[TOC]
IIS命令详解
描述:启动停止互联网信息服务,系统服务状态;
代码语言:javascript复制iisreset /start | stop #启动(停止)所有Internet服务
iisreset /restart #停止然后重新启动所有Internet服务
iisreset /status #显示所有Internet服务状态
iisreset /reboot #重启win2k计算机(但有提示系统将重启信息出现)
iisreset /enable | disable #在本地系统上启用(禁用)Internet服务的重新启动
iisreset /noforce #若无法停止Internet服务,将不会强制终止Internet服务
iisreset /timeout Val #在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。[预设值为重新启动20秒,停止60秒,重新开机0秒]
iisreset /rebootonerror #当启动、停止或重新启动Internet服务时,若发生错误将重新开机
IIS安全身份验证
操作流程:在服务器管理台上->添加角色和功能向导->安装身份验证组件:
WeiyiGeek.IIS安全性
有三种身份验证:
- 1.匿名身份验证:任何用户都可以直接匿名连接此网站不需要身份认证
- 2.基本身份验证:要求用户输入用户名及密码,但是用户名及密码并没有加密容易被拦截获取数据
- 3.Window身份验证:要求输入用户名及密码,但是通过网络传输之前会经过哈希处理,可以确保安全性
- Kerberos V5验证:若IIS计算机和客户端都是域成员,则IIS会采用Kerberos v5验证,
- NTLM验证:若IIS计算机和客户端不是域成员
WeiyiGeek.身份验证
各种验证方法比较:
验证方法 | 安全等级 | 传输密码方式 | 否可以通过防火墙或代理服务器 |
---|---|---|---|
匿名身份验证 | 无 | 是 | |
基本身份验证 | 低 | 明文 | 是 |
摘要式身份验证 | 中 | 哈希处理 | 是 |
windows身份验证 | 高 | Kerberos NTLM | Kerberos:可通过代理服务器,但被防火墙拦截 NTLM:无法通过代理服务器,但可以通过防火墙 |