加強IIS7.0的安全架構(gòu)體系(1)

Xiaotang公司的WEB服務器經(jīng)常受到來自于Internet外部和企業(yè)內(nèi)部的一些非法用戶破壞和攻擊公司的網(wǎng)站，前幾天，因為管理員的工作疏忽、失誤，沒能及時把委派用戶所賦予的權(quán)限收回，造成公司的幾個普通員工的用戶名和密碼及相應的訪問權(quán)限被篡改，給公司帶來了一些不必要的管理損失、維護難度，公司要求管理員設法阻止這些惡意的行為等。

1.在IIS7.0中配置身份驗證

（1）打開“Internet信息服務（IIS）管理器，展開“網(wǎng)站”，單擊相應的網(wǎng)站，如benet.com,在“視圖功能”中雙擊“身份驗證”。

（2）在“功能視圖”當中顯示了IIS7.0所支持的身份驗證方式。

1）匿名身份驗證：匿名身份驗證允許任何用戶訪問任何的公共內(nèi)容，而不要求向客戶端瀏覽器提供用戶名和密碼。默認情況下，匿名身份驗證在IIS7.0H中處于啟用狀態(tài)。

2）基本身份驗證：基本身份驗證要求用戶提供有效的用戶名和密碼才能訪問內(nèi)容。幾乎所有的主流瀏覽器都支持這種身份驗證。基本身份驗證可以跨越防火墻和代理服務器，如果僅僅允許訪問服務器上的部分內(nèi)容而非全部內(nèi)容時，這種身份驗證方法是一個不錯的選擇。但是，由于這種驗證方式對密碼不加密，所以安全性較低。

3）摘要式身份驗證：摘要式身份驗證使用Windows域控制器對請求訪問WEB服務器內(nèi)容的用戶進行身份驗證。

4）Windows身份驗證：如果希望客戶端使用NTLM和kerbers協(xié)議進行驗證，則選擇該驗證方法。

5）Forms身份驗證：Forms身份驗證使用客戶端重定向?qū)⑽唇?jīng)身份驗證的用戶重定向至一個HTML表單，用戶可以在該表單中輸入憑據(jù)，通常是用戶名和密碼，確認憑據(jù)有效后，系統(tǒng)會將用戶重定向至他們最初請求的頁面。

6）ASP.NET模擬：如果要在ASP.NET應用程序的非默認安全上下文中運行ASP.NET應用程序，則使用ASP.NET模擬。

如果某些內(nèi)容只應由選定用戶查看，則必須配置相應的NTFS的權(quán)限以防止匿名用戶訪問這些內(nèi)容，如果希望只允許注冊用戶查看選定的內(nèi)容，應該為這些內(nèi)容配置一種要求提供用戶名和密碼的身份驗證方法，如基本身份驗證或摘要式身份驗證。

（3）要應用某種身份驗證方法，可以單擊該驗證方法，單擊“應用”，在單擊“編輯”按鈕，配置該身份驗證方法。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]