IIS安全机制:IIS认证机制、IIS访问控制、IIS日志审计
(一)IIS认证机制
认证方式 | 英文 | 说明 | |
1 | 匿名认证 | Anonymous Authentication | 当其他认证措施都缺失时,实施匿名认证 |
2 | 基本验证 | Basic Authentication | 提供基本认证服务 |
3 | 证书认证 | Certificate Mapping Authentication | 实施基于活动目录(Active Directory)的证书认证 |
4 | 数字签名认证 | Digest Authentication | 实施数字签名认证 |
5 | IIS证书认证 | IIS Certificate Mapping Authentication | 实施按照IIS配置开展的证书认证 |
6 | Windows认证 | Windows Authentication | 集成(NTLM)身份验证 |
(二)IIS访问控制(集成多种访问控制机制协同保证安全)
控制措施 | 英文 | 说明 | |
1 | 请求过滤 | Request Filtering | |
2 | URL授权控制 | URL Authorization | 通过URL扫描可以设置许可文件以及限制的恶意字符串 |
3 | IP地址限制 | IP Restriction | 根据客户机IP地址信息进行网站访问授权 |
4 | 文件授权 |
(三)IIS日志审计
通过设置IIS日志,记录Web访问情况。