IIS支持的web认证方法

已于 2023-05-07 14:44:12 修改
阅读量541 收藏 1
点赞数 1
分类专栏: 软考网工 文章标签: windows 服务器 网络 网络安全 网络协议
于 2023-04-18 22:49:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69884785/article/details/130233139
版权

IIS是一种Web (网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面。IIS6.0 增强了安全性,为了尽量减少系统被攻击的危险,在默认情况下IIS 6.0是不会被安装在Win 2003中的,管理员需要手动进行安装,IIS 6.0在被锁定状态中只为静态内容 (.htm, .jpg, .bmp等等)提供服务,通过网络服务扩展节点,网站管理员可根据企业的需求起用或禁止IIS功能。

注:

由于IIS中的FTP服务不支持安全套接字层(SSL)上的FTP,因此,如果要保证通信的安全性,同时又需要使用FTP作为传输协议(相对于在SSL上使用WebDAV而言),可以考虑在加密通道(如虚拟专用网络)上使用FTP,此类加密通道通过点对点隧道协议或IPSec保证安全性。

IIS通过分配TCP端口、IP地址和主机头名来在一台服务器上运行多个网站。虚拟主机之间相互独立,由用户自行管理。采用这种技术可以节约硬件投资、节省空间,降低成本。

(1)基于附加TCP端口架设多个Web网站。

使用格式为http://域名:端口的网址来访问的网站实际上是利用TCP端口号,在同一服务器上架设不同的Web网站。例如http://www.csai.cn:8080。

(2)基于不同的IP地址架设多个网站

将每个网站绑定到不同的IP地址,以确保每个网站域名对应于独立的IP地址。

(3)基于主机头名架设多个Web网站

由于传统的IP虚拟主机浪费IP地址,实际应用中更倾向于采用非IP虚拟主机技术,也就是把多个域名的主机头名绑定到同一IP。前提条件就是在DNS服务器上将多个域名映射到同一IP地址。一旦来自客户端的Web访问请求到达服务器,服务器将使用HTTP头中传递的主机头名来确定客户请求的是哪个网站。

IIS支持以下几种Web身份验证方法:

(1)匿名身份验证

IIS创建IUSRJ+算机名称账户(其中计算机名称是正在运行IIS的服务器的名称),用来在匿名用^请求Web内容时对他们进行身份验证。此账户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的Windows账户。

(2)基本身份验证

使用基本身份验证可限制对NTFS格式Web服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行发送。

(3) Windows集成身份验证

Windows集成身份验证比基本身份验证安全,而且在用户具有Windows域账户的内部网环境中能很好地发挥作用。在集成的Windows身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的Windows身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。

(4)摘要身份验证

摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成Windows身份验证使用的机制),其中的密码是以加密形式发送的。

(5) .NET Passport 身份验证

Microsoft .NET Passport是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Passport的Web站点和服务时更加安全。启用了 .NET Passport的站点会依靠.NET Passport中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NETPassport的站点。

软考网工出现的题型(个人认为较难的题型):

若电子阅览室的客户机访问Web服务器时,出现“HTTP 错误401.1-未经授权;访问由于凭据无效被拒绝。”现象,则需要在控制面板管理工具计算机管理本地用户和组,将(13)帐号启用来解决此问题。

2.若出现“HTTP 错误401.2-未经授权;访问由于配置被拒绝。”的现象,造成错误的原因是身份验证设置问题,一般应将其设置为(14)身份认证

备选答案:

A.IUSR_计算机名 B.Administrator C.Guest D.匿名

答案  A D

(1)错误现象一:HTTP错误401.1-未经授权:访问由于凭据无效被拒绝。

原因分析:由于用户匿名访问使用的账号是IUSRJI1器名,因此如果此账号被禁用,将造成用户无法访问。

解决办法:

控制面板一管理工具一计算机管理一本地用户和组,将IUSR机器名账号启用

(2)错误现象二: HTTP错误401.2-未经授权:访问由于服务器配置被拒绝。

解决方法:

