835 由于安全层无法对远程计算机进行身份验证_配置web服务基本用户身份验证...

最新推荐文章于 2023-04-20 13:33:18 发布
最新推荐文章于 2023-04-20 13:33:18 发布 · 473 阅读 · 1
文章标签:

#835 由于安全层无法对远程计算机进行身份验证 #网站如何经过身份验证 #远程桌面连接出现身份验证错误 要求函数

本文介绍了如何在IIS服务器上配置基本身份验证,以提高网站安全性。首先,通过服务器管理器添加身份验证模块,然后关闭匿名身份验证并启用基本身份验证。接着,创建本地用户并限制其登录权限。最后,客户端访问网站时需要输入用户名和密码,确保只有经过验证的用户才能访问,从而保障了web站点和服务器的安全。

IS网站默认允许所有用户连接,如果对网站的安全性要求较高,网站只针对特定用户开放,就需要对用户进行验证。进行验证的主要方法有:匿名身份验证、基本身份验证、摘要式身份验证、Windows身份验证。这里只介绍如何配置基本身份验证。

一、添加身份验证模块。

1.打开“服务器管理器”,点击“添加角色服务”。

f5eba9e222e05a65194e69db40b57e4e.png

2.在“安全性”中勾选要安装的3种身份验证方法,这里我已经安装过了。

8f1b95289f43d0fb73fe957b28a9f1bf.png

然后按照操作向导的提示完成即可。

二、关闭匿名身份验证,启用基本身份验证。

4种身份验证方法的优先级为:匿名用户-Windows身份验证-摘要身份验证-基本身份验证。

也就是说,如果同时开启匿名身份验证和基本身份验证,客户端就会优先进行匿名身份验证,此时基本身份验证将无效。所以,如果要使用户必须验证身份后才能访问网站,首先必须要禁用匿名身份访问功能,然后再设置身份验证方式。如果不禁用匿名访问功能,即使设置了身份验证方式也不会生效。

1.打开IIS信息服务管理器,点击我们要进行设置身份验证的站点,双击打开“身份验证”。

2ae539dc47eb4464ab20a5ea0e594265.png

2.禁用“匿名身份验证”,启用“基本身份验证”。

57fbbad5fb08a9e0b19edb15856c4876.png

这样客户端在访问网站时就必须要输入用户名和密码。

三、创建用于访问web站点的本地用户。

1.打开“计算机管理”控制面板,新建一个名叫“zhangsan”的本地用户。

6cf70cd0cdcad29b159aecb8225ba1b8.png

2.由于这个这个用户是本地用户,因此可以利用此用户登录此服务器,也可以远程桌面连接的方式登录此服务器。出于服务器安全性考虑,禁用zhangsan用户的本地登录和远程桌面服务登录权限。

