网站验证

根据您的安全要求,可以选择一种 Internet 信息服务 (IIS) 验证方法对请求访问您的网站的用户进行验证。可通过 IIS 管理器使用网站、目录或文件级别的属性页为您的 Web 资源设置验证方法。

下表概述了网站验证方法。

方法 安全级别 如何发送密码? 是否可以跨过代理服务器和防火墙使用? 客户端要求
匿名身份验证 暂缺 任何浏览器
基本身份验证 以 Base64 编码的明文 是;但是因为以 Base64 编码的明文没有进行加密,以明文方式通过代理服务器或防火墙发送密码存在安全隐患 大多数浏览器
摘要式身份验证 中等 哈希计算 Internet Explorer 5 或更高版本
高级摘要式身份验证 中等 哈希计算 Internet Explorer 5 或更高版本
集成 Windows 身份验证 在使用 NTLM 时进行哈希计算。
在使用 Kerberos 时应用 Kerberos 票据
否,除非在 PPTP 连接上使用 对于 NTLM,要求使用 Internet Explorer 2.0 或更高版本;对于 Kerberos,要求使用带有 Internet Explorer 5 或更高版本的 Windows 2000 或更高版本
证书身份验证 暂缺 是,使用 SSL 连接 Internet Explorer 和 Netscape
.NET Passport 身份验证 加密 是,使用 SSL 连接 Internet Explorer 和 Netscape

本节包括下列信息:


© 1997-2003 Microsoft Corporation。保留所有权利