IIS服務器的身份驗證

通過網站屬性的“目錄安全性”選項卡設置IIS服務器身份驗證。


“身份驗證和訪問控制”：用于設置可以訪問Web服務器的用戶、驗證用戶身份的方法。點擊“編輯”按鈕，打開“身份驗證方法”對話框。


選中“匿名訪問”復選框，表明可以為用戶建立匿名連接，用戶可以使用匿名來賓賬戶登錄到IIS，默認情況下，服務器創建和使用賬戶“IUSR_計算機名”。

“用戶訪問需經過身份驗證”參數用于設置非匿名訪問的用戶的身份驗證方法。要求在訪問服務器上的任何信息前必須提供有效的MicrosoftWindows用戶名和密碼。有4種“驗證訪問方法”。

“集成Windows身份驗證”復選框：選擇該選項可以確保用戶名和密碼是以哈希值的形式通過網絡發送的。這提供了一種身份驗證的安全形式。表明使用與用戶的Web瀏覽器密碼交換確認用戶的身份。

“摘要式身份驗證”復選框：若選中僅與ActiveDirectory一起工作，在網絡上發送哈希值而不是明文密碼。摘要式身份驗證通過代理服務器和其他防火墻一起工作，并且在Web分布式創作及版本控制目錄中可用。

“基本身份驗證”復選框：若選中表明以明文（非加密的形式）在網絡上傳輸密碼。基本身份驗證是HTTP規范的一部分并被大多數瀏覽器支持；但是，由于用戶名和密碼沒有加密，因此可能存在安全性風險。

“.NETPassport”復選框：選擇該項可以啟用網站上的.NETPassport身份驗證服務。.NETPassport允許站點的用戶創建單個易記的登錄名和密碼，保證對所有啟用.NETPassport的網站和服務訪問的安全。