セキュアなWebサイトを確保するために、Webサービスのユーザー認証の基本構成

サイトの高いセキュリティ要件は、サイトは特定のユーザーのみのために開いている場合は、既定のIIS Webサイトは、すべてのユーザーが接続することができます、あなたはユーザーを認証する必要があります。検証の主な方法は以下のとおりです。匿名認証、基本認証、ダイジェスト認証、Windows認証。ここでは、基本認証を構成する方法について説明します。
まず、認証モジュールを追加します。
1.をクリックし、「サーバーマネージャ」を開き、「役割サービスを追加します。」

2.私が前にインストールされている「セキュリティ」、にインストールされる認証方式の3種類を確認してください。

そして、ウィザードを完了します。
第二に、基本認証を有効にするには、匿名認証をオフにしてください。
認証方法の4種類の優先順位は次のとおりです。匿名ユーザー-Windows認証-ダイジェスト認証-基本認証。
言い換えれば、匿名認証と基本認証の両方の場合、クライアントは匿名認証を優先させて頂きます、基本認証は、この時間は動作しません。あなたは、ユーザーが身元を確認する必要があります作るためにウェブサイトにアクセスすることができるのであれば、あなたは最初の匿名アクセスを無効にして、認証方法を設定する必要があります。匿名アクセスを無効にしない場合、あなたは認証モードを設定しても有効になりません。
1. IISインフォメーションサービスマネージャ、我々は認証サイトをセットアップする]をクリックし、ダブルクリックして開きます「の認証を。」

2.有効にするには、「匿名認証」を無効にする「基本認証を。」

あなたはユーザー名とパスワードを入力する必要があるサイトを参照してくださいクライアントようにします。
第三に、ウェブサイトにアクセスするためのローカルユーザーを作成します。
1.「コンピュータの管理」コントロールパネルは、新しい名前の「zhangsan」ローカルユーザーを作成します。

ユーザーはこのサーバーにこのログを使用することができますので、このための2は、このユーザーは、ローカルユーザーである、あなたはまた、遠隔デスクトップ接続は、サーバーのログを記録することができます。セキュリティ上の理由からサーバーの場合、ローカルにログオンzhangsanユーザーのログイン権限とリモートデスクトップサービスを無効にします。

第四に、クライアント側の検証。

この時点では、ウェブサイトの訪問zhangsan使用して認証するようにサイトを訪問する必要がある

認証を成功し、ユーザーは、Webサイトのセキュリティを確保するために、また確実にするために、両方のではなく、ローカルまたはリモートデスクトップログイン・サーバによって、ウェブサイトをご覧zhangsan、この時点で使用することができますサーバーのセキュリティ。