我们在配置ISA时,为了安全,一般都要求只有经过身份验证的内部用户才可以访问特定资源.最简单的方法就是在"内部网络"-->"属性"-->"身份验证",启用"基本身份验证"或"集成windows身份验证".
当我们只启用"基本身份验证"时,用户在访问网络时会弹出一对话框要求你输入用户名或密码.用户名和密码会以明文的形式在网络上传输,安全性极低.
当我们启用"windows集成身份验证"时,系统会自动使用当前登陆用户的身份信息进行验证.
但是当我们同时启用"基本身份验证"和"集成windows身份验证"时会出现什么情况呢?
答案是只进行windows集成身份验证,在windows集成身份验证失败时也不会去用"基本身份验证".在配置的时候一定要多注意.
当我们只启用"基本身份验证"时,用户在访问网络时会弹出一对话框要求你输入用户名或密码.用户名和密码会以明文的形式在网络上传输,安全性极低.
当我们启用"windows集成身份验证"时,系统会自动使用当前登陆用户的身份信息进行验证.
但是当我们同时启用"基本身份验证"和"集成windows身份验证"时会出现什么情况呢?
答案是只进行windows集成身份验证,在windows集成身份验证失败时也不会去用"基本身份验证".在配置的时候一定要多注意.
