网站IIS的安全配置

时间：2013-7-27

   为了保证Web网站和服务器的运行安全,可以在目录安全性选项卡上为网站进行身份验证和访问控制,IP地址和域名限制的设置,如果没有别的要求一般采用默认设置.
   网站的匿名访问关系到网站的安全问题.可以编辑"匿名访问和身份验证控制"来设置匿名访问的用户账号,系统中默认的用户权限比较低,只具有基本的访问权限,比较适合匿名访问,为了便于用户匿名访问,要选取"启用匿名访问"复选框,这样不必输入账号和密码就可访问网站.
   对于具有特殊权限,不允许匿名访问的用户要设置身份验证方案,这里有两种身份验证方案.
基本身份验证.采用这种身份验证方法进行登录的过程如下:
1.Web浏览器显示一个对话框,用户输入为其分配的用户名和密码;
2.浏览器试图根据用户输入的凭据与服务器建立连接,明文密码在进入网络前要经过Base64编码;
3.如果用户的凭据被拒绝,浏览器将重新显示身份验证窗口,用户在连接失败前可以进行3次尝试登录;如果用户凭据有效,则登录成功连接建立.