加强IIS7.0的安全架构体系(1)

Xiaotang公司的WEB服务器经常受到来自于Internet外部和企业内部的一些非法用户破坏和攻击公司的网站，前几天，因为管理员的工作疏忽、失误，没能及时把委派用户所赋予的权限收回，造成公司的几个普通员工的用户名和密码及相应的访问权限被篡改，给公司带来了一些不必要的管理损失、维护难度，公司要求管理员设法阻止这些恶意的行为等。

1.在IIS7.0中配置身份验证

（1）打开“Internet信息服务（IIS）管理器，展开“网站”，单击相应的网站，如benet.com,在“视图功能”中双击“身份验证”。

（2）在“功能视图”当中显示了IIS7.0所支持的身份验证方式。

1）匿名身份验证：匿名身份验证允许任何用户访问任何的公共内容，而不要求向客户端浏览器提供用户名和密码。默认情况下，匿名身份验证在IIS7.0H中处于启用状态。

2）基本身份验证：基本身份验证要求用户提供有效的用户名和密码才能访问内容。几乎所有的主流浏览器都支持这种身份验证。基本身份验证可以跨越防火墙和代理服务器，如果仅仅允许访问服务器上的部分内容而非全部内容时，这种身份验证方法是一个不错的选择。但是，由于这种验证方式对密码不加密，所以安全性较低。

3）摘要式身份验证：摘要式身份验证使用Windows域控制器对请求访问WEB服务器内容的用户进行身份验证。

4）Windows身份验证：如果希望客户端使用NTLM和kerbers协议进行验证，则选择该验证方法。

5）Forms身份验证：Forms身份验证使用客户端重定向将未经身份验证的用户重定向至一个HTML表单，用户可以在该表单中输入凭据，通常是用户名和密码，确认凭据有效后，系统会将用户重定向至他们最初请求的页面。

6）ASP.NET模拟：如果要在ASP.NET应用程序的非默认安全上下文中运行ASP.NET应用程序，则使用ASP.NET模拟。

如果某些内容只应由选定用户查看，则必须配置相应的NTFS的权限以防止匿名用户访问这些内容，如果希望只允许注册用户查看选定的内容，应该为这些内容配置一种要求提供用户名和密码的身份验证方法，如基本身份验证或摘要式身份验证。

（3）要应用某种身份验证方法，可以单击该验证方法，单击“应用”，在单击“编辑”按钮，配置该身份验证方法。
如果有需要服务器的租用与托管的敬请联系QQ：１５０１２８１７５８（亿恩星辰）　　　联系电话：０３７１—６３３２２２２０

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]