I metodi di autenticazione che può essere utilizzato per autenticare gli utenti in IIS 6 sono elencati di seguito. Ogni metodo di autenticazione può essere utilizzato per autenticare gli utenti che tentano di accedere ai siti web. Tuttavia, solo l'accesso anonimo e l'autenticazione di base può essere attivata per i siti FTP.

• Anonimo accesso
• Autenticazione di base
• L'autenticazione integrata di Windows
• Digest Authentication
• . NET Passport di autenticazione

È possibile configurare un metodo di autenticazione per un sito Web ai seguenti livelli:

• Siti Web nodo: la scheda Protezione directory viene utilizzata.
• Siti web specifici: La scheda Protezione directory viene utilizzata.
• Directory virtuale: La scheda Protezione directory viene usata
• Specifiche file: il file nella scheda di sicurezza è utilizzato

È possibile configurare un metodo di autenticazione per un sito FTP ai seguenti livelli:

• Siti FTP nodo: La scheda di sicurezza è utilizzato Conti.
• Specifico sito FTP: La scheda di sicurezza è utilizzato Account

Quando più di un metodo di autenticazione è configurata per un sito web, la directory virtuale o un file; l'ordine in cui i metodi di autenticazione supportato in IIS vengono applicate, è qui di seguito elencati:

1. L'accesso anonimo viene applicato il metodo di autenticazione prima.
2. Quando l'accesso anonimo metodo di autenticazione non è configurato o supportato, quindi il metodo di autenticazione integrata di Windows è tentato, il metodo di autenticazione Digest è tentato prossimo, e il metodo di autenticazione di base è tentato l'ultima (in ordine).
3. N. altri metodi di autenticazione sono disponibili al momento. NET Passport metodo di autenticazione è configurata.

Il metodo di autenticazione integrata di Windows è il metodo di autenticazione standard utilizzata per autenticare gli utenti che tentano di accedere a un Windows 2000 o Windows Server 2003 o di rete. L'autenticazione integrata di Windows è il metodo di autenticazione per autenticare gli utenti che tentano di accedere a siti Web e siti FTP in IIS macchine.

L'autenticazione integrata di Windows è costituita dai seguenti due metodi di autenticazione:

• NTLMv2 Il metodo è usato quando la macchina di IIS è in esecuzione in una rete che contiene i controller di dominio Windows NT, o quando l'IIS macchina appartiene a un gruppo di lavoro.
• L'autenticazione Kerberos viene utilizzato quando il IIS macchina appartiene a un dominio - non i controller di dominio Windows NT esistere.

I requisiti del metodo di autenticazione integrata di Windows sono elencati di seguito:

• Internet Explorer 3.01 o versione successiva
• L'autenticazione integrata di Windows potrebbero verificarsi problemi con firewall e proxy server. Si può quindi necessario configurare i client Web per accedere al server Web tramite un tunnel di connessione, come il Point-to-Point Tunneling Protocol (PPTP).

Digest di autenticazione può essere attivata solo se Active Directory è utilizzato. Digest di autenticazione l'utente invia le credenziali in rete utilizzando uno codificato hash MD5, ed è quindi più sicuro il metodo di autenticazione di base.

I requisiti del metodo di autenticazione Digest sono elencati di seguito:

• Internet Explorer versione 5 o successiva
• Active Directory deve essere utilizzato con i controller di dominio che eseguono Windows 2000 o Windows Server 2003.
• Dominio account utente deve essere configurato per gli utenti.
• Gli utenti di IIS e la macchina deve appartenere allo stesso dominio. In caso contrario, essi dovrebbero essere di fiducia da parte dello stesso dominio.
• L'account LocalSystem deve essere utilizzato da IIS macchina quando la modalità di isolamento processo di lavoro è attivato.

L'autenticazione di base è considerato il metodo di autenticazione più insicuro che può essere utilizzato per l'autenticazione degli utenti in IIS perché utilizza un testo chiaro-utente e la password. Funzioni di autenticazione di base su server proxy, e funziona con tutti i browser client. L'autenticazione di base è abilitata per i siti FTP, per impostazione predefinita.

Con. NET Passport di autenticazione. NET passaporti sono utilizzati per l'autenticazione, e l'autenticazione avviene tramite un unico segno sul metodo. Quando abilitato, le credenziali degli utenti hanno passaporto unico account. Il Passaporto conti si trovano sul server di Passport, che sono collegati a Internet. Il Passaporto server sono gestiti da Microsoft. IIS invia le informazioni di Passport l'utente al server per l'autenticazione Passport quando un utente tenta di accedere a un sito Web IIS.

