安裝身份驗證組件:
匿名身份驗證:
任何用戶都可以直接匿名連接此網站,不需要身份認證:
基本身份驗證:
要求用戶輸入用戶名及密碼,但是用戶名及密碼並沒有加密,容易被攔截獲取數據。
默認域:用戶連接網站時,可以使用兩種方式:1,域用戶賬戶:用戶輸入的用戶名及密碼會發送到域控制器進行檢查
2,本地用戶賬戶:通過本地安全數據庫進行檢查。或者通過本域的數據庫進行檢查。
領域:供用戶參考,直接顯示在登陸界面。
測試:
window身份驗證:
window身份驗證也會要求輸入用戶名及密碼,但是通過網絡傳輸之前會經過哈希處理,可以確保安全性。
window身份驗證有兩種方式:
Kerberos V5驗證:若IIS計算機和客戶端都是域成員,則IIS會採用Kerberos v5驗證,
NTLM驗證:若IIS計算機和客戶端不是域成員。
測試:
各種驗證方法比較:
驗證方法 | 安全等級 | 傳輸密碼方式 | 是否可以通過防火牆或代理服務器 |
匿名身份驗證 | 無 | 是 | |
基本身份驗證 | 低 | 明文 | 是 |
摘要式身份驗證 | 中 | 哈希處理 | 是 |
windows身份驗證 | 高 | Kerberos NTLM | Kerberos:可通過代理服務器,但被防火牆攔截 NTLM:無法通過代理服務器,但可以通過防火牆 |