为了保证Web网站和服务器的运行安全,可以在目录安全性选项卡上为网站进行身份验证和访问控制,IP地址和域名限制的设置,如果没有别的要求一般采用默认设置。

    一、对于具有特殊权限,不允许匿名访问的用户要设置身份验证方案,这里有三种身份验证方案。

    1.Web浏览器显示一个对话框,用户输入为其分配的用户名和密码;

    2.浏览器试图根据用户输入的凭据与服务器建立连接,明文密码在进入网络前要经过Base64编码;

    3.如果用户的凭据被拒绝,浏览器将重新显示身份验证窗口,用户在连接失败前可以进行3次尝试登录;如果用户凭据有效,则登录成功连接建立。

    二、网站的匿名访问关系到网站的安全问题.可以编辑"匿名访问和身份验证控制"来设置匿名访问的用户账号,系统中默认的用户权限比较低,只具有基本的访问权限,比较适合匿名访问,为了便于用户匿名访问,要选取"启用匿名访问"复选框,这样不必输入账号和密码就可访问网站，基本身份验证.采用这种身份验证方法进行登录的过程如下:

    1，针对计算WEB某个站点进行标识要求，其内容包括TCP端口的设定及IP地址的设置;

    2，根据服务器的承受能力和实际反问量设置连接的访问量;

    3，对服务日志的记录设置，其内容包括文件量的新旧更换，日志的保存地址及所需要记录的日志类型;

    4，设置好操作员的权限，防止非管理人员对WEB服务的操作和破坏;

    5，目录安全性的设置，取消匿名访问，指定授权一个IP段的客户端能进行访问;

    6，对主目录的安全设置，关闭父路径，设定每个连接的有效时间;

    7，利用MBSA对操作系统进行安全评估扫描，及时的对计算杀毒及IIS服务的升级补丁的安装。

    相对来说，经过如上配置，IIS的安全性能大大提高，当然要及时的更新操作系统的补丁，并经常经常观察系统有无其他异常，防止黑客从其它方面攻入。

注：成都晨宇网络科技公司自由网络，专业提供网站推广服务，有需要咨询欢迎联系我们在线客服。