IIS中提供的几种身份验证方式怎么用？

今天宠物迷的小编给各位宠物饲养爱好者分享iis身份验证设置的宠物知识，其中也会对IIS中提供的几种身份验证方式怎么用？(简述IIS的身份验证方式)进行专业的解释，如果能碰巧解决你现在面临的宠物相关问题，别忘了关注本站哦，现在我们开始吧！

IIS中提供的几种身份验证方式怎么用？

Web 应用程序的安全性始于 Web 服务器 (IIS)。与基于 Windows 的服务相同，IIS 完全集成在 Windows 安全性中。与其他任何进程相同，为了访问某文件，IIS 需要正确的身份验证。当用户将请求从他们的浏览器发送到 IIS 时，IIS 必须从 Windows 文件夹中读取该文件，并且无论 Windows 定义的身份验证适用于什么对象，该文件都将适用于此 IIS 请求。也就是说，为了获取对资源的访问，IIS 必须提供正确的凭据，这与其他任何进程相同。

Web 应用程序运行时，是在 ASP.NET 下运行，ASP.NET 具有其自己的安全性工具。当应用程序需要访问资源时，这些工具就可以发挥作用。例如，如果要在您的 Web 应用程序中读取或写入文件，则请求是否成功正是由 ASP.NET 安全性上下文决定的。

并不是所有用户都具有读取 Windows 服务器上的文件所需的正确身份验证，尤其是在 Internet 上公开提供的 Web 应用程序中。因此，IIS 和 ASP.NET 提供了几种建立身份验证的机制。以下说明将总结这些方法，因篇幅有限，不得不省略了这些方法的工作方式的许多细节。有关 IIS 安全性的详细信息，请参见 Microsoft Web 站点 (http://****microsoft***m/windows2000/en/server/iis/) 上 IIS 文档中有关访问控制的主题。有关 ASP.NET 安全性的详细信息，请参见 ASP.NET Web 应用程序安全性。

如何在 Windows Server 2003 中配置 IIS 网站身份验证

如何配置 IIS 中的身份验证

启动“IIS 管理器”或者打开 IIS 管理单元。
展开 Server_name，其中 Server_name 是服务器的名称，然后展开网站。
在控制台树中，右键单击您要配置身份验证的网站、虚拟目录或文件，然后单击属性。
单击目录安全性或文件安全性选项卡（根据需要），然后在“匿名和访问控制”下单击编辑。
单击以选中您要使用的一种或多种身份验证方法旁边的复选框，然后单击确定。

默认设置的身份验证方法是“匿名访问”和“集成 Windows 身份验证”：
匿名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。当需要让大家公开访问那些没有安全要求的信息时，使用此选项最合适。用户尝试连接您的网站时，IIS 会将该连接分配给 IUSER_ComputerName 帐户，其中 ComputerName 是运行 IIS 的服务器的名称。默认情况下，IUSER_ComputerName 帐户为 Guests 组的成员。此组具有 NTFS 文件系统权限所规定的安全限制，这些限制指定访问级别以及可提供给公共用户的内容的类型。要编辑用于匿名访问的 Windows 帐户，请在“匿名访问”框中单击浏览。

重要说明：如果启用匿名访问，IIS 会始终先使用匿名身份验证来尝试验证用户身份，即使您启用其他身份验证方法也是如此。
集成 Windows 身份验证：以前称为 NTLM 或 Windows NT 质询/响应身份验证，此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。Windows 集成身份验证使用 Kerberos 版本 5 和 NTLM 身份验证。要使用此方法，客户端必须使用 Microsoft Internet Explorer 2.0 或更高版本。另外，不支持通过 HTTP 代理连接进行 Windows 集成身份验证。如果某个 Intranet 中的用户和 Web 服务器计算机在同一个域中，并且管理员可以确保每个用户都使用 Internet Explorer 2.0 或更高版本，那么对于这个 Intranet，使用此选项是最合适的。

注意：如果选择了多个身份验证选项，IIS 会首先尝试协商最安全的方法，然后它按可用身份验证协议的列表向下逐个试用其他协议，直到找到客户端和服务器都支持的某种共有的身份验证协议。
Windows 域服务器的摘要式身份验证：摘要式身份验证需要用户 ID 和密码，可提供中等的安全级别，如果您要允许从公共网络访问安全信息，则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是，此方**将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行**。要使用此方法，客户端必须使用 Microsoft Internet Explorer 5.0 或更高版本，Web 客户端和 Web 服务器必须是相同域的成员或者被相同域信任。

如果启用摘要式身份验证，请在领域框中键入领域名称。
基本身份验证(以明文形式发送密码)：基本身份验证需要用户 ID 和密码，提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低，因为几乎所有协议分析程序都能读取密码。但是，它与大多数 Web 客户端兼容。如果允许用户访问的信息没有什么隐私性或不需要保护，使用此选项最为合适。

如果启用基本身份验证，请在“默认域”框中键入要使用的域名。您还可以选择在领域框中输入一个值。
Microsoft .NET Passport 身份验证：.NET Passport 身份验证提供了单一登录安全性，为用户提供对 Internet 上各种服务的访问权限。如果选择此选项，对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。如果 IIS 不检测 .NET Passport 凭据，请求就会被重定向到 .NET Passport 登录页。

注意：如果选择此选项，所有其他身份验证方法都将不可用（显示为灰色）。
另一种类型的身份验证是基于发出请求的主机而不是用户凭据。您可以根据源 IP 地址、源网络 ID 或源域名来限制访问。要配置这种身份验证，请按下列步骤操作：
在“IP 地址和域名限制”下，单击编辑。
执行下列操作之一：
要拒绝访问，请单击授权访问，然后单击添加。在出现的拒绝访问对话框中，指定所需的选项，然后单击确定。

您指定的计算机、计算机组或域将添加到列表中。

- 或者 -
要授予访问权限，请单击拒绝访问，然后单击添加。在出现的授权访问对话框中，选择所需的选项，然后单击确定。

您选择的计算机、计算机组或域将添加到列表中。
单击确定。
单击确定，然后退出“IIS 管理器”或关闭 IIS 管理单元。

如何在 Windows Server 2003 中配置 IIS 网站身份验证

如何配置 IIS 中的身份验证启动“IIS 管理器”或者打开 IIS 管理单元。 展开 Server_name，其中 Server_name 是服务器的名称，然后展开网站。 在控制台树中，右键单击您要配置身份验证的网站、虚拟目录或文件，然后单击属性。 单击目录安全性或文件安全性选项卡（根据需要），然后在“匿名和访问控制”下单击编辑。 单击以选中您要使用的一种或多种身份验证方法旁边的复选框，然后单击确定。 默认设置的身份验证方法是“匿名访问”和“集成 Windows 身份验证”： 匿名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。当需要让大家公开访问那些没有安全要求的信息时，使用此选项最合适。用户尝试连接您的网站时，IIS 会将该连接分配给 IUSER_ComputerName 帐户，其中 ComputerName 是运行 IIS 的服务器的名称。默认情况下，IUSER_ComputerName 帐户为 Guests 组的成员。此组具有 NTFS 文件系统权限所规定的安全限制，这些限制指定访问级别以及可提供给公共用户的内容的类型。要编辑用于匿名访问的 Windows 帐户，请在“匿名访问”框中单击浏览。

