IIS支持的web认证方法

本文涉及的产品
.cn 域名,1个 12个月
简介: IIS支持的web认证方法

IIS是一种Web (网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面IIS6.0 增强了安全性,为了尽量减少系统被攻击的危险,在默认情况下IIS 6.0是不会被安装在Win 2003中的,管理员需要手动进行安装,IIS 6.0在被锁定状态中只为静态内容 (.htm, .jpg, .bmp等等)提供服务,通过网络服务扩展节点,网站管理员可根据企业的需求起用或禁止IIS功能。


注:

由于IIS中的FTP服务不支持安全套接字层(SSL)上的FTP,因此,如果要保证通信的安全性,同时又需要使用FTP作为传输协议(相对于在SSL上使用WebDAV而言),可以考虑在加密通道(如虚拟专用网络)上使用FTP,此类加密通道通过点对点隧道协议或IPSec保证安全性。


IIS通过分配TCP端口、IP地址和主机头名来在一台服务器上运行多个网站。虚拟主机之间相互独立,由用户自行管理。采用这种技术可以节约硬件投资、节省空间,降低成本。


(1)基于附加TCP端口架设多个Web网站。


使用格式为http://域名:端口的网址来访问的网站实际上是利用TCP端口号,在同一服务器上架设不同的Web网站。例如http://www.csai.cn:8080


(2)基于不同的IP地址架设多个网站


将每个网站绑定到不同的IP地址,以确保每个网站域名对应于独立的IP地址。


(3)基于主机头名架设多个Web网站


由于传统的IP虚拟主机浪费IP地址,实际应用中更倾向于采用非IP虚拟主机技术,也就是把多个域名的主机头名绑定到同一IP。前提条件就是在DNS服务器上将多个域名映射到同一IP地址。一旦来自客户端的Web访问请求到达服务器,服务器将使用HTTP头中传递的主机头名来确定客户请求的是哪个网站。


IIS支持以下几种Web身份验证方法:


(1)匿名身份验证


IIS创建IUSRJ+算机名称账户(其中计算机名称是正在运行IIS的服务器的名称),用来在匿名用^请求Web内容时对他们进行身份验证。此账户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的Windows账户。


(2)基本身份验证


使用基本身份验证可限制对NTFS格式Web服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行发送。


(3) Windows集成身份验证


Windows集成身份验证比基本身份验证安全,而且在用户具有Windows域账户的内部网环境中能很好地发挥作用。在集成的Windows身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的Windows身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。


(4)摘要身份验证


摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成Windows身份验证使用的机制),其中的密码是以加密形式发送的。


(5) .NET Passport 身份验证


Microsoft .NET Passport是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Passport的Web站点和服务时更加安全。启用了 .NET Passport的站点会依靠.NET Passport中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NETPassport的站点。


软考网工出现的题型(个人认为较难的题型):


若电子阅览室的客户机访问Web服务器时,出现“HTTP 错误401.1-未经授权;访问由于凭据无效被拒绝。”现象,则需要在控制面板管理工具计算机管理本地用户和组,将(13)帐号启用来解决此问题。


2.若出现“HTTP 错误401.2-未经授权;访问由于配置被拒绝。”的现象,造成错误的原因是身份验证设置问题,一般应将其设置为(14)身份认证


备选答案:


A.IUSR_计算机名 B.Administrator C.Guest D.匿名


答案  A D


(1)错误现象一:HTTP错误401.1-未经授权:访问由于凭据无效被拒绝。

原因分析:由于用户匿名访问使用的账号是IUSRJI1器名,因此如果此账号被禁用,将造成用户无法访问。


解决办法:


控制面板一管理工具一计算机管理一本地用户和组,将IUSR机器名账号启用


(2)错误现象二: HTTP错误401.2-未经授权:访问由于服务器配置被拒绝。


解决方法:


根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性一安全性一身份验证和访问控制下配置。

目录
相关文章
|
1月前
|
SQL 存储 安全
Web 常见攻击方式及防御方法
【10月更文挑战第25天】Web 安全是一个复杂而重要的领域,攻击者不断寻找新的攻击方法,我们需要不断加强防御措施,提高安全意识,以保障 Web 应用的安全运行。通过采取多种防御手段的综合运用,我们可以有效地降低 Web 攻击的风险,保护用户的信息和财产安全。同时,随着技术的不断发展,我们也需要持续关注和研究新的安全威胁和防御方法,以应对不断变化的安全形势。
240 56
|
1月前
|
存储 安全 Go
Web安全基础:防范XSS与CSRF攻击的方法
【10月更文挑战第25天】Web安全是互联网应用开发中的重要环节。本文通过具体案例分析了跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的原理及防范方法,包括服务器端数据过滤、使用Content Security Policy (CSP)、添加CSRF令牌等措施,帮助开发者构建更安全的Web应用。
96 3
WEB端在线CAD中实现测量圆、测量面积的方法
实现在线CAD中测量圆和测量面积的功能开发,用户点击目标圆对象将自动标记出这个圆的半径、面积值和周长值,同时可以自定义选择标注文字的位置,测量圆功能能够快速掌握目标圆对象的数据信息,方便统计工程量。
WEB端在线CAD中实现测量圆、测量面积的方法
|
2月前
|
前端开发 JavaScript
掌握微前端架构:构建现代Web应用的新方法
本文介绍了微前端架构的概念及其在现代Web应用开发中的优势与实施方法。微前端架构通过将应用拆分成独立模块,提升了开发效率和灵活性。其核心优势包括技术栈灵活性、独立部署、团队协作及易于维护。文章详细阐述了定义边界、选择框架、管理状态和通信等关键步骤,并讨论了状态同步、样式隔离及安全性等挑战。微前端架构有望成为未来Web开发的重要趋势。
|
2月前
|
存储 前端开发 API
前端开发中,Web Storage的存储数据的方法localstorage和sessionStorage的使用及区别
前端开发中,Web Storage的存储数据的方法localstorage和sessionStorage的使用及区别
119 0
|
3月前
|
存储 监控
【Azure Cloud Service】在Azure云服务中收集CPU监控指标和IIS进程的DUMP方法
在使用Cloud Service服务时,发现服务的CPU占用很高,在业务请求并不大的情况下,需要直到到底是什么进程占用了大量的CPU资源,已经如何获取IIS进程(w3wp.exe)的DUMP文件?
|
3月前
|
SQL 开发框架 安全
Web安全-IIS短文件名泄露
Web安全-IIS短文件名泄露
72 2
|
3月前
|
前端开发 JavaScript 持续交付
Web应用开发的方法
Web应用开发的方法
37 1
|
4月前
|
JavaScript 前端开发 开发者
JS 继承之谜:究竟有哪些神秘方法?Web 前端开发者必知的关键技巧待你揭开谜底!
【8月更文挑战第23天】JavaScript (JS) 是 Web 前端开发的关键语言,其中继承是面向对象编程的重要概念。本文探讨了 JS 中几种继承机制:原型链继承、构造函数继承及组合继承。原型链继承利用原型对象实现属性和方法的共享;构造函数继承通过在子类构造器内调用父类构造器实现私有属性的复制;组合继承结合两者优点,既支持属性共享又避免了属性被意外覆盖的风险。理解这些模式有助于开发者更高效地组织代码结构,提升程序质量。
36 1
|
4月前
|
Java 开发者 关系型数据库
JSF与AWS的神秘之旅:如何在云端部署JSF应用,让你的Web应用如虎添翼?
【8月更文挑战第31天】在云计算蓬勃发展的今天,AWS已成为企业级应用的首选平台。本文探讨了在AWS上部署JSF(JavaServer Faces)应用的方法,这是一种广泛使用的Java Web框架。通过了解并利用AWS的基础设施与服务,如EC2、RDS 和 S3,开发者能够高效地部署和管理JSF应用。文章还提供了具体的部署步骤示例,并讨论了使用AWS可能遇到的挑战及应对策略,帮助开发者更好地利用AWS的强大功能,提升Web应用开发效率。
74 0
下一篇
DataWorks