Web应用安全：IIS权限配置（实验）.doc

实验一： 权限配置 实验目的 配置IIS服务器的访问权限。 实验内容 禁用匿名访问 开启身份验证 拒绝指定ip段访问 实验环境 Windows server 2016系统 实验步骤 禁用匿名访问 首先，在其他的主机上访问IIS服务器，能够正常访问，说明默认情况下允许其他主机访问服务器。 在IIS管理器中，选择“身份验证”，找到“匿名身份验证”这一项，禁用匿名访问。 禁用以后再次尝试访问服务器，此时发现访问被拒绝，说明此时已经无法匿名访问服务器了。 开启身份验证 禁用匿名访问后，开启身份验证，尝试通过身份验证的方式访问服务器，下图为设置为windows身份验证时的场景： 输入正确的用户名和密码即可成功访问： 拒绝指定ip段访问 在IIS管理器中，选择“IP地址和域限制”，在这里可以对访问网站的ip进行限制，可以在右侧的“添加拒绝条目”中，限制某些ip的访问权限。 设置完成后，再次尝试访问服务器，发现被禁止的ip无法访问：