我在服务器上的iis上的身份验证选项中去掉了匿名访问,启用了集成windows身份验证

在客户端访问时弹出windows验证对话框，如何设用户名和密码？在哪里设置的?具体操作如下： 1、如果您的服务器尚未安装IIS，可以参考如下的安装说明，否则请跳过此节。nbsp;在“控制面板”的“添加/删除程序”窗口左侧选择“添加/删除nbsp;Windowsnbsp;组件”，稍候弹出一组件选择窗口，单击“确定”回到上一窗口，单击“下一步”，插入Windows安装光盘，等待完成即可。 2、nbsp;安装结束后，将增加两项系统服务，为“IISnbsp;Adminnbsp;Services”和“Worldnbsp;Widenbsp;Webnbsp;Publishingnbsp;Service”，要使IIS服务器运行，这两项服务缺一不可。另外，如果您使用Windowsnbsp;2000/XPnbsp;Professional版操作系统，那么并发连接数被限制在10个。nbsp;打开浏览器，在地址栏输入“localhost”或“127.0.0.1”，如果能看到关于IIS的页面，则说明IIS安装成功。 3、可以在IIS管理器中连接远程IIS服务器，在左方树形列表的根“Internetnbsp;信息服务”单击右键，输入计算机名、IP、或域名。nbsp;设置Web根目录：nbsp;展开计算机名，右键单击其下的“默认Web站点”，选择“属性”，在“主目录”页的“内容来源”选择“此计算机上的目录”，然后在其下的“本地路径”中输入Web根目录所在的实际位置。 4、可以在Web根目录下新建gbook目录，将留言本程序复制到该目录下。如果根目录没有分配脚本执行权限，您可以另建含有脚本权限的虚拟目录。方法是在“默认Web站点”上点击右键，选择“新建”→“虚拟目录”，在向导的别名中输入“gbook”，目录可以选择与Web根目录不同的位置，权限选择“读取”和“运行脚本”。然后按照设置Web根目录的方法，同样在“属性”中添加默认文档“index.asp”。

用iis建立一个网站后 浏览需要身份验证怎么取消

访问在IIS上面建立的网站，需要输入用户名和密码才可以正常打开，这种问题都是只有在IIS6.0上比较常见，原因是因为在IIS建立网站的时候，身份验证和访问控制里面的用户没有货的权限，详细的操作方法如下： 打开IIS，单击建立网站的名称，右键—属性—点击目录安全性，如图： 身份验证和访问控制下有一个编辑，点击编辑可以看到身份验证方法，在匿名访问里面有一个用户名跟密码，在这个里面他们添加管理员账号进去，点击右边的浏览。 点击浏览一会，我们，可以看到高级，单击高级以后，在点击立即查找，可以看到当前服务器上面的管理员账号，双击Administrator。如图： 点击确定 选择Administrator用户以后，在密码里面输入密码，这个密码就是远程链接这台服务器的密码。 输入完成以后，点击确定，在从新打开网站，就不会出错了。如果这么操作还不行，请即系提问并上传错误截图。

localhost打不开，iis安好了，但是打开localhost和127.0.0.1都是iis windows那个欢迎界面 win10的系统

默认的端口是80,localhost访问的是默认的IIS地址,部署的就是这个界面。你需要部署你的页面设置端口才行。 2015年1月21日，微软在华盛顿发布新一代Windows系统，并表示向运行Windows7、Windows 8.1以及Windows Phone 8.1的所有设备提供，用户可以在Windows 10发布后的第一年享受免费升级服务。[7] 2月13日，微软正式开启Windows 10手机预览版更新推送计划。[8] 3月18日，微软中国官网正式推出了Windows 10中文介绍页面。[9] 4月22日，微软推出了Windows Hello和微软Passport用户认证系统，微软今天又公布了名为“Device Guard”（设备卫士）的安全功能。[10] 4月29日，微软宣布Windows 10将采用同一个应用商店，即可展示给Windows 10覆盖的所有设备用，同时支持Android和iOS程序。[11] 7月29日，微软发布Windows 10正式版。 在易用性、安全性等方面进行了深入的改进与优化。针对云服务、智能移动设备、自然人机交互等新技术进行融合。 只要能运行Windows 7操作系统，就能更加流畅地运行Windows 10操作系统。针对对固态硬盘、生物识别、高分辨率屏幕等更件都进行了优化支持与完善。 除了继承旧版Windows操作系统的安全功能之外，还引入了Windows Hello，Microsoft Passport、Device Guard等安全功能。

