在IIS上启用匿名访问的缺点/危险
谷歌在这方面不是很友好,所以我只想在这里问一个问题 我只是想知道,如果我决定对内部运行的web应用程序启用IIS 6或IIS 7上的匿名访问,我应该知道有什么缺点或危险吗?(即从未接触过互联网)在IIS上启用匿名访问的缺点/危险,iis,Iis,谷歌在这方面不是很友好,所以我只想在这里问一个问题 我只是想知道,如果我决定对内部运行的web应用程序启用IIS 6或IIS 7上的匿名访问,我应该知道有什么缺点或危险吗?(即从未接触过互联网) 谢谢。在intranet中匿名访问的一个缺点是它阻止您对用户访问web应用程序进行任何控制 例如,通过使用windows身份验证,您可以允许经过身份验证的用户访问您的web应用,从而强制用户在您的域内进行身份验证。这是intranet的额外安全措施,也是企业环境中intranet web应用程序的常见实
谢谢。在intranet中匿名访问的一个缺点是它阻止您对用户访问web应用程序进行任何控制 例如,通过使用windows身份验证,您可以允许经过身份验证的用户访问您的web应用,从而强制用户在您的域内进行身份验证。这是intranet的额外安全措施,也是企业环境中intranet web应用程序的常见实现 很难使用IIS日志审核访问,因为它总是使用匿名身份。这可能会影响现有的任何企业审计要求。同样,使用windows身份验证可以允许所有域用户访问web应用,同时提供准确的审核和访问日志信息