当前位置: 代码迷 >> 综合 >> Windows Server 2012 R2 -网站—安全性设置-身份验证(VMware workstation环境)
  详细解决方案

Windows Server 2012 R2 -网站—安全性设置-身份验证(VMware workstation环境)

热度:78   发布时间:2023-12-14 12:09:40.0

安装身份验证组件:


匿名身份验证:

任何用户都可以直接匿名连接此网站,不需要身份认证:



基本身份验证:


要求用户输入用户名及密码,但是用户名及密码并没有加密,容易被拦截获取数据。

默认域:用户连接网站时,可以使用两种方式:1,域用户账户:用户输入的用户名及密码会发送到域控制器进行检查

2,本地用户账户:通过本地安全数据库进行检查。或者通过本域的数据库进行检查。

领域:供用户参考,直接显示在登陆界面。

测试:


window身份验证:



window身份验证也会要求输入用户名及密码,但是通过网络传输之前会经过哈希处理,可以确保安全性。

window身份验证有两种方式:

Kerberos V5验证:若IIS计算机和客户端都是域成员,则IIS会采用Kerberos v5验证,

NTLM验证:若IIS计算机和客户端不是域成员。

测试:



各种验证方法比较:

验证方法 安全等级 传输密码方式 是否可以通过防火墙或代理服务器
匿名身份验证  
基本身份验证 明文
摘要式身份验证 哈希处理
windows身份验证 Kerberos  NTLM

Kerberos:可通过代理服务器,但被防火墙拦截

NTLM:无法通过代理服务器,但可以通过防火墙



  相关解决方案