Командная строка
Чтобы включить или отключить обычную проверку подлинности, используйте следующий синтаксис:
appcmd set config /section:basicAuthentication /enabled:true | false
По умолчанию в IIS для атрибута enabledустанавливается значение false, отключающее обычную проверку подлинности. Если задать для этого атрибута значение «true», обычная проверка подлинности будет включена. Например, чтобы включить обычную проверку подлинности, введите приведенную ниже строку и нажмите клавишу ВВОД:
appcmd set config /section:basicAuthentication /enabled:true
Кроме того, можно задать домен и область по умолчанию, используя следующий синтаксис:
appcmd set config /section:basicAuthentication /defaultLogonDomain: строка /realm: строка
Переменная defaultLogonDomainстрокаявляется доменом по умолчанию, используемым службами IIS для обычной проверки подлинности. Переменнаяrealmстрокаявляется областью. Например, чтобы использовать обычную проверку подлинности с доменом по умолчаниюContosoи областьюPublic, введите приведенную ниже команду и нажмите клавишу ВВОД:
appcmd set config /section:basicAuthentication /defaultLogonDomain: Contoso /realm:Public
Дополнительные сведения о команде Appcmd.exe см. в разделе IIS 7.0: Appcmd.exe.
Настройка конфигурации
Процедура, приведенная в этом разделе, влияет на следующие элементы конфигурации:
<basicAuthentication>
Дополнительные сведения о конфигурации IIS 7 см. на веб-странице IIS 7.0. IIS Settings Schemaна веб-узле MSDN (может быть на английском языке).
WMI
Чтобы выполнить эту процедуру, используйте следующие классы, методы или свойства WMI:
Класс BasicAuthenticationSection
Дополнительные сведения о WMI и службах IIS см. в разделе IIS 7.0. Инструментарий управления Windows (WMI). Дополнительные сведения о классах, методах и свойствах, связанных с этой процедурой, см. на страницеIIS 7.0: IIS WMI Provider Referenceна веб-узле MSDN (может быть на английском языке).
IIS 7.0: Настройка проверки подлинности в IIS 7.0
Iis 7.0: Настройка ограничений для isapi и cgi в iis 7.0
Ограничениями ISAPI и CGI являются обработчики запросов, которые позволяют динамическому содержимому запускаться на сервере. Этими ограничениями являются файлы CGI (EXE) или расширения ISAPI (DLL). Можно добавлять настраиваемые ограничения ISAPI или CGI, если это позволяет система конфигурации служб IIS.
Сведения об уровнях, на которых можно выполнить эти процедуры, а также о модулях, обработчиках и разрешениях, требуемых для выполнения этих процедур, см. в разделе IIS 7.0: Требования к функциям ограничений ISAPI и CGI.
Iis 7.0: Требования к функциям ограничений isapi и cgi
В этом разделе описываются требования к ограничениям ISAPI и CGI.
Процедуры настройки ограничений расширений можно выполнить на следующих уровнях служб IIS:
Веб-сервер
Модули и обработчики
Необходимые модули и обработчики должны быть установлены на веб-сервере и включены на том уровне, на котором выполняется эта процедура.
|
|
|
Модули могут быть включены только на уровне веб-сервера, узла и приложения, а обработчики могут быть задействованы на всех уровнях. |
Примечание
Требуются следующие модули:
CgiModule
IsapiModule
Требуются следующие обработчики:
ISAPI-dll для элемента конфигурации <extensionRestrictions>
ASPClassic для элемента конфигурации <asp>
SecurityCertificate для элемента конфигурации <asp>
Требуемые разрешения
Для выполнения процедур, приведенных в этом разделе, с помощью Диспетчер IIS необходимо быть администратором сервера.
При выполнении процедур, приведенных в этом разделе, с помощью Appcmd.exe, сценариев WMI или изменения файлов конфигурации необходимо иметь доступ с возможностью записи к одному или нескольким файлам конечной конфигурации.
Настройка ограничений для ISAPI и CGI в IIS 7.0 состоит из нижеследующих процедур: