資深網管教你如何打造SSL加密的HTTPS站點

來源:本網整理

樓主要注意的是,如果是可以轉移的操作主機角色,就不要去奪取它。因為轉移操作要比占用更安全。另外,架構主機、域命名主機、RID主機角色被占用以后,永遠不要將原來扮演該種角色的域控制器再連接到網絡上,建議將它的硬盤格式化。至于另外兩種角色,如果原來扮演該兩種角色的域控制器恢復正常后,還是可以連接到網絡上的,在與新的操作主機復制AD時,若覺察到角色已經被占用,會自動放棄它原來擁有的角色,不過還是可以將角色再傳送回原來的域控中。希望能對你有所幫助www.13333515.buzz防采集請勿采集本網。

本文將由筆者為各位讀者介紹使用SSL加密協議建立WWW站點的全過程,為了保證技術的先進性我們介紹在windows2003的IIS6上建立SSL加密的方法,當然在windows2000的IIS5上建立SSL加密步驟基本相同

使用SSL協議有什么好處呢?SSL安全協議工作在網絡傳輸層,適用于HTTP,telnet,FTP和NNTP等服務,不過SSL最廣泛的應用還是WEB安全訪問,如網上交易,政府辦公等。

網管員必讀—教你如何巧解注冊表的鎖定 作者:來源:網管員世界 在上網瀏覽了惡意網頁后,經常會遇到注冊表被禁用的事情。注冊表被加鎖,其主要原理就是修改注冊表。在注冊表HKEY_CURRENT_USER\\Software\\

本文將由筆者為各位讀者介紹使用SSL加密協議建立WWW站點的全過程,為了保證技術的先進性我們介紹在windows2003的IIS6上建立SSL加密的方法,當然在windows2000的IIS5上建立SSL加密步驟基本相同。

現如今,在網吧網管人流量較大的情況之下,網吧網管招聘 一直都是令網吧老板非常頭疼的問題,因為稍有不慎,或是看走眼的話,網吧人才流失,增加壓力。今天就來為大家網吧員工招聘一些做法,希望

一、先決條件:

設甲整治了x米,則乙整治了360-x米 x/24+(360-x)/16=20 2x+3(360-x)=960 x=-120 x=120 360-x=360-120=240

要想成功架設SSL安全站點關鍵要具備以下幾個條件。

21.華南師范大學大學城校區經濟與管理協會 我經管協會的愿景是打造華師最大、最強、最專業的學術性社團,培育與成就未來精英。我經管協會由秘書處、學術部、人力資源部、公關外聯部、宣傳策劃部、網絡信息

1、需要從可信的證書辦法機構CA獲取服務器證書。

【內容簡介】 他是生來注定要享受美人恩的貴公子 對他而言天仙美女或清秀佳人全值得人疼 唯有那指腹為婚的未婚妻是他的惡夢 她那副尊容實在是丑得教人直打哆嗦 讓他對女人的多情眼光遭到前所未有的挑戰 他

2、必須在WEB服務器上安裝服務器證書。

3、必須在WEB服務器上啟用SSL功能。

4、客戶端(瀏覽器端)必須同WEB服務器信任同一個證書認證機構,即需要安裝CA證書。

二、準備工作:

在實施SSL安全站點之前需要我們做一些準備工作。

第一步:默認情況下IIS6組件是安裝在windows2003中的,如果沒有該組件請自行安裝。

第二步:我們建立的IIS站點默認是使用HTTP協議的,打開瀏覽器在地址處輸入“http://本機IP”(不含引號)就可以訪問。(如圖1)

站長之家, HTTPS網站搭建, SSL協議

圖1

第三步:安裝證書服務,通過控制面板中的添加/刪除程序,選擇添加/刪除windows組件。在windows組件向導中找到“證書服務”,前面打勾后點“下一步”。(如圖2)

站長之家, HTTPS網站搭建, SSL協議

圖2

小提示:證書服務有兩個子選項“證書服務Web注冊支持”和“證書服務頒發機構(CA)”。為了方便這兩個功能都需要安裝。

第四步:系統會彈出“安裝證書服務后計算機名和區域成員身份會出現改變,是否繼續”的提示,我們選“是”即可。(如圖3)

站長之家, HTTPS網站搭建, SSL協議

圖3

第五步:在windows組件向導CA類型設置窗口中選擇獨立根CA。(如圖4)

站長之家, HTTPS網站搭建, SSL協議

圖4

第六步:CA識別信息處的CA公用名稱輸入本地計算機的IP地址,如10.91.30.45,其他設置保留默認信息即可。(如圖5)

站長之家, HTTPS網站搭建, SSL協議

圖5

第七步:輸入證書數據庫等信息的保存路徑,仍然選擇默認位置系統目錄的system32下的certlog即可。(如圖6)

站長之家, HTTPS網站搭建, SSL協議

圖6

第八步:下一步后出現“要完成安裝,證書服務必須暫時停止IIS服務”的提示。選擇“是”后繼續。(如圖7)

站長之家, HTTPS網站搭建, SSL協議

圖7

第九步:開始復制組件文件到本地硬盤。(如圖8)

站長之家, HTTPS網站搭建, SSL協議

圖8

第十步:安裝過程中會出現缺少文件的提示,我們需要將windows2003系統光盤插入光驅中才能繼續。(如圖9)

站長之家, HTTPS網站搭建, SSL協議

圖9

第十一步:繼續復制文件完成windows組件的安裝工作。(如圖10)

站長之家, HTTPS網站搭建, SSL協議

圖10

三、配置證書:

下面就要為各位讀者介紹如何通過IIS證書向導配置我們需要的證書文件。

第一步:通過“管理工具”中的IIS管理器啟動IIS編輯器。

第二步:在默認網站上點鼠標右鍵選擇“屬性”。(如圖11)

站長之家, HTTPS網站搭建, SSL協議

圖11

第三步:在默認網站屬性窗口中點“目錄安全性”標簽,然后在安全通信處點“服務器證書”按鈕。(如圖12)

站長之家, HTTPS網站搭建, SSL協議

圖12

第四步:系統將自動打開WEB服務器證書向導。(如圖13)

站長之家, HTTPS網站搭建, SSL協議

圖13

第五步:服務器證書處選擇“新建證書”,然后下一步繼續。(如圖14)

站長之家, HTTPS網站搭建, SSL協議

圖14

第六步:延遲或立即請求處選擇“現在準備證書請求,但稍后發送”。(如圖15)

站長之家, HTTPS網站搭建, SSL協議

圖15

第七步:設置證書的名稱和特定位長,名稱保持默認網站即可,在位長處我們通過下拉菜單選擇512。(如圖16)

站長之家, HTTPS網站搭建, SSL協議

圖16

小提示:位長主要用于安全加密,位長越來則越安全,不過傳輸效率會受到一定的影響,網站性能也受影響。一般來說選擇512已經足夠了。

第八步:輸入單位信息,包括單位和部門。(如圖17)

站長之家, HTTPS網站搭建, SSL協議

圖17

第九步:在站點公用名稱窗口輸入localhost。(如圖18)

站長之家, HTTPS網站搭建, SSL協議

圖18

第十步:地理信息隨便填寫即可。(如圖19)

站長之家, HTTPS網站搭建, SSL協議

圖19

第十一步:設置證書請求的文件名,我們可以將其保存到桌面以便下面步驟調用方便,保存的文件名為certreq.txt。(如圖20)

站長之家, HTTPS網站搭建, SSL協議

圖20

第十二步:完成了IIS證書向導配置工作,并按照要求將相應的證書文件保存到桌面。(如圖21)

站長之家, HTTPS網站搭建, SSL協議

圖21

四、申請證書:

配置好IIS所需的證書文件后就要根據該證書內容進行申請了。

第一步:打開IE瀏覽器在地址欄中輸入http://10.91.30.45/certsrv/打開證書服務界面。(服務器IP地址為10.91.30.45)(如圖22)

站長之家, HTTPS網站搭建, SSL協議

圖22

第二步:點“申請一個證書”后繼續。

第三步:在申請證書界面選擇“高級證書申請”。(如圖23)

站長之家, HTTPS網站搭建, SSL協議

圖23

第四步:在高級證書申請界面選擇“使用base64編碼的CMC或PKCS #10文件提交一個證書申請,或繼訂證書申請”。(如圖24)

站長之家, HTTPS網站搭建, SSL協議

圖24

第五步:用記事本打開上面保存在桌面上的那個certreq.txt文件,將里面的內容全部復制。(如圖25)

站長之家, HTTPS網站搭建, SSL協議

圖25

第六步:將復制的全部內容粘貼到“提交一個證書申請或續訂申請”界面,然后點“提交”按鈕。(如圖26)

站長之家, HTTPS網站搭建, SSL協議

圖26

第七步:成功申請后出現證書掛起提示,說明證書申請已經收到,等待管理員通過申請認證。(如圖27)

站長之家, HTTPS網站搭建, SSL協議

圖27

至此我們就完成了證書的申請工作,下面要通過剛剛申請的證書認證。

五、驗證證書:

證書申請后還需要服務器的管理員手動頒發該證書才能使之生效。

第一步:我們選擇任務欄的“開始->程序->管理工具->證書頒發機構”。(如圖28)

站長之家, HTTPS網站搭建, SSL協議

圖28

第二步:在左邊選項中找到“掛起的申請”。(如圖29)

站長之家, HTTPS網站搭建, SSL協議

圖29

第三步:查看右邊的列表,剛才提交的證書申請赫然在目,在待申請的證書上單擊鼠標右鍵,彈出菜單中有“所有任務”一項,接著選擇子項“頒發”。這時這個“待定申請”就會轉移到“頒發的證書”下面。

第四步:在“頒發的證書”下找到剛才那個證書,雙擊打開。并在“證書屬性窗口”的詳細信息標簽中選擇“復制到文件”。(如圖30)

站長之家, HTTPS網站搭建, SSL協議

圖30

第五步:在“證書導出向導”中,任意選擇一種CER格式導出,比如“DER 編碼二進制”并保存成文件。

通過以上五步操作我們的IIS證書就通過了系統管理員的審核,下面就可以通過審核過的證書建立SSL加密站點了。

六、配置IISSSL安全加密功能

我們再次來到IIS設置窗口中啟用SSL安全加密功能。

第一步:在默認網站屬性窗口中點“目錄安全性”標簽,然后在安全通信處點“服務器證書”按鈕。

第二步:掛起的證書請求窗口中選擇“處理掛起的請求并安裝證書”選項。(如圖31)

站長之家, HTTPS網站搭建, SSL協議

圖31

第三步:通過瀏覽按鈕找到在驗證證書第五步中通過證書導出向導剛剛保存的DER編碼格式的文件。(如圖32)

站長之家, HTTPS網站搭建, SSL協議

圖32

第四步:這時我們就可以設置SSL參數了,在安全通信屬性中將”要求安全通道SSL”前打上對勾,從而啟用了IIS站點的SSL加密功能。(如圖33)

站長之家, HTTPS網站搭建, SSL協議

圖33

第五步:再次來到默認網站屬性中的網站標簽,可以看到SSL端口已經配置了端口信息——443。(如圖34)

站長之家, HTTPS網站搭建, SSL協議

圖34

至此我們就完成了SSL加密站點的配置工作,客戶端訪問服務器的IIS網站時所瀏覽的信息是通過加密的,是非常安全的。

七、瀏覽SSL加密站點:

服務器上設置完SSL加密站點功能后我們在客戶機上通過瀏覽器訪問該站點時就會彈出一個“安全警報”窗口。(如圖35)只有信任該證書后才能夠正常瀏覽網站信息。(如圖36)

站長之家, HTTPS網站搭建, SSL協議

圖36

小提示:在訪問通過SSL加密的站點時所輸入的地址應該以https://開頭,例如本文中應該使用https://10.91.30.45。如果仍然那使用http://10.91.30.45則會出現“該網頁必須通過安全頻道查看,您要查看的網頁要求在地址中使用"https"。禁止訪問:要求SSL”的提示。

