IS網站預設允許所有使用者連接配接,如果對網站的安全性要求較高,網站隻針對特定使用者開放,就需要對使用者進行驗證。進行驗證的主要方法有:匿名身份驗證、基本身份驗證、摘要式身份驗證、Windows身份驗證。這裡隻介紹如何配置基本身份驗證。
一、添加身份驗證子產品。
1.打開“伺服器管理器”,點選“添加角色服務”。
2.在“安全性”中勾選要安裝的3種身份驗證方法,這裡我已經安裝過了。
然後按照操作向導的提示完成即可。
二、關閉匿名身份驗證,啟用基本身份驗證。
4種身份驗證方法的優先級為:匿名使用者-Windows身份驗證-摘要身份驗證-基本身份驗證。
也就是說,如果同時開啟匿名身份驗證和基本身份驗證,用戶端就會優先進行匿名身份驗證,此時基本身份驗證将無效。是以,如果要使使用者必須驗證身份後才能通路網站,首先必須要禁用匿名身份通路功能,然後再設定身份驗證方式。如果不禁用匿名通路功能,即使設定了身份驗證方式也不會生效。
1.打開IIS資訊服務管理器,點選我們要進行設定身份驗證的站點,輕按兩下打開“身份驗證”。
2.禁用“匿名身份驗證”,啟用“基本身份驗證”。
這樣用戶端在通路網站時就必須要輸入使用者名和密碼。
三、建立用于通路web站點的本地使用者。
1.打開“計算機管理”控制台,建立一個名叫“zhangsan”的本地使用者。
2.由于這個這個使用者是本地使用者,是以可以利用此使用者登入此伺服器,也可以遠端桌面連接配接的方式登入此伺服器。出于伺服器安全性考慮,禁用zhangsan使用者的本地登入和遠端桌面服務登入權限。
四、用戶端驗證。
此時通路網站就必須要進行身份驗證,使用zhangsan登入網站
驗證成功,此時zhangsan使用者隻能用來登入網站,不能通過本地或遠端桌面登入伺服器,既保證了web站點的安全性,也保證了伺服器的安全性。