zoukankan      html  css  js  c++  java

  • 如何配置 IIS 中的身份验证

    .首先我说下,我在网上找过 1、web.config 2、IIS 中启用Windows集成认证,关闭匿名访问 3、通过User.Identity.Name进行读取,读出登录帐号 如何在 Windows Server 2003 中配置 IIS 网站身份验证 1. 启动“IIS 管理器”或者打开 IIS 管理单元。 2. 展开 Server_name,其中 Server_name 是服务器的名称,然后展开网站。 3. 在控制台树中,右键单击您要配置身份验证的网站、虚拟目录或文件,然后单击属性。 4. 单击目录安全性或文件安全性选项卡(根据需要),然后在“匿名和访问控制”下单击编辑。 5. 单击以选中您要使用的一种或多种身份验证方法旁边的复选框,然后单击确定。 默认设置的身份验证方法是“匿名访问”和“集成 Windows 身份验证”: ? 匿名访问:如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据。当需要让大家公开访问那些没有安全要求的信息时,使用此选项最合适。用户尝试连接您的网站时,IIS 会将该连接分配给 IUSER_ComputerName 帐户,其中 ComputerName 是运行 IIS 的服务器的名称。默认情况下,IUSER_ComputerName 帐户为 Guests 组的成员。此组具有 NTFS 文件系统权限所规定的安全限制,这些限制指定访问级别以及可提供给公共用户的内容的类型。要编辑用于匿名访问的 Windows 帐户,请在“匿名访问”框中单击浏览。 重要说明:如果启用匿名访问,IIS 会始终先使用匿名身份验证来尝试验证用户身份,即使您启用其他身份验证方法也是如此。 ? 集成 Windows 身份验证:以前称为 NTLM 或 Windows NT 质询/响应身份验证,此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。Windows 集成身份验证使用 Kerberos 版本 5 和 NTLM 身份验证。要使用此方法,客户端必须使用 Microsoft Internet Explorer 2.0 或更高版本。另外,不支持通过 HTTP 代理连接进行 Windows 集成身份验证。如果某个 Intranet 中的用户和 Web 服务器计算机在同一个域中,并且管理员可以确保每个用户都使用 Internet Explorer 2.0 或更高版本,那么对于这个 Intranet,使用此选项是最合适的。 注意:如果选择了多个身份验证选项,IIS 会首先尝试协商最安全的方法,然后它按可用身份验证协议的列表向下逐个试用其他协议,直到找到客户端和服务器都支持的某种共有的身份验证协议。 ? Windows 域服务器的摘要式身份验证:摘要式身份验证需要用户 ID 和密码,可提供中等的安全级别,如果您要允许从公共网络访问安全信息,则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是,此方法会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。要使用此方法,客户端必须使用 Microsoft Internet Explorer 5.0 或更高版本,Web 客户端和 Web 服务器必须是相同域的成员或者被相同域信任。 如果启用摘要式身份验证,请在领域框中键入领域名称。 ? 基本身份验证(以明文形式发送密码):基本身份验证需要用户 ID 和密码,提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。但是,它与大多数 Web 客户端兼容。如果允许用户访问的信息没有什么隐私性或不需要保护,使用此选项最为合适。 如果启用基本身份验证,请在“默认域”框中键入要使用的域名。您还可以选择在领域框中输入一个值。 ? Microsoft .NET Passport 身份验证:.NET Passport 身份验证提供了单一登录安全性,为用户提供对 Internet 上各种服务的访问权限。如果选择此选项,对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。如果 IIS 不检测 .NET Passport 凭据,请求就会被重定向到 .NET Passport 登录页。 注意:如果选择此选项,所有其他身份验证方法都将不可用(显示为灰色)。 6. 另一种类型的身份验证是基于发出请求的主机而不是用户凭据。您可以根据源 IP 地址、源网络 ID 或源域名来限制访问。要配置这种身份验证,请按下列步骤操作: a. 在“IP 地址和域名限制”下,单击编辑。 b. 执行下列操作之一: ? 要拒绝访问,请单击授权访问,然后单击添加。在出现的拒绝访问对话框中,指定所需的选项,然后单击确定。 您指定的计算机、计算机组或域将添加到列表中。 - 或者 - ? 要授予访问权限,请单击拒绝访问,然后单击添加。在出现的授权访问对话框中,选择所需的选项,然后单击确定。 您选择的计算机、计算机组或域将添加到列表中。 c. 单击确定。 7. 单击确定,然后退出“IIS 管理器”或关闭 IIS 管理单元。
  • 相关阅读:
    左偏树
    论在Windows下远程连接Ubuntu
    ZOJ 3711 Give Me Your Hand
    SGU 495. Kids and Prizes
    POJ 2151 Check the difficulty of problems
    CodeForces 148D. Bag of mice
    HDU 3631 Shortest Path
    HDU 1869 六度分离
    HDU 2544 最短路
    HDU 3584 Cube
  • 原文地址:https://www.cnblogs.com/Mr0909/p/2057263.html
Copyright © 2011-2022 走看看