配置web服务基本用户身份验证，保证web站点的安全

时间：2019-06-25 21:15:57 阅读：164 评论：0 收藏：0 [点我收藏+]

IIS网站默认允许所有用户连接，如果对网站的安全性要求较高，网站只针对特定用户开放，就需要对用户进行验证。进行验证的主要方法有：匿名身份验证、基本身份验证、摘要式身份验证、Windows身份验证。这里只介绍如何配置基本身份验证。
一、添加身份验证模块。
1.打开“服务器管理器”，点击“添加角色服务”。
技术分享图片

2.在“安全性”中勾选要安装的3种身份验证方法，这里我已经安装过了。
技术分享图片

然后按照操作向导的提示完成即可。
二、关闭匿名身份验证，启用基本身份验证。
4种身份验证方法的优先级为：匿名用户-Windows身份验证-摘要身份验证-基本身份验证。
也就是说，如果同时开启匿名身份验证和基本身份验证，客户端就会优先进行匿名身份验证，此时基本身份验证将无效。所以，如果要使用户必须验证身份后才能访问网站，首先必须要禁用匿名身份访问功能，然后再设置身份验证方式。如果不禁用匿名访问功能，即使设置了身份验证方式也不会生效。
1.打开IIS信息服务管理器，点击我们要进行设置身份验证的站点，双击打开“身份验证”。
技术分享图片