Windows server 2003 IIS 全攻略(三)
2008-11-27 12:52:57 来源:WEB开发网核心提示:配置网站身份验证打开目录安全性先来看身份验证和访问控制,点其编辑如果启用匿名访问:默认情况下,Windows server 2003 IIS 全攻略(三),服务器创建和使用账户IUSR_computername,如果启用了它,它并不能用于HTTP代理连接,在选中摘要式身份验证时出现如图对话框,IIS始终都是尝试先使用匿
配置网站身份验证
打开目录安全性
先来看身份验证和访问控制,点其编辑
如果启用匿名访问:默认情况下,服务器创建和使用账户IUSR_computername。如果启用了它,IIS始终都是尝试先使用匿名验证对用户进行验证,即使启用了其它的验证方法,也是如此。在用户试图连接到网站时,WEB服务器将连接分配给WINDOWS用户账户IUSR_conputername,此处conputername是运行IIS所在的计算机名称。默认情况下,IUSR_computername账户包含在WINDOWS用户组GUESTS中,该组具有安全限制,由NTFS权限强制使用。它指出了访问级别和可用于公共用户的内容类型。访问过程中IIS是检查NTFS文件和目录权限,查看是否允许IUSR_computername账户访问该文件。
选中集成WINDOWS身份验证:安全级别高,它是使用NTLM时进行HASH计算,在使用KERBEROS时应用KERBEROS票据。但是它不能跨代理服务器和防火墙,除非在PPTP连接上使用。使用KERBEROSv5和NTLM验证。NTLM可以通过包过滤防火墙,但通常会被代理服务器挡住。KERBEROS可以通过代理服务器,但通常 会被包过滤防火墙挡住。它并不能用于HTTP代理连接。
在选中摘要式身份验证时出现如图对话框。点是。
更多精彩
赞助商链接