HOW TO: 配置 IIS 5.0 Web 站点身份验证

文章翻译 文章翻译
文章编号: 310344 - 查看本文应用于的产品
本文的发布号曾为 CHS310344
展开全部 | 关闭全部

本文内容

概要

本文介绍了如何在 Windows 2000 服务器环境中配置 Internet Information Server (IIS) 5.0 Web 站点身份验证。 可以将 IIS 5.0 Web 站点配置为:在允许用户访问站点、站点中的文件夹、甚至站点文件夹内包含的特定文档前,先对用户身份进行验证。 IIS 5.0 身份验证可用于提高站点、文件夹和一般不公开的文档的安全级别。

如果不能对资源进行匿名或公开访问,但又要将 Web 服务器放在 Internet 上以使许可用户通过 Internet 访问该服务器,此时,Web 站点身份验证是至关重要的。 需要身份验证访问控制的 Web 站点应用程序示例包括 Microsoft Outlook Web Access (OWA) 和 Microsoft Terminal Services Advanced Client。


配置 IIS 5.0 Web 服务器中的身份验证

  1. 管理工具菜单上,单击 Internet 服务管理器
  2. 在“Internet 信息服务”控制台中,单击展开您的服务器名,然后单击展开 Web 站点。
  3. 右键单击您的服务器名,单击属性,然后单击 Internet 信息服务选项卡。
  4. 主属性框中,单击主属性框中的 WWW 服务,然后单击编辑

    WWW 服务器主属性对话框中,可以为 IIS 服务器上的所有 Web 设置默认值。 可以在创建时更改新 Web 的这些默认值。 如果已在现有的 Web 上创建了自定义配置,就会提示您确认是否要改写这些 Web 上的配置。
  5. 单击目录安全性选项卡,然后单击“匿名访问和验证控制”控件框中的编辑
  6. 验证方法对话框中,确认默认设置为匿名访问集成 Windows 验证
  7. 单击以下身份验证方法之一,然后单击确定
    • 匿名访问: 当启用了“匿名访问”时,除非对 Web 站点文件夹设置了控制访问的 NTFS 权限,否则,访问站点不需要任何凭据。 若要编辑匿名用户帐户的属性,请单击“匿名访问”框中的编辑
    • 基本身份验证: 如果启用了基本身份验证,就会以明文形式发送用户凭据。 这种格式提供的安全级别很低,因为几乎所有协议分析器都能读取密码。 但是,它与大多数 Web 客户程序兼容。 如果启用了“基本身份验证”,可以单击编辑并设置用户帐户的默认域。
    • 简要身份验证: 简要身份验证用于 Internet Explorer 5.0 与更高版本 Web 客户程序以及属于 Windows 2000 域的 Web 服务器。 这种身份验证的优点是:不以明文方式发送用户凭据。
    • 集成 Windows 身份验证: 集成 Windows 身份验证既可以使用 Kerberos v5 身份验证协议,也可以使用自己的质询/响应身份验证协议。 该选项是一种更安全的身份验证选项。 但是,这种身份验证只能用于 Internet Explorer 2.0 或更高版本,并且 Kerberos 身份验证不能用于 HTTP 连接。

      备注: 如果选中了多个身份验证选项,IIS 先尝试使用最安全的方法,然后沿启用的身份验证协议列表向上试用其它协议,直到找到客户机和服务器都支持的身份验证协议。
  8. 另一种类型的身份验证是基于发出请求的主机,而不是基于用户凭据。 若要配置该身份验证,请在“IP 地址及域名限制”框中单击编辑
  9. 在“IP 地址及域名限制”对话框中,可以基于源 IP 地址、源网络 ID 或源域名来限制访问。 在配置完设置后,单击确定,然后在 IP 地址及域名限制对话框中单击确定
  10. WWW 服务主属性对话框中,单击应用,然后单击确定
  11. 服务器属性对话框中,单击确定

疑难解答

  • 可能会提示您应用对现有站点所做的任何更改。 如果希望将身份验证更改应用到其他内容,请从子节点列表中单击该内容,然后单击确定。 如果不希望将更改应用到任何子节点,则不选中任何内容,然后单击确定
  • 可以分别给每个 Web 站点、每个文件夹或每个文件设置身份验证选项。 本文讨论的原则同样适用于其它各种情况。

属性

文章编号: 310344 - 最后修改: 2003年8月19日 - 修订: 1.1
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
关键字:?
kbhowto kbhowtomaster KB310344
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com