世界超算排行榜:太湖之光!

IT教程学习网

网站建设

IIS服务器的安全配置和身份验证方法

文章来源:互联网   作者:路人甲   浏览量:

IIS服务器身份验证方法配置

使用该对话框可以配置 Web 服务器以验证用户身份,这是IIS服务器安全设置中很重要的一项。可以验证单个用户或选择用户组来阻止未授权用户与受限制内容建立 Web (HTTP) 连接。“匿名访问”允许用户建立匿名连接。用户使用匿名或来宾帐户登录到 IIS。当前有四种“验证的访问”方法:
 
1、集成 Windows 身份验证;
2、摘要式身份验证;
3、基本身份验证;
4、NET Passport 身份验证。

身份验证方法配置 

 
集成 Windows 身份验证
 选择该选项可以确保用户名和密码是以哈希值的形式通过网络发送的。这提供了一种身份验证的安全形式。
 注意 如果启用该身份验证方法,则仅当匿名访问被禁用时 IIS 才使用集成的 Windows 身份验证,并且由于设置了 Windows 文件系统权限匿名访问被拒绝;该权限要求用户在与受限的内容建立连接前提供 Windows 用户名和密码。
Windows 域服务器的摘要式身份验证
选择该选项可以使用 Active Directory (R) 并且在网络上发送哈希值,而不是明文密码。此方法越过了代理服务器和其他防火墙。使用摘要式身份验证要求定义“领域”。
 
基本身份验证(以明文形式发送密码)
选择该选项可以以明文方式通过网络发送密码。基本身份验证是 HTTP 规范的一部分并被大多数浏览器支持;但是,由于用户名和密码没有加密,因此可能存在安全性风险。
 
.NET Passport 身份验证
选择该选项可以启用网站上的 .NET Passport 身份验证服务。NET Passport 允许站点的用户创建单个易记的登录名和密码,保证对所有启用 .NET Passport 的网站和服务访问的安全。启用了 .NET Passport 的站点依赖 .NET Passport 中央服务器来对用户进行身份验证,而不是主控和维护其自己的专用身份验证系统。但是,.NET Passport 中央服务器不对单个启用 .NET Passport 的站点授权或拒绝特定用户的访问权限。控制用户权限是网站的职责。使用 .NET Passport 身份验证要求定义“默认域”。
 默认域:此处标识了用于用户身份验证控制的 Windows 域。
 选择:要验证用户或组,可以单击此处查看连接到的所有域的列表。
 领域:此处标识了用于验证用户或组的域或其他操作系统身份验证控制器。
 选择:单击此处可以查看连接到的所有域和领域的列表。

身份验证方法是IIS服务器的安全配置中的一项,理解几种常见身份认证的含义,做好身份认证无疑将增强了WEB服务器的安全性。

分享到:

  • Copyright © 2014-2026 深腾网 版权所有:静岳互联网咨询工作室
  • 冀ICP备16020878-1