免费免费啪视频在线观看视频

  • <th id="p0idh"><video id="p0idh"></video></th>

      新聞動態

      新聞動態

      news

      技術文章

      首頁>新聞動態>技術文章

      IIS7配置網站實操禁用匿名訪問,身份驗證IP,地址限制保護教程(最新圖文教程)

      發表時間:2019-10-19 11:25:21

      網站需要IIS7配置的地方有很多,比如IIS配置端口、域名、主目錄、默認文檔等。今天小編要跟大家分享的是IIS配置網站訪問權限和安全。
      默認狀態下, 允許所有的用戶匿名連接 IIS 網站, 即訪問時不需要使用用戶名和密碼登錄。不過,如果對網站的安全性要求高,或網站中有機密信息,需要對用戶限制,禁止匿名訪問,而只允許特殊的用戶賬戶才能進行訪問。 
      一、IIS配置禁用匿名訪問 
      1、在 IIS 管理器中,選擇欲設置身份驗證的 Web 站點,如圖 8-18 所示。 
      IIS配置
      2、在站點主頁窗口中,選擇“身份驗證”,雙擊,顯示“身份驗證”窗口。默認情況下,“匿名身份驗證”為“啟用”狀態,如圖 8-19 所示。
      IIS配置
      3、右擊“匿名身份驗證”,單擊快捷菜單中的“禁用”命令,即可禁用匿名用戶訪問。  
      二、IIS配置使用身份驗證 
      在 IIS 7.0 的身份驗證方式中,還提供基本驗證、Windows 身份驗證和摘要身份驗證。需要注意的是,一般在禁止匿名訪問時,才使用其他驗證方法。不過,在默認安裝方式下,這些身份驗證方法并沒有安裝??稍诎惭b過程中或者安裝完成后手動選擇。 
      1、在“服務器管理器”窗口中,展開“角色”節點,選擇“Web 服務器(IIS)”,單擊“添加角色服務”,顯示如圖 8-20 所示的“選擇角色服務”窗口。在“安全性”選項區域中,可選擇欲安裝的身份驗證方式。
      IIS配置
      2、安裝完成后,打開 IIS 管理器,再打開“身份驗證”窗口,所經安裝的身份驗證方式顯示在列表中,并且默認均為禁用狀態,如圖 8-21 所示。 
      IIS配置
      可安裝的身份驗證方式共有三種,區別如下。 
      ①基本身份驗證:該驗證會“模仿”為一個本地用戶(即實際登錄到服務器的用戶),在訪問 Web 服務器時登錄。因此,若欲以基本驗證方式確認用戶身份,用于基本驗證的 Windows 用戶必須具有“本地登錄”用戶權限。默認情況下,Windows 主域控制器(PDC)中的用戶賬戶不授予“本地登錄”用戶的權限。但使用基本身份驗證方法將導致密碼以未加密形式在網絡上傳輸。蓄意破壞系統安全的人可以在身份驗證過程中使用協議分析程序破譯用戶和密碼。 
      ②摘要式身份驗證:該驗證只能在帶有 Windows 域控制器的域中使用。域控制器必須具有所用密碼的純文本復件, 因為必須執行散列操作并將結果與瀏覽器發送的散列值相比較。  
      ③Windows 身份驗證:集成 Windows 驗證是一種安全的驗證形式,它也需要用戶輸入用戶賬戶和密碼,但用戶名和密碼在通過網絡發送前會經過散列處理,因此可以確保安全性。當啟用 Windows 驗證時,用戶的瀏覽器通過 Web 服務器進行密碼交換。Windows 身份驗證使用 Kerberos v5 驗證和 NTLM 驗證。 如果在 Windows 域控制器上安裝了 Active directory 服務,并且用戶的瀏覽器支持 Kerberos v5 驗證協議,則使用Kerberos v5 驗證,否則使用 NTLM 驗證。
      Windows 身份驗證優先于基本驗證, 但它并不提示用戶輸入用戶名和密碼, 只有 Windows驗證失敗后,瀏覽器才提示用戶輸入其用戶名和密碼。Windows 身份驗證非常安全, 但是在通過 HTTP 代理連接時,Windows 身份驗證不起作用,無法在代理服務器或其他防火墻應用程序后使用。因此,Windows 身份驗證最適合企業 Intranet 環境。 
      例如,當 Web 服務器使用基本身份驗證時,在客戶端訪問該網站時,會提示如圖 8-22 所示的“連接到www.zzidc.com”窗口。在“用戶名”和“密碼”文本框中,輸入合法的用戶名及密碼,單擊“確定”按鈕即可打開該網頁。 
      IIS配置
      三、通過 IIS配置IP 地址限制保護網站 
      在 IIS 中,還可以通過限制 IP 的方式來增加網站的安全性。通過允許或拒絕來自特定 IP地址的訪問,可以有效地避免非法用戶的訪問。不過,這種方式只適合于向特定用戶提供 Web網站的情況。同樣,“IP 地址限制”功能也需要手動安裝,可在“選擇角色服務”窗口中勾選“IP 和域限制”復選框以進行安裝。 
      設置允許訪問的 IP 地址的操作步驟如下。 
      1、打開 IIS 管理器,選擇欲限制的 Web 站點,雙擊“IPv4 地址和域限制”圖標,顯示如圖 8-23 所示的“IPv4 地址和域限制”窗口。 
      IIS配置
      2、在右側“操作”任務欄中,單擊“添加允許條目”鏈接,顯示如圖 8-24 所示的“添加允許限制規則”窗口。如果要添加一個 IP 地址,可點選“特定 IPv4 地址”單選按鈕,并輸入允許訪問的 IP 地址即可;如果要添加一個 IP 地址段,可點選“IPv4 地址范圍”單選按鈕,并輸入 IP 地址及子網掩碼即可。 
      IIS配置
      3、單擊“確定”按鈕,IP 地址添加完成。  “拒絕訪問”與“允許訪問”正好相反。通過“拒絕訪問”設置將拒絕來自一個 IP 地址或 IP 地址段的計算機訪問 Web 站點。不過,已授予訪問權限的計算機仍可訪問。單擊“添加拒絕條目”按鈕,在打開的“添加拒絕限制規則”窗口中,添加拒絕訪問的 IP 地址,如圖 8-25 所示。其操作步驟與“添加允許條目”中相同,這里不再贅述。
      IIS配置 


      10多年開發經驗,鑄造多級安全、穩定、高負載咨詢問答系統!
      免费免费啪视频在线观看视频

    1. <th id="p0idh"><video id="p0idh"></video></th>