谷歌对此并不是非常友好,所以我只会在这里问这个问题......
我想知道,如果我决定在IIS 6或7上为内部运行的Web应用程序启用匿名访问,那么我是否应该注意任何缺点或危险? (即从未接触过互联网)
感谢。
答案 0 :(得分:1)
Intranet中匿名访问的一个缺点是它会阻止您对Web应用程序的用户访问权进行任何控制。
例如,通过使用Windows身份验证,您可以允许经过身份验证的用户访问您的Web应用程序,从而强制用户在您的域中进行身份验证。这是Intranet的额外安全措施,也是企业环境中Intranet Web应用程序的常规实现。
使用IIS日志审核访问将很困难,因为它始终是使用的匿名身份。这可能会影响可能存在的任何企业审计要求。再次使用Windows身份验证可以允许所有域用户访问Web应用程序,同时提供准确的审核和访问日志信息。