跟踪的日志文件)存储在 systemroot 之外的目录中。

2.在"功能视图"中,双击".NET 角色"。

七)为每个应用程序生成唯一的验证密钥

  - 状态代码 - 输入要跟踪的状态代码。可以在该列表中输入多个以逗号分隔的状态代码。还可以使用子状态代码来细分状态代码,如"404.2, 500"。

2.在"功能视图"中,双击".NET 角色"。

一)生成计算机密钥

  1.  打开 IIS 管理器,然后导航至要管理的级别。

IIS7完全攻略之密钥配置,0中的配置。3.选择要删除的角色。

  • Message Digest 5 (MD5) 用于对应用程序例如邮件)进行数字签名。此方法将产生 128 位的哈希,这是一种压缩格式的原始数据。MD5 可以提供一定的保护,考试,大提示以防止遭受计算机病毒和某些程序看上去像是无害的应用程序,而实际上具有破坏性)的攻击。这些程序称作特洛伊木马。
  • 安全哈希算法 (SHA1) 是默认的加密方法,它被认为比 MD5 更加安全,因为它产生 160 位的消息摘要。应该尽可能使用 SHA1 加密。
  • 三重数据加密标准 (TripleDES) 与数据加密标准 (DES) 稍有不同。它的速度比普通 DES 慢三倍,但是它更加安全,因为它的密钥大小为 192 位。如果性能不是主要考虑的问题,请考虑使用 TripleDES。

  6.  也可以在"选择跟踪提供程序"对话框中执行以下一项或多项操作以更改提供程序:

4.在"操作"窗格中,单击"删除"。

四)在运行时生成验证密钥

  如果不再需要跟踪特定的请求故障,则可以删除失败请求的跟踪规则。可以删除本地级别的失败请求跟踪规则,也可以删除继承自父级别的失败请求跟踪规则。

- Windows (AspNetWindowsTokenRoleProvider) - 角色信息基于 Windows 帐户用户和组)。只有应用程序在所有用户拥有域帐户的网络中运行时,Windows 提供程序才是有用的。

五)为每个应用程序生成唯一的验证密钥

  - StaticFile - 当要跟踪完成静态文件请求所用的时间时。

如果不再需要为特定的组应用安全设置,则可以删除这些角色。

  1. 打开 IIS 管理器,然后导航至要管理的级别。
  2. 在"功能视图"中,双击"计算机密钥"。
    3. 在"计算机密钥"页上,从"加密方法"下拉列表中选择一种加密方法。默认加密方法为"SHA1"。
  3. IIS7完全攻略之密钥配置,0中的配置。在"操作"窗格中,单击"应用"。

  - 日志文件的最大大小。

3.选择要查看其用户列表的角色。

计算机密钥有助于保护 Forms 身份验证 Cookie 数据和页级视图状态数据。它们还用于验证进程外会话状态标识。ASP.NET 使用以下类型的计算机密钥:

  - 如果要将 IIS 配置为跟踪 WWW 服务器请求,请单击"WWW 服务器"。

四)删除 .NET 角色

具体实现步骤如下:

  2.  在"功能视图"中,双击"失败请求跟踪规则"。

七)查看 .NET 角色用户

  1. 打开 IIS 管理器,然后导航至要管理的级别。
  2. 在"功能视图"中,右键单击"计算机密钥",然后单击"打开功能"。
    3. 在"计算机密钥"页上,从"加密方法"下拉列表中选择一种加密方法。默认加密方法为"SHA1"。
  3. 从"解密方法"下拉列表中选择一种解密方法。默认解密方法为"自动"。
  4. 此外,也可以配置验证密钥和解密密钥的设置。
  5. 在"操作"窗格中,单击"生成密钥",然后单击"应用"。

  注: 如果指定了所有条件,则满足的第一个条件将生成失败请求跟踪日志文件。

4.在"操作"窗格中,单击"查看用户"。

当你希望 ASP.NET 创建随机密钥时,可以为每个应用程序生成唯一的验证密钥。本地安全机构 (LSA) 使用每个应用程序的应用程序 ID 来创建此密钥。LSA 然后会将此密钥存储在 Web 服务器上。

