IIS的安全措施(2)

9.3.3 设置匿名访问

匿名访问是最常用的Web站点和FTP站点访问控制方式，允许任何用户访问Web站点上的公共区域，防止未授权用户访问Web服务器关键的管理特性和私人信息。可以设想Web服务器就像一个博物馆，匿名访问则像公众去博物馆的公共陈列室参观展品。但是，对于某些特殊的房间，如办公室和实验室，公众却不能参观。同样，当配置Web服务器的匿名访问时，可以使用NTFS权限，禁止普通用户访问私人文件和目录。

默认情况下，Web服务器允许所有使用匿名账户的用户登录。安装过程中，服务器创建了一个特定的匿名账户，为IUSRcomputername。例如，如果计算机名称是SalesDept1，匿名账户的名称则为IUSRSalesDept1。服务器上的每个Web站点都可以使用相同或不同的匿名用户登录账户。使用Windows本地用户和组实用程序，可以创建一个新的“匿名登录”用户账户。

设置匿名访问的操作步骤如下：

(1) 打开Internet信息服务管理器窗口，在控制台目录树中展开服务器节点，右击要进行匿名访问控制设置的站点，例如“默认Web站点”节点，从弹出的快捷菜单中选择“属性”命令，打开其属性对话框，并切换到“目录安全性”选项卡，如图9-23所示。

图9-23 “目录安全性”选项卡

(2) 在“匿名访问和验证控制”选项组中，单击“编辑”按钮，打开“验证方法”对话框，如图9-24所示。启用“匿名访问”复选框，表示允许用户建立匿名连接，这时服务器将使用匿名或来宾账户登录。

图9-24 启用匿名访问

(3) 单击“编辑”按钮，打开“匿名用户账号”对话框，如图9-25所示。在“用户名”文本框中直接输入用户账户名，或单击“浏览”按钮，选择一个特定的用户账户。

注释：

如果设置的Windows文件系统权限拒绝匿名访问，则在与受限制内容建立连接前，需要用户提供 Windows 用户名和密码。

图9-25 “匿名用户账号”对话框

(4) 在密码文本框中输入匿名连接账户使用的密码。如果选中“允许 IIS控制密码”复选框，密码将不能被更改。

(5) 连续单击“确定”按钮，完成匿名访问设置。

9.3.4 验证访问

验证访问就是要求用户在访问服务器之前，提供有效的Windows用户账户、用户名和密码。同IIS中的许多功能一样，验证可以在Web站点和FTP站点、目录或文件级别上进行设置。除了匿名验证和证书验证以外，IIS还为控制对服务器内容的访问提供了基本验证、集成Windows身份验证、简要身份验证等控制方式。

选择这3种验证控制方法的操作步骤如下：

(1) 打开“Internet信息服务”管理器窗口，在控制台目录树中展开服务器节点，右击要进行验证访问控制设置的站点，例如“默认Web站点”节点，弹出快捷菜单，选择“属性”命令，打开其属性对话框，并切换到“目录安全性”选项卡，参见图9-23所示。

(2) 单击“匿名访问和验证控制”选项组中的“编辑”按钮，打开“验证方法”对话框，参见图9-24所示。

(3) 启用“集成Windows验证”复选框，可使用Windows验证。

(4) 启用“基本验证”复选框，可进行明文密码验证。

(5) 启用“Windows域服务器的简要验证”复选框，可使Internet信息服务器与Windows 2000域账户管理器一起工作，进行简要的身份验证。

(6) 选择了验证方法之后，单击“确定”按钮，保存设置，并返回到“默认Web站点属性”对话框，然后单击“应用”按钮应用设置。