4d809897bd2951c925a6066a84bf0e97.png

四、客户端验证。

7e6dc2d9371dc537f452f7d715fd258a.png

此时访问网站就必须要进行身份验证,使用zhangsan登录网站

902700647bb694301b366ce700ebe6a1.png

验证成功,此时zhangsan用户只能用来登录网站,不能通过本地或远程桌面登录服务器,既保证了web站点的安全性,也保证了服务器的安全性。

IIS万维网服务
weixin_42171644的博客
03-12 4221
万维网服务题目一、配置IIS二、证书配置三、添加站点四、配置重定向五、测试六、IIS安全选项配置及日志配置七、IIS(FTP)八、ftp用户映射九、显示Banner消息十、测试 题目 万维网服务 在RouterSrv1上搭建网站服务器。 将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。 网站内容设置为“该页面为www.chinaskills.com测试页!”。 将当前web根目录的设置为d:\wwwroot目录。
IIS 服务器验证 Windows 的讲解
MwDart的博客
09-22 1084
同时,通过集成身份验证和授权,可以实现自定义的身份验证逻辑和授权规则。Windows 身份验证(Windows Authentication):基于 Windows 操作系统的身份验证机制,可以使用本地 Windows 用户账户或域账户进行身份验证。IIS 还支持集成身份验证和授权,以便与其他身份验证提供程序和授权机制集成。这样可以更灵活地实现自定义的身份验证和授权逻辑。摘要身份验证(Digest Authentication):基于摘要算法的身份验证机制,可以在一定程度上提高基本身份验证的安全性。
Windows10家庭版 解决IIS 万维网安全中没有Windows身份验证
weixin_45573664的博客
09-28 5898
Windows家庭版 解决IIS 万维网安全中没有windows身份验证(Windows Authentication) 打开启动或关闭Windows功能,IIS菜单下万维网服务的安全性缺少Windows身份验证 解决方法 1.打开 C:\Windows\servicing\Packages,查找 文件Microsoft-Windows-IIS-WebServer-AddOn-2-Package31bf3856ad364e35amd64~~10.0.18362.815.mum 2.以管理员身份运行cmd
Windows10家庭版 解决IIS没有Windows身份验证
Clearlove7jpb的博客
01-19 4911
自己装了sqlserver2016发现没有配置Master Data Services,发现报错未安装Windows身份验证 解决方法: 1.打开 C:\Windows\servicing\Packages,查找 文件Microsoft-Windows-IIS-WebServer-AddOn-2-Package31bf3856ad364e35amd64~~10.0.18362.815.mum 2.以管理员身份运行cmd,在cmd中运行:dism /online /norestart /add.
Windows IIS 7 用户验证中默认缺少 Windows 身份验证
冯瑞涛的博客
06-07 815
默认选择IIS,并不添加Windows 身份验证 在打开或关闭Windows 功能 IIS 目录里面添加上 Windows 身份验证 重启IIS
计算机视觉与网络流媒体_Flask框架_OpenCV图像处理_实时视频流传输与身份验证系统_基于Python的Web视频监控解决方案_支持多摄像头管理与加密登录验证_用于构建安全可靠的远程监控.zip
05-31
该系统能够支持多摄像头的管理,实现实时视频流的传输,并具备用户身份验证机制以及加密登录验证,以确保远程监控的安全性和可靠性。 具体到技术细节,Flask框架因其轻量级和灵活性而在Web开发中广泛应用,它使得...
基于Nodejs的期末大作业Web项目_实现用户登录与本地服务器访问功能_通过运行nodeserverjs启动本地服务器并访问localhost8080进行用户认证预设用.zip
最新发布
09-24
Web项目中的用户登录功能是一个核心部分,它允许用户通过用户名和密码进行身份验证,从而访问到特定的资源或服务。本地服务器的访问意味着项目可以在开发者的本地计算机上运行,而不需要部署到远程服务器上。 Node....
Windows平台Web服务器安全实战.ppt.pptx
11-13
11. 配置Sql服务器安全实战:在配置Sql服务器时,需要注意以下几点:①System Administrators角色最好不要超过两个,②如果是在本机最好将身份验证配置为Win登陆,③删除以下的扩展存储过程:xp_cmdshell、Xp_...
精选资源
ipp.gz_IPP_ipp 打印_ipp.gz_ipp打印原理_linux打印机
09-23
IPP具有高度的可扩展性和安全性,支持身份验证、加密以及工作状态报告等功能,使得打印过程更加高效和可控。 "ipp.gz" 文件是一个被gzip压缩的文件,通常包含 IPP 打印机服务器的源代码或者相关配置。在描述中提到...
基于PKI身份认证的WebServices安全系统的研究与设计(1).docx
07-12
用户需要与远程服务器进行安全通信时,首先通过PKI系统获取服务器的公钥证书,然后利用公钥对通信信息进行加密,确保信息传输过程的安全性。同时,用户可以使用自己的私钥对信息进行签名,通过公钥的签名验证来...
