最近因为工作需要,在PC上用IIS建了个简单的文件服务器(启用目录浏览),但这样的服务需要安全验证,我不能让每个人都可以访问我的文件。我记得以前在IIS5、IIS6里,是可以设置身份验证方式的,只要去掉匿名访问,打开网站的时候就需要输入IIS服务器上的用户名和密码。

然而换了Windows7之后,我没有注意过这个功能,直到今天才发现,Win7里的IIS7.5,默认是不带Windows身份验证的。如果把匿名身份验证关闭的话,访问网站会直接失败,而不是弹出登录框。

经过一番研究,终于发现了开启Windows身份验证的办法:控制面板->程序和功能->打开和关闭Windows功能->Internet信息服务->万维网服务->安全性,选择Windows身份验证。

然后,回到你的IIS控制台。选择要进行身份验证的网站。在身份验证中,将Windows身份验证启用,其他全部禁用。

大功告成: