使用此对话框配置 Web 服务器对用户标识进行验证,也叫“身份验证”,以防止未经授权的用户建立与受限制内容的 Web (HTTP) 连接。身份验证过程包括确定用户是否具有有效的 Windows 用户帐户,并具有适当的 Windows 文件系统 (NTFS) 权限,以及是否可以访问特定网站、目录或文件。
匿名访问
要允许用户建立匿名连接,请选中此选项。匿名或 Guests 帐户是有效的 Windows 用户帐户,服务器将登录使用这些帐户的用户。
用户访问需经过身份验证
基本身份验证
要启用 Web 服务器的基本身份验证方法(它是一种被广泛采用的、用于识别用户的行业标准方法),请选中此选项。
要点 基本身份验证将密码以未加密的形式通过网络传输。计算机黑客可以使用网络监视工具截获用户名和密码。
编辑
对于那些没有明确提供域名的用户,可以配置 Web 服务器为其假定一个默认登录域,而不是本地域。请单击“编辑”。
摘要式身份验证
此方法是 IIS 5.0 和 5.1 中的新增方法,这通过网络发送散列值而非密码。此方法可以跨代理服务器和其他防火墙运行。
集成 Windows 身份验证
在集成 Windows 身份验证过程中,Web 服务器与用户的 Internet Explorer Web 浏览器之间进行加密信息交换。
一旦启用,Web 服务器在下列情况下将仅使用集成 Windows 身份验证: