Die Authentifizierungs-Methoden, die benutzt werden können, um Benutzer zu authentifizieren in IIS 6 sind unten aufgeführt. Jede Authentifizierungs-Methode kann verwendet werden, um Benutzer zu authentifizieren versucht, Zugriff auf Web-Sites. Jedoch nur anonymen Zugriffs und der Basic-Authentifizierung aktiviert werden kann für FTP-Sites.

• Anonym Zugang
• Basic-Authentifizierung
• Integrierte Windows-Authentifizierung
• Digest-Authentifizierung
• . NET Passport-Authentifizierung

Sie können eine Authentifizierungsmethode für eine Web-Site auf folgenden Ebenen:

• Webseiten Knoten: das Verzeichnis, Registerkarte "Sicherheit" verwendet wird.
• Spezielle Websites: Die Registerkarte Verzeichnissicherheit wird.
• Virtuelles Verzeichnis: das Verzeichnis, Registerkarte "Sicherheit" wird
• Dateien: Die Datei Registerkarte "Sicherheit" wird

Sie können eine Authentifizierungsmethode für eine FTP-Site auf folgenden Ebenen:

• FTP-Sites Knoten: Der Sicherheitsrat Registerkarte Konten verwendet wird.
• Spezielle FTP-Site: Die Registerkarte Sicherheit wird

Wenn mehr als eine Authentifizierungsmethode konfiguriert ist für eine Website, das virtuelle Verzeichnis oder eine Datei, die Reihenfolge, in der die Authentifizierungsmethoden in IIS werden, ist nachfolgend aufgeführt:

1. Der anonyme Zugriff Authentifizierungsmethode wird zuerst.
2. Wenn der anonyme Zugriff Authentifizierungsmethode ist nicht konfiguriert oder unterstützt werden, dann die Windows-integrierte Authentifizierung Methode wird versucht, die Digest-Authentifizierung Methode wird versucht, neben und die Basic-Authentifizierung Methode wird versucht letzten (in dieser Reihenfolge).
3. Keine anderen Authentifizierungsmethoden sind verfügbar, wenn die. NET Passport-Authentifizierung konfiguriert ist.

Die integrierte Windows-Authentifizierung Methode ist die Standard-Authentifizierungsmethode verwendet für die Authentifizierung der Benutzer versucht, sich bei einem Windows 2000 oder Windows Server 2003-Computer oder das Netzwerk. Integrierte Windows-Authentifizierung ist die empfohlene Methode für die Authentifizierung Authentifizierung der Nutzer versuchen, den Zugriff auf Web-Sites und FTP-Sites auf IIS Maschinen.

Integrierte Windows-Authentifizierung besteht aus den folgenden zwei Methoden der Authentifizierung:

• Die NTLMv2-Methode wird verwendet, wenn der IIS-Maschine läuft in einem Netzwerk mit Windows NT-Domäne-Controller, oder wenn die IIS-Maschine gehört zu einer Arbeitsgruppe.
• Kerberos-Authentifizierung wird verwendet, wenn der IIS-Maschine gehört zu einer Domäne - keine Windows-NT-Domäne-Controller gibt.

Die Anforderungen der integrierten Windows-Authentifizierung Methode sind im Folgenden aufgeführt:

• Internet Explorer 3.01 oder höher
• Integrierte Windows-Authentifizierung könnte Probleme mit Firewalls und Proxy-Servern. Sie müssen deshalb zu konfigurieren Web-Clients für den Zugriff auf den Web-Server durch eine Verbindung getunnelt, wie Point-to-Point Tunneling Protocol (PPTP).

Digest-Authentifizierung kann nur aktiviert werden, wenn Active Directory verwendet wird. Digest-Authentifizierung sendet der Benutzer Anmeldeinformationen über das Netzwerk durch den Einsatz einer verschlüsselten MD5-Hash, und ist daher sicherer als die Basic-Authentifizierung Methode.

Die Anforderungen der Digest-Authentifizierung Methode sind im Folgenden aufgeführt:

• Internet Explorer 5 oder höher
• Active Directory muss mit Domänencontrollern mit Windows 2000 oder Windows Server 2003.
• Domain-Benutzer-Accounts konfiguriert werden müssen für die Nutzer.
• Benutzer und der IIS-Maschine gehört zu der gleichen Domäne. Ist dies nicht der Fall, sollten sie das Vertrauen der gleichen Domain.
• Das Konto "LocalSystem" ist von der IIS-Maschine, wenn Workerprozess Isolation-Modus aktiviert ist.

Basic Authentication ist als die unsichere Authentifizierungsmethode verwendet werden kann für die Authentifizierung der Benutzer in IIS, weil sie mit einer Klartext-Benutzernamen und ein Passwort. Basic-Authentifizierung über einen Proxy-Server-Funktionen, und funktioniert mit allen Browser-Clients. Basic-Authentifizierung aktiviert ist für FTP-Sites, standardmäßig aktiviert.

Mit. NET Passport-Authentifizierung,. NET Pässen verwendet werden für die Authentifizierung und die Authentifizierung erfolgt über einen Single-Sign-On-Methode. Wenn diese Option aktiviert ist, werden die Anmeldeinformationen von Benutzern eindeutige Passport-Konten. Die Passport-Konten befinden sich auf der Passport-Server mit dem Internet verbunden sind. Die Passport-Server von Microsoft. IIS sendet die Passport-Informationen des Nutzers an den Passport-Server für die Authentifizierung, wenn ein Benutzer versucht, auf einem IIS-Web-Site.

