Metody dostępu
Aby uniemożliwić nieupoważnionym użytkownikom ustanowienie połączenia sieci Web (HTTP) z zawartością z ograniczeniami, możesz skonfigurować ten serwer sieci Web, aby identyfikował, czyli uwierzytelniał użytkowników. Proces uwierzytelniania polega na sprawdzeniu, czy użytkownik ma prawidłowe konto użytkownika systemu Windows NT i czy to konto ma odpowiednie uprawnienia systemu plików Windows NT (NTFS) dające dostęp do danej witryny sieci Web, katalogu bądź pliku.
Pozwalaj na połączenia anonimowe
Zwykle wszyscy użytkownicy próbujący ustanowić połączenie sieci Web (HTTP) z serwerem sieci Web powinni logować się jako użytkownicy anonimowi. Gdy użytkownik ustanawia połączenie anonimowe, to serwer zaloguje tego użytkownika używając konta anonimowego, czyli konta typu guest (gość). Jest to prawidłowe konto użytkownika systemu Windows NT. To konto ma zabezpieczenia ograniczające typ zawartości sieci Web, do której anonimowi użytkownicy mają dostęp.
Ustaw konto użytkownika systemu Windows NT, które ma być używane do obsługi wszystkich połączeń anonimowych. To konto ma zabezpieczenia określone przez uprawnienia systemu plików Windows NT (NTFS), które ograniczają typ zawartości sieci Web, do której anonimowi użytkownicy mają dostęp.
Domyślnie program Internet Information Server tworzy i wykorzystuje konto IUSR_nazwakomputera. Podczas instalowania serwera sieci Web instalator tworzy konto IUSR_nazwakomputera w programie Windows NT Menedżer użytkowników for Domains oraz w programie Menedżer usług internetowych.
Konto IUSR_nazwakomputera ma domyślnie udzielone prawo "Logowanie lokalne". To prawo jest niezbędne, jeśli chcesz udzielić dostępu do anonimowego logowania do tej witryny. Aby uzyskać więcej informacji na ten temat, zapoznaj się z dokumentacją dotyczącą zabezpieczeń swojego serwera sieci Web.
Uwierzytelnianie podstawowe
Zaznacz to pole wyboru, aby włączyć metodę uwierzytelniania podstawowego na swoim serwerze sieci Web. Jest to szeroko stosowana metoda, będąca uznanym standardem, służąca do identyfikowania użytkowników.Serwer sieci Web będzie stosował uwierzytelnianie podstawowe jedynie w następujących warunkach:
Podczas procesu uwierzytelniania podstawowego przeglądarka użytkownika wyświetli monit o wprowadzenie prawidłowej nazwy użytkownika i hasła dla konta systemu Windows NT.
Ostrzeżenie
W efekcie procesu uwierzytelniania podstawowego hasła są przesyłane przez sieć w postaci nie zaszyfrowanej. Osoba wyposażona w narzędzie monitorowania sieci i kierująca się złymi intencjami mogłaby przechwycić nazwy użytkownika i hasła.
Edytuj
Użytkownicy próbujący ustanowić połączenie z zastosowaniem metody uwierzytelniania podstawowego muszą podać swoją domenę logowania. Możesz jednak zaznaczyć to pole wyboru, aby określić domyślną domenę logowania dla użytkowników, którzy nie określą swojej domeny.
Windows NT Wezwanie/Odpowiedź Gdy to pole wyboru jest zaznaczone, włączone są dla tego serwera sieci Web metody uwierzytelniania Windows NT Wezwanie/Odpowiedź. Program Microsoft Internet Explorer w wersji 2.0 lub nowszej jest jedyną przeglądarką sieci Web, która obsługuje obecnie tę metodę uwierzytelniania.
Po włączeniu serwer sieci Web będzie stosował uwierzytelnianie metodą Windows NT Wezwanie/Odpowiedź jedynie w następujących warunkach:
Podczas procesu uwierzytelniania metodą Windows NT Wezwanie/Odpowiedź serwer sieci Web dokonuje zaszyfrowanej wymiany informacji z przeglądarką Internet Explorer użytkownika. Przeglądarka użytkownika nie wysyła przez sieć informacji o haśle konta systemu Windows NT.