这可能只是我对这个问题的误解,但我希望找到一个简单的答案。
我运行一个供我自己使用的网络服务器,原因很多,所以我有一个域名可以在家里引用我的网络。
我刚刚部署了Sever 2008 Enterprise,这要归功于获得MS慈善许可证。它比以前的XP设置上的IIS 5要好得多。
我仍在使用AD群组和用户,但是现在我只想密码保护此框中网络端的几个文件夹。
说我去domain.com,没问题。我想在那里公共访问,它工作得很好。但是,如果我访问domain.com/private,我希望它能够提供用户/传递框。我之前通过使用一个名为IISPassword的廉价程序实现了这个目的,该程序使用了.htaccess / .htpasswd文件。
在阅读IIS7的功能时,我开始对摘要式身份验证感兴趣。知道基本身份验证会以明文形式传输密码,我认为这将是一个非常优越的选择。
我已在/ private文件夹上设置权限以禁用所有其他方法(anon,basic),并且仅在IIS MMC中启用摘要。我没有修改NTFS级别的文件夹权限(只是域组,IUSR没有条目)。查看页面时我得到的回应是错误500.
我承认我仍然是这个级别的管理新手,并且非常感谢我能够获得这种保护级别的任何帮助。我可以使用AD身份验证,但我认为我仍然坚持'为什么我得到500而不是凭据提示'
谢谢! 乔恩
答案 0 :(得分:0)
我没有100%的答案,但我asked this same question。听起来它已经在 INTEGRATED模式下从IIS7中删除了。
请阅读该帖子中的答案。它可能对你有所帮助:)。
答案 1 :(得分:0)
感谢您的投入!
当我迁移所有内容时,我也移动了错误页面。在通过localhost测试之后,我发现它不允许绝对路径......长话短说我改变了搜索404和401错误页面的方式,现在它对我来说不是500。问题仍然是它不会提示输入密码,除非我从localhost在机器上测试它。任何其他机器都会立即抛出401.htm页面。
答案 2 :(得分:0)
嗯,你可能会得到很多,因为任何必须实现这种或那种安全访问的人都会有足够的攻击来实现任何真正的加密将至少是困难的并且需要大量的工作。 (不是你不是)
如果您是 MS慈善许可证,我会猜测它取决于您必须保护的有价值的财产 - 传输强消息摘要的结果与传输相同明确的'pw',消息摘要用于存储服务器端的消息摘要,这样如果毛茸茸的大猩猩,Muck Monster将邪恶的双胞胎送进你的系统,密码不能从消息摘要中恢复。
即使整个磁盘都丢失了,按照几个地方的标准形式故障情况(而不是吸引注意力,让我告诉你这是噩梦般的情况)然后没有大量的欺诈探测器在Big Time Finance熄灭世界公司,......可能有一些在这里和那里,但没有波浪或一连串的事件。
将资金存入银行,阅读2002年的萨班斯 - 奥克斯利法案,使用小型商店安全模式,不要试图与Twisted Sister打交道,留给别人。基本身份验证发送清楚,不是你应该担心的数据包嗅探器 - 如果是最近在Heartland的休息时间告诉故事只有硬件加密/解密在敌对用户区中有任何用处,距离爱丽丝梦游仙境很近。 / p>
现在很有价值的东西会让我们在上场时受到打击,今天你会获得奖励。
阅读Wenbo Mao的序言。
消息编辑:你能告诉 7c6a180b36896a0a8c02787eeafb0e4c 来自哪里?也不能扭曲双胞胎(!)
消息编辑:
RFC 2617 - HTTP身份验证:基本和摘要访问身份验证
RFC 3540 - 使用随机数的强健显式拥塞通知(ECN)信令
RFC 4418 - UMAC:使用通用哈希的邮件验证代码
无论你做什么,都要使用既定的工具。