使用该对话框可以配置 Web 服务器以验证用户身份。可以验证单个用户或选择用户组来阻止未授权用户与受限制内容建立 Web (HTTP) 连接。“匿名访问”允许用户建立匿名连接。用户使用匿名或来宾帐户登录到 IIS。当前有四种“经过验证的访问”方法:
-
“集成 Windows 身份验证”使用与用户的 Web 浏览器密码交换确认用户的身份。
-
“摘要式身份验证”仅与 Active Directory(R) 帐户一起工作,在网络上发送哈希值而不是明文密码。摘要式身份验证通过代理服务器和其他防火墙一起工作,并且可用于 Web 分布式创作及版本控制 (WebDAV) 目录。
-
“基本身份验证”以明文(非加密的形式)在网络上传输密码。
启用匿名访问
选中此复选框可以为用户建立匿名连接。用户可以使用匿名或来宾帐户登录到 IIS。默认情况下,服务器创建并使用 IUSR_computername 帐户。
用户名
这是仅在 Windows 中用于匿名访问的帐户的用户名。
密码
匿名用户帐户密码仅用于 Windows 中。匿名用户可以不使用用户名和密码登录。
浏览
单击此处可以搜索并选择对象类型(例如用户)和位置(例如,您的计算机或任何连接在网络上的可访问计算机)。
经过验证的访问
在此部分中选中的选项要求用户在访问服务器上的任何信息前提供有效的 Microsoft Windows 用户名和密码。
集成 Windows 身份验证
选择该选项可以确保用户名和密码是以哈希值的形式通过网络发送的。这提供了一种安全的身份验证形式。
 | 注意 |
|
如果启用该身份验证方法,则仅当由于设置了 Windows 文件系统权限而禁用并拒绝匿名访问时 IIS 才使用集成的 Windows 身份验证;该权限要求用户在与受限的内容建立连接前提供 Windows 用户名和密码。 |
Windows 域服务器的摘要式身份验证
选择该选项可以使用 Active Directory(R) 并且在网络上发送哈希值,而不是明文密码。此方法在所有代理服务器及其他防火墙范围内均有效。使用摘要式身份验证时要求定义“领域”。
基本身份验证(以明文形式发送密码)
选择该选项可以以明文方式通过网络发送密码。基本身份验证是 HTTP 规范的一部分并受大多数浏览器支持;但是,由于用户名和密码没有加密,因此可能存在安全风险。
默认域
此处标识了用于用户身份验证控制的 Windows 域。
选择
要验证用户或组,可以单击此处查看连接的所有域的列表。
领域
此处标识了用于验证用户或组的域或其他操作系统身份验证控制器。
选择
单击此处可以查看连接的所有域和领域的列表。