Можно управлять доступом на узел Web только подлинных клиентов, т.е. клиентов Web, которые ввели имя и пароль, указанные в действующей учетной записи Windows NT. Если включен режим проверки подлинности, доступ не будет разрешен до тех пор, пока пользователь не введет правильные имя и пароль. Проверка пароля осуществляется для ограничения круга пользователей, имеющих доступ к ресурсам узла Web, только уполномоченными лицами или группами, определяемыми файловой системой NTFS. Доступ анонимных и уполномоченных пользователей на узел Web может выполняться одновременно.

Служба WWW поддерживает два метода проверки подлинности: простой и запрос/ответ Windows NT (иногда называемый NTLM ).

В простой проверке подлинности не используется шифрование при обмене данными между клиентом и сервером. Поскольку имя и пароль пользователя передаются по сети незакодированными, они могут быть легко узнаны злоумышленниками.

Проверка подлинности по методу запрос/ответ Windows NT, поддерживаемая в настоящее время только Microsoft Internet Explorer версии 2.0 и более поздними, защищает пароль, обеспечивая безопасную работу в сети. При этом гарантируется, что учетная запись пользователя является именно той записью, с которой клиент вошел в систему на своем компьютере. Поскольку эта запись, включая домен Windows NT, должна быть действующей записью на компьютере, работающем под управлением служб узла Web, проверка подлинности по методу запрос/ответ Windows NT особенно эффективна в корпоративной сети, в которой компьютеры клиента и сервера находятся в одном домене. В связи с этим Microsoft рекомендует использовать этот метод проверки подлинности везде, где это только возможно.

По умолчанию включены оба метода проверки подлинности. Если средство просмотра поддерживает метод запрос/ответ Windows NT, оно применяет именно этот метод проверки подлинности. В противном случае используется простая проверка. Метод запрос/ответ Windows NT в настоящее время поддерживается только Internet Explorer 2.0 и его более поздними версиями.

Можно назначить проверку подлинности клиентов для всех запросов к службе FTP или только для неправильных запросов. Служба FTP поддерживает только простой метод проверки подлинности, поэтому ваш узел будет лучше защищен при разрешенных анонимных подключениях.

Чтобы разрешить проверку подлинности в службе WWW

В диспетчере служб Интернета дважды щелкните службу WWW для открытия окна свойств, затем укажите вкладку «Служба».

Установите флажки «Простая (без шифрования паролей)» и/или «Запрос/ответ Windows NT ».

Нажмите кнопку «OK».

Чтобы разрешить проверку подлинности в службе FTP

В диспетчере служб Интернета дважды щелкните службу FTP для открытия окна свойств, затем укажите вкладку «Служба».

Чтобы выполнять проверку подлинности для неправильных анонимных подключений, снимите флажок «Разрешить только анонимные подключения».

Чтобы выполнять проверку подлинности для всех клиентских запросов, снимите флажок «Разрешить анонимные подключения».

Предупреждение. При использовании простого метода проверки подлинности в службах FTP и WWW передача пароля по сети осуществляется без кодирования, так же как и при проверке подлинности по протоколу HTTP.