IIS7网站环境配置教程【一看就会】

小伙伴们大家好,今天褚亦周给大家分析下关于IIS7网站环境配置教程的问题,还有关于环境配置环境,网站,教程的一些干货,这些其实都是一些必备知识,只是有些时候我们没有遇到就没有去了解而已!

网站需要IIS配置的地方有很多,比如IIS配置端口、域名、主目录、默认文档等。今天小编要跟大家分享的是IIS配置网站访问权限和安全。

默认状态下, 允许所有的用户匿名连接 IIS 网站, 即访问时不需要使用用户名和密码登录。不过,如果对网站的安全性要求高,或网站中有机密信息,需要对用户限制,禁止匿名访问,而只允许特殊的用户账户才能进行访问。

1.IIS配置禁用匿名访问

第一步,在 IIS 管理器中,选择欲设置身份验证的 Web 站点,如图 8-18 所示。

IIS7网站环境配置教程,环境配置

第二步,在站点主页窗口中,选择“身份验证”,双击,显示“身份验证”窗口。默认情况下,“匿名身份验证”为“启用”状态,如图 8-19 所示。

IIS7网站环境配置教程,环境配置

第三步,右击“匿名身份验证”,单击快捷菜单中的“禁用”命令,即可禁用匿名用户访问。

2.IIS配置使用身份验证

在 IIS 7.0 的身份验证方式中,还提供基本验证、Windows 身份验证和摘要身份验证。需要注意的是,一般在禁止匿名访问时,才使用其他验证方法。不过,在默认安装方式下,这些身份验证方法并没有安装。可在安装过程中或者安装完成后手动选择。

第一步,在“服务器管理器”窗口中,展开“角色”节点,选择“Web 服务器(IIS)”,单击“添加角色服务”,显示如图 8-20 所示的“选择角色服务”窗口。在“安全性”选项区域中,可选择欲安装的身份验证方式。

IIS7网站环境配置教程,环境配置

第二步,安装完成后,打开 IIS 管理器,再打开“身份验证”窗口,所经安装的身份验证方式显示在列表中,并且默认均为禁用状态,如图 8-21 所示。

IIS7网站环境配置教程,环境配置

可安装的身份验证方式共有三种,区别如下。

①基本身份验证:该验证会“模仿”为一个本地用户(即实际登录到服务器的用户),在访问 Web 服务器时登录。因此,若欲以基本验证方式确认用户身份,用于基本验证的 Windows 用户必须具有“本地登录”用户权限。默认情况下,Windows 主域控制器(PDC)中的用户账户不授予“本地登录”用户的权限。但使用基本身份验证方法将导致密码以未加密形式在网络上传输。蓄意破坏系统安全的人可以在身份验证过程中使用协议分析程序破译用户和密码。

②摘要式身份验证:该验证只能在带有 Windows 域控制器的域中使用。域控制器必须具有所用密码的纯文本复件, 因为必须执行散列操作并将结果与浏览器发送的散列值相比较。

③Windows 身份验证:集成 Windows 验证是一种安全的验证形式,它也需要用户输入用户账户和密码,但用户名和密码在通过网络发送前会经过散列处理,因此可以确保安全性。当启用 Windows 验证时,用户的浏览器通过 Web 服务器进行密码交换。Windows 身份验证使用 Kerberos v5 验证和 NTLM 验证。 如果在 Windows 域控制器上安装了 Active directory 服务,并且用户的浏览器支持 Kerberos v5 验证协议,则使用Kerberos v5 验证,否则使用 NTLM 验证。

Windows 身份验证优先于基本验证, 但它并不提示用户输入用户名和密码, 只有 Windows验证失败后,浏览器才提示用户输入其用户名和密码。Windows 身份验证非常安全, 但是在通过 HTTP 代理连接时,Windows 身份验证不起作用,无法在代理服务器或其他防火墙应用程序后使用。因此,Windows 身份验证最适合企业 Intranet 环境。

例如,当 Web 服务器使用基本身份验证时,在客户端访问该网站时,会提示如图 8-22 所示的“连接到www.zzidc.com”窗口。在“用户名”和“密码”文本框中,输入合法的用户名及密码,单击“确定”按钮即可打开该网页。

IIS7网站环境配置教程,环境配置

3.通过 IIS配置IP 地址限制保护网站

在 IIS 中,还可以通过限制 IP 的方式来增加网站的安全性。通过允许或拒绝来自特定 IP地址的访问,可以有效地避免非法用户的访问。不过,这种方式只适合于向特定用户提供 Web网站的情况。同样,“IP 地址限制”功能也需要手动安装,可在“选择角色服务”窗口中勾选“IP 和域限制”复选框以进行安装。