  2.  在"连接"窗格中,单击"网站"。

六)为 .NET 角色选择默认提供程序

- 高级加密标准 (AES) 实现起来相对容易一些,并且需要很少的内存。AES 的密钥大小为 128、192 或 256 位。此方法使用相同的私钥对数据进行加密和解密,而公钥方法必须使用成对的密钥。

  (六)删除失败请求跟踪规则

4.在"编辑 .NET 角色设置"对话框中,从"默认提供程序"下拉列表中选择一个提供程序,然后单击"确定"。

  1. 打开 IIS 管理器,然后导航至要管理的级别。
  2. 在"功能视图"中,双击"计算机密钥"。
    3. 在"计算机密钥"页的"解密密钥"下,选中"运行时自动生成"复选框,然后在"操作"窗格中单击"应用"。

  注: 必须先启用跟踪日志记录,然后才可以为失败的请求创建跟踪日志。有关如何启用跟踪日志记录的详细信息,请参阅 IIS 7.0:为失败请求启用跟踪日志记录。

二)禁用 .NET 角色

当希望 ASP.NET 创建随机密钥时,可以为每个应用程序生成唯一的验证密钥。本地安全机构 (LSA) 使用每个应用程序的应用程序 ID 来创建此密钥。LSA 然后会将此密钥存储在 Web 服务器上。

  5.  也可以在"定义跟踪条件"对话框中执行以下一项或多项操作:

角色为管理用户组的访问规则提供了一种便捷的方法。创建用户后,可以将他们分配给角色在Windows 中是将用户分配给组)。例如,可以创建一组页面,然后将其访问权限限制于某些特定的用户并由用户自己将这些页面存储在文件夹中。然后,可以使用IIS 7.0 定义允许和拒绝访问该受限文件夹的规则。如果未被授权的用户尝试查看受限制的页面,该用户会看到错误消息或被重定向到您指定的页面。

  1. 打开 IIS 管理器,然后导航至要管理的级别。
  2. 在"功能视图"中,双击"计算机密钥"。
  3. 若要为 Web 场生成特定的验证和解密密钥值,请在"计算机密钥"页上,清除验证密钥和解密密钥的"为每个应用程序生成一个唯一密钥",再清除"运行时自动生成",然后在"操作"窗格中单击"生成密钥"以创建特定的密钥值。
  4. 在"操作"窗格中,单击"应用"。

  5. 印度9岁女童成微软认证专家:被誉为未来盖茨

  6. 1000分拿下MCSE微软认证

  (三)禁用失败请求跟踪日志记录

一)添加 .NET 角色

  1. 打开 IIS 管理器,然后导航至要管理的级别。
  2. 在"功能视图"中,双击"计算机密钥"。
    3. 在"计算机密钥"页的"验证密钥"下,选中"为每个应用程序生成一个唯一密钥"复选框,然后在"操作"窗格中单击"应用"。

  11.  在"区域"下,选择希望此提供程序跟踪的区域。

1.打开IIS 管理器,然后导航至要管理的级别。

八)为 Web 场生成计算机密钥
若要在 Web 场配置中的多台计算机之间使用 Forms 身份验证,必须手动生成特定的验证和解密密钥值,并在该 Web 场中的所有计算机上使用这些值。

  可以配置以下内容:

- SQL Server (AspNetSqlRoleProvider) - 角色信息存储在 SQL Server 数据库中。SQL 提供程序适用于大中型 Internet 应用程序。这是默认提供程序。

有下列加密方法可供使用:

  - 筛选器 - 当要确定 ISAPI 筛选器处理请求所用的时间时。

2.在"功能视图"中,双击".NET 角色"。

通过选择良好的计算机密钥加密方法,可以增强你创建的计算机密钥的安全性。

  - 信息 - 提供有关请求的一般信息。

2.在"功能视图"中,双击".NET 角色"。

六)在运行时生成解密密钥

  - 通过从"事件严重性"下拉列表中选择新的严重性来更改事件严重性,然后单击"下一步"。

4.在"操作"窗格中,单击"重命名"。

如果你希望 ASP.NET 创建随机密钥并将其存储在本地安全机构 (LSA) 中,就需要在运行时生成验证密钥。默认情况下,将在运行时生成验证密钥。此密钥可确保 Forms 身份验证票证不会被篡改且已经加密,并且视图状态也不会被篡改。通过在运行时生成验证密钥,还可以保证服务器在处理数据时能够检测到对视图状态或身份验证票证所做的全部修改,而无论修改是在客户端计算机上进行的,还是通过网络进行的。

  12.  单击"完成"。  

3.在"操作"窗格中,单击"设置默认提供程序"。

  1. 打开 IIS 管理器,然后导航至要管理的级别。
  2. 在"功能视图"中,双击"计算机密钥"。
    3. 在"计算机密钥"页的"验证密钥"下,选中"为每个应用程序生成一个唯一密钥"复选框,然后在"操作"窗格中单击"应用"。

  如果希望 IIS 记录有关未能提供站点或应用程序内容的请求的信息,就可以启用针对失败请求的跟踪日志记录。在启用针对失败请求的跟踪日志记录后,IIS 将提供有针对性的日志,无需再从充满无关日志条目的列表中费力查找,即可找到失败的请求。此外,无需重现错误即可解决它们。

1.打开IIS管理器,然后导航至要管理的级别。

与加密方法类似,执行如下步骤即可:

  - 如果要将 IIS 配置为跟踪 ASP 请求,请单击"ASP"。

中是将用户分配给组)。例如,可以创...

  • 解密密钥,用于对 Forms 身份验证票证和视图状态进行加密和解密。

  - WWW 服务器 - 当要通过 IIS 工作进程跟踪请求时。

2.在"功能视图"中,双击".NET 角色"。

Forms 身份验证 Cookie 数据和页级视图状态数据。它们还用于验证进程外会话状态标识。ASP.NET 使用以下类型的计算机...

  4.  在"指定要跟踪的内容"对话框中,单击"下一步"。

如果不再需要向特定的用户组应用安全设置,可以禁用相应的角色。

如我们希望 ASP.NET 生成随机密钥并将其存储在本地安全机构 (LSA) 中,就需要在运行时生成解密密钥。默认情况下,在运行时生成解密密钥。此密钥可确保 Forms 身份验证票证不会被篡改且已经加密,并且视图状态也不会被篡改。通过在运行时生成解密密钥,还可以保证服务器在处理数据时能够检测到对视图状态或身份验证票证所做的全部修改,而无论修改是在客户端计算机上进行的,还是通过网络进行的。

  - 错误 - 提供遇到错误并且无法继续处理请求的组件的相关信息。这些错误通常指示服务器端问题。

1.打开IIS管理器,然后导航至要管理的级别。

  注: 添加配置设置时,将在本地级别以及继承该设置的所有子级别中添加该设置。

1.打开IIS管理器,然后导航至要管理的级别。

  3.  在"失败请求跟踪规则"页上,单击要删除的跟踪规则以将其选中。

五)重命名 .NET 角色

失败请求跟踪可以在两个级别进行配置:

3.在"操作"窗格中,单击"添加"。

  变量 string 是要查看其失败请求跟踪规则列表的站点的名称。  

2.在"功能视图"中,双击".NET 角色"。

  - 日志文件的位置

IIS 7.0 包括以下用于角色的默认提供程序:

  7.  在"跟踪文件的最大数量"文本框中,键入要保留的跟踪日志文件的最大数量,然后单击"确定"。  

1.打开IIS 管理器,然后导航至要管理的级别。

  8.  在"提供程序属性"下的"详细程度"下拉列表中,单击一个详细级别。

本文由澳门正规赌博十大网站发布于澳门游戏网站,转载请注明出处:IIS7完全攻略之密钥配置,0中的配置