根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性一安全性一身份验证和访问控制下配置。

dulu~dulu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Authentication in IIS
流男@水孩
08-26 1873
By Joe LimaWe often think about security measures as ways of protecting resources by preventing access to them. The need for authentication arises because, in the real world, keeping people out of pro
IIS认证
weixin_33889665的博客
05-16 109
打开IIS管理器选网站项,右键新建一个网站,允许前面的勾勾去掉给访问者权限,直接下一步后就完成了在C盘根目录下建立两个文件两个能正常访问当访问AA目录时要输入密码,就这样对它设置物理机访问 转载于:https://blog.51cto.com/biock/1412200...
HTTP身份认证401不同情况下弱口令枚举方法及java代码实现_401认证鉴权
最新发布
2401_84102653的博客
05-10 543
Java架构学习技术内容包含有:Spring,Dubbo,MyBatis, RPC, 源码分析,高并发、高性能、分布式,性能优化,微服务 高级架构开发等等。还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
iis 访问网站需要进行身份验证
weixin_30786617的博客
10-09 1318
今天网站输入域名访问的时候提示需要输入账号密码,这是权限出了问题,百度了一下,解决了,分享一下: 1、登陆远程,右键我的电脑->管理->本地用户和组->用户,里面有一个IUSR_WD,没有就创建一个,这个账号是Internet来宾账户,匿名访问Internet信息服务的内置账户,在该账户上右键->属性->常规,下面有一个“账户已禁用”,把前面的勾去掉,然后点击应用、...
IIS windows认证
weixin_33918114的博客
11-20 950
2019独角兽企业重金招聘Python工程师标准>>> ...
iis认证方式
diaoshi3266的博客
12-22 165
http://msdn.microsoft.com/en-us/library/aa302377.aspx 转载于:https://www.cnblogs.com/snria/p/4178471.html
理解IIS 6.0的身份验证
weixin_34337381的博客
04-08 301
IIS身份验证概述: 安全的3A-->验证Authentication: Who are you? 授权Authorization: What can you do? 审核Auditing: What have you do? IIS可以设置验证的层次: Server Site Folder File Web身...
webdav
专注-享学课堂
09-30 2496
IIS 搭建参考: http://www.microsoft.com/taiwan/technet/iis/expand/WebDAV.aspx 网盘应用: 几个支持WebDAV的网盘 最近对WebDAV比较感兴趣 主要是系统原生支持.而且我有VPS 所以在VPS上进行webdav连接然后上传资源速度比较快 下面列几个我发现支持webdav的网盘服务.
网页服务器目录属性,IIS 6.0 F1:网站属性 - 目录安全性选项卡
weixin_32388647的博客
08-04 542
使用该选项卡设置 IIS 安全性功能以在授权访问受限制的内容之前确认用户的用户标识。身份验证和访问控制该设置允许您配置 Web 服务器,使其在指派受限内容的访问权限之前确认用户的用户标识。但是,必须首先创建有效的 Windows 用户帐户然后配置这些帐户的 NTFS 目录和文件访问权限,Web 服务器才能验证用户的身份。编辑单击此处可以配置 Web 服务器的身份验证和匿名访问功能。IP 地址和域名...
打开网站弹出:需要进行身份验证_IIS网站弹出域名登陆框的解决办法
热门推荐
橙-极纪元-cplvfx-JJY.Cheng
06-24 3万+
我的解决办法: 第一阶段:新建用户 1.我的电脑右键【管理】 2.【计算机管理】 3.【本地用户和组】 4.【用户】 5.右击【新用户】 6.输入网站的【域名】就行 7.勾选【用户不能更改密码】和【密码永不过期】 8.【确定】 第二阶段IIS 站点授权 1.右键站点【权限】 2.【添加】 3.输入刚才新建的用户名【检查名称】 4.系统会检查出你刚才输的用
使用IIS配置Http
yikalyosi的博客
05-29 3444
在Cortana输入IIs打开iis管理器,然后在连接面板右键点击添加网站 打开后输入网站名字选择一个路径,分配一个IP后点击确定就可以访问啦 然后在网站里双击创建的网站打开目录浏览 然后进入到里面点击启用 然后浏览器输入地址或者在操作栏点击浏览就可以访问啦,如果点击文件出现什么拒绝访问的可以看看 结果:
如何解决IIS网站匿名访问权限的问题
m0_52555753的博客
01-02 2592
原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。自己则是报的第三个错误,因为网页访问的本质就是文件夹的访问,所以在匿名访问的时候。
IIS身份验证
HEDY9792的博客
05-30 519
身份验证是验证客户端身份的行为。一般情况下,客户端必须提供某些证据,一般称为凭据,来证明其身份。通常,凭据包括用户名和密码对。Internet 信息服务 (IIS) 和 ASP.NET 都提供几种身份验证方案。IIS 提供多种身份验证方案: 匿名(默认情况下启用) 基本 摘要式 集成 Windows 身份验证(默认情况下启用) 客户证书映射 无论选择哪个方法,在验证客...
IIS万维网服务
weixin_42171644的博客
03-12 3866
万维网服务题目一、配置IIS二、证书配置三、添加站点四、配置重定向五、测试六、IIS安全选项配置及日志配置七、IIS(FTP)八、ftp用户映射九、显示Banner消息十、测试 题目 万维网服务 在RouterSrv1上搭建网站服务器。 将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。 网站内容设置为“该页面为www.chinaskills.com测试页!”。 将当前web根目录的设置为d:\wwwroot目录。
关于IIS身份验证的方法
weixin_44400506的博客
03-28 4487
一、身份验证方法      注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。      IIS 支持以下几种 Web 身份验证方法。      1、匿名身份验证      IIS 创建 IUSR_ComputerName 帐户(其 ComputerName 是正在运行 IIS服务器的名称),用来在匿名用户请求 ...
IIS基本身份认证实现AD域账号验证登录
hzfw2008的博客
07-09 5541
1、服务器加入域 2、IIS创建站点 3、对站站进行设置 3.1 开启访问模式 选择站点-身份验证 禁用“匿名身份验证”,启用“Windows身份验证”,请注意其余身份验证需要全部禁用: 如果没有看到“Windows身份验证”这个标识,请运行服务器管理器重新配置IIS模块 访问看下效果 OVER ...
IIS 服务器证书创建与配置
weixin_43258559的博客
11-25 4141
申请证书请求文件
iis搭建WEBDAV注意事项,(成功)
taotaox的专栏
04-09 3万+
在不停的折腾后,终于找到原因,之前老是提示用户名密码不正确,要么就找不到主机。 第一个关键点是 第二个关键点是: 而且还有主层次的设置   第一层:         第一层里的web规则清空,将身份验证只开启匿名     第二层是网站实例,default web site,和第一层一样webdav规则清空,然后身份验证设置为
WEB服务器SSL双向认证配置指南
"WEB服务器SSL双向认证安装使用指南,由上海数字证书认证心有限公司提供,详细阐述了如何进行WEB服务器证书的申请、安装、备份、恢复以及SSL双向认证的配置。文档作者为闻剑峰,版本1.1,涵盖了从CSR文件的生成到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值