IIS7中的几种身份鉴别方式(二)集成身份验证

最新推荐文章于 2024-08-19 17:22:17 发布
最新推荐文章于 2024-08-19 17:22:17 发布
阅读量292 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
原文链接:http://www.cnblogs.com/chunchengwuchu/archive/2012/02/16/2353287.html
本文详细解析了IIS7集成身份验证的工作流程,包括Kerberos和NTLM两种认证方式的过程,以及如何配置禁用Negotiate,只允许NTLM认证。深入探讨了在不同场景下,认证过程中TCP连接的保持与断开对认证的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

将IIS7设置成集成身份验证,请求来时,

 

IIS Web Core 的AUTHENTICATE_REQUEST事件将请求拦截下来并将状态码设置成401.2,

 

返回响应

(一)如果输入的是域用户,浏览器选择Kerberos协议,从域控制器取得票据以Authorization头部提交给服务器

服务器验证通过后,返回请求页面

以后访问其他页面都要经过这样的一次认证过程。

(二)如果输入的不是域用户或者是kerberos认证通不过,浏览器选择NTLM协议,

服务器返回质询码,此时的状态码为401.1

 浏览器再次生成认证头部,发送到服务器

服务器认证通过后,返回请求页面

以后访问,如果TCP连接不断,就不用在认证,http请求头部也不会有authorization头部,如果tcp连接中断,在访问其他页面还要经过以上过程。

需要说明的是NTLM身份验证方式,是一种面向连接的机制,即在验证的过程中要保持tcp连接,否则无法实现验证过程。在以前的http请求时,每次http请求都要建立tcp连接,后来引入了Connection头让其设置成keep-alive,如果服务器返回的头部中也包含Connection设置成keep-alive,则会保持tcp连接,下次再有http请求时就用此tcp连接而不用重新建立,如果返回的头部中Connection被设置成close,则不会保持tcp连接。保持tcp连接以及持续的时间可以设置,在IIS7中如图

连接超时可以设置保持tcp连接的时间。

(三)如果在服务器配置了禁用Negotiate,即在C:\Windows\System32\inetsrv\config\applicationHost.config(我的电脑是此目录)中注释掉Negotiate,

那么只能通过NTLM认证

发起请求

 返回供选择的认证协议,此时只有NTLM

浏览器选择NTLM认证协议

返回质询码

再次发起请求

认证通过后返回请求页面

转载于:https://www.cnblogs.com/chunchengwuchu/archive/2012/02/16/2353287.html

afj6149
关注
信息安全工程师第版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第版考试总结+笔记
【2021-09-22 修订】【梳理】计算机网络:自顶向下方法 第章 应用层(docx)
COFACTOR
10-17 9836
计算机网络 知 识 梳 理 (第一版) 建议先修课程:数据结构。 配套教材: Computer Networking - A Top Down Approach, 7th edition James F. Kurose, Keith W. Ross 参考书目: 1、计算机网络(第7版) 谢希仁 编著 高等教育出版社 链接:https://pan.baidu.com/s/1MeSnQtQi8PYlzjFv-8RLLA 提取码:0000 应用层 2.1 网络应用背后的原理 现代网络应用程序常用的
IIS7 身份验证
天道
09-01 2059
什么是身份验证身份验证用于确认请求访问站点或应用程序的客户端的标识。 IIS7支持的身份认证有哪些? 1.匿名身份验证   所谓匿名身份验证,就是windows不区分访问站点或应用程序的客户端标示,统一标示为IUSER。IUSER是在安装IIS7的时候创建的windows用户。你也可以在IIS7中修改为自己创建的windows用户。 2.Asp.Net模拟   Asp.Net模拟是
IIS的各种身份验证详细测试
lionzl的专栏
08-07 2326
IIS的各种身份验证详细测试   一、    IIS身份验证概述 1、     匿名访问 2、     集成windows身份验证 2.1.    NTLM验证 2.2.    Kerberos验证 3、     基本身份验证 、    匿名访问 三、    Windows集成验证 1、     NTLM验证过程 1.1.    客户端选择NTLM方式 1.2.
IIS身份验证
HEDY9792的博客
05-30 662
身份验证是验证客户端身份的行为。一般情况下,客户端必须提供某些证据,一般称为凭据,来证明其身份。通常,凭据包括用户名和密码对。Internet 信息服务 (IIS) 和 ASP.NET 都提供几种身份验证方案。IIS 提供多种身份验证方案: 匿名(默认情况下启用) 基本 摘要式 集成 Windows 身份验证(默认情况下启用) 客户证书映射 无论选择哪个方法,在验证客...
关于IIS身份验证的方法
weixin_44400506的博客
03-28 4649
一、身份验证方法      注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。      IIS 支持以下几种 Web 身份验证方法。      1、匿名身份验证      IIS 创建 IUSR_ComputerName 帐户(其中 ComputerName 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 ...
IIS7.0 安全功能
可乐Blog
01-31 1054
<br />转载自:http://www.greenwww.org/html/19/t-1619.html<br /> <br />安装 Windows Vista™ 时,不会自动安装 IIS 7.0。而必须由您自己决定是否安装 IIS 7.0。这是一项安全预防措施,可保护您的计算机免受基于 Web 的病毒或攻击者的攻击。<br /><br />为了提高安全性,在安装 IIS 7.0 之后,Web 服务器将仅提供静态内容。要为 Web 服务器提供更多保护,必须至少采用下面的一项安全措施。<br /><br
2.SDL规范文档
weixin_30872337的博客
02-27 2704
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
第20节 信息化基础知识
mingming20547的博客
08-27 2万+
第20节 信息化基础知识 信息化基础知识 1[单项选择题]以下对信息系统集成的描述不正确的是( )。 A信息系统集成包括总体策划、设计、开发、实施、服务及保障 B信息系统集成主要包括设备系统集成和应用系统集成 C信息系统集成是具有高技术含量的工程过程,要面向用户需求提供全面解决方案 D信息系统集成工作的核心是满足用户要求,管理和商务活动是系统集成项目实施成功的保证 【参考答案】D 【题目解析】根...
C#.NET Core 笔试题 架构 优化 性能提升 2024 金九银十 最新 资深 八股文-CSDN博客
最新发布
cao919的专栏Net
08-19 1112
76.说说EFCore查询的性能调优小技巧。 77.EFCore 如果通过数据生成实体和DbContext? 78.说说对SaveChanges的理解。 79.说说对EFCore中EntityState的理解。 80.说说什么是导航属性和引用属性。 81.ASP.NET Core管道里面的map拓展有什么作用? 82.EFCore有几种配置映射方式? 83..NET中,如果需要在指定的时间或者某个周期内,执行一个操作,比如清空某个日志表,有哪些方式? 84..NET Core中,WebAPI和Minimal
等保-安全计算环境-身份鉴别-windows
weixin_44477223的博客
10-21 6344
1. 测评项目 a) 内容 应对登录的用户进行身份标识和鉴别身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1.1 应核查用户在登录时是否采用了身份鉴别措施 身份标识功能(用户名)属于windows自带功能。用户进行鉴别就是登录时需要你输入用户名、口令的行为,不是强制开启的,可以在某种程度上取消掉。 针对本地登录,使用Win+R打开运行框,在里面内输入netplwiz,则会出现用户账户页面 如果不勾选红框内容,则表示下次开机时会跳过验证直接登录Admin账号。但是并不是任何情况都会跳过登
通过IIS配置Web身份认证
aang5557的博客
01-14 838
Web 身份验证工作原理 Web 身份验证是 Web 浏览器和 Web 服务器之间的通信,涉及少量超文本传输协议 (HTTP) 标头和错误消息。通信流程如下所示: Web 浏览器发出请求,例如 HTTP-GET。 Web 服务器执行身份验证检查。如果因需要进行身份验证而不成功,服务器会返回与以下类似的错误消息: 您没有权限查看此网页您无权使用您提供的凭据查看此目录或页...
IIS等保测评操作
qq_48257021的博客
11-15 2100
IIs,等保测评操作
IIS身份验证方法
GoodShot的专栏
03-04 3205
IIS身份验证方法 身份验证方法 注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。 IIS 支持以下几种 Web 身份验证方法。 匿名身份验证 IIS 创建 IUSR_ComputerName 帐户(其中 ComputerName 是正在运行 IIS 的服务器的名称),用来在匿名
常见的几种身份验证方法
抗争小青年的博客
09-29 3415
在做项目时,我们常常会对登陆用户的合法性进行判断,接下来我就给大家介绍几中常见的身份验证的方法。
打开网站弹出:需要进行身份验证_IIS网站弹出域名登陆框的解决办法
热门推荐
橙-极纪元-JJYCheng
06-24 3万+
我的解决办法: 第一阶段:新建用户 1.我的电脑右键【管理】 2.【计算机管理】 3.【本地用户和组】 4.【用户】 5.右击【新用户】 6.输入网站的【域名】就行 7.勾选【用户不能更改密码】和【密码永不过期】 8.【确定】 第阶段IIS 站点授权 1.右键站点【权限】 2.【添加】 3.输入刚才新建的用户名【检查名称】 4.系统会检查出你刚才输的用
IIS几种身份验证方式
爱学习的JackYang的博客
10-21 8482
匿名访问: 在经过站点时不要求提供用于验证用户身份信息的凭据 集成Windows身份验证:用于发送Kerberos票证,通过网络向用户发送请求验证用户身份信息,可提供较高的安全等级 Windows域服务器的摘要式身份验证:要求用户提供账号和密码,并将此信息以HashaMD5方式或者信息摘要在网络中传播,这样具备一定的安全性,其它用户无法以哈希函数进行破解、 基本身份验证:要求用户提供账号和密...
IIS7中的几种身份鉴别方式()Basic身份验证
afj6149的博客
02-15 586
基本身份认证 当设置了基本身份认证方式时,当一个请求到来,如下图所示: IIS Web Core 的AUTHENTICATE_REQUEST事件将请求拦截下来并将状态码设置成401.2, 返回给浏览器,其中有www-authentication头部 浏览器弹出对话框,输入用户名和密码后浏览器在重新发起的请求头部添加了一个Authorization头部, Basic不...
IIS服务中五种身份验证的灵活运用-转
weixin_33858336的博客
06-30 471
转帖自:http://os.51cto.com/art/201005/202380.htm 【51CTO独家特稿】微软IIS服务是一项经典的Web服务,可以为广大用户提供信息发布和资源共享功能。身份认证是保证IIS服务安全的基础机制,IIS支持以下5种 Web 身份认证方法: 一、匿名身份认证 如果启用了匿名访问,访问站点时,不要求提供经过身份认证的用户凭据。当需要让大家公开访问那些没有安全...
Windows IIS身份验证方法详解
"这篇内容主要讨论了Windows操作系统下Internet Information Services (IIS)身份验证方法,包括匿名身份验证、基本身份验证、Windows集成身份验证和摘要式身份验证。" 在Windows环境下的IIS服务器中,为了确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值