總結:本文介紹的步驟是建立在windows2003+iis6的基礎上的,對于windows2000 Server或者Windows 2000 Advance Server也是可以在IIS5基礎上建立SSL加密功能的,設置步驟基本類似。如果你使用的是Windows 2000 Professional版本就不用閱讀本文了,因為這個版本不支持IIS的SSL訪問。

或許你并不想成為一個黑客而是好奇,或許你只是為了高超的技術。無論是什么都需要刻苦的去學習,沒有什么事情是不付出努力就能輕易成功的,之所以叫成功是因為那個人擁有著與眾不同的本領,如果你想擁有超群的本領就要不斷的去學習,而學習也要講究一定的效率。今天inoker的這個開始也正式我作為一個站長所要為他付出的努力,我知道一個人支撐起一個站很難,不過當我撐到不難的時候我知道我的日子會很好過。先來說說很多朋友們的煩惱,是不是每次進一個論壇或者在百度搜索一篇菜鳥文章都要很費勁的來讀,甚至看到幾行便沒有信心在讀下去,因為什么?因為讀不懂。原有的充滿好奇的那種信心也隨之逝去了。最后因為難以繼續學習下去而放棄了黑客。我曾經有過深深的體會。好比一條狹窄的小路,當你選擇工具的時候就必須考慮是自行車汽車還是路行,選擇好的方法才能得到一條捷徑。下面我把大致的一條菜鳥路告訴給大家,也是我幾年來東一條路西一條路走出來的捷徑,希望對你們能有所幫助。但要記得,不付出努力即使一米長的小路,你不邁腿一樣是一事無成,要想學就得做好下苦心的準備,不是說你今天按照別人做好的動畫跟著去做刷到了幾個QB就說明你是個黑客了,你內心的喜悅如果可以喚醒對黑客技術的興趣,那還是值得的。一句話,我希望你走下去。自己一定要對自己有個計劃。不能今天上午學學黑客有興趣了下午又對游戲有興趣了。學到的知識相當與沒學,學東西一定要有總體上的安排。我哪天哪天要計劃學什么。預計多少天掌握熟練。這些在你學之前一定要想。我們提倡一種分類的學習方法,下面我說說分類學習的基本內容。前幾天看見網安的這個分類學習路線我想在這里在補充點。1.黑客術語基礎:主要把一些常用黑客術語搞清楚,比如什么叫webshell什么叫注入,什么叫旁注,還有一些常用工具的功能,比如nc,sc等等.還有就是當你遇到一個不明白的黑客術語時就應該首先搞清楚這個術語的意思,到百度或者GOOGLE先查好了他的意思。在進行學習,不可以朦朧的去接觸不懂的知識。要先搞清楚。(學習一個星期)2.灰鴿子配置與使用:通過學習要達到正確配置灰鴿子并能正常上線.對它的功能進行操作訓練.(學習二天)這個不用說了,初級黑客聽得最多的就是鴿子了。3.網頁木馬制作與傳播(一個星期)4.網站入侵(差不多一個月)5.木馬特征碼修改(四五天)當然知識塊的劃分與學習時間,可根據自己身情況進行適當選擇.下面我把分類學習法過程,技巧,并結合自己在實際學習中以實例形式講解這種學習方法的具體步驟.分類學習法的主線:收集資料-看動畫教程與技術文章-實戰訓練-回過頭再看教程與文章-自己制作動畫教程與寫文章.按照上面的路線反復練習我想你一定會在很短的時間內有很大的提升。下面對各個環節進行講解:一、收集資料這個環節,主要目的是收集到盡量多的某類知識塊的相關動畫教程和技術文章.收集方法主要有兩種方法:第一種,利用百度,google,搜索.比如我想找網站入侵相關教程,可以在百度google中輸入關鍵字"網站入侵+空格+教程",這樣就可以收集大量教程和文章,可以靈活變化關鍵字,比如輸入腳本入侵+空格+動畫,ASP入侵等等,可以搜到大量網站入侵方面的資料,統統把它們收集整理起來。第二種,利用大型黑客網站的站內搜索功能。這種搜索比百度和google命中率要高的多。比如你想找網頁木馬相關教程,你可以到各大黑客網站,在站內搜索內輸入關鍵字網頁木馬。二、看動畫教程與技術文章在看之前,你要準備一個筆記本,專門用來記錄在看動畫或文章時,不明白的或疑惑的地方,在看的過程中,你可能有些地方看不明白,沒關系,把不懂的地方記錄下來,當然看動畫與文章時要注意以下幾點:1.要深刻理解動畫教程整體思路2.注意觀察動畫的每個操作細節,一有不清楚的就要馬上記錄.那如何解決記錄著不懂的地方呢?通過以下幾種方法解決。1.論壇提問:比如菜鳥提問專區,把你遇到的不明白地方描述清楚,發到論壇上,當然你還可以到其它的黑客論壇提問。2.向黑客群或朋友請教,這里你要多加幾個黑客技術群,多交幾個要好的黑客技術愛好者,然后,把你的疑難問題拿出來與大家一起討論,一般也能解決。3.反復看動畫教程,技術文章,有時候,我們看一遍可能不能理解,但反復的看,反復的思考,往往都能解開動畫或文章中的疑難問題。4.用百度,google搜索相關內容,同樣利用關鍵字進行搜索相關內容。這種方法還是不錯的,在你搞懂了你的疑難問題的同時也搞懂了N個其它相關問題。三、實戰訓練這一階段也是最重要的,剛開始你可以按照動畫步驟來操作,很多疑難問題在實際操作才能真正體會到,同時在操作中也會得到解決。當然你在操作過程中遇到困難還可以回過頭再看動畫,并一直反復這個過程。慢慢的就會變成自己的技術。四、回過頭再看動畫與文章在操作過程中,遇到的疑難問題,然后我們帶著這些問題回過頭來看動畫,相信理解的更深刻了。目的也更明確了。在這個過程中特別要注意在你操作的每個細節與動畫中的細節作對比,發現存在問題的地方及時糾正。五、自己制作動畫或寫文章經過一段時間的學習,你可能對某個知識塊也有較深的理解,也有自己的見解,所謂熟能生巧,熟練了自然而然也有個人的心得體會。這時候,你可以把你的新的入侵思路和技巧做成動畫或寫成文章呀,這不但提高了你的思維能力同時也鍛煉了你的實際操作水平。這也是提高黑客技術水平的一個重要方法。所以我在這里建議:若你有新的入侵思路或新的入侵技巧,不要埋在心里,做成動畫。你會在不知不覺中進步。以上就是我個人認為效果不錯的黑客學習方法,當然還結合了以下四個方面的技巧。一、做黑客筆記1.記錄實戰入侵過程中的疑惑問題2.在看別人動畫或文章時,不明白或不理解的地方也記錄下來。3.同時,在學習過程中,遇到的入侵小技巧,入侵常用命令,優秀黑客工具,經典方法也一一記錄下來。以后入侵或遇到難題時,隨時都可以拿來查看。二、收集整理優秀文章,動畫教程,黑客工具。1.分類整理優秀的技術文章。2.收集整理經典的有技術含量的動畫教程3.收集經典的優秀的黑客工具,大家都應該有自己的黑客工具箱,并分類整理存放好。收集整理的目的是方便以后的學習。三、在看別人動畫或文章時應該思考的問題。1.領會動畫整體思路。2.記下不明的或疑惑的細節。3.評價別人的動畫,有何缺點,有何優點,學會分析和思考。同時要敢于提出自己的想法,如何才能進一步完美他的入侵方法。四、勤做動畫這里做動畫的好處,我不多說了,只要你做多了,自然而然就會體會到其中的好處!只要具備以下條件的,都可以做成動畫,我想,也是你掌握技術的最好方法,所以這也是行之有效的提高黑客技術的好方法。1.看到好的文章就應做成動畫:2.好的工具,經典工具的使用也做成動畫:3.入侵總結:之前我看到很多人做過木馬傳播的方法,也看過相關木馬傳播的文章,不過都比較零散,后來我又參考了相關雜志后就制作了木馬傳播的綜合教程-木馬傳播終級大套餐。4.新思路新技巧:如果你有好的入侵思路或方法,也可做個動畫.5.拓展,延伸別人的動畫:主要是看了別人做的入侵動畫,給你帶來的新的入侵方法和技巧.6.改善完美別人的動畫:從以上可以看出,我們要做的教程,盡量不要重復別人的教程,要有自己的創意和想法。所以,大家可以參考以上方法進行做動畫,同時在看別人教程時,不要一味的照抄照搬,要有自己的見解,要學會思考,要善于總結,在看別人教程時還要不停的反問自己,能進一步入侵嗎?他的這種入侵方法有什么缺點嗎?能進一步完善他的入侵方法嗎?只要你做到以上幾點,我相信,你的技術也會突飛猛進的。首先,我們了解被破壞網吧的客觀環境,要了解網吧人員的實地jian測等。尤其要注意看有沒有閉路電視jian控。如果網吧人員對你的個人資料相當熟悉,就住手免的惹麻煩了。部分網吧要出示身份證也不要破壞了,免的惹麻煩。以下破壞方法不分先后,請量力靈活運用若干破壞組合。具體操作細節不詳細所了。1、COMS破壞盡情亂調吧,電腦系統的好多問題都出在COMS設置錯誤!例如:電源設置錯誤,硬盤數據調錯等。這樣的隱形錯誤好多都是不容易發現。最現眼莫過于臨走前,加個開機密碼,你只用幾秒鐘,網管人員就要用幾分鐘拆機去掉COMS密碼。2、CIH類破壞 CIH類的病毒夠厲害吧除了CIH病毒,其他攻擊硬件的病毒也有不少哦!把病毒發作條件調到我們離開才發作。3。硬盤類破壞硬盤破壞軟件多到泛濫。黑客站(病毒站)每天都出現更厲害的新病毒。舊病毒“KV300邏輯鎖”就蠻厲害的,軟硬盤都無法啟動!HD-FILL等蠕蟲軟件也是有大殺傷力,硬盤瞬間充滿廢文件,硬盤無法使用!相反的做法是低格硬盤類病毒,低格會物理傷害硬盤,多低格硬盤就會報廢!4、超頻破壞超頻對電腦有損害,大家都知道!超頻帶來的不系統穩定,是隱性的,不容易發現!CPU軟超頻,顯卡也超頻,硬盤也可以超頻等!超頻也容易引來黑屏和藍屏。此法陰險,需要破壞者有相當的電腦知識.5、系統破壞 破壞必修課對付網管軟件(美萍,網管大師等),多留意黑客網站上的新破解方法。有心就很容易找到的。對付隱藏的系統克隆文件也要找出來(用PQ6等),大肆破壞,至少也要加些病毒進去呀。同時也要把隱藏的分區找出來,進行必要的破壞。最好我們也把搞點隱藏,可以隱藏網吧的分區(文件)等。該出手時,就出手,決對不要手下留情,對敵人仁慈就是對自己殘忍!還有就是破壞網吧的殺毒軟件和防火墻,這是必要的,象卸掉KV3000,安裝假的KV3000等,至少也要讓殺毒軟件帶毒。破防火墻的軟件去病毒網站找找,包你有驚喜發現。當然我們也可以下載其他的系統保護軟件,讓WINDOWS鎖定,讓其他人不能設置保存。6、破解密碼 電腦上有很多密碼是有用的網管軟件(美萍等)的密碼都是可以破解的,黑客站有你需要的資料。不知道就去問資深的黑客吧。他們樂意幫謙虛的你。局域網的共享密碼也可以破解了(我也是4月才接觸到破解資料),把破壞延伸都其他的電腦,抗大戰果。有空把網吧的代理主機的上網密碼也破解出來。簡單點就可以安裝個..內容來自www.13333515.buzz請勿采集。

免責聲明 - 關于我們 - 聯系我們 - 廣告聯系 - 友情鏈接 - 幫助中心 - 頻道導航
Copyright © 2017 www.13333515.buzz All Rights Reserved
3排列五开奖结果