商业源码 笔记本怎么破解cmcx
笔记本破解cmcx方法/步骤:
1) 无线网卡确认
使用WLAN业务的电脑必须安装支持WLAN功能的“无线网卡”,目前的笔记本电脑一般都有内置无线网卡,使用WLAN业务前请打开无线网卡硬开关,开启无线功能,具体方法请参照电脑说明书。
如您使用的是外置式的WLAN无线网卡,请根据网卡安装说明正确安装网卡驱动程序。
确认无线网卡及驱动是否已正确安装:
第一步:桌面右击“我的电脑”,点击“管理”菜单进入
第二步:进入计算机管理界面,打开“系统工具”菜单,双击进入“设备管理器”界面
在“网络适配器”下,可以看到您现在安装或内置的无线网卡状态;若您的无线网卡前有“**的感叹号”,则说明这台电脑的无线网卡安装有问题,请重新安装驱动或联系电脑提供商,如下图为正常状态的无线网卡
1) 计算机无线网络配置
在打开无线网卡开关后要关闭其他网络连接包括蓝牙,如还未能找到无线网络请按如下步骤完成相关配置。
第一步:桌面右击“我的电脑”,点击“管理”菜单
第二步:进入计算机管理界面后打开“服务和应用程序”菜单,双击进入“服务”界面
第三步:在“服务”列表中找到“Wireless Zero Configeration”应用程序,查看是否处于“已启动”状态,如未启动请单击鼠标右键选择“启动”菜单。
第四步:进入“控制面板”——>“网络连接”界面,右键点击“无线网络连接”——>“属性”,选择“无线网络配置”菜单,在无线网络配置中勾选“用windows配置我的无线网络设置”
1) TCP/IP协议设置
WLAN采用的是动态分配IP地址的方式,完成计算机无线网络配置后需将计算机无线网卡的IP地址获取方式设置为“自动获得IP地址”、“自动获得DNS服务器地址”方式,具体操作路径如下:进入“控制面板”——>“网络连接”界面,右键点击“无线网络连接”——>“属性”, 在“常规”选项中双击“Internet协议(TCP/IP)”,请选择“自动获得IP地址”、“自动获得DNS服务器地址”
1) 无线网络连接
第一步:启用“无线网络连接”
进入“控制面板”——>“网络连接”界面,查看“无线网络连接”是否为“启用”状态,如为“禁用”状态,请右键点击“无线网络连接”,选择“启用”菜单即可。
处于禁用状态的“无线网络连接”
处于启用状态的“无线网络连接”(正确)
第二步:查看可用的无线网络
上述设置均完成后,您可以进入“控制面板”——>“网络连接”界面,右键点击“无线网络连接”——>“查看可用的无线连接” ,您也可以直接双击电脑桌面右下角的“无线网络连接”,您就可以查看您的电脑搜索到的所有可用的各运营商的无线网络。
注意:此时虽然您已经搜索到无线网络,但由于还没有连接具体的接入点,故“无线网络连接”图标仍然为红色的叉即尚未连接状态
第三步:选择正确的SSID连接无线网络
SSID(Service Set Identifier)用于区分不同的网络,中国移动的WLAN使用的SSID是以“CMCC”开头的,请在搜索到的无线网络中双击选择CMCC的接入点连接,如下图所示
此时您电脑桌面右下角的“无线网络连接”图标上的红叉应已消失,双击后您可以查看到当前无线网络连接的状态,包括接入的网络名称(CMCC)、信号强度等。
51 登录
531静态密码登录
用户开通WLAN业务后,在WLAN门户页面,填写手机号码及静态密码进行登录:
532静态密码修改/重置
Ø 用户通过自服务页面修改静态密码,方法如下:
Ø 用户通过短信方式修改静态密码,短信指令如下:
发送XGWLANMM(大小写均可)□原密码□新密码(密码不区分大小写,长度为6位)到10086。XGMM为“修改密码”拼音的首字母, □表示空格。密码修改成功,返回短信通知:“您已成功修改WLAN密码,新密码为:XXXXXX,请注意保管。”;密码修改不成功,返回短信通知:“对不起,修改密码不成功,请核实原密码是否正确,可稍后再试或拨打10086咨询”。
Ø 用户通过短信方式重置静态密码,短信指令如下:
发送CZWLANMM(大小写均可)到10086。CZMM为重置密码拼音的首字母。密码重置成功,返回短信通知:“您已重置WLAN密码,新密码为:XXXXXX,请注意保管。”;密码重置不成功,返回短信通知:“对不起,密码重置不成功,请稍后再试或拨打10086咨询”。
533动态密码申请/登录
已开通WLAN用户可以在WLAN门户页面填写手机号码进行动态密码申请:
接收到动态密码后,用户即可通过短信动态密码方式进行登录。
534自动登录设置/取消
Ø 自动登录功能设置
订购非标准资费的套餐用户,在登录时勾选开通自动登录功能,并登录成功,则自动登录功能设定成功。用户在套餐有效期内,再次使用同一终端登录WLAN业务时,即可自动登录
Ø 自动登录功能取消
用户在下线时勾选取消自动登录功能,并下线成功,则自动登录功能设定取消。
535登录优先级说明
“用户名+密码”的登录方式优先级高于自动登录方式。静态密码与动态密码登录方式没有优先级之分。
WLAN业务遵循用户在线唯一性原则,即就是同一用户不能够同时重复在线。如果用户已经在线,同一个用户又在另外一个终端再次使用“用户名+密码”方式登录时会提示用户“当前用户已在线,是否继续?”,如果用户选择继续,那么登录成功的同时,已经在线的前一用户将被系统自动下线。
如果用户使用自动登录方式登录成功后,同一用户又在另外一个终端使用“用户名+密码”的登录方式,并勾选开通自动登录功能,再次进行登录,那么,前一用户将被系统自动下线,且前一用户的自动认证方式也将失效,需要重新设置。
51 WLAN连接下线
511用户主动下线
用户在WLAN登录成功页面主动单击‘下线’按钮,即可完成下线操作。
512系统自动下线
当AC设备检测到用户在线后连续15分钟未产生流量,则系统默认客户下线,自动切断连接及计费,用户继续使用WLAN业务需重新登录认证。
当用户连续持续使用WLAN业务8小时,系统会将用户自动下线处理,用户若继续使用需重新登录认证。
虚拟服务器设置
ID 服务端口 IP地址 协议
1 80 1921681101 TCP
2 21 1921681101 FTP
花生壳连上后看一下连接状况:
连接状态: 连接成功
服务类型: 标准服务
域名信息: 1: cmc-jjxicpnet
2: cmc-zzxicpnet
如果电脑有防火墙,注意电脑防火墙的设置或者关闭防火墙(不是路由器的)
如果你的硬盘文件格式是NTFS格式,还要设置一下你的网站文件夹的权限。添加
internet 来宾账户
你可以开我的看看。呵呵
CMC503是一款基于网络通讯及显示功能的条码数据采集器,能将采集到的数据通过网络实时传输到后端管理系统,并将后台服务器回应的内容进行显示和声光报警、控制外部联动设备等。其实他更像一部数据终端,本身没有存储功能,所有数据都是直接传到后台管理系统,不能直接用来计数,只能通过后台管理系统计数。
通过后台的管理系统进行统计,后台的管理系统接收到数据以后可以对数据进行归类整理,这个就要看后台程序的功能了
第一章 简述
为满足电信网的需要,NO7信令方式的基本目标是:采用与活路分离的公共信道形式,透明地传送各种用户(交换局)所需的业务信令和其它形式的信息,满足特种业务网和多种业务网的需要。
1、基本术语
l 信息
n 用户信息:话音、数据
n 控制信息:信令
l 信令概念
信令在电信通信网中是个很重要的概念,简单地说它是一种机制,通过这种机制,构成通信网的用户终端以及各个业务节点可以互相交换各自的状态信息和提出对其它设备的接续要求,从而使网络作为一个整体运行。
除了通信时的用户信息以外的控制交换机动作的信号,叫信令。
l 信令分类
n 随路信令:信令与话音、数据在同一通道上传输,如No1/R2
n 共路信令:信令与话音、数据在不同通道上传输,也叫公共信道信令,如No7
l No7信令方式:也叫共路信令方式,是在电话网中程控交换局的处理机之间可用一条专门的数据通路来传送通话所需的信令信息的一种信令方式。
l No7信令网:是独立于电话网的一个专门用于传送No7信令消息的数据网。
组成:信令点(SP)
信令转接点(STP)
信令链路
l 信令链路:是连接两个信令点的一个双向数据通路,通常PCM系统中的一个时隙为一条信令链路,多时隙的情况下,一条PCM系统中的多个时隙用作信令链路,每个时隙对应一条信令链路。
包括PCM系统(2Mb)、时隙(信令链路)、信令链路组
l 信令点(SP):是电信网中使用No7信令方式彼此相连的节点。
l 信令转接点(STP):把从一条信令链路上收到的信令消息转发到另一条信令链路上的信令点。
l 信令点编码(SPC)
七号信令网中每个信令点都有一个唯一的信令点编码,用于信令过程中标识该信令点。
信令点编码:主信令区编码、分信令区编码、信令点编码构成;
国内编码:每部分均为8比特,共24比特;
国际编码:主信令区编码3比特,分信令区编码为8比特,信令点编码为3位,共14位。如图11
图11信令点编码
l TDM Time Division Multiplex and Multiplexer 时分复用
TDM是指一种通过不同信道或时隙中的交叉位脉冲,同时在同一个通信媒体上传输多个数字化数据、语音视频信号等技术,它是一咱同步传输模式。
电话网(PSTN)基于TDM,与其相反的技术叫做解除复用器
l ATM 异步传输/转移模式
特点:1)能同时舆实时数据和非实时数据;
2)没有时隙和特定信道的概念;
3)同时对不同业务提供QoS(质量保证)
ATM是B-ISDN的核心
l
2、作用
七号信令系统将信令与语音通路分开,采用高速数据链路传送信令,因而具有传送速度快、呼叫建立时间短、信号容量大、更改与扩容灵活、信令设备投资省、话路利用率高的特点。七号信令系统虽然来源于电话网,然而它的应用不只限于话路交换,可以说,它最主要 的潜在应用是非话路业务、话路业务智能化以及综合业务数字网。在这些领域内,其它信令是无能为力的。
七号信令系统在电话网上叠加了一个共路信令网,电话网实行电路交换,而共路信令网实行分组交换,两者互补,使传统电话网的能力得到极大地提高。电话网的局间信令在共路信令网上传输除了具有速度快、可靠性高、容量大的特点之外,信令网上还可设置数据库服务器、网络管理监控中心、具有语音识别功能的智能结点等,使高级智能网AIN成为现实。
另外,七号信令系统还是蜂窝移动通讯网、PCN(Personal Communication Network)、ATM网以及其它数据讯网的基础。
1)能最佳地工作在由存储程序控制的交换机所组成的数字通信网中;
2)能满足现在和将来在通信网中传送呼叫控制、远距离控制、维护管理信令和传送处理机之间事务处理信息的需要;
3)能满足电信业务呼叫控制信令的需求,例如电话及电路交换的数据舆业务等多种业务的需求。能用于专用业务网和多用业务网。能用于国际网和国内网。
4)能作为可靠的传输系统,在交换局和操作维护中心之间传送网络控制管理信息。
3、特点
NO7信令方式除具有公共信道号方式的共有特点外,在技术上还具有如下特点:
1)最适合采用64kb/s的数字信道,也适合模拟信道和较低速率下的工作;
2)多功能的模块化系统。可灵活地使用其整个系统功能的一部分或几部分,组成需要的信令网络;
3)具有高可靠性。能提供可靠的方法保证信令按正确的顺序传递而又不至丢失和重复;
4)具有完善的信令网管理功能;
5)采用不定长消息信令单元的形式,以分组传送和明确标记的寻址方式传送信令消息。
4、主要应用
1)传送电话网的局间信令
2)传送电路交换数据网的局间信令
3)传送综合业务数字网的局间信令
4)在各种运行、管理和维护中心传递有关的信息
5)在业务交换点和业务控制点之间传送各种控制信息,支持各种类型的智能业务
6)传送移动通信网中与用户移动有关的各种控制信息
第二章 七号信令结构
一、信令功能结构
由图21可见,NO7信令系统从功能上可以分为公用的消息传递部分(MTP)和适合不同用户的独立的用户部分(UP)。
消息传递部分的功能是作为一个公共传递系统,在相对应的两个用户部分之间可靠地传递信令消息。
七号信令基于TDM。
图21
二、信令网构成
我国七号信令网分为HSTP、LSTP、SP三级架构,为保证信令网的可靠性:
第一级信令网采用平行的A、B平面网,A、B平面采用负荷分担方式工作。A、B平面间采用网状网相连。
LSTP与HSTP采用汇接方式连接,每一LSTP至少连到两个HSTP。
每个SP点至少连到两个以上的STP。
每个信令链路组至少具有两条信令链路。
局间电路群足够大时,可设直达信令链路。
STP可采用独立式,也可采用综合式,视工程而定。
图22
图23
三、链路工作方式
在电信网中使用No7信令系统时,根据通话电路和信令链路关系,可分为:直联工作方式和准直联工作方式。
直联工作方式:指两个相邻信令点之间的信令消息通过直接相连的链路传递。
准直联工作方式 :指两信令点间的消息,通过两条或几条串接的信令链路来传送,但只允许通过预定的路由和信令转接点。
四、信令链路分类
图26
A链路:SP与所属STP间的信令链路称为接入链路。
B链路:同级STP间的信令链路(如两对LSTP)称为桥接链路。
C链路:每一对STP(如一对LSTP)间的信令链路,称为跨接链路。
它正常情况下不传送信令, 只是在其它信令链路都故障时才传送信令。
D链路:LSTP与HSTP间的上下级之间的链路称为对角线链路 。
E链路:连接不同地域的SP和STP的扩展链路。
F链路:SP与SP之间的直连链路。
第三章 七号信令主要协议
如图21,七号信令包括分为公用的消息传递部分(MTP)和适合不同用户的独立的用户部分(UP)。
一、MTP部分
MTP 层的主要功能:是作为一个可靠的传输系统,保证用户信息的可靠传递;
三个功能级: MTP-1,MTP-2,MTP-3
1、MTP1---信令数据链路级
1) 提供信令数据传输的双向数据通道。
2)它规定了一条信令链路的物理特性、电气特性、功能特点,包括:
A 传输速率
B 占用时隙
C 连接方法(半永久连接、时隙插入)
2、MTP2---信令链路控制级
保证信令数据的可靠传输,包括以下功能:
信号单元分界(F)
信号单元定位(F)
差错检出(CK)
差错校正(BSN、BIB、FSN、FIB)基本差错控制、预防性循环重发(PCR)
初始定位程序
处理机故障
第二功能级流量控制
信号链路差错率监视
信号链路的测试
故障检测定位
3、MTP3---信令网功能级
保证七号信令网中的任意两个信令点之间可靠地完成信令消息的传送,包括消息处理功能和信令网管理功能
消息处理功能:由消息路由、识别和分配三部分组成,它利用路由标记来进行消息的路由识别、选择和分配
信令网管理功能:用来将信令业务从一条链路或路由转到一条或多条不同的链路或路由,或在信令点拥塞的情况下暂时减少信令业务,包括下列程序:
倒换、倒回、强制重选路由、受控重选路由、信令点再启动、管理阻断、信令业务流量控制
4、SCCP---信令连接控制部分
1)在NO7信令方式的分层结构中,它是用户部分之一,属第四功能组,同时为MTP提供附加功能,以便通过NO7信令网在电信网的交换局和专用中心之间传递电路相关和非电路相关的信息和其它类型的信息,建立无边面向连接的业务,构成OSI分层模型中的第三层——网络层。
信令连接控制部分(SCCP)为消息传递部分(MTP)提供附加功能,以便通过No7信令网,在电信网中的交换局和交换局、交换局和专用中心(例如管理和维护中心)之间传递电路相关和非电路相关的信令信息和其他类型的信息,建立无连接和面向连接的网络业务
2)SCCP提供的业务类别:
u 基本无连接(类别0):网络业务数据单元(NSDU)独立地发送;
u 有序无连接(类别1):SCCP按序列发送NSDU,使用识别序列控制参数;
