文章編號: 324276 - 上次校閱: 2007年12月3日 - 版次: 9.5

如何: Windows Server 2003 中設定網際網路資訊服務網頁驗證

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將逐步告訴您,如何設定 Web 要求的驗證在 Microsoft 網際網路資訊服務 (IIS) 6.0。

回此頁最上方

Web 驗證的運作方式

Web 驗證是網頁瀏覽器和牽涉到少數的超文字傳輸通訊協定 (HTTP) 的標頭和錯誤訊息的網頁伺服器之間的通訊。

通訊流程是,如下所示:
  1. 網頁瀏覽器可如 HTTP GET 要求。
  2. Web 伺服器執行驗證檢查。如果這是不成功,因為驗證是必要,伺服器會回應以類似下列的錯誤訊息:
    未授權您檢視此頁面

    您無權檢視這個目錄或網頁使用您提供的認證。
    資訊包含在網頁瀏覽器可以用來重新提交要求視為已驗證的要求此訊息。
  3. 網頁瀏覽器會使用伺服器的回應,來建構新的要求包含驗證資訊。
  4. Web 伺服器執行驗證檢查。如果檢查成功,Web 伺服器會傳送回到網頁瀏覽器一開始所要求的資料。
回此頁最上方

驗證方法

附註: 使用下列的驗證方法的某些,您必須使用以 NTFS 檔案系統因為 NTFS 格式化的磁碟機維護高等級的安全性已格式化的磁碟機。

IIS 支援下列 Web 驗證方法。

匿名驗證

IIS 建立 IUSR_ ComputerName (其中 ComputerName 是正在執行 IIS 的伺服器名稱) 的帳戶來驗證匿名使用者,當它們要求網頁內容。這個帳戶授與使用者權限,才能進行本機登入。您可以重設使用任何有效的 Windows 帳戶的匿名使用者存取。

附註: 您可以設定不同的匿名帳戶的不同網站、 虛擬目錄或實體目錄和檔案。

如果 Windows Server 2003 電腦是獨立的伺服器,IUSR_ ComputerName 帳戶會是本機伺服器上。如果伺服器是網域控制站網域定義 IUSR_ ComputerName 帳戶。

基本驗證

使用基本驗證,以限制 NTFS 格式化的 Web 伺服器上檔案的存取。與基本驗證,使用者必須輸入認證,且存取根據使用者識別碼。使用者 ID 和密碼是在網路上以純文字傳送。

若要將基本驗證授予每個使用者權利,本機,登入,並使管理更為容易,將每個使用者加入至具有存取權,所需的檔案的群組。

注意: 因為使用者認證編碼以 Base64 編碼方式,但它們未加密透過網路傳輸時,基本驗證不會被視為安全形式的驗證。

Windows 整合式驗證

Windows 整合式驗證是比基本驗證更安全,而且它在其中的使用者具有 Windows 網域帳戶的內部網路環境中的函式。在整合式的 Windows 驗證瀏覽器嘗試使用目前使用者的認證,從網域登入,然後如果這個嘗試失敗,提示使用者輸入使用者名稱和密碼。如果您使用整合式的 Windows 驗證時,使用者的密碼則不會傳輸至伺服器。如果使用者已登入本機電腦以網域使用者,使用者不必重新驗證使用者時存取該網域中的網路電腦。請注意您必須使用 Microsoft 網際網路總管 2.0 (含) 以後版本為您網頁瀏覽器,如果您使用 Windows 整合式驗證。

附註: 不能使用整合式的 Windows 驗證透過 Proxy 伺服器。

摘要式驗證

許多基本驗證弱點摘要式驗證地址。當您使用摘要式驗證,密碼不會傳送以純文字。此外,您可以使用摘要式驗證透過 Proxy 伺服器。摘要式驗證使用挑戰/回應機制 (整合式 Windows 驗證用途) 密碼以加密格式的傳送位置。若要用以摘要式驗證請注意下列需求:
  • 使用者及 IIS 伺服器必須的成員,或由相同的網域所信任。
  • 使用者必須擁有有效的 Windows 使用者帳戶儲存在 Active Directory 網域控制站上。
  • 網域必須使用一個 Microsoft Windows 2000-或-稍後網域控制站。
  • 您必須安裝在網域控制站上的 IISSuba.dll 檔案。這個檔案是在 Windows 2000 安裝程式] 或 [Windows Server 2003 安裝程式] 期間自動複製。
  • 您必須選取 [儲存區使用可還原加密的密碼] 帳戶選項設定的所有使用者帳戶。若要選取這個帳戶] 選項,必須被重設或重新輸入密碼。
附註: 您必須使用 Microsoft Internet Explorer 5.0 (含) 以後作為您的網頁瀏覽器如果要使用摘要式驗證。

.NET Passport 驗證

Microsoft.NET Passport 是允許單一登入安全性,這樣會讓使用者對增強安全性的存取,.NET Passport 啟用的 Web 站台的使用者驗證服務與服務。.NET Passport 啟用的網站依賴.NET Passport 中央伺服器來驗證使用者。不過,中央伺服器不會授權或拒絕特定使用者存取個別.NET Passport 啟用的網站。是網站來控制使用者的權限的責任。當您選取這個選項時,IIS 的要求必須包含有效的.NET Passport 認證在查詢字串或 Cookie 中。如果 IIS 不會偵測.NET Passport 認證,要求會被重新導向到.NET Passport 登入網頁。

用戶端憑證對應

用戶端憑證對應是一種方法的對應建立憑證和使用者帳戶之間的位置。這個模型中使用者提供憑證,而系統會查看對應,以判斷哪個使用者帳戶應該登入。您可以將憑證對應到 Windows 使用者帳戶,兩種方式之一:
  • 藉由使用 Active Directory。

