对站点而言,目录安全性是十分重要的。因为IIS中的目录其实就代表了站点,所以目录安全性也就是站点的安全性。目录安全性设置主要包括两部分工作,一是对访问服务器的计算机用户进行授权,二是限制某些外部用户的访问权。具体操作方法如下:
(1) 在MMC中选取想要配置目录安全性的Web站点并单击鼠标右键,然后从出现的快捷菜单中选择“属性”命令,打开当前站点的属性对话框,从中单击并打开“目录安全性”选项卡
(2) 如需启用匿名访问及编辑它的验证方法,则可在“匿名访问和验证控件”区域单击“编辑”按钮,打开“验证方法”对话框。在该对话框中,选中“允许匿名访问”复选项,然后再单击“编辑”按钮,打开“匿名用户账号”对话框,从中即可输入或编辑匿名访问使用的账号,也就是“用户名”。
(4) 如果一时想不起来用户名或用户名太复杂,则可单击旁边的“浏览”按钮,打开选择用户账号的对话框,从中选择需要的用户名,然后单击“确定”按钮,返回到“匿名用户账号”对话框。
(5) 一般来说,匿名用户账号是不设置密码的,所以需要选中对话框中的“启用自动密码同步”复选项;否则,就取消该项并在“密码”框内输入密码。设置完后单击“确定”按钮,返回“验证方法”对话框。
(6) 根据实际情况,在该对话框中还可以选择其他验证方法,如“基本验证”或“Windows NT挑战/反应”等,具体设置比较简单,我们就不一一展开了。最后单击“确定”按钮“目录安全性”选项卡。
(7) 若想实现安全通讯,则可使用密钥管理器来创建数字证书,方法是单击“安全通讯”区域里的“密钥管理器”按钮,打开服务器认证向导程序,然后按照向导程序指定的步骤执行,即可创建服务器的数字证书,完成服务器的完全验证。
(8) 此外,通过“IP地址及网域名限制”区域内的“编辑”所打开的对话框,还可以限制一些用户或域访问服务器的权限。这样做的目的是防止外部用户一些破坏性的访问会对服务器造成危害,让指定的用户或域没有访问权,不能连接到服务器。
(9) 最后,单击选项卡中的“确定”按钮,即可完成目录安全性设置。