当用户通过web请求资源时,IIS接受请求并执行用户的初始验证工作。在判断用户是否被允许访问资源之前,IIS也执行其他的检查工作。
1、IP地址和域名限制。在windows2003 server和windows NT4中,可以规定客户机的IP地址和域名,此客户机会被允许访问或拒绝访问。可以通过IP address和domain name restrictions对话框完成,这些对话框位于站点或目录的properties对话框的directory security页。如果经常从单独机器上访问受限制的站点,或者如果所有的用户都来自于一组特定的IP地址或域,则这些对话框就很有用。
2、使用证书验证用户身份。也可以使用properties对话框建立服务器证书,此证书可以用于站点或目录。除了通过SSL启用安全通信之外,这些证书还可以与客户机证书一起使用,识别服务器的机器的身份。例如,有一个配置,其中客户机必须提供访问站点的证书。我们已经创建了规则,如果想客户机颁发证书的公司是我们自己的certificate server,则可以使用创建的testuser账户自动验证用户的身份。当然需要说明的是,也可以使用在ASP.NET页中的代码访问客户机证书的内容,方法是通过request client certificate集合来完成。
在IIS中验证身份:目前有0条评论