WEB开发网
开发学院操作系统windows 2008 Windows server 2003 IIS 全攻略(三) 阅读

Windows server 2003 IIS 全攻略(三)

 2008-11-27 12:52:57 来源:WEB开发网   
核心提示:配置网站身份验证打开目录安全性先来看身份验证和访问控制,点其编辑如果启用匿名访问:默认情况下,Windows server 2003 IIS 全攻略(三),服务器创建和使用账户IUSR_computername,如果启用了它,它并不能用于HTTP代理连接,在选中摘要式身份验证时出现如图对话框,IIS始终都是尝试先使用匿

配置网站身份验证

Windows server 2003 IIS 全攻略(三)

打开目录安全性

先来看身份验证和访问控制,点其编辑

Windows server 2003 IIS 全攻略(三)

如果启用匿名访问:默认情况下,服务器创建和使用账户IUSR_computername。如果启用了它,IIS始终都是尝试先使用匿名验证对用户进行验证,即使启用了其它的验证方法,也是如此。在用户试图连接到网站时,WEB服务器将连接分配给WINDOWS用户账户IUSR_conputername,此处conputername是运行IIS所在的计算机名称。默认情况下,IUSR_computername账户包含在WINDOWS用户组GUESTS中,该组具有安全限制,由NTFS权限强制使用。它指出了访问级别和可用于公共用户的内容类型。访问过程中IIS是检查NTFS文件和目录权限,查看是否允许IUSR_computername账户访问该文件。

选中集成WINDOWS身份验证:安全级别高,它是使用NTLM时进行HASH计算,在使用KERBEROS时应用KERBEROS票据。但是它不能跨代理服务器和防火墙,除非在PPTP连接上使用。使用KERBEROSv5和NTLM验证。NTLM可以通过包过滤防火墙,但通常会被代理服务器挡住。KERBEROS可以通过代理服务器,但通常 会被包过滤防火墙挡住。它并不能用于HTTP代理连接。

Windows server 2003 IIS 全攻略(三)

在选中摘要式身份验证时出现如图对话框。点是。

1 2 3 4 5 6  下一页

Tags:Windows server IIS

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接