设置允许访问的 IP 地址的操作步骤如下。

第一步,打开 IIS 管理器,选择欲限制的 Web 站点,双击“IPv4 地址和域限制”图标,显示如图 8-23 所示的“IPv4 地址和域限制”窗口。

IIS7网站环境配置教程,环境配置

第二步,在右侧“操作”任务栏中,单击“添加允许条目”链接,显示如图 8-24 所示的“添加允许限制规则”窗口。如果要添加一个 IP 地址,可点选“特定 IPv4 地址”单选按钮,并输入允许访问的 IP 地址即可;如果要添加一个 IP 地址段,可点选“IPv4 地址范围”单选按钮,并输入 IP 地址及子网掩码即可。

IIS7网站环境配置教程,环境配置

第三步,单击“确定”按钮,IP 地址添加完成。 “拒绝访问”与“允许访问”正好相反。通过“拒绝访问”设置将拒绝来自一个 IP 地址或 IP 地址段的计算机访问 Web 站点。不过,已授予访问权限的计算机仍可访问。单击“添加拒绝条目”按钮,在打开的“添加拒绝限制规则”窗口中,添加拒绝访问的 IP 地址,如图 8-25 所示。其操作步骤与“添加允许条目”中相同,这里不再赘述。

今天就分享到这里吧,希望能对朋友有所帮助,看完了,如果你觉得IIS7网站环境配置教程【一看就会】还不错的话记得帮忙点个赞哦,欢迎继续浏览本站,学习更多的知识!

本文发布者:站长老油条,不代表寂寞网立场,转载请注明出处:https://www.jimowang.com/p/21394.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 jimowangmail@126.com 举报,一经查实,本站将立刻删除。

(0)
上一篇 2022年12月10日 09:30
下一篇 2022年12月10日 09:33

相关推荐

  • 怎么找人最快?这几种方法可以帮你(方法介绍和推荐)

    大家在生活中经常会遇到需要找人的情况,无论是找朋友聚会还是找业务合作伙伴,都希望能够尽快找到合适的人。那么,我们应该如何通过有效的方法来最快地找到所需的人呢?本文将介绍几种常用的方法并给出具体推荐。 1. 互联网搜索引擎 互联网搜索引擎是我们找人最常用的工具之一。通过输入姓名、关键词等相关信息,在搜索引擎上进行全面的搜索,可以快速找到目标人物的相关信息,比如…

    2023年9月13日
  • 宝塔+谷歌网盘 免费实时备份网站数据【秒懂干货】

    最近比较忙,今天沈亚骏又抽时间给大家带来了宝塔+谷歌网盘 免费实时备份网站数据干货,以及网站备份宝塔,备份,网站的一系列相关干货,其他的废话在这里我也不说了,我们直接来进入正题吧! 推荐这套宝塔+谷歌网盘 免费实时备份网站数据方法,可以免费,实时的备份网站数据。避免服务器出问题造成数据丢失,建议各位开启自动备份。 国内推荐宝塔+七牛或宝塔+百度的备份方法,不…

    2022年11月16日
  • 宝塔面板添加其他SSL证书方法(图文)【推荐干货】

    哈喽,小伙伴们大家好,今天杨伟东废话就不多说了,直接上干货,标题:宝塔面板添加其他SSL证书方法(图文),以及宝塔面板,SSL证书证书,宝塔,面板等等各种一系列的相关干货,其实这个内容对于新手来说还是挺重要的,因为涉及面很大。如果你认真读了,一定会有所收获! 前言 宝塔面板自带一款Let’s Encrypt免费证书,但是有效期3个月,虽然可以自动…

    2022年10月31日
  • 招聘渠道的优势和劣势分析(优劣势分析和评测)

    招聘渠道的优势和劣势分析(优劣势分析和评测) 一、优势分析 招聘渠道是企业人才招聘的重要途径,它可以为企业提供多种选择,提高招聘效率和准确性。下面从不同角度对招聘渠道的优势进行分析。 1. 多样化的渠道选择 招聘渠道可以包括线上和线下的各种方式,例如招聘网站、社交媒体、校园招聘、职业介绍所等。这样企业能够根据自身需求选择合适的渠道,在不同人群中广泛传播招聘信…

    2023年9月15日
  • 如何在访问国外网站时遵守当地法律法规(法律规定与合规建议)

    如何在访问国外网站时遵守当地法律法规 在访问国外网站时,遵守当地法律法规是非常重要的。以下是一些建议,可以帮助您在访问国外网站时遵守当地法律法规。 一、了解当地法律法规 在访问一个国外网站之前,了解当地的法律法规是非常重要的。您应该了解该地区的互联网法规、数据保护法规、版权法规等。这些法律法规可能会因地区而异,因此了解当地的法律法规是非常重要的。 二、确认网…

    2023年8月29日
  • 本地账户管理员改名前需要注意什么(注意事项与提示)

    本文将介绍本地账户管理员在改名前需要注意的事项和提示。 一、确认所需修改的名称 在修改用户名或登录名之前,需要确认需要修改的名称是否正确。 可以尝试使用新名称进行登录,以确保新的名称可以正常工作。 二、备份相关数据 在修改用户名或登录名之前,需要备份与该账户相关的的重要数据。 备份数据可以确保在修改名称后,数据不会丢失。 三、确认权限 在修改用户名或登录名之…

    技术 2023年9月16日