Die Schritte, die verwendet werden soll, um. NET Passport-Authentifizierung ist nachfolgend aufgeführt:

1. Müssen Sie zunächst ein-ID und alle erforderlichen Pass Konfigurationseinstellungen auf dem IIS-Maschine. Sie können mit dem Passport Manager Administration Utility, msppcnfg.exe, um diese Aufgabe zu erfüllen.
2. Sie haben neben der Erwerb einer Server-Zertifikat für die Web-Site. Dieses Zertifikat würde die Website-Authentifizierung, wenn Benutzer ihre Anforderungen an die Passport-Server.
3. Sie haben die Eintragung der Web-Site mit dem Passport-Website von Microsoft.

So konfigurieren Sie Authentifizierungseinstellungen auf die Website-Ebene

1. Öffnen Sie den IIS-Manager.
2. Der rechten Maustaste auf eine Web-Site in der Konsolenstruktur, und wählen Sie "Eigenschaften" aus dem Kontextmenü aus.
3. Wenn Sie das Dialogfeld Eigenschaften der Website öffnet, klicken Sie auf die Registerkarte Verzeichnissicherheit.
4. In der Authentifizierung und Access Control Abschnitt der Registerkarte Verzeichnissicherheit, klicken Sie auf die Schaltfläche "Bearbeiten".
5. Die Authentifizierungs-Methoden Dialogfeld öffnet. Sie können die Einstellungen aufgeführt, für die dieser Dialogbox.
   • Aktivieren Sie die Kontrollkästchen Anonymen Zugriff kann aktiviert oder deaktiviert ist für die Web-Site. Anonymer Zugriff ist in der Regel für öffentliche Websites.
   • Die Optionen, die Sie konfigurieren, in den authentifizierten Zugriff der Authentifizierungs-Methoden-Dialog-Box sind:
     • Integrierte Windows-Authentifizierung: Dies ist die sicherste Möglichkeit, die verwendet werden können für die Authentifizierung in IIS. Kerberos Version 5 zum Einsatz, wenn die Client-Browser die Unterstützung für das Protokoll. NTLM-Authentifizierung wird verwendet, wenn die Client-Browser unterstützt kein Kerberos Version 5.
     • Digest-Authentifizierung für Windows-Domänenserver: Diese Option kann nur aktiviert werden, wenn Active Directory verwendet wird. Digest-Authentifizierung sendet der Benutzer Anmeldeinformationen über das Netzwerk durch den Einsatz einer verschlüsselten MD5-Hash.
     • Basic-Authentifizierung: Dies ist der schwächste Authentifizierungsmethode für IIS, und sollte genutzt werden, wenn Sie nicht verwenden können, eine andere Authentifizierungsmethode. Basic-Authentifizierung benutzt ein Klartext-Benutzernamen und ein Passwort.
     • . NET Passport-Authentifizierung: Wenn diese Option aktiviert ist,. NET Pässen verwendet werden für die Authentifizierung und die Authentifizierung erfolgt über einen Single-Sign-On-Methode.
6. Klicken Sie auf OK

Wie konfiguriert man eine Authentifizierungsmethode auf der FTP-Site-Ebene

1. Öffnen Sie den IIS-Manager.
2. Der rechten Maustaste auf eine FTP-Site in der Konsolenstruktur, und wählen Sie "Eigenschaften" aus dem Kontextmenü aus.
3. Wenn Sie das Dialogfeld Eigenschaften für den FTP-Site öffnet, klicken Sie auf die Registerkarte Sicherheit.
4. Der Sicherheitsrat Registerkarte Konten hat die beiden folgenden Kontrollkästchen:

• Anonyme Verbindungen zulassen
• Nur anonyme Verbindungen zulassen

5. Wenn Sie nur wollen, damit die anonymen Zugriff Authentifizierungsmethode, wählen Sie das Kontrollkästchen Anonyme Verbindungen zulassen, und dass nur anonyme Verbindungen Kontrollkästchen.
6. Wenn Sie möchten, dass sowohl der öffentliche Zugriff Authentifizierungsmethode und die Basic-Authentifizierung Methode, nur wählen Sie das Kontrollkästchen Anonyme Verbindungen zulassen. Anonymer Zugriff Authentifizierung wird automatisch versucht, vor der Basic-Authentifizierung versucht wird.
7. Wenn Sie nur wollen, um Basic-Authentifizierung sicher, dass die, dass anonyme Verbindungen zulassen und Kontrollkästchen Nur anonyme Verbindungen gelöscht werden (nicht ausgewählt).
8. Klicken Sie auf OK

So konfigurieren Sie Authentifizierungseinstellungen auf die IP-Adresse auf

Sie können den Web-Zugriff auf die IP-Adresse durch die nur von Benutzern den Zugriff auf eine Seite, die mit einer IP-Adresse aus einer vordefinierten Liste der zugelassenen IP-Adressen.

Um dies zu tun,

1. Öffnen Sie den IIS-Manager.
2. Der rechten Maustaste auf eine Web-Site in der Konsolenstruktur, und wählen Sie "Eigenschaften" aus dem Kontextmenü aus.
3. Wenn Sie das Dialogfeld Eigenschaften der Website öffnet, klicken Sie auf die Registerkarte Verzeichnissicherheit.
4. In der IP-Adresse und Domain Name Beschränkungen des Directory-Registerkarte Sicherheit, klicken Sie auf die Schaltfläche "Bearbeiten".
5. Die Adressen und Domänennamen Dialogfeld öffnet.
6. Mit dem Dialogfeld können Sie festlegen, dass alle Computer zugreifen, oder Sie können die Computer, die nicht der Zugriff gewährt werden kann, indem die IP-Adresse oder Domain-Namen.
7. Klicken Sie auf die Schaltfläche "Hinzufügen", um vor allem Nutzer von IP-Adressen in einer Liste angezeigt.
8. Klicken Sie auf OK.