Windows server 2003 IIS全攻略(三)

配置网站身份验证

打开目录安全性

先来看身份验证和访问控制,点其编辑

如果启用匿名访问:默认情况下,服务器创建和使用账户IUSR_computername。如果启用了它,IIS始终都是尝试先使用匿名验证对用户进行验证,即使启用了其它的验证方法,也是如此。在用户试图连接到网站时,WEB服务器将连接分配给WINDOWS用户账户IUSR_conputername,此处conputername是运行IIS所在的计算机名称。默认情况下,IUSR_computername账户包含在WINDOWS用户组GUESTS中,该组具有安全限制,由NTFS权限强制使用。它指出了访问级别和可用于公共用户的内容类型。访问过程中IIS是检查NTFS文件和目录权限,查看是否允许IUSR_computername账户访问该文件。

选中集成WINDOWS身份验证:安全级别高,它是使用NTLM时进行HASH计算,在使用KERBEROS时应用KERBEROS票据。但是它不能跨代理服务器和防火墙,除非在PPTP连接上使用。使用KERBEROSv5和NTLM验证。NTLM可以通过包过滤防火墙,但通常会被代理服务器挡住。KERBEROS可以通过代理服务器,但通常 会被包过滤防火墙挡住。它并不能用于HTTP代理连接。

在选中摘要式身份验证时出现如图对话框。点是。

时间: 2025-01-30 16:48:46

Windows server 2003 IIS全攻略(三)的相关文章

Windows server 2003 IIS全攻略(一)

WWW中的信息资源主要以WEB文档为基本元素构成.WEB依赖三种机制保证信息资源可被世界范围内的访问者访问:URL,HTTP和HTML.可以这们理解,当用户通过URL定位WEB资源并利用HTTP访问WEB服务器获取资源.获得后就需要在自己的电脑上显示出来.这就要用HTML对WEB页的内容.格式和WEB页中的超级链接进行描述. URL:由访问协议类型.主机名和端口号.文件名3部分组成,比如:http://www.bianceng.cn/index.html 1.协议类型:可用的协议类型包括HTTP

Windows server 2003 IIS全攻略(二)

网站管理与维护 1.管理网站标识 网站标识由IP地址.TCP端口号和主机头名称3个标识符构成. 点击网站右键,出现属性框. 描述:设置网站的名称. IP地址:设置网站的IP地址,必须使用此处指定的IP地址才能访问当前网站. TCP端口:设置网站的TCP端口号,必须使用此处指定的TCP端口号才能访问当前网站,默认端口号是80. SSL端口:当通过SSL访问网站时,需要指定此处的SSL端口号. 现在单击"高级" 在这里可以配置IP地址和TCP端口外,还可以配置网站的主机头,下面来配置机头.

Windows server 2003 DHCP全攻略(一)

DHCP(动态主机配置协议)是从BOOTP协议发展而来的,用于自动分配客户端计算机IP地址的一种标准协议,在RFC 2131中进行定义. 默认情况下,基于Windows系统的客户端计算机均配置为DHCP客户端(自动获取IP地址),可以手动为其配置静态IP地址.如果客户端配置为DHCP客户端并且网络中存在DHCP服务器时,客户端计算机在启动时或者连接到网络时向DHCP服务器获取IP地址及其他相关信息,例如DNS服务器.网关.WINS服务器等等,DHCP服务器使用租约的形式将IP地址分配给客户端计算

Windows server 2003 DHCP全攻略(三)

配置多播作用域 1.多播作用域的简介 多播是单点对多点的信息通信.在网络中可以使用单播.广播和多播3种机制进行单点对多点传递,其中多播是最合适的选择. (1)单播.使用单播进行单点对多点信息传递,需要将信息由发送节点一个一个单独发至每个接收节点.此种机制的缺点是网络通信大量重复,以及由维护单播接收节点列表而产生的一定的额外开销. (2)广播.使用广播可以将需要传递的信息以单个数据包发送.其优点是只使用单个数据包,并且不会因维护接收节点列表而产生额外的开销.但其缺点也是很明显的,对于广播数据包来说

Windows server 2003 DNS全攻略(三)

部署辅助DNS服务器 如果在一个DNS服务器上创建了某个DNS区域的辅助区域,则该DNS服务器将成为该DNS区域的辅助DNS服务器. 在51CTO这台机上配 置 在前 面所介绍配置步骤,新建区域向导.这里只介绍这一步开始,之前的省略贴图了. 这里填写新建区域名 称

Windows server 2003 DNS全攻略(一)

在目前应用中主要使用两种名称体系:DNS名称体系和NetBIOS名称体系.但DNS成为INTERNET上通用的命名规范. 1.NetBIOS名称体系 它是使用长度不超过16个字符的名称来惟一标识每个网络 资源.名称中的前进15个字符可以由用户指定,每16个字符是一个00到FF的十六进制数,用于标识资源或服务类型.在实际应用中,通过WINDOWS操作系统中的"网络邻居"看到的计算机名.工作组名或域名就是NetBIOS名称. 2.DNS名称体系 DNS名称通常采用FQDN(Fully Qu

Windows server 2003 Mail全攻略(二)

SMTP服务的基本配置与管理 SMTP虚拟服务器用于为接收SMTP客户端发来的电子邮件,并根据目的电子邮件地址转发电子邮件.SMTP类似于FTP站点,由一个IP地址与一个端口,联合起来作为惟一标识. 新建SMTP虚拟服务器 打开IIS,新建SMTP虚拟服务器 输入名称.这个是描述名称,不参与电子邮件通信,可以随意指定的. 这里是选本台机的IP地址.

Windows server 2003 DHCP全攻略(二)

一.配置DHCP选项 DHCP除了可以为客户端自动分配IP地址和子网掩码外,还可以分配很多可选的参数.,这些参数就是DHCP选项.下面介绍一下常用的几个: 003:路由器:DHCP客户端所在IP子网的默认网关的IP地址 006:DNS服务器:DHCP客户端解析FQDN时需要使用的首选和备用DNS服务器的IP地址 015:DNS域名:指定DHCP客户端在解析只包含主机但不包含域名的不完整FQDN时应使用的默认域名. 044:WINS服务器:DHCP客户端解析NETBIOS名称时需要使用的首选和备用

Windows server 2003 FTP全攻略(二)

管理站点消息 在这里可以输入一些消息,如图输入的消息,下面在客户端来验证下. 可以看到FTP服务器上配置的消息在这里起作用了. 管理FTP主目录 这里是本计算机的主目录,选UNIX看下怎样. 可看见客户端显示是UNIX样式.