網站iis的安全配置
作者:佚名 時間:2013-07-27 分享到:
為了保證web網站和服務器的運行安全,可以在目錄安全性選項卡上為網站進行身份驗證和訪問控制,ip地址和域名限制的設置,如果沒有別的要求一般采用默認設置.
網站的匿名訪問關系到網站的安全問題.可以編輯"匿名訪問和身份驗證控制"來設置匿名訪問的用戶賬號,系統中默認的用戶權限比較低,只具有基本的訪問權限,比較適合匿名訪問,為了便于用戶匿名訪問,要選取"啟用匿名訪問"復選框,這樣不必輸入賬號和密碼就可訪問網站.
對于具有特殊權限,不允許匿名訪問的用戶要設置身份驗證方案,這里有兩種身份驗證方案.
基本身份驗證.采用這種身份驗證方法進行登錄的過程如下:
1.web瀏覽器顯示一個對話框,用戶輸入為其分配的用戶名和密碼;
2.瀏覽器試圖根據用戶輸入的憑據與服務器建立連接,明文密碼在進入網絡前要經過base64編碼;
3.如果用戶的憑據被拒絕,瀏覽器將重新顯示身份驗證窗口,用戶在連接失敗前可以進行3次嘗試登錄;如果用戶憑據有效,則登錄成功連接建立.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n3000.html
