windows 2003服务之web

核心提示： 此配置方法和默认网站的配置方法一致，不再介绍，windows 2003服务之web(5)，四：WEB站点的安全性·身份验证和访问控制*WEB站点建立后，就可以对用户提供信息浏览服务了，密码不是以明文形式发送，摘要式身份验证比集成windows身份验证优越的地方是摘要式身份验证

此配置方法和默认网站的配置方法一致，不再介绍。

四：WEB站点的安全性

·身份验证和访问控制

*WEB站点建立后，就可以对用户提供信息浏览服务了，通常是允许匿名访问的。但某些特殊网站（或虚拟目录）要求用户提供用户帐户和密码才能访问。这时就需要配置WEB站点“身份验证和访问控制”了

*具体方法：在“默认网站属性”窗口中选择“目录安全选项卡”，将看到“身份验证和访问控制”选项。点击“编辑”按钮进入身份验证和访问控制设置界面

1>匿名身份验证：“启用匿名访问”使用户无需输入用户名和密码，变可以访问WEB站点。当用户试图连接到网站时，WEB服务器将连接分配给windows用户帐户IUST-computername。此处的computername是运行IIS的计算机名称。

2>基本身份验证：该方法要求提供用户名和密码。由于密码在网络上是以明文形式发送出去的，这些密码很容易被截取，所以安全性很低。

3>集成windows身份验证：该方法比基本身份验证安全，而且在用户具有windos域帐户的内部网络环境中能很好的发挥作用。

4>windows域服务器的摘要式身份验证：摘要式身份验证比基本身份验证安全，密码不是以明文形式发送。摘要式身份验证比集成windows身份验证优越的地方是摘要式身份验证必须使用域帐户登陆，而windows身份验证可以使用windows本地身份登陆

·IP地址和域名限制

*WEB站点可以授权或者拒绝某一台或者某一组客户机访问。