I passi che dovrebbero essere usati per attivare. NET Passport di autenticazione è riportato di seguito:

1. Per prima cosa si devono creare un sito ID e tutte le necessarie impostazioni di configurazione Passaporto sulla macchina IIS. È possibile utilizzare il Passport Manager Administration Utility, msppcnfg.exe, per svolgere questo compito.
2. È prossima devono acquisire un certificato server per il sito Web. Questo certificato di individuare il sito Web quando l'autenticazione degli utenti le richieste vengono inoltrate al server Passport.
3. È necessario registrare il sito Web con il sito di Microsoft Passport.

Come configurare le impostazioni di autenticazione a livello di sito Web

1. Aprire la Gestione IIS.
2. Fai clic destro di un sito Web nella struttura della console e selezionare Proprietà dal menu di scelta rapida.
3. Quando la finestra di dialogo Proprietà del sito Web apre, fare clic sulla scheda Protezione directory.
4. In Controllo autenticazione e accesso sezione della scheda Protezione directory, fare clic sul pulsante Modifica.
5. La finestra di dialogo Metodi di autenticazione si apre. È possibile configurare le impostazioni elencate di seguito in questa finestra di dialogo.
   • La casella di controllo Abilita accesso anonimo può essere attivata o disattivata per il sito Web. Anonimo accesso è di solito utilizzato per i siti pubblici.
   • Le opzioni che è possibile configurare l'accesso autenticato nel settore della finestra di dialogo Metodi di autenticazione sono:
     • L'autenticazione integrata di Windows: questo è l'opzione più sicura che può essere utilizzato per l'autenticazione in IIS. Kerberos versione 5 è utilizzato se il browser client include il supporto per il protocollo. L'autenticazione NTLM viene utilizzato quando il client browser non supporta Kerberos versione 5.
     • Digest di autenticazione per server di dominio Windows: Questa opzione può essere attivata solo se Active Directory è utilizzato. Digest di autenticazione l'utente invia le credenziali in rete utilizzando uno codificato hash MD5.
     • Autenticazione di base: Questo è il metodo di autenticazione più deboli disponibili per IIS, e dovrebbe essere utilizzato quando non è possibile utilizzare qualsiasi altro metodo di autenticazione. L'autenticazione di base utilizza un testo chiaro, username e password.
     • . NET Passport di autenticazione: Quando abilitato,. NET passaporti sono utilizzati per l'autenticazione, e l'autenticazione avviene tramite un unico segno sul metodo.
6. Fare clic su OK

Come configurare un metodo di autenticazione a livello di sito FTP

1. Aprire la Gestione IIS.
2. Diritto-clic su un sito FTP nella struttura della console e selezionare Proprietà dal menu di scelta rapida.
3. Quando la finestra di dialogo Proprietà per il sito FTP apre, fare clic sulla scheda Account di protezione.
4. La scheda Account di sicurezza ha i seguenti due caselle di controllo:

• Consenti connessioni anonime
• Consenti solo connessioni anonime

5. Se si desidera attivare l'accesso anonimo metodo di autenticazione, selezionare sia la casella di controllo Consenti connessioni anonime, e Consenti solo connessioni anonime casella di controllo.
6. Se si desidera attivare l'accesso anonimo sia il metodo di autenticazione di base e il metodo di autenticazione, selezionare solo la casella di controllo Consenti connessioni anonime. Anonimo autenticazione di accesso verrà automaticamente cercato prima l'autenticazione di base è tentato.
7. Se si desidera attivare l'autenticazione di base, assicurarsi che il Consenti connessioni anonime e Consenti solo connessioni anonime caselle vengono azzerati (non selezionato).
8. Fare clic su OK

Come configurare le impostazioni di autenticazione a livello di indirizzo IP

È possibile limitare l'accesso Web a livello di indirizzo IP da solo consente agli utenti di accedere a un sito che si sta utilizzando un indirizzo IP da un elenco predefinito di indirizzi IP approvato.

Per fare questo,

1. Aprire la Gestione IIS.
2. Fai clic destro di un sito Web nella struttura della console e selezionare Proprietà dal menu di scelta rapida.
3. Quando la finestra di dialogo Proprietà del sito Web apre, fare clic sulla scheda Protezione directory.
4. L'indirizzo IP e nome di dominio Restrizioni sezione della scheda Protezione directory, fare clic sul pulsante Modifica.
5. L'indirizzo e nome di dominio Restrizioni finestra di dialogo si apre.
6. Utilizzando la finestra di dialogo, è possibile specificare che tutti i computer sono concesso l'accesso, o si può specificare che tali computer non dovrebbe essere concesso l'accesso da un elenco delle loro indirizzo IP o il nome di dominio.
7. Fare clic sul pulsante Aggiungi per includere particolare gli utenti 'indirizzi IP in un elenco.
8. Fare clic su OK.