Web和FTP服务器安全管理配置(5)

　　图9 设置匿名访问和验证控制

　　3. 要选择匿名认证方式，启用“匿名访问”复选框，并单击“编辑”按钮，打开如图10所示的“匿名账号”对话框进行设置。

　　图10 设置匿名账号

　　4. 在安装Internet信息 服务时，系统将自动创建一个匿名账号： IUSR计算机名，如果计算机名为LY，则匿名账号为： IUSR_LY。使用“IUSR 计算机名”账号可以将Web客户登录到 服务器上。允许匿名服务时，管理员可更改用户匿名请求的的用户账号，并可更改此账号的密码。在“用户名”文本框中直接输入用户账号名，或者单击“浏览”按钮，打开如图11所示的“选择Windows用户账号”对话框选择一个要添加的用户账号。

　　图11 选择Windows用户账号

　　5. 在“匿名用户账号”对话框中，启用“允许IIS控制 密码”复选框，或者在“ 密码”文本框中输入用户账号 密码。

　　6.单击“确定”按钮完成匿名访问设置，同时返回到“验证方法”对话框，再单击“确定”按钮返回到“默认Web站点属性”对话框，然后单击“确定”按钮关闭对话框。

　　注释:如果用户的Web和FTP服务禁用匿名访问或访问受NTFS访问控制列表限制时，系统会自动使用明文方式进行认证，需要访问者的用户名和密码。这时，就需要选择登录验证访问方法，Internet信息服务可选的验证方法有基本验证、Windows域服务器的简要验证和Windows验证。一般选择Windows验证，因为基本验证时是一种明文密码验证，可能会造成未经过加密的密码在网络上传输，想危害用户的系统的非法访问者可用协议分析器在验证过程中检查用户密码；Windows域服务器的简要验证是一种简要的身份验证，使Internet信息 服务与Windows 2000域账号管理器一起工作进行验证，仅要求用户账号并将账号 密码保存为加密明文文本；不利于验证信息的安全性。要使用Windows验证，在“验证方法”对话框中的“验证访问”选项区域中，启用“继承Windows验证”复选框。