身份验证有助于确认请求访问站点或应用程序的客户端的标识。默认情况下,IIS 7 支持匿名身份验证和集成 Windows 身份验证。
IIS 7 支持基于质询和基于登录重定向的身份验证方法。基于质询的身份验证方法(例如集成 Windows 身份验证)要求客户端正确响应服务器发出的质询。基于登录重定向的身份验证方法(例如 Forms 身份验证)依靠登录页重定向来确定用户的标识。您不能同时使用基于质询的身份验证方法和基于登录重定向的身份验证方法。
此外,IIS 7 还支持客户端证书身份验证,此方法需要为站点配置安全套接字层 (SSL)。
- 配置基本身份验证
基本身份验证要求用户提供有效的用户名和密码才能访问内容。 这种身份验证方法不需要特殊浏览器,所有主流浏览器都支持这种身份验证方法。 基本身份验证还可以跨防火墙和代理服务器工作。 鉴于这些原因,在要仅允许访问服务器上的部分内容而非全部内容时,这种身份验证方法是一个不错的选择。
但是,基本身份验证的缺点是其在网络上传输不加密的 Base64 编码的密码。 只有当您知道客户端与服务器之间的连接是安全连接时,才能使用基本身份验证。 应通过专用线路或利用安全套接字层 (SSL) 加密和传输层安全性 (TLS) 来建立连接。 例如,若要将基本身份验证与 Web 分布式创作和版本管理 (WebDAV) 一起使用,应配置 SSL 加密。
 重要事项 |
|---|
| 如果要使用基本身份验证,必须禁用匿名身份验证。 所有浏览器向 Web 服务器发送的第一个请求都是要匿名访问服务器内容。 如果不禁用匿名身份验证,用户将可以通过匿名方式访问服务器上的所有内容,其中包括受限制的内容。 |
- 启用匿名身份验证 (IIS 7)
应用到: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista
匿名身份验证允许任何用户访问任何公共内容,而不要求向客户端浏览器提供用户名和密码质询。 默认情况下,匿名身份验证在 IIS 7 中处于启用状态。
如果某些内容只应由选定用户查看,则您必须配置相应的 NTFS 权限以防止匿名用户访问这些内容。 如果希望只允许注册用户查看选定的内容,请为这些内容配置一种要求提供用户名和密码的身份验证方法,如基本身份验证或摘要式身份验证。
配置匿名身份验证时,请考虑使用以下最佳做法:
为所有匿名用户帐户创建一个组。 您可以根据该组成员身份,拒绝授予对资源的访问权限。
拒绝授予匿名用户对 Windows 目录和子目录中所有可执行文件的执行权限。
配置匿名身份验证
您可以通过以下方法执行此过程:使用用户界面 (UI)、在命令行窗口中运行 Appcmd.exe 命令、直接编辑配置文件或编写 WMI 脚本。
用户界面
使用 UI
-
打开 IIS 管理器,然后导航至您要管理的级别。 有关如何打开 IIS 管理器的信息,请参阅 打开 IIS 管理器 (IIS 7)。 有关如何在 UI 的各个位置间进行导航的信息,请参阅 在 IIS 管理器中导航 (IIS 7)。
-
在“功能视图”中,双击“身份验证”。
-
在“身份验证”页上,选择“匿名身份验证”。
-
在“操作”窗格中,单击“编辑”,以设置匿名用户用于连接至站点的安全主体。
-
在“编辑匿名身份验证凭据”对话框中,选择下列选项之一:
- 特定用户,如果要配置
658
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
