在 IIS7.0 中,默认情况下会启用两种身份验证方式:基于密码的身份验证和基于用户名的身份验证1. 基于密码的身份验证:这种身份验证方式要求用户必须输入正确的密码才能访问网站这种身份验证方式通常。IIS7.0服务器默认启用的身份验证方式?更多详情请大家跟着小编一起来看看吧!
IIS7.0服务器默认启用的身份验证方式(1)
在 IIS7.0 中,默认情况下会启用两种身份验证方式:基于密码的身份验证和基于用户名的身份验证。
1. 基于密码的身份验证:这种身份验证方式要求用户必须输入正确的密码才能访问网站。这种身份验证方式通常用于安全性要求较高的网站,例如需要保护用户账户的网站。
2. 基于用户名的身份验证:这种身份验证方式要求用户必须输入正确的用户名和密码才能访问网站。这种身份验证方式通常用于安全性较低的网站,例如不需要保护用户账户的网站。
如果需要进行更改,可以访问 IIS7.0 的“网站”或“Web 服务器”目录,然后选择“属性”选项卡。在这里,可以更改身份验证方式、验证用户凭据的类型、以及设置密码长度等选项。请注意,更改身份验证方式可能需要管理员权限。
IIS7.0服务器默认启用的身份验证方式(2)
用户身份验证是指通过判断用户的身份,确认是否允许用户访问WEB网站。通常,用户访问Internet的WEBW 网站时,不需要身份验证,即匿名账号访问。Web网站为可信访问时,则要对用户进行身份验证,根据验证明的用户身份来决定是否允许访问。
IIS7.0支持匿名访问、基本验证、摘要式验证,以及Windows验证等多种身份验证方法。此外,还支持证书验证。单击“管理工具”->“Internet信息服务管理器”,打开Internet信息服务管理器,从中选择要设置访问限制的WEB站点,在“功能”视图中选择“身份验证”项。选择“基本身份验证”项,单击“启用”后,可设置为基本身份验证方式。
匿名身份验证
使用匿名身份验证,允许任何用户访问WEB网站任何公共内容,无需向客户浏览器提供用户名和密码质询。在默认情况下,匿名身份验证在IIS7.0中处于启用状态。一般在禁止匿名访问时,才使用其他验证方法。
如果某些内容只应由选定用户查看,而且准备使用匿名身份验证,则必须配置相应的NTFS文件系统权限来 防止匿名用户访问这些内容。如果希望只允许注册用户查看选定的内容,可为这些内容配置一种要求提供用户名和密码的身份验证方法,如基本身份验证或摘要式身份验证。
基本身份验证
使用基本身份验证可要求用户在访问内容时提供有效的用户名和密码。浏览器支持该身份验证方法,它可以跨防火墙和代理服务器工作。该验证的缺点是使用弱加密方式在网络中传输密码。只有客户端与服务器之间的链接是安全连接时,才能使用基本身份验证。如果使用基本身份验证,应禁用匿名身份验证。所有 浏览器向服务器发送的第一个请求都是匿名访问服务器内容。 如果不禁用匿名 身份验证,则用户可以匿名方式访问服务器上的所有内容,包括受限制的内容。
Windows身份验证
仅在Intranet环境中使用Windows身份验证。此身份验证使用户能够在Windows域上使用身份验证来对客户端连接进行身份验证。打开“高级设置”对话框,可以在其中启用或禁用内核模式身份验证。只有在功能页上的列表中启用了“Windows身份验证”时,才能执行次操作。