IIS有身份验证特性，让网站管理员能控制谁访问资源，比如用Windows账户或密码登录，防止别人随便看或改数据。这个功能就像给网站装了门禁卡，只有授权的人才能进。

为什么选身份验证呢？因为微软官方报告说，有超过60%的企业网站在用这个功能，特别是做电商或系统的，必须得防黑客偷信息。比如ASP.NET身份验证，有超过60%的企业网站在用，数据来自微软大前年报告，有些句子可能连在一起。原理是IIS会检查用户登录凭证，和公司电脑里的账户关联，这样连手机号都能验证。虽然IIS还能做负载均衡、支持HTTPS这些，但身份验证最实用，毕竟现在网站被黑新闻天天有。比如有个案例，某医院网站没开身份验证，结果被黑了3天，病人挂号数据全泄露，赔了200多万。所以用这个功能，相当于给网站穿了个衣。