0
谷歌是不是在這方面是非常友好的,所以我只會問的問題在這裏,而不是...缺點/啓用匿名訪問IIS上的危險
只是想知道是否有任何缺點或危險的是我應該知道我是否應該決定在IIS 6或7上啓用對內部運行的Web應用程序的匿名訪問? (即從未接觸過互聯網)
謝謝。
A
回答
1
在內部網匿名訪問的一個缺點是,它阻止您對Web應用程序的用戶訪問進行任何控制。
例如,通過使用Windows身份驗證,您可以允許經過身份驗證的用戶訪問您的Web應用程序,從而強制用戶在您的域中進行身份驗證。這是Intranet的額外安全措施,也是企業環境中Intranet Web應用程序的常用實施方案。
使用IIS日誌審覈訪問將很難,因爲它始終是使用的匿名身份。這可能會影響可能存在的任何企業審計要求。再次使用Windows身份驗證可以允許所有域用戶訪問Web應用程序,同時提供準確的審計和訪問日誌信息。
相關問題
- 1. 匿名訪問IIS
- 2. file_put_contents()需要危險的777訪問
- 3. 匿名訪問(IIS)和SQL服務器
- 4. Ajax的危險
- 5. 如何確定使用PowerShell在IIS 6中是否啓用了匿名訪問?
- 6. IIS 6:獲取401.2拒絕訪問,並啓用匿名身份驗證
- 7. 匿名訪問pentaho
- 8. fb_ca_chain_bundle.crt危險
- 9. PHP上IIS的缺點?
- 10. 缺點使用匿名委託
- 11. 危險的做法?
- 12. IIS6匿名訪問問題
- 13. 在SharePoint 2010中啓用匿名訪問無法正常工作,無法訪問我的SharePoint網站匿名
- 14. Phpass - 無法訪問所有密碼的危險?
- 15. 如何重新啓用對Spring Boot Health端點的匿名訪問?
- 16. ActiveModel:危險使用send()?
- 17. 未使用`urllib2.install_opener`危險?
- 18. 是jQuery.html()危險嗎?
- 19. Unicode輸入危險
- 20. 取儲存危險
- 21. trustMe有多危險?
- 22. ActiveRecord單身危險?
- 23. 潛在危險Request.Path(:)
- 24. MVC3應用程序(Windows身份驗證)啓用匿名訪問
- 25. 如何使用AWS JavaScript SDK啓用匿名訪問?
- 26. Howto:啓用共享點匿名調查
- 27. 直接訪問wordpress表格有危險嗎?
- 28. 爲什麼是匿名訪問需要將Host WCF在IIS
- 29. PHP/IIS集成管道匿名訪問者HTTP帖子超時
- 30. WCF的wsHttpBinding和禁用匿名訪問