加強(qiáng)IIS7.0的安全架構(gòu)體系(1)

Xiaotang公司的WEB服務(wù)器經(jīng)常受到來自于Internet外部和企業(yè)內(nèi)部的一些非法用戶破壞和攻擊公司的網(wǎng)站，前幾天，因?yàn)楣芾韱T的工作疏忽、失誤，沒能及時(shí)把委派用戶所賦予的權(quán)限收回，造成公司的幾個(gè)普通員工的用戶名和密碼及相應(yīng)的訪問權(quán)限被篡改，給公司帶來了一些不必要的管理損失、維護(hù)難度，公司要求管理員設(shè)法阻止這些惡意的行為等。

1.在IIS7.0中配置身份驗(yàn)證

（1）打開“Internet信息服務(wù)（IIS）管理器，展開“網(wǎng)站”，單擊相應(yīng)的網(wǎng)站，如benet.com,在“視圖功能”中雙擊“身份驗(yàn)證”。

（2）在“功能視圖”當(dāng)中顯示了IIS7.0所支持的身份驗(yàn)證方式。

1）匿名身份驗(yàn)證：匿名身份驗(yàn)證允許任何用戶訪問任何的公共內(nèi)容，而不要求向客戶端瀏覽器提供用戶名和密碼。默認(rèn)情況下，匿名身份驗(yàn)證在IIS7.0H中處于啟用狀態(tài)。

2）基本身份驗(yàn)證：基本身份驗(yàn)證要求用戶提供有效的用戶名和密碼才能訪問內(nèi)容。幾乎所有的主流瀏覽器都支持這種身份驗(yàn)證�；�本身份驗(yàn)證可以跨越防火墻和代理服務(wù)器，如果僅僅允許訪問服務(wù)器上的部分內(nèi)容而非全部?jī)?nèi)容時(shí)，這種身份驗(yàn)證方法是一個(gè)不錯(cuò)的選擇。但是，由于這種驗(yàn)證方式對(duì)密碼不加密，所以安全性較低。

3）摘要式身份驗(yàn)證：摘要式身份驗(yàn)證使用Windows域控制器對(duì)請(qǐng)求訪問WEB服務(wù)器內(nèi)容的用戶進(jìn)行身份驗(yàn)證。

4）Windows身份驗(yàn)證：如果希望客戶端使用NTLM和kerbers協(xié)議進(jìn)行驗(yàn)證，則選擇該驗(yàn)證方法。

5）Forms身份驗(yàn)證：Forms身份驗(yàn)證使用客戶端重定向?qū)⑽唇?jīng)身份驗(yàn)證的用戶重定向至一個(gè)HTML表單，用戶可以在該表單中輸入憑據(jù)，通常是用戶名和密碼，確認(rèn)憑據(jù)有效后，系統(tǒng)會(huì)將用戶重定向至他們最初請(qǐng)求的頁面。

6）ASP.NET模擬：如果要在ASP.NET應(yīng)用程序的非默認(rèn)安全上下文中運(yùn)行ASP.NET應(yīng)用程序，則使用ASP.NET模擬。

如果某些內(nèi)容只應(yīng)由選定用戶查看，則必須配置相應(yīng)的NTFS的權(quán)限以防止匿名用戶訪問這些內(nèi)容，如果希望只允許注冊(cè)用戶查看選定的內(nèi)容，應(yīng)該為這些內(nèi)容配置一種要求提供用戶名和密碼的身份驗(yàn)證方法，如基本身份驗(yàn)證或摘要式身份驗(yàn)證。

（3）要應(yīng)用某種身份驗(yàn)證方法，可以單擊該驗(yàn)證方法，單擊“應(yīng)用”，在單擊“編輯”按鈕，配置該身份驗(yàn)證方法。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]