Os métodos de autenticação que podem ser utilizados para autenticar utilizadores no IIS 6 estão listados abaixo. Cada método de autenticação pode ser usado para autenticar usuários tentando acessar sites. No entanto, apenas de acesso anônimo e autenticação básica pode ser ativada para sites FTP.

• Acesso anônimo
• Autenticação básica
• Autenticação integrada do Windows
• Autenticação Digest
• . NET Passport autenticação

Você pode configurar um método de autenticação para um Web site nos seguintes níveis:

• Sites nó: O Diretório guia Segurança é utilizado.
• Sites específicos: O Diretório guia Segurança é utilizado.
• Diretório virtual: O Diretório guia Segurança é utilizado
• Arquivos específicos: O arquivo é usado na guia Segurança

Você pode configurar um método de autenticação para um site FTP nos seguintes níveis:

• Sites FTP nó: O guia Contas de segurança é utilizado.
• Específicos site FTP: O guia Contas de segurança é utilizado

Quando mais de um método de autenticação é configurado para um site, diretório virtual ou um ficheiro; a ordem em que os métodos de autenticação suportados no IIS são aplicadas, é listado abaixo:

1. O acesso anônimo autenticação método é aplicado em primeiro lugar.
2. Quando o método de autenticação de acesso anónimo não está configurado ou apoiado, então o método de autenticação integrada do Windows é uma tentativa, o método de autenticação Digest é tentada próximo, eo método de autenticação base é tentada último (nesta ordem).
3. Não outros métodos de autenticação estão disponíveis quando o. NET Passport autenticação método é configurado.

A autenticação integrada do Windows é o método padrão método de autenticação usado para autenticar usuários tentando fazer logon em um computador com Windows 2000 ou Windows Server 2003 computador ou rede. Autenticação integrada do Windows é o método de autenticação para autenticar usuários tentando acessar Web sites e sites FTP no IIS máquinas.

Autenticação integrada do Windows é composto dos seguintes dois métodos de autenticação:

• NTLMv2 O método é utilizado quando o IIS máquina está sendo executado em uma rede que contém controladores de domínio do Windows NT, ou quando o IIS máquina pertence a um grupo de trabalho.
• Autenticação Kerberos é usada quando o IIS máquina pertence a um domínio - não existem controladores de domínio do Windows NT.

As exigências do método de autenticação integrada do Windows estão listados abaixo:

• Internet Explorer 3.01 ou posterior
• Autenticação integrada do Windows poderá ter problemas com firewalls e servidores proxy. Você pode, portanto, necessidade de configurar os clientes da Web para acessar o servidor Web através de um túnel ligação, tais como a Point-to-Point Tunneling Protocol (PPTP).

A autenticação só pode ser ativado se o Active Directory é utilizado. Autenticação Digest envia as credenciais do usuário através da rede, utilizando um hash MD5 criptografado e, portanto, é mais seguro do que o método de Autenticação básica.

As exigências do método de autenticação Digest estão listados abaixo:

• Internet Explorer 5 ou posterior
• Active Directory deve ser utilizado com controladores de domínio executando o Windows 2000 ou Windows Server 2003.
• Domínio contas de usuário deve ser configurado para os usuários.
• Usuários e do IIS máquina deve pertencer ao mesmo domínio. Caso contrário, devem ser merecedores da confiança do mesmo domínio.
• O LocalSystem conta deve ser usada pelo IIS máquina quando Modo de isolamento processo de trabalho está ativado.

Autenticação básica é considerado o mais precário método de autenticação que podem ser utilizados para autenticar utilizadores no IIS porque usa um texto claro, usuário e senha. Autenticação Básica funções mais servidores proxy, e trabalha com todos os clientes navegador. Autenticação Básica está activada para sites FTP, por padrão.

With. NET Passport autenticação,. NET passaportes são utilizados para autenticação, e autenticação ocorre através de um único sinal sobre o método. Quando ativada, as credenciais de usuários únicos têm Passaporte contas. O Passaporte contas estão localizadas em Passaporte servidores que estão ligados à Internet. O Passaporte servidores são geridos pela Microsoft. IIS envia o Passaporte informações do usuário para o Passaporte servidores de autenticação quando um usuário tenta acessar um site da Web IIS.