我在服务器上的iis上的身份验证选项中去掉了匿名访问,启用了集成windows身份验证

在客户端访问时弹出windows验证对话框，如何设用户名和密码？在哪里设置的?具体操作如下： 1、如果您的服务器尚未安装IIS，可以参考如下的安装说明，否则请跳过此节。nbsp;在“控制面板”的“添加/删除程序”窗口左侧选择“添加/删除nbsp;Windowsnbsp;组件”，稍候弹出一组件选择窗口，单击“确定”回到上一窗口，单击“下一步”，插入Windows安装光盘，等待完成即可。 2、nbsp;安装结束后，将增加两项系统服务，为“IISnbsp;Adminnbsp;Services”和“Worldnbsp;Widenbsp;Webnbsp;Publishingnbsp;Service”，要使IIS服务器运行，这两项服务缺一不可。另外，如果您使用Windowsnbsp;2000/XPnbsp;Professional版操作系统，那么并发连接数被限制在10个。nbsp;打开浏览器，在地址栏输入“localhost”或“127.0.0.1”，如果能看到关于IIS的页面，则说明IIS安装成功。 3、可以在IIS管理器中连接远程IIS服务器，在左方树形列表的根“Internetnbsp;信息服务”单击右键，输入计算机名、IP、或域名。nbsp;设置Web根目录：nbsp;展开计算机名，右键单击其下的“默认Web站点”，选择“属性”，在“主目录”页的“内容来源”选择“此计算机上的目录”，然后在其下的“本地路径”中输入Web根目录所在的实际位置。 4、可以在Web根目录下新建gbook目录，将留言本程序复制到该目录下。如果根目录没有分配脚本执行权限，您可以另建含有脚本权限的虚拟目录。方法是在“默认Web站点”上点击右键，选择“新建”→“虚拟目录”，在向导的别名中输入“gbook”，目录可以选择与Web根目录不同的位置，权限选择“读取”和“运行脚本”。然后按照设置Web根目录的方法，同样在“属性”中添加默认文档“index.asp”。

为什么Win7 IIS 配置中少windows身份验证

据我的经验判断，觉得有两种可能性：一，你的登录的windows7用户是否有管理员的权限，二，windows7的版本的问题(旗舰版和专业版都有，其他不太清楚)。 下图是我的专业版，administrator账户的截图

IIS几种身份验证的方法？

使用该对话框可以配置 Web 服务器以验证用户身份。可以验证单个用户或选择用户组来阻止未授权用户与受限制内容建立 Web (HTTP) 连接。“匿名访问”允许用户建立匿名连接。用户使用匿名或来宾帐户登录到 IIS。当前有四种“经过验证的访问”方法：

“集成 Windows 身份验证”使用与用户的 Web 浏览器密码交换确认用户的身份。


“摘要式身份验证”仅与 Active Directory�0�3 帐户一起工作，在网络上发送哈希值而不是明文密码。摘要式身份验证通过代理服务器和其他防火墙一起工作，并且可用于 Web 分布式创作及版本控制 (WebDAV) 目录。


“基本身份验证”以明文（非加密的形式）在网络上传输密码。


启用匿名访问

选中此复选框可以为用户建立匿名连接。用户可以使用匿名或来宾帐户登录到 IIS。默认情况下，服务器创建和使用帐户 IUSR_computername。

用户名

这是仅在 Windows 中用于匿名访问的帐户的用户名。

密码

匿名用户帐户密码仅用于 Windows 中。匿名用户可以不使用用户名和密码登录。

浏览

单击此处可以搜索并选择对象类型（例如用户）和位置（例如，您的计算机或任何连接在网络上的可访问计算机）。

经过验证的访问

在此部分中选中的选项要求用户在访问服务器上的任何信息前提供有效的 Microsoft Windows 用户名和密码。

集成 Windows 身份验证

选择该选项可以确保用户名和密码是以哈希值的形式通过网络发送的。这提供了一种安全的身份验证形式。

Note
如果启用该身份验证方法，则仅当由于设置了 Windows 文件系统权限而禁用并拒绝匿名访问时 IIS 才使用集成的 Windows 身份验证；该权限要求用户在与受限的内容建立连接前提供 Windows 用户名和密码。

