看清楚"集成Windows验证"真面目

　　相信很多朋友都已经用上了Windows Vista，由于国内的现实情况，可能使用非正版或通过非正规方法激活的用户不在少数，日前有网友爆料称，微软在Windows Vista系统中捆绑的IE7隐藏了追查盗版的机关，用户一不小心就会被微软抓住“现行”，事实果真如此吗？

　　1.反盗版的传说

　　打开IE7，从工具菜单下打开“Internet选项”窗口，注意默认设置下桌面上并没有“Internet选项”的图标，因此只能按照上面的方法进行操作，当然你可以通过修改注册表让桌面重现IE图标，不过这是题外话了。切换到“高级”标签页，拖曳右侧的滚动条找到“启用集成Windows验证*”，默认设置下已经被自动勾选(见图1)，很多网友都信誓旦旦地建议应该取消这个复选框，否则很有可能会被微软盯上…

图1

　　2.弄清楚身份验证的来龙去脉

　　事实上，IE7的这个设置并非微软反盗版的一个手段，只是网站验证用户的方法罢了，你可以理解为帐户身份的验证。我们知道，在访问大多数网站时，都是不需要密码的，但有些网站并不希望所有来访者都能获得浏览权限，因此使用了密码来识别用户的身份，只有知道密码的访问者才能权查看网页。

　　①服务器端

　　在Windows Vista系统下，默认使用的是“匿名身份验证”(见图2)，此时用户可以以匿名的方式访问服务器上的所有内容，否则的话，每次访问网页都需要输入密码，那也实在是太麻烦了。如果你希望使用其他的身份验证方法，例如“基本身份验证”或“Forms身份验证”、“摘要式身份验证”，那么必须禁用“匿名身份验证”。

图2

　　Windows身份验证”是使用NTLM或Kerberos协议对客户端进行身份验证，主要适用于Intranet环境，并不适合在Internet上使用，因为该环境不需要用户凭据，也不对用户凭据进行加密，网站管理员可以使用已有的Windows域安全实现方案来验证客户端连接。

　　不过，需要指出的是，“Windows身份验证”的验证方法在Windows Vista Home Premium上不可用。

　　②客户端

　　对浏览者而言，IE7自动启用“集成Windows认证”则大大方便了访问者，两者是相辅相成的关系。举个例子来说，局域网内的两台计算机，如果甲机需要访问乙机，而乙机并没有启用Guest帐户，那么甲机访问时会被要求输入用户名和密码，而且必须是乙机上的有效用户我密码才行；假如甲机上当前登录的帐户和密码在乙机上也同时存在的话，那么甲机就不需要提供用户名和密码即可正常访问。

　　我们可以这样来理解“集成Windows验证”，如果你当前登录Windows的用户名和密码与查看网站所需要的用户名和密码相同，那么就可以直接访问，而不需要手工输入密码，也就是用当前的用户登录帐户所绑定的身份，来进行身份的验证，其实是再平常不过的功能。当然了，如果你还是准备去除这个复选框，其实也无所谓，毕竟现在集成了Windows验证的站点还是比较少。