Os passos que deve ser usado para ativar. NET Passport autenticação é listado abaixo:

1. Você primeiro tem de criar um site Passport ID e todas as definições de configuração na máquina do IIS. Você pode usar o utilitário Passport Manager Administration, msppcnfg.exe, para realizar esta tarefa.
2. Você tem próximo de adquirir um certificado de servidor para o Web site. Este certificado deverá identificar o Web site da autenticação do usuário quando as solicitações são enviadas para o Passaporte servidores.
3. Você tem que registrar o site com o site do Microsoft Passport.

Como configurar definições de autenticação no site nível

1. Abra o IIS Manager.
2. Direito do mouse em um site da Web na árvore do console, e selecione Propriedades no menu de atalho.
3. Quando a caixa de diálogo Propriedades do Web site abrir, clique na guia Segurança de diretório.
4. Na seção Autenticação e controle de acesso do separador Segurança de directórios, clique no botão Editar.
5. A caixa de diálogo Métodos de autenticação. Você pode configurar as opções listadas a seguir sobre esta caixa de diálogo.
   • A opção Ativar acesso anônimo pode ser ativado ou desativado para o site. O acesso anónimo é tipicamente usado para sites públicos.
   • As opções que você pode configurar o acesso autenticado no domínio da caixa de diálogo Authentication Methods são:
     • Autenticação integrada do Windows: Esta é a opção mais segura que pode ser usada para autenticação no IIS. Kerberos versão 5 é usado se o navegador do cliente inclui suporte para o protocolo. A autenticação NTLM é utilizado quando o cliente navegador não suporta Kerberos versão 5.
     • Para a autenticação do Windows Domain Servers: Esta opção só pode ser ativado se o Active Directory é utilizado. Autenticação Digest envia as credenciais do usuário através da rede, utilizando um hash MD5 criptografado.
     • Autenticação básica: Esse é o método de autenticação mais fracos disponíveis para o IIS, e deve ser utilizado quando você não pode utilizar qualquer outro método de autenticação. Autenticação básica utiliza um texto claro, usuário e senha.
     • . NET Passport autenticação: Quando ativado,. NET passaportes são utilizados para autenticação, e autenticação ocorre através de um único sinal sobre o método.
6. Clique em OK

Como configurar um método de autenticação no nível do site FTP

1. Abra o IIS Manager.
2. Direito do mouse em um site FTP na árvore do console, e selecione Propriedades no menu de atalho.
3. Quando a caixa de diálogo Propriedades para o site FTP abre, clique na guia Contas de segurança.
4. O guia Contas de segurança tem as seguintes duas opções:

• Permitir conexões anônimas
• Permitir somente conexões anônimas

5. Se você apenas quiser ativar o acesso anônimo método de autenticação, seleccione ambas as caixas Permitir conexões anônimas e, a permitir apenas ligações anónimas checkbox.
6. Se você quiser ativar tanto o método de autenticação de acesso anónimo e autenticação básica do método, só selecionar a opção Permitir conexões anônimas. Acesso anônimo autenticação será automaticamente tentativa antes de a autenticação Básica é tentada.
7. Se você só deseja habilitar a autenticação básica, garantir que a opção Permitir conexões anônimas e Permitir somente conexões anônimas caixas são desmarcada (não seleccionado).
8. Clique em OK

Como configurar definições de autenticação no nível IP Address

Você pode restringir o acesso a Web o endereço IP nível por apenas permitindo aos usuários acessar um site que está usando um endereço IP a partir de uma lista predefinida de aprovados endereços IP.

Para fazer isso,

1. Abra o IIS Manager.
2. Direito do mouse em um site da Web na árvore do console, e selecione Propriedades no menu de atalho.
3. Quando a caixa de diálogo Propriedades do Web site abrir, clique na guia Segurança de diretório.
4. Em Endereço IP e Domain Name Restrictions seção do guia Directory Security, clique no botão Editar.
5. The Address e Domain Name Restrictions caixa de diálogo.
6. Usando a caixa de diálogo, você pode especificar que todos os computadores têm acesso, ou você pode especificar os computadores que não deve ser concedido acesso ao enumerar os seus endereços IP ou nome de domínio.
7. Clique no botão Adicionar para incluir nomeadamente endereços IP dos usuários em uma lista.
8. Clique em OK.