u 基本面向连接(类别2):通过建立一个临时或永久连接传送两信令点间信息,不带顺序号,可完成顺序控制和流量控制
u 流量控制面向连接(类别3):带顺序号,可完成顺序控制和流量控制
目前INAP、CAP、MAP基本都采用面向无连接的SCCP(类别0,类别1)。
SCCP的地址是GT(全局码)、DPC和SSN(子系统号)的组合。GT类似于用户拨号,用户使用GT可以访问网中任何用户,甚至越界访问。SSN是一个信令点中子系统的编号,由它可以定义SCCP的应用用户,它的格式长度为8bit,这样SSN就可以定义2∧8个子系统,而MTP中的SI只可以定义16个用户。
路由选择:
n DPC:面向连接
n DPC + SSN/GT,或 DPC+SSN+GT:面向无连接(INAP)
n GT + SSN:面向无连接(GSM)
GT寻址:
n GT全局码是按一定方案编码的号码,如ISDN编号方案,MSISDN号码,需要GT翻译,以确定最终DPC和SSN,确定信令路由;
n GT翻译和GT寻址的网络结构有集中式、分布式等方式;
DPC+SSN寻址
n 不需要翻译,直接由SCCP和MTP确定路由
二、UP部分
1、ISUP
ISUP:ISDN 用户部分的简称。
功能:
ISUP能够支持综合业务数字网中话音和非话音用途的基本承载业务和补充业务;ISUP可以满足ITU规定的国际半自动和自动电话业务和电路交换的数据业务的要求。
ISDN用户部分是在TUP的基础上扩展而成的。ISUP提供综 合业务数字网中信令功能,以支持基本的承载业务和附加的 承载业务。
当ISUP传送与电路相关的信息时,只需得到MTP的支持,而 在传送端到端的信令消息时,可依靠SCCP来支持,这种传 送可以采用面向连接的协议,也可以采用无连接协议。
消息
0X06---ISUP_ACM:地址全
指示收全选路需要的所有被叫用户号码
0x09---ISUP_ANM:应答
被叫应答呼叫
0x13---ISUP_BLO:阻断/闭塞消息
闭塞电路
0x15---ISUP_BLA:阻断确认
响应闭塞消息,表明电路已闭塞
0x1D---ISUP_CMC:呼叫改变完成
0x2C---ISUP_CPG:呼叫进行
用来传送事件
0x18---ISUP_CGB:电路群阻断
0x1A---ISUP_CGBA:电路群阻断确认
0x2A---ISUP_CQM:电路群询问
0x2B---ISUP_CQR:电路群询问响应
0x17---ISUP_GRS:电路群复原
0x29---ISUP_GRA:电路群复原确认
0x19---ISUP_CGU:电路群阻断解除
0x1B---ISUP_CGUA:电路群阻断解除确认
0x1B---ISUP_CGUA:电路群阻断解除确认
0x31---ISUP_CRG:计费信息
0x2F---ISUP_CFN:混淆
0x07---ISUP_CON:接续
0x05---ISUP_COT:导通
0x11---ISUP_CCR:导通检验请求
0x20---ISUP_FAA:性能接受
0x33---ISUP_FAC:性能
0x21---ISUP_FRJ:性能拒绝
0x1F---ISUP_FAR:性能请求
0x08---ISUP_FOT:前向转移
0x36---ISUP_IDR:识别请求
0x37---ISUP_IRS:识别响应
0x04---ISUP_INF:信息
0x03---ISUP_INR:信息请求
0x01---ISUP_IAM:初始地址
发送地址和路由信息以及其它和处理呼叫有关的信息。还可以包括与补充业务和网络利用有关的其它信息。
0x24---ISUP_LPA:环回确认
0x32---ISUP_NRM:网络资源管理
0x30---ISUP_OLM:过负荷
0x28---ISUP_PAM:传递
0x12---ISUP_RSC:电路复原
为释放电路发送的消息。
0x0C---ISUP_REL:释放
释放电路。
0x0E---ISUP_RES:恢复
表明用户在暂停后重新连接
0x38---ISUP_SGM:分段
0x10---ISUP_RLC:释放完成
响应REL消息或RSC消息。
0x02---ISUP_SAM:后续地址
传送附加的被叫号码信息。
0x0D---ISUP_SUS:暂停
用户暂时断开
0x14---ISUP_UBL:阻断解除
0x16---ISUP_UBA:阻断解除确认
0x2E---ISUP_UCIC:未分配的CIC
0x35---ISUP_UPA:用户部分可用
0x34---ISUP_UPT:用户部分测试
0x2D---ISUP_USR:用户-用户信息
0xfe---ISUP_OPR:话务员消息
0xfd---ISUP_MPM:计次脉冲消息
0xfc---ISUP_CCL:主叫用户挂机
GSM特殊消息
n 计次脉冲消息(MPM):不使用。MSC不产生,但应能转发此消息。
n SUS和RES消息:MSC不产生,但作为同PSTN互通的关口局应能转发SUS和RES消息,并能接收该消息。
n 分段消息(SGM):不使用。移动网内不使用分段程序。
n 用户到用户信息消息(USR):不使用。移动网内没有用户到用户信令业务。
n 话务员消息(OPR):不使用。移动网内 不使用长途半自动呼叫。
n 主叫用户挂机消息(CCL):不使用。对特服业务也不需要保持电路
呼叫流程
n 成功呼叫
图31
n 失败呼叫
图32
2、TUP
电话用户部分
TUP是No.7信令方式的第四功能级中最先得到应用的用户部分。TUP主要规定了有关电话呼叫的建立和释放的信令程 序及实现这些程序的消息和消息编码,并能支持部分用户补 充业务。
3、DUP
数据用户部分是用来传送来用电路交换方式的数据通信网的信令信息。由于我国的数据通信采用的是分组交换方式,故在我国不会应用DUP
4、TCAP
事务处理能力部分(Transaction Capbilty Application Part)
n MTP---提供基本网络能力,包括网络结构、寻址方式、故障管理等,保证信令网安全可靠第运行;
n SCCP ---扩展了MTP的网络能力,包括寻址方式,SCCP用户建立通信连接的能力(如A接口)等;
n TCAP ---利用了SCCP的网络能力,为TC(事务处理能力)用户之间提供通信对话能力,如MAP协议,利用TCAP在MSC与HLR或MSC与VLR等之间建立多种通信对话连接,以传递各移动用户相关的各种数据;
事务处理能力指的是在TC用户(即:各种业务应用)和网络层业务之间提供一系列通信能力。它为大量分散在电信网中的交换机和专用中心(业务控制点、网管中心等)的应用提供功能和规程。
在No7信令网中,它可用于:
(1)交换机之间;
(2)交换机和网络服务中心(如:SCP、HLR、AUC、OMC等);
(3)网络服务中心之间。
n 协议位置
图32
5、INAP/CAP
智能网业务应用部分(Intelligent Network Application Part )
智能网概念(Intelligent Network)
附加在现有通信网,为用户提供各种智能业务的网络;
在通信网中承担智能控制功能。
智能网特点
将交换功能和控制功能分开,能够以最小的代价快速灵活的实现
新业务。
定义各物理实体间接口协议和响应过程
INAP的实现是以No7信令为基础
u 在TCAP成分子层中传递
u 使用TCAP提供的结构化对话
建立一个对话:TC用户发送TC_BEGIN
维持一个对话:TC用户发送TC_CONTINUE
结束一个对话:TC用户发送TC_END
异常中止一个对话:TC用户发送TC_ABORT
u 使用SCCP的0类(基本无连接)和1类(有序无连接)业务(UDT/UDTS消息)
u 通过全局码(GT=0001)、SCCP层地址、MTP层信令点编码寻址
分布功能平面的各应用实体(AE:Application Entity)间的相互作用,如:SSF、SCF、SRF、SDF等。
每各应用实体又可分为一个或多个应用业务单元(ASE:Application Service Element)
协议流程
6、OMAP
OMAP(Operations Maintenance and Administration Part)操作维护应用部分,
7、MAP
MSC、HLR、VLR之间的接口采用了MAP协议。
MAP协议位于七号信令结构的最上层,对应应用层,是七号中最重要的协议,主要包括的流程有:
Ø 移动性管理更新
u 位置更新
u 位置删除
u 清除MS
Ø 切换
u 局内切换
u 局间切换
u 后续切换
Ø 故障后复位
u VLR复位
u HLR复位
Ø 呼叫处理程序
u 发送路由信息
u 发送漫游信息
Ø 补充业务
u 登记
u 激活
u 删除
u 去活
u 询问
Ø 短消息
u 移动发起的短消息传递
u 移动终止的短消息传递
u 短消息等待数据设置
u 短消息提醒
分类: 电脑/网络 >> 操作系统/系统故障
问题描述:
想在win2k3上为IIS服务器配置SSL服务,求教配置的过程 有追加奖励!!
解析:
随着Windows Server 2003操作系统的推出,Windows平台的安全性和易用性大大增强,然而,在默认情况下,IIS使用HTTP协议以明文形式传输数据,没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护局域网中的这些重要数据呢下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全。
一、什么是SSL
SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。
提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“网站域名”。
二、安装证书服务
要想使用SSL安全机制功能,首先必须为Windows Server 2003系统安装证书服务。
进入“控制面板”,运行“添加或删除程序”,接着进入“Windows组件向导”对话框,勾选“证书服务”选项,点击“下一步”按钮,接着选择CA类型。这里选择“独立根CA”,点击“下一步”按钮,为自己的CA服务器取个名字,设置证书的有效期限,最后指定证书数据库和证书数据库日志的位置,就可完成证书服务的安装。
三、配置SSL网站
1创建请求证书文件
完成了证书服务的安装后,就可以为要使用SSL安全机制的网站创建请求证书文件。点击“控制面板→管理工具”,运行“Inter 信息服务-IIS 管理器”,在管理器窗口中展开“网站”目录,右键点击要使用SSL的网站,选择“属性”选项,在网站属性对话框中切换到“目录安全性”标签页(图1),然后点击“服务器证书”按钮。在“IIS证书向导”对话框中选择“新建证书”,点击“下一步”按钮,选择“现在准备证书请求,但稍后发送”。在“名称”输入框中为该证书取名,然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息,最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。
2申请服务器证书
完成上述设置后,还要把创建的请求证书文件提交给证书服务器。在服务器端的IE浏览器地址栏中输入“/CertSrv/default”。在“Microsoft 证书服务”欢迎窗口中点击“申请一个证书”链接,接下来在证书申请类型中点击“高级证书申请”链接,然后在高级证书申请窗口中点击“使用BASE64编码的CMC或PKCS#10”链接,再打开刚刚生成的“certreqtxt”文件,将其中的内容复制到“保存的申请”输入框后点击“提交”按钮即可。
3颁发服务器证书
点击“控制面板→管理工具”,运行“证书颁发机构”。在主窗口中展开树状目录,点击“挂起的申请”项(图2),找到刚才申请的证书,然后右键点击该项,选择“所有任务→颁发”。颁发成功后,点击树状目录中的“颁发的证书”项,双击刚才颁发的证书,在弹出的“证书”对话框的“详细信息”标签页中,点击“复制到文件”按钮,弹出证书导出向导,连续点击“下一步”按钮,并在“要导出的文件”对话框中指定文件名,最后点击“完成”。
4安装服务器证书
重新进入IIS管理器的“目录安全性”标签页,点击“服务器证书”按钮,弹出“挂起的证书请求”对话框,选择“处理挂起的请求并安装证书”选项,点击“下一步”按钮,指定刚才导出的服务器证书文件的位置,接着设置SSL端口,使用默认的“443”即可,最后点击“完成”按钮。
可以参照WIN2K来设置:
下面,我就介绍一下如何在Windows2000server/NET中开启CA服务。
1、首先请确认您的服务器已经安装配置了Active Directory服务,这样您就可以给域中的用户颁发数字证书。当然AD服务不是安装CA服务的必要条件,如果仅仅左测试使用,您可以不安装AD服务;
2、确保在您的Windows2000server/NET中开启IIS服务,并且支持ASP,这样您的CA服务可以通过WEB在INTERNET/INTRANET发布;
3、开始-->设置-->控制面板-->添加/删除程序-->添加/删除Windows组件-->选中证书服务;
4、然后选择合适的CA类型,这里我们选择独立的根CA;
5、如果你要改变微软的默认密钥设置,你可以选中高级选项;一般,我们直接进入下一步;
6、在这里输入您这个CA的详细信息;
7、然后指定存储配置数据、数据库和日志的位置;
8、完成安装向导,系统开始安装CA服务;
然后,您可以通过如下方式访问认证服务器:
安装认证服务器IP地址/certsrv
在这里,您可以申请一张证书,查看证书请求状态还有下载根证书。
当您完成证书申请之后,您可以通过打开IE-->工具-->INTERNET选项-->内容-->证书-->个人查看您个人证书。
当然你也可以通过把证书服务加入到MMC来进行证书服务管理,方法如下:
开始-->运行-->mmc-->文件-->添加/删除插件-->添加-->证书
)。单击"下一步"。
8在名字和安全设置对话框中,接受缺省选项。单击"下一步"。
9在下一个页面上, 输入您的信息,单击"下一步"。
10在"通用名"文本框中输入您的服务器名字。它可以是DNS名、NetBIOS名称或LOCALHOST。输入您的选择,单击"下一步"。
11在下一个页面上,输入您的信息,单击"下一步"。
12如果在域里面已经有了企业CA,并且您可以从那里申请到Web服务器证书,那么您将可以看到它列在那里。
(如果没有CA,如果CA没有配置成可以发布Web服务器证书,或如果您没有权限申请一个Web服务器证书,列表将会是空的。您必须有一个CA来完成这个部分。)选择您要使用的CA,单击"下一步"。
13就会出现证书请求提交页面。单击"下一步"。
14单击"完成"。现在服务器就有了一个WEB服务器证书。
15您将注意到在"安全通信"下面的"编辑"可以使用了,单击"编辑"。
16进入安全通信对话框,在需要安全通道(SSL)前打上勾。
17如果你希望以后客户端浏览器和WEB通信的时候需要128位对称加密,那么你就在需要128位加密前打上勾。
18在客户端证书中有三种选择:忽略客户证书、接收客户证书和申请客户证书。选择第一第二种仅仅是开启SSL单向认证,选择第三种着开启SSL双向认证。
19选择"接受客户端证书","接受客户端证书"设置需要在客户端证书和浏览器之间进行协商。您也必须选中"申请安全通道(SSL)"选项框。如果失败了,它不允许退回到另一个验证方法。需要安全通道意味着Web站点将不能通过HTTP协议进行访问,只可以通过HTTPS协议进行访问。单击"确定"。单击"应用"并且单击"确定"。
20单击确定,好了,您的SSL通道开启了。
以后你就可以通过访问WEB服务了。
0条评论