iis web服务扩展_从本机IIS中管理 远程服务器 IIS及远程管理IIS网站与功能委派
weixin_39617405的博客
12-01 894
有时候,一般情况下,我们对服务器上 IIS 上的管理局限于 使用远程桌面;现在介绍一种,通过 本机 管理管理远程IIS 的方法! 1. 服务器端设置: 服务器管理器 ==》增加角色和功能向导==》勾选 管理服务 安装。      1)如图所示安装      2)安装完成之后,远程 的 IIS 中 安全性 一栏中 会 出现 管理服务 选项。      3)启用远程连接,设置好之后,右侧 启动服务...
pb8开发veb配置iis_IISRaid_IIS后门新秀
weixin_39625337的博客
12-04 388
原文:https://www.mdsec.co.uk/2020/02/iis-raid-backdooring-iis-using-native-modules/工具地址:https://github.com/0x09AL/IIS-Raid很有二次开发的价值,感兴趣的可以好好研究一下。介绍早在2018年,PaloAlto Unit42公开记录了RGDoor,这是APT34使用的IIS后门...
IIS错误:无法web服务器启动调试 没有启动集成windows验证
小可的笔记本
07-06 191
在visual studio 中使用iis调试程序的时候遇到:无法web服务器上启动调试。调试失败,因为没有启用集成windows身份验证。 解决方法: C#中ASP.NET Web应用程序编译时的错误无法web服务器上启动调试。调试失败,因为没有启用集成windows身份验证。   解决:打开IIS,在IIS里查看站点信息(属性),选择“目录安全性”,点击“匿名访问和身份验证控制”...
如何配置 IIS 中的身份验证
bafang0526的博客
05-25 983
.首先我说下,我在网上找过 1、web.config 2、IIS 中启用Windows集成认证,关闭匿名访问 3、通过User.Identity.Name进行读取,读出登录帐号 如何在 Windows Server 2003 中配置 IIS 网站身份验证 1. 启动“IIS 管理器”或者打开 IIS 管理单...
IIS7中身份验证介绍与基本身份验证的使用!
weixin_33906657的博客
11-29 3463
IIS网站默认是允许所有用户连接,如果网站的只需要针对特定用户来开放的话,就需要对用户进行验证,而进行验证的主要方法有: 匿名身份验证 基本身份验证 摘要式身份验证 Windows集成身份验证 系统默认只启用了匿名身份验证,另外三中需要通过添加角色服务的方式来添加 如图: 另外身份验证的顺序为: 匿名身份验证>...
iis授权mysql验证_PHP中配置IIS7实现基本身份验证的方法
weixin_33436866的博客
02-01 301
在PHP运行环境中配置IIS7实现基本身份验证的方法,其实IIS7身份验证的方法有好几种,比如Windows身份验证、摘要式身份验证等,相对来说IIS7基本身份验证是最简单的一种,下面以图文方式介绍下IIS7基本身份验证的实现方法及注意事项,希望对PHP入门学习的朋友有所帮助。准备工作1、由于默认IIS7并没有安装配置身份验证功能,所以如果想要实现IIS7基本身份验证,首先必须安装IIS7身份验证...
【IIS】如何添加windows authentication到IIS中
u014458962的专栏
01-23 3211
以前都是同事setup好IIS我来用,今天自己整了个,才发现很多门道。 比如说,authentication中默认只有这几种: 我的一个project必须使用windows authentication。那咋办捏? 到control panel>(category下的)programs>turn windows features on or off 刚打开时是没有...
IIS Windows 集成身份验证弹出输入用户名密码的解决办法
allway2的博客
04-20 2799
但是我的本意并不是这样的(我是使用域账户登陆的,并且我在IIS上没有设置对该账户的任何禁止权限),除非我没有使用有权限的域账户进行登录,我希望IE不要提示我再一次输入我的用户名和密码。我直接就进来了,但是这一切都是建立在我的客户端计算机已经加入域,并且我使用域账户登录,且我的计算机处在可以和域控制器联系的内网环境中。”,并且您在使用IE访问您的站点时发现IE仍然要求您输入您的用户名和密码,而且您又不知道问题出在哪里,那么下面文章将对您有所帮助。然后我输入我登陆该计算机的域账户名和密码后我顺利进入站点。
Windows 利用IIS搭建需要身份验证登录的FTP站点
qq_45972928的博客
04-23 6018
1、右键单击,添加ftp站点 2、设置IP地址(本机即可)和端口(21) 3、身份验证设为基本,对所有用户授权,然后设置权限 4、在命令提示符中,新增一个用户,命令格式为:net user 用户名 密码 /add 5、点击右边的基本设置,然后点击连接为,进行身份验证设置 6、选择特定用户,点击设置 7、输入之前新建的用户名和密码 8、尝试进行访问,如果不成功则设置防火墙的入站规则 9、登录FTP站点 ...
ASP.NET身份验证方式详解:匿名、基本与集成Windows认证
资源摘要信息:"ASP.NET身份验证方式是构建安全Web应用程序的重要组成部分,尤其在企业级应用开发中具有关键地位。本文档围绕ASP.NET平台下的多种身份验证机制展开详细阐述,重点介绍了Windows身份验证基本身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值