在站点或目录的properties对话框的directory security页中的第三个选项允许我们规定所使用的验证方法。
1、匿名访问,任何用户可以访问所提供的web服务,所设置的IP地址和 限制不能阻止这种访问。然后,IIS通过使用ISUR账户访问他们所代表的资源,如此它们就可以访问对这些账户有效的所有资源。
2、基本验证,如果禁止匿名访问,则会向用户提供一个登录对话框,此对话框由浏览器或客户端用户代理应用程序生成。它们所提供的用户名称额密码是Base64编码,可以传递给IIS。然后它在windows查看此账户,如果账户有效并具有访问该资源的正确的许可,则就会允许用户访问资源。