2024年4月11日发(作者:)

实验一: 权限配置

一、实验目的

配置IIS服务器的访问权限。

二、实验内容

1、禁用匿名访问

2、开启身份验证

3、拒绝指定ip段访问

三、实验环境

Windows server 2016系统

四、实验步骤

1. 禁用匿名访问

首先,在其他的主机上访问IIS服务器,能够正常访问,说明默认情况下允许其他主机

访问服务器。

在IIS管理器中,选择“身份验证”,找到“匿名身份验证”这一项,禁用匿名访问。

禁用以后再次尝试访问服务器,此时发现访问被拒绝,说明此时已经无法匿名访问服务

器了。

2. 开启身份验证

禁用匿名访问后,开启身份验证,尝试通过身份验证的方式访问服务器,下图为设置为

windows身份验证时的场景:

输入正确的用户名和密码即可成功访问:

3. 拒绝指定ip段访问

在IIS管理器中,选择“IP地址和域限制”,在这里可以对访问网站的ip进行限制,

可以在右侧的“添加拒绝条目”中,限制某些ip的访问权限。

设置完成后,再次尝试访问服务器,发现被禁止的ip无法访问: