服务器入门必看

锐一网络为您解答服务器的疑难杂症

服务热线:400-920-4021

IIS6网站安全性能基本介绍(下篇)
822017-10-26

本文是《IIS6网站安全性能基本介绍(上篇)》的下部分文章,如有疑惑,请先查看上一篇文章。

基本身份验证方法要求提供用户名和密码,提供很低级别的安全性,最适于给需要很少保密性的信息授予访问权限。由于密码在网络上是以明文(未加密的文本)的形式发送的,这些密码很容易被截取,因此可以认为安全性很低到为了测试基本身份验证的功能,先将匿名验证方法停用,因为IIS会先用匿名方法来验证用户的身份。实现基本身份验证的步骤如下:

实现基本身份验证

(1)勾选上图中的“基本身份验证(以明文形式发送密码)”复选框,单击“确定”按钮;弹出如图所示的警告信息的界面,警告所传送的密码将不会被加密,除非配置SSL安全措施。

以明文形式发送密码

(2)单击“是”按钮,然后按照下图输入下面上两项信息。

输入信息

①默认域:“默认域”文本框用来设置用户账户所隶属的域,然后利用Active Directory数据库来检查。在“默认域”文本框中,输入要用的域名,或者单击“选择”按钮以浏览新的默认登录域。

如果已经填写了“默认域”文本框,则将该名称用作默认域。如果“默认域”文本框保留空白,则IIS将运行IIS的计算机的域用作默认域。

②领域:如果设置了“领域”文本框的属性,那么当使用基本身份验证时,其值将出现在客户的登录对话框中。仅出于参考目的将“领域”属性值发送到客户,在使用基本身份验证时,不能使用该值对客户进行身份验证。

③测试:当用户利用浏览器访问启用基本身份验证的网站时,会出现一个话框。此时用户必须输入有效的用户名和密码才可以访问网站。可以看到在“领域”文本框输入的信息会显示在身份验证的测试界面的左上角。

(3)Windows域服务器的摘要式身份验证

摘要式身份验证提供与基本身份验证相同的功能,但是摘要式身份验证在通过网络发送用户凭据方面提高了安全性。摘要式身份验证将凭据作为MD5哈希或消息摘要在网络上传送(无法从哈希中解密原始的用户名和密码)。在Web分布式创作和版本控制(WebDAV)目录中可以使用摘要式身份验证。

Windows域服务器要求在IIS服务器上启用摘要式身份验证之前,必须满足以下最低要求。只有域管理员才能够验证是否达到域控制器要求。

①所有访问使用摘要式身份验证保护的资源的客户端使用Internet Explorer5.0或史高版本。

②用户和运行IIS的服务器必须是同一域的成员,或者由同一域信任。

③用户必须将有效的Windows用户账户存储在域控制器上的Active Directory中。

④域必须拥有运行Windows2000或更高版本的域控制器。

⑤摘要式身份验证依赖于HTTP1.1协议。因为摘要式身份验证需要与HTTP1.1兼容,所以并非所有的浏览器均支持该验证。

Windows域服务器的摘要式身份验证操作步骤如下:

首先选中"Windows域服务器的摘要式身份验证”复选框,弹出下图所示的警告信息。

弹出警告信息

然后单击“是”按钮,在“领域”文本框中键入领域的名称,或者单击“选择”按钮以浏览域;单击“确定”按钮,如图所示。

键入领域的名称

最后进行测试:当用户利用浏览器访问启用摘要或身份验证的网站时,会出现一个输入网络密码的界面。

(4)集成Windows身份验证

集成Windows身份验证(以前称为NTLM或WindowsNT质询/响应验证)是一种安全的验证形式,因为在通过网络发送用户名和密码之前,先将它们进行哈希计算。当启用集成Windows身份验证时,用户的浏览器通过与Web服务器进行密码交换(包括哈希)来证明其知晓密码。

集成Windows身份验证是Windows Server 2003家族成员中使用的默认验证方法。集成Windows身份验证使用Kerberosv5验证和NTLM验证。如果在Windows 2000或更高版本域控制器上安装了Active Directory服务,并且用户的浏览器支持Kerberosv5验证协议,则使用Kerberosv5验证,否则使用NTLM验证。

与基本身份验证不同,集成Windows身份验证开始时并不提示用户输入用户名和密码。客户机上的当前Windows用户信息可用于集成Windows身份验证。如果开始时的验证交换无法识别用户,则浏览器提示用户输入Windows账户用户名和密码,并使用集成Windows身份验证进行处理。如果不成功,Internet Explorer将继续提示用户,直到用户输入有效的用户名和密码或关闭提示对话框为止。

尽管集成Windows身份验证非常安全,但它最大的限制是不能用于HTTP代理连接。实现集成Windows身份验证非常简单,在下图中,选中“集成Windows身份验证”复选框,然后单击“确定”按钮即可,各种验证方法的比较如下所示,

集成Windows身份验证

基本身份验证,安全验证

关注我们

关于我们

  • 400热线:400-920-4021
  • 电话:0755-33076677
  • 邮箱:info@a166.com
  • 地址:深圳市福田区彩莲路天隆大厦1507
收缩

产品销售

售后服务

  • 售后 锐一售后客服
  • 售后 锐一售后客服

增值服务

  • SSL SSL