加強IIS7.0的安全架構體系(1)

Xiaotang公司的WEB服務器經常受到來自于Internet外部和企業內部的一些非法用戶破壞和攻擊公司的網站，前幾天，因為管理員的工作疏忽、失誤，沒能及時把委派用戶所賦予的權限收回，造成公司的幾個普通員工的用戶名和密碼及相應的訪問權限被篡改，給公司帶來了一些不必要的管理損失、維護難度，公司要求管理員設法阻止這些惡意的行為等。

1.在IIS7.0中配置身份驗證

（1）打開“Internet信息服務（IIS）管理器，展開“網站”，單擊相應的網站，如benet.com,在“視圖功能”中雙擊“身份驗證”。

（2）在“功能視圖”當中顯示了IIS7.0所支持的身份驗證方式。

1）匿名身份驗證：匿名身份驗證允許任何用戶訪問任何的公共內容，而不要求向客戶端瀏覽器提供用戶名和密碼。默認情況下，匿名身份驗證在IIS7.0H中處于啟用狀態。

2）基本身份驗證：基本身份驗證要求用戶提供有效的用戶名和密碼才能訪問內容。幾乎所有的主流瀏覽器都支持這種身份驗證。基本身份驗證可以跨越防火墻和代理服務器，如果僅僅允許訪問服務器上的部分內容而非全部內容時，這種身份驗證方法是一個不錯的選擇。但是，由于這種驗證方式對密碼不加密，所以安全性較低。

3）摘要式身份驗證：摘要式身份驗證使用Windows域控制器對請求訪問WEB服務器內容的用戶進行身份驗證。

4）Windows身份驗證：如果希望客戶端使用NTLM和kerbers協議進行驗證，則選擇該驗證方法。

5）Forms身份驗證：Forms身份驗證使用客戶端重定向將未經身份驗證的用戶重定向至一個HTML表單，用戶可以在該表單中輸入憑據，通常是用戶名和密碼，確認憑據有效后，系統會將用戶重定向至他們最初請求的頁面。

6）ASP.NET模擬：如果要在ASP.NET應用程序的非默認安全上下文中運行ASP.NET應用程序，則使用ASP.NET模擬。

如果某些內容只應由選定用戶查看，則必須配置相應的NTFS的權限以防止匿名用戶訪問這些內容，如果希望只允許注冊用戶查看選定的內容，應該為這些內容配置一種要求提供用戶名和密碼的身份驗證方法，如基本身份驗證或摘要式身份驗證。

（3）要應用某種身份驗證方法，可以單擊該驗證方法，單擊“應用”，在單擊“編輯”按鈕，配置該身份驗證方法。
如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]