Windows server 2003 IIS 全攻略（三）

核心提示：配置网站身份验证打开目录安全性先来看身份验证和访问控制，点其编辑如果启用匿名访问：默认情况下，Windows server 2003 IIS 全攻略（三），服务器创建和使用账户IUSR_computername，如果启用了它，它并不能用于HTTP代理连接，在选中摘要式身份验证时出现如图对话框，IIS始终都是尝试先使用匿

配置网站身份验证

打开目录安全性

先来看身份验证和访问控制，点其编辑

如果启用匿名访问：默认情况下，服务器创建和使用账户IUSR_computername。如果启用了它，IIS始终都是尝试先使用匿名验证对用户进行验证，即使启用了其它的验证方法，也是如此。在用户试图连接到网站时，WEB服务器将连接分配给WINDOWS用户账户IUSR_conputername，此处conputername是运行IIS所在的计算机名称。默认情况下，IUSR_computername账户包含在WINDOWS用户组GUESTS中，该组具有安全限制，由NTFS权限强制使用。它指出了访问级别和可用于公共用户的内容类型。访问过程中IIS是检查NTFS文件和目录权限，查看是否允许IUSR_computername账户访问该文件。

选中集成WINDOWS身份验证：安全级别高，它是使用NTLM时进行HASH计算，在使用KERBEROS时应用KERBEROS票据。但是它不能跨代理服务器和防火墙，除非在PPTP连接上使用。使用KERBEROSv5和NTLM验证。NTLM可以通过包过滤防火墙，但通常会被代理服务器挡住。KERBEROS可以通过代理服务器，但通常 会被包过滤防火墙挡住。它并不能用于HTTP代理连接。

在选中摘要式身份验证时出现如图对话框。点是。