HOW TO:設定 IIS 5.0 網站驗證

文章翻譯 文章翻譯
文章編號: 310344 - 檢視此文章適用的產品。
本文曾發行於 CHT310344
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您如何在 Windows 2000 伺服器環境中設定 Internet Information Server (IIS) 5.0 網站驗證。您可以將 IIS 5.0 網站設定成在使用者可以存取網站、網站中的資料夾或甚至網站的資料夾內所包含的特定文件前,對使用者進行驗證。IIS 5.0 驗證可用來加強不對大眾開放的網站、資料夾和文件的安全性層級。

當資源不是用來提供匿名或公開存取,但 Web 伺服器又需要位在 Internet 上,好讓經過驗證的使用者透過 Internet 來存取時,網站驗證就十分重要。需要驗證存取控制的網站應用程式範例包括 Microsoft Outlook Web Access (OWA) 和 Microsoft Terminal Services Advanced Client。


在 IIS 5.0 Web 伺服器中設定驗證

  1. 請在 [系統管理工具] 功能表上按一下 [Internet 服務管理員]
  2. 在 [Internet Information Services] 主控台中,按一下伺服器名稱將其展開,然後再按一下網站將其展開。
  3. 用滑鼠右鍵按一下伺服器名稱,再按一下 [內容],然後再按一下 [Internet Information Services] 索引標籤。
  4. [主要內容] 方塊中,按一下 [主要內容] 方塊中的 [WWW 服務],然後再按一下 [編輯]

    請在 [WWW 伺服器主要內容] 對話方塊中設定 IIS 伺服器上所有網站的預設值。您可以在新網站建立時變更其預設值。如果您已在現有的網站上建立了自訂的設定,便會接到提示要您確認是否要覆寫這些網站上的設定。
  5. 按一下 [目錄安全性] 索引標籤,然後再於 [匿名存取及驗證控制] 控制方塊中按一下 [編輯]
  6. [驗證方法] 對話方塊中確認預設設定是 [匿名存取][整合式 Windows 驗證]
  7. 按一下以下的驗證方法之一,然後再按一下 [確定]
    • [匿名存取]:啟用了「匿名存取」後,除非網站資料夾上設有 NTFS 使用權限來控制存取,否則存取網站時都不需要認證。如果要編輯匿名使用者帳戶的內容,請在 [匿名存取] 方塊中按一下 [編輯]
    • [基本驗證]:如果啟用了「基本驗證」,則使用者認證會以純文字來傳送。這種格式提供低層級的安全性,因為幾乎所有的通訊協定解析程式都可以讀取密碼;不過,與它相容的 Web 用戶端也最多。如果啟用了「基本驗證」,您可以按一下 [編輯] 並設定使用者帳戶的預設網域。
    • [摘要式驗證]:「摘要式驗證」可以用於 Internet Explorer 5.0 和較新的 Web 用戶端,並可用於屬於 Windows 2000 網域的 Web 伺服器。它的優點是不會以純文字傳送使用者認證。
    • [整合式 Windows 驗證]:「整合式 Windows 驗證」可以使用 Kerberos v5 驗證通訊協定及其本身的挑戰/回應式驗證通訊協定。這個選項是較為安全的驗證選項,不過它只能用於 Internet Explorer 2.0 或更新版本,且 Kerberos 驗證無法透過 HTTP 連線使用。

      注意:如果選取了多個驗證選項,則 IIS 會先嘗試交涉最安全的方法,然後再根據啟用的驗證通訊協定清單逐步套用,直到找到用戶端和伺服器都支援的共通驗證通訊協定時為止。
  8. 另一種類型的驗證則是以要求的主機 (而不是使用者認證) 為基礎。如果要設定這種驗證,請按一下 [IP 位址及網域名稱限制] 方塊中的 [編輯]
  9. 您可以在 [IP 位址及網域名稱限制] 對話方塊中,根據來源 IP 位址、來源網路識別或來源網域名稱來限制存取。在設定了設定後,請按一下 [確定],然後再於 [IP 位址及網域名稱限制] 對話方塊中按一下 [確定]
  10. [WWW 服務管理者內容] 對話方塊中按一下 [套用],然後再按一下 [確定]
  11. [伺服器內容] 對話方塊中按一下 [確定]

疑難排解

  • 您可能會接到提示,要您套用對現有網站所作的任何變更。如果想要將驗證變更套用至其他的內容,請在子節點的清單中按一下內容,然後再按一下 [確定]。如果不要將變更套用至任何子節點,請不要進行任何選取,然後按一下 [確定]
  • 您可以個別地為每個網站、資料夾或檔案設定驗證選項。本文所討論的相同原理也可套用至以上各項。

参考

本文件是根據 Microsoft Knowledgebase 文件編號 Q310344 翻譯的。若要參考原始英文文件內容,請至以下網址:

http://support.microsoft.com/support/kb/articles/Q310/3/44.asp

屬性

文章編號: 310344 - 上次校閱: 2003年8月19日 - 版次: 1.1
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
關鍵字: 
kbhowto kbhowtomaster KB310344
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Kontaktieren Sie uns, um weitere Hilfe zu erhalten

Kontaktieren Sie uns, um weitere Hilfe zu erhalten
Wenden Sie sich an den Answer Desk, um professionelle Hilfe zu erhalten.