Windows 域服务器的摘要式身份验证

选择该选项可以使用 Active Directory�0�3 并且在网络上发送哈希值，而不是明文密码。此方法在所有代理服务器及其他防火墙范围内均有效。使用摘要式身份验证时要求定义“领域”。

基本身份验证（以明文形式发送密码）

选择该选项可以以明文方式通过网络发送密码。基本身份验证是 HTTP 规范的一部分并受大多数浏览器支持；但是，由于用户名和密码没有加密，因此可能存在安全风险。

默认域

此处标识了用于用户身份验证控制的 Windows 域。

选择

要验证用户或组，可以单击此处查看连接的所有域的列表。

领域

此处标识了用于验证用户或组的域或其他操作系统身份验证***。

选择

单击此处可以查看连接的所有域和领域的列表。

为什么IIS配置中少windows身份验证

使用该对话框可以配置 Web 服务器以验证用户身份。可以验证单个用户或选择用户组来阻止未授权用户与受限制内容建立 Web (HTTP) 连接。“匿名访问”允许用户建立匿名连接。用户使用匿名或来宾帐户登录到 IIS。当前有四种“经过验证的访问”方法：

“集成 Windows 身份验证”使用与用户的 Web 浏览器密码交换确认用户的身份。

“摘要式身份验证”仅与 Active Directory?? 帐户一起工作，在网络上发送哈希值而不是明文密码。摘要式身份验证通过代理服务器和其他防火墙一起工作，并且可用于 Web 分布式创作及版本控制 (WebDAV) 目录。

“基本身份验证”以明文（非加密的形式）在网络上传输密码。

启用匿名访问

选中此复选框可以为用户建立匿名连接。用户可以使用匿名或来宾帐户登录到 IIS。默认情况下，服务器创建和使用帐户 IUSR_computername。

用户名

这是仅在 Windows 中用于匿名访问的帐户的用户名。

密码

匿名用户帐户密码仅用于 Windows 中。匿名用户可以不使用用户名和密码登录。

浏览

单击此处可以搜索并选择对象类型（例如用户）和位置（例如，您的计算机或任何连接在网络上的可访问计算机）。

经过验证的访问

在此部分中选中的选项要求用户在访问服务器上的任何信息前提供有效的 Microsoft Windows 用户名和密码。

集成 Windows 身份验证

选择该选项可以确保用户名和密码是以哈希值的形式通过网络发送的。这提供了一种安全的身份验证形式。

Note
如果启用该身份验证方法，则仅当由于设置了 Windows 文件系统权限而禁用并拒绝匿名访问时 IIS 才使用集成的 Windows 身份验证；该权限要求用户在与受限的内容建立连接前提供 Windows 用户名和密码。

Windows 域服务器的摘要式身份验证

选择该选项可以使用 Active Directory?? 并且在网络上发送哈希值，而不是明文密码。此方法在所有代理服务器及其他防火墙范围内均有效。使用摘要式身份验证时要求定义“领域”。

基本身份验证（以明文形式发送密码）

选择该选项可以以明文方式通过网络发送密码。基本身份验证是 HTTP 规范的一部分并受大多数浏览器支持；但是，由于用户名和密码没有加密，因此可能存在安全风险。

默认域

此处标识了用于用户身份验证控制的 Windows 域。

选择

要验证用户或组，可以单击此处查看连接的所有域的列表。

领域

此处标识了用于验证用户或组的域或其他操作系统身份验证***。

选择

单击此处可以查看连接的所有域和领域的列表。