IIS支持的web认证方法

简介: IIS支持的web认证方法

IIS是一种Web (网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面IIS6.0 增强了安全性,为了尽量减少系统被攻击的危险,在默认情况下IIS 6.0是不会被安装在Win 2003中的,管理员需要手动进行安装,IIS 6.0在被锁定状态中只为静态内容 (.htm, .jpg, .bmp等等)提供服务,通过网络服务扩展节点,网站管理员可根据企业的需求起用或禁止IIS功能。


注:

由于IIS中的FTP服务不支持安全套接字层(SSL)上的FTP,因此,如果要保证通信的安全性,同时又需要使用FTP作为传输协议(相对于在SSL上使用WebDAV而言),可以考虑在加密通道(如虚拟专用网络)上使用FTP,此类加密通道通过点对点隧道协议或IPSec保证安全性。


IIS通过分配TCP端口、IP地址和主机头名来在一台服务器上运行多个网站。虚拟主机之间相互独立,由用户自行管理。采用这种技术可以节约硬件投资、节省空间,降低成本。


(1)基于附加TCP端口架设多个Web网站。


使用格式为http://域名:端口的网址来访问的网站实际上是利用TCP端口号,在同一服务器上架设不同的Web网站。例如http://www.csai.cn:8080


(2)基于不同的IP地址架设多个网站


将每个网站绑定到不同的IP地址,以确保每个网站域名对应于独立的IP地址。


(3)基于主机头名架设多个Web网站


由于传统的IP虚拟主机浪费IP地址,实际应用中更倾向于采用非IP虚拟主机技术,也就是把多个域名的主机头名绑定到同一IP。前提条件就是在DNS服务器上将多个域名映射到同一IP地址。一旦来自客户端的Web访问请求到达服务器,服务器将使用HTTP头中传递的主机头名来确定客户请求的是哪个网站。


IIS支持以下几种Web身份验证方法:


(1)匿名身份验证


IIS创建IUSRJ+算机名称账户(其中计算机名称是正在运行IIS的服务器的名称),用来在匿名用^请求Web内容时对他们进行身份验证。此账户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的Windows账户。


(2)基本身份验证


使用基本身份验证可限制对NTFS格式Web服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行发送。


(3) Windows集成身份验证


Windows集成身份验证比基本身份验证安全,而且在用户具有Windows域账户的内部网环境中能很好地发挥作用。在集成的Windows身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的Windows身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。


(4)摘要身份验证


摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成Windows身份验证使用的机制),其中的密码是以加密形式发送的。


(5) .NET Passport 身份验证


Microsoft .NET Passport是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Passport的Web站点和服务时更加安全。启用了 .NET Passport的站点会依靠.NET Passport中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NETPassport的站点。


软考网工出现的题型(个人认为较难的题型):


若电子阅览室的客户机访问Web服务器时,出现“HTTP 错误401.1-未经授权;访问由于凭据无效被拒绝。”现象,则需要在控制面板管理工具计算机管理本地用户和组,将(13)帐号启用来解决此问题。


2.若出现“HTTP 错误401.2-未经授权;访问由于配置被拒绝。”的现象,造成错误的原因是身份验证设置问题,一般应将其设置为(14)身份认证


备选答案:


A.IUSR_计算机名 B.Administrator C.Guest D.匿名


答案  A D


(1)错误现象一:HTTP错误401.1-未经授权:访问由于凭据无效被拒绝。

原因分析:由于用户匿名访问使用的账号是IUSRJI1器名,因此如果此账号被禁用,将造成用户无法访问。


解决办法:


控制面板一管理工具一计算机管理一本地用户和组,将IUSR机器名账号启用


(2)错误现象二: HTTP错误401.2-未经授权:访问由于服务器配置被拒绝。


解决方法:


根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性一安全性一身份验证和访问控制下配置。

相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
9天前
|
Windows
win10家庭版安装iis 微软web服务器 windows安装IIS web服务器
win10家庭版安装iis 微软web服务器 windows安装IIS web服务器
|
30天前
|
前端开发 JavaScript 开发者
【Web 前端】数组迭代的方法有哪些?
【4月更文挑战第22天】【Web 前端】数组迭代的方法有哪些?
|
30天前
|
前端开发
【Web 前端】对于数组去重都有哪些方法?
【4月更文挑战第22天】【Web 前端】对于数组去重都有哪些方法?
|
30天前
|
前端开发 JavaScript
【Web 前端】JS继承的方法有哪些?
【4月更文挑战第22天】【Web 前端】JS继承的方法有哪些?
|
30天前
|
API 数据库 Python
Python web框架fastapi数据库操作ORM(二)增删改查逻辑实现方法
Python web框架fastapi数据库操作ORM(二)增删改查逻辑实现方法
|
30天前
|
前端开发 JavaScript UED
【Web 前端】说几个未知宽高元素水平垂直居中方法?
【4月更文挑战第22天】【Web 前端】说几个未知宽高元素水平垂直居中方法?
|
30天前
|
前端开发 容器
【Web 前端】清除浮动有哪些方法?
【4月更文挑战第22天】【Web 前端】清除浮动有哪些方法?
|
30天前
|
JSON 安全 API
【专栏】四种REST API身份验证方法:基本认证、OAuth、JSON Web Token(JWT)和API密钥
【4月更文挑战第28天】本文探讨了四种REST API身份验证方法:基本认证、OAuth、JSON Web Token(JWT)和API密钥。基本认证简单但不安全;OAuth适用于授权第三方应用;JWT提供安全的身份验证信息传递;API密钥适合内部使用。选择方法时需平衡安全性、用户体验和开发复杂性。
|
30天前
|
Web App开发 前端开发 JavaScript
网页浏览和编辑DWG快速入门的方法(WEB CAD SDK)
MxDraw云图在线CAD解决方案,包括MxDraw、MxCAD开发包、图纸转换程序和后端服务。支持多种平台和CPU架构,推荐使用最新版Chrome或Edge浏览器。提供AutoCAD各版本dwg格式支持,具备三维和二维编辑功能。提供入门开发指南和功能丰富的示例。用户可下载开发包进行功能演示,包括在线预览和编辑CAD图纸。
网页浏览和编辑DWG快速入门的方法(WEB CAD SDK)
|
30天前
|
SQL 安全
CTF--Web安全--SQL注入之‘绕过方法’
CTF--Web安全--SQL注入之‘绕过方法’