安装身份验证组件:
匿名身份验证:
任何用户都可以直接匿名连接此网站,不需要身份认证:
基本身份验证:
要求用户输入用户名及密码,但是用户名及密码并没有加密,容易被拦截获取数据。
默认域:用户连接网站时,可以使用两种方式:1,域用户账户:用户输入的用户名及密码会发送到域控制器进行检查
2,本地用户账户:通过本地安全数据库进行检查。或者通过本域的数据库进行检查。
领域:供用户参考,直接显示在登陆界面。
测试:
window身份验证:
window身份验证也会要求输入用户名及密码,但是通过网络传输之前会经过哈希处理,可以确保安全性。
window身份验证有两种方式:
Kerberos V5验证:若IIS计算机和客户端都是域成员,则IIS会采用Kerberos v5验证,
NTLM验证:若IIS计算机和客户端不是域成员。
测试:
各种验证方法比较:
| 验证方法 | 安全等级 | 传输密码方式 | 是否可以通过防火墙或代理服务器 |
| 匿名身份验证 | 无 | 是 | |
| 基本身份验证 | 低 | 明文 | 是 |
| 摘要式身份验证 | 中 | 哈希处理 | 是 |
| windows身份验证 | 高 | Kerberos NTLM |
Kerberos:可通过代理服务器,但被防火墙拦截 NTLM:无法通过代理服务器,但可以通过防火墙 |