网站验证

根据您的安全要求，可以选择一种 Internet 信息服务 (IIS) 验证方法对请求访问您的网站的用户进行验证。可通过 IIS 管理器使用网站、目录或文件级别的属性页为您的 Web 资源设置验证方法。

下表概述了网站验证方法。

方法	安全级别	如何发送密码？	是否可以跨过代理服务器和防火墙使用？	客户端要求
匿名身份验证	无	暂缺	是	任何浏览器
基本身份验证	低	以 Base64 编码的明文	是；但是因为以 Base64 编码的明文没有进行加密，以明文方式通过代理服务器或防火墙发送密码存在安全隐患	大多数浏览器
摘要式身份验证	中等	哈希计算	是	Internet Explorer 5 或更高版本
高级摘要式身份验证	中等	哈希计算	是	Internet Explorer 5 或更高版本
集成 Windows 身份验证	高	在使用 NTLM 时进行哈希计算。在使用 Kerberos 时应用 Kerberos 票据	否，除非在 PPTP 连接上使用	对于 NTLM，要求使用 Internet Explorer 2.0 或更高版本；对于 Kerberos，要求使用带有 Internet Explorer 5 或更高版本的 Windows 2000 或更高版本
证书身份验证	高	暂缺	是，使用 SSL 连接	Internet Explorer 和 Netscape
.NET Passport 身份验证	高	加密	是，使用 SSL 连接	Internet Explorer 和 Netscape

本节包括下列信息：

匿名身份验证：介绍的验证方法不需要验证的用户凭据，最适于给不需要安全验证的信息授予公用访问权限。
基本身份验证：介绍的验证方法要求提供用户名和密码，提供很低级别的安全性，最适于给需要很少或不需要保密性的信息授予访问权限。由于密码在网络上是以明文（未加密的文本）的形式发送的，这些密码很容易被截取，因此可以认为安全性很低。
摘要式身份验证：介绍的验证方法要求提供用户名和密码，提供中等级别的安全性，可用于授予访问权限以保护公共网络中的信息。这种验证方法以哈希计算的消息摘要的形式发送用户凭据，因而其安全性比基本身份验证高。
高级摘要式身份验证：介绍的验证方法提供了中等级别的安全性，它与摘要式身份验证基本相同，唯一的区别是：它将用户凭据作为 MD5 哈希存储在域控制器 (DC) 中，从而对用户凭据提供了更好的保护以免被发现。
集成 Windows 身份验证：介绍的验证方法将用户验证信息作为 Kerberos 票据通过网络发送，这种验证方法提供了很高级别的安全性，最适于机构的 Intranet。不能方便地通过 HTTP 代理发送用户凭据。
证书：介绍的验证方法使用安全套接字层 (SSL) 在客户端和服务器之间建立安全的通信连接。证书验证提供很高的安全性，适用于在 Internet 上进行网上交易。
UNC 身份验证：介绍的验证方法用于验证访问远程计算机上共享的用户凭据。
.NET Passport 身份验证：介绍的验证方法提供单次登录安全性，给用户授予访问 Internet 上各种不同服务的权限。
设置默认登录域：介绍如何为使用基本身份验证的未指定域的登录用户配置默认登录域。