    -或者-
  • 藉由使用在 IIS 中定義的規則。
如要了解如何將用戶端憑證對應到使用者帳戶相關的額外資訊,搜尋 [上 「 用戶端憑證對應 」 在 IIS 說明文件。如果您安裝 IIS 您可以藉由下列方法之一存取說明檔:
  • 在 [網際網路服務管理員,任何節點上按一下滑鼠右鍵,然後按一下 [說明]。

    -或者-
  • 啟動 Windows 檔案總管] 中,找出 hard disk: \Windows\Help 的資料夾和再開啟 Lismmc.chm。
您可以設定每個驗證方法來控制存取下列 IIS 伺服器上的項目:
  • 裝載在 IIS 的所有網站內容伺服器。
  • 裝載在 IIS 的個別網站伺服器。
  • 個別的虛擬目錄或在 Web 站台的實體目錄。
  • 個別頁面或在網站上的檔案。
回此頁最上方

如何設定 IIS Web 網站驗證

  1. 使用系統管理帳戶登入 Web 伺服器。
  2. 啟動 IIS 管理員,或開啟 IIS 嵌入式管理單元。
  3. 展開 Server_nameServer_name 其中是伺服器名稱並再展開 [網站]
  4. 使用 (視您的情況),以下方法之一,然後按一下 [內容]
    • 若要在 IIS 伺服器上設定驗證裝載的所有 Web 內容,用滑鼠右鍵按一下 [網站]。
    • 若要進行驗證的個別網站以滑鼠右鍵按一下您想要的網站。
    • 若要設定虛擬目錄或實體目錄的驗證網站中,按一下您想要的網站,然後以滑鼠右鍵按一下 [您想例如 _vti_pvt 的目錄。
    • 若要設定個別的網頁或檔案的驗證網站中,按一下您想),按一下包含檔案或您想要的頁面,該資料夾的網站,然後以滑鼠右鍵按一下檔案或您想要的頁面,[]。
  5. ItemName 內容 (其中 ItemName 是您所選取之項目的名稱)] 對話方塊,按一下 [目錄安全性] 或 [檔案安全性] 索引標籤 (視需要)。
  6. 在 [匿名存取及驗證控制,按一下 [編輯]。
  7. 按一下以選取 [匿名存取] 核取方塊,開啟 [匿名存取。若要關閉 [匿名存取],按一下以清除此核取方塊。

    附註: 如果您關閉匿名存取時,您必須設定其他形式的驗證存取。

    若要將用於此資源的匿名存取帳戶按一下 [瀏覽],按一下使用者帳戶,您想要使用,然後再按一下 [確定]]。
  8. 在 [驗證的存取,按一下以選取 整合式 Windows 驗證] 核取方塊,如果您想要使用整合式的 Windows 驗證。

    附註: 此驗證方法之前被稱為 Microsoft Windows NT 挑戰/回應或 NT LAN 管理員 」 (NTLM)。
  9. 按一下以選取 [摘要式驗證的 Windows 網域伺服器] 核取方塊,如果您想要使用摘要式驗證。當您收到下列訊息時,按一下 [是]
    摘要式驗證只適用於 Active Directory 網域帳戶。如需設定為允許摘要式驗證的 Active Directory 網域帳戶的詳細資訊,按一下 [說明]。

    確定您想要繼續嗎?
    在 [範圍] 方塊中輸入領域名稱。

    附註: 您必須選取 [使用可還原的加密來存放密碼] 帳戶選項以設定使用者帳戶。
  10. 按一下以選取 基本驗證 (密碼以純文字傳送) 核取方塊,如果您想要使用基本驗證。當您收到下列訊息時,按一下 [是]
    您所選取的結果不進行資料加密網路上傳輸密碼中驗證選項。如有人嘗試危害您系統的安全性可以使用通訊協定分析器來檢查使用者密碼驗證程序期間。 詳細使用者驗證請參閱線上說明。這項警告並不會套用到 HTTPS (或 SSL) 連線。

    確定您要繼續嗎?
    1. 若要指定用來驗證使用基本驗證的使用者網域,鍵入 預設網域] 方塊中您想要的網域。
    2. 您也可以選擇在此時在 [範圍] 方塊中輸入值。
  11. 按一下以選取 .NET Passport 驗證 核取方塊,如果您想要使用.NET Passport 驗證。

    注意: 當您選取這個選項時,其他驗證方法都無法使用。
  12. 按一下 [確定],然後再按一下 [在 Item Name 屬性] 對話方塊的 [[確定]。如果 [繼承覆寫] 對話方塊開啟時,請依照下列步驟執行:
    1. 按一下 [全選] 以將新的驗證設定套用到所有的檔案或資料夾位於您所變更的項目中。
    2. 按一下 [確定]
  13. 結束 IIS 管理員,或關閉 IIS 嵌入式管理單元。
回此頁最上方

?考

如其他有關設定 IIS Web 站台驗證 Windows Server 2003 中,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
324274? (http://support.microsoft.com/kb/324274/ ) 如何: 設定 Windows Server 2003 中的 IIS Web 網站驗證
如需有關如何疑難排解 Windows Server 2003 中的網頁伺服器的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
323358? (http://support.microsoft.com/kb/323358/ ) 如何: 疑難排解 Windows Server 2003 中的網頁伺服器
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Internet Information Services 6.0
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
回此頁最上方
關鍵字:?
kbmt kbwebservices kbappservices kberrmsg kbhowto kbhowtomaster KB324276 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:324276? (http://support.microsoft.com/kb/324276/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。