配置web服務(wù)基本用戶身份驗(yàn)證，保證web站點(diǎn)的安全

IIS網(wǎng)站默認(rèn)允許所有用戶連接，如果對(duì)網(wǎng)站的安全性要求較高，網(wǎng)站只針對(duì)特定用戶開放，就需要對(duì)用戶進(jìn)行驗(yàn)證。進(jìn)行驗(yàn)證的主要方法有：匿名身份驗(yàn)證、基本身份驗(yàn)證、摘要式身份驗(yàn)證、Windows身份驗(yàn)證。這里只介紹如何配置基本身份驗(yàn)證。
一、添加身份驗(yàn)證模塊。
1.打開“服務(wù)器管理器”，點(diǎn)擊“添加角色服務(wù)”。

2.在“安全性”中勾選要安裝的3種身份驗(yàn)證方法，這里我已經(jīng)安裝過(guò)了。

然后按照操作向?qū)У奶崾就瓿杉纯伞?br/>二、關(guān)閉匿名身份驗(yàn)證，啟用基本身份驗(yàn)證。
4種身份驗(yàn)證方法的優(yōu)先級(jí)為：匿名用戶-Windows身份驗(yàn)證-摘要身份驗(yàn)證-基本身份驗(yàn)證。
也就是說(shuō)，如果同時(shí)開啟匿名身份驗(yàn)證和基本身份驗(yàn)證，客戶端就會(huì)優(yōu)先進(jìn)行匿名身份驗(yàn)證，此時(shí)基本身份驗(yàn)證將無(wú)效。所以，如果要使用戶必須驗(yàn)證身份后才能訪問(wèn)網(wǎng)站，首先必須要禁用匿名身份訪問(wèn)功能，然后再設(shè)置身份驗(yàn)證方式。如果不禁用匿名訪問(wèn)功能，即使設(shè)置了身份驗(yàn)證方式也不會(huì)生效。
1.打開IIS信息服務(wù)管理器，點(diǎn)擊我們要進(jìn)行設(shè)置身份驗(yàn)證的站點(diǎn)，雙擊打開“身份驗(yàn)證”。

2.禁用“匿名身份驗(yàn)證”，啟用“基本身份驗(yàn)證”。

這樣客戶端在訪問(wèn)網(wǎng)站時(shí)就必須要輸入用戶名和密碼。
三、創(chuàng)建用于訪問(wèn)web站點(diǎn)的本地用戶。
1.打開“計(jì)算機(jī)管理”控制面板，新建一個(gè)名叫“zhangsan”的本地用戶。

2.由于這個(gè)這個(gè)用戶是本地用戶，因此可以利用此用戶登錄此服務(wù)器，也可以遠(yuǎn)程桌面連接的方式登錄此服務(wù)器。出于服務(wù)器安全性考慮，禁用zhangsan用戶的本地登錄和遠(yuǎn)程桌面服務(wù)登錄權(quán)限。

四、客戶端驗(yàn)證。

此時(shí)訪問(wèn)網(wǎng)站就必須要進(jìn)行身份驗(yàn)證，使用zhangsan登錄網(wǎng)站

驗(yàn)證成功，此時(shí)zhangsan用戶只能用來(lái)登錄網(wǎng)站，不能通過(guò)本地或遠(yuǎn)程桌面登錄服務(wù)器，既保證了web站點(diǎn)的安全性，也保證了服務(wù)器的安全性。