在 IIS 7.0 中设置 Web 服务器安全性

基本身份验证确定可以访问 Web 服务器上资源的人。这种身份验证方法要求用户提供有效的用户名和密码才能访问内容。有关基本身份验证的详细信息，请转到 Microsoft TechNet 网站上的在 IIS 7.0 中配置身份验证。

摘要式身份验证使用 Windows 域控制器对请求访问 Web 服务器上内容的用户进行身份验证。需要提高基本身份验证上的安全性时，尤其是您的环境包含防火墙和代理服务器时，考虑使用摘要式身份验证。有关摘要式身份验证的详细信息，请转到 Microsoft TechNet 网站上的在 IIS 7.0 中配置身份验证。

Windows 身份验证是最适合用于 Intranet 环境的身份验证。有关 Windows 身份验证的详细信息，请转到 Microsoft TechNet 网站上的在 IIS 7.0 中配置身份验证。

利用客户端证书映射，可以将 Windows 域上的用户映射到特定的客户端证书。有关映射证书的详细信息，请转至 Microsoft TechNet（英文）网站上的 IIS 7.0：在 Microsoft TechNet 网站上配置客户端证书映射身份验证 。

利用 IIS 客户端证书映射，可以将证书映射到特定的客户端或一组客户端。有关映射证书的详细信息，请转至 Microsoft TechNet（英文）网站上的 IIS 7.0：在 Microsoft TechNet 网站上配置客户端证书映射身份验证 。

利用 URL 身份验证，可以创建授权用户访问组成 Web 应用程序的 URL 的规则。有关 URL 授权的详细信息，请转到 Microsoft TechNet 网站上的在 IIS 7.0 中配置 URL 授权规则。

希望限制服务器将处理的 HTTP 请求类型时，可以配置 IIS 7.0 以分析每个传入请求的特定条件。有关请求筛选的详细信息，请转到 Microsoft TechNet 网站上的IIS 7.0 中的筛选器 HTTP 请求。