IIS网站默认允许所有用户连接,如果对网站的安全性要求较高,网站只针对特定用户开放,就需要对用户进行验证。进行验证的主要方法有:匿名身份验证、基本身份验证、摘要式身份验证、Windows身份验证。这里只介绍如何配置基本身份验证。
一、添加身份验证模块。
1.打开“服务器管理器”,点击“添加角色服务”。
2.在“安全性”中勾选要安装的3种身份验证方法,这里我已经安装过了。
然后按照操作向导的提示完成即可。
二、关闭匿名身份验证,启用基本身份验证。
4种身份验证方法的优先级为:匿名用户-Windows身份验证-摘要身份验证-基本身份验证。
也就是说,如果同时开启匿名身份验证和基本身份验证,客户端就会优先进行匿名身份验证,此时基本身份验证将无效。所以,如果要使用户必须验证身份后才能访问网站,首先必须要禁用匿名身份访问功能,然后再设置身份验证方式。如果不禁用匿名访问功能,即使设置了身份验证方式也不会生效。
1.打开IIS信息服务管理器,点击我们要进行设置身份验证的站点,双击打开“身份验证”。
配置web服务基本用户身份验证,保证web站点的安全
最新推荐文章于 2024-05-14 14:29:59 发布
为了提高网站安全性,本文介绍了如何在IIS中配置基本身份验证,关闭匿名访问,创建本地用户并限制其权限,确保只有经过验证的用户能访问Web站点。
摘要由CSDN通过智能技术生成