IIS发布站点访问时要密码的故障

跟版网模板提供密码,故障,访问,发布,站点,,我们,权限,II,IIS发布站点访问时要密码的故障,等网页设计素材资源,提供相关网页设计资源的教程和免费下载。跟版网,专业织梦网页设计模板资源站。。
随Windows Server 2008一同发布的IIS 7.0比其上一代版本IIS 6要强大不少,但其中也存在着各种各样的改进。这些改进有的是对安全方面做出规定,有的是对原有的操作习惯进行某种更替。我们发现很多时候网友们会遇到一些奇怪的问题,例如IIS发布站点在访问的时候要密码的故障。下面我们列举这样一个常见例子来进行讲解。

网友提问:

    我是一个小公司的网络管理员,刚刚接触这个职位,最近公司要建立自己的企业网站,我们有自己的服务器,使用的操作系统是windows 2003,但是我用IIS发布后却发现一个问题,那就是当我发布站点后用IE浏览器访问时总是出现一个要我输入用户名和密码的对话窗口,即使输入正确的Windows帐户也无法访问,而且我希望实现的是任何一个计算机都可以随意通过IP地址来访问站点,访问时不用输入密码。通过网络也搜索到一些解决方案,照着设置后问题还是没有解决。希望IT168的专家能够帮助我,急切等待回复。

IT168解答:

    在Windows 2003下的IIS确实存在这个问题,这是因为Windows 2003在目录安全方面进行了改进。首先我们来分析下这位网友遇到的问题。

    (1)故障描述:
    在IIS下发布了某个站点某些页面文件,我们姑且设定为1.htm,通过IIS里面的浏览功能查看页面能够顺利访问里面的内容。同时我们从访问地址处看到信息为http://localhost/1.htm。(如图1)

    接下来在其他计算机或更改本机访问地址为自身IP后(例如58.129.1.80/1.htm)却出现了一个要求输入用户名和密码的对话框,这就是上文网友遇到的问题。(如图2)

    实际上对于一个站点我们访问他应该不需要输入用户名和密码的,站点访问都应该是匿名的。就算我们在对话框中输入了相关的用户名和密码也无法通过验证,页面会显示——“您未被授权查看该页,您不具备查看该目录或页面的权限,因为访问控制列表ACL对WEB服务器上的该资源进行了配置”。(如图3)

#p#副标题#e#

(2)故障分析:
    众所周知在我们安装IIS组件服务后系统中会自动添加两个帐户,一个是IUSER_计算机名(internet来宾帐户),另外一个是IWAM_计算机名(启动IIS进程帐户)。(如图4)

 

    平时访问页面的权限和帐户分配都是由IUSER_计算机名(internet来宾帐户)来完成的。如果我们访问时要求输入用户名和密码的话很可能是该帐户信息被改,例如密码被一些软件或病毒所修改,这时我们能做的就是重新卸载并再次安装IIS组件,毕竟IUSER_计算机名(internet来宾帐户)用户密码是在安装组件过程中由系统自动生成的,我们不可能通过手工设置的方法重置。(如图5)

     

    (3)故障排查:
    如果重新安装IIS依旧不能解决问题的话,故障根源就不在于IUSER_计算机名(internet来宾帐户)了,我们应该从目录权限下手解决问题。找到我们要发布的页面所在文件夹(网站目录),然后在其上点右键选择“属性”,在打开的属性窗口中找到“安全”标签,如果这里没有IUSER_计算机名(internet来宾帐户)访问权限的存在,那么问题就在于此。(如图6)

    我们通过“添加”按钮选择用户列表中的IUSER_计算机名(internet来宾帐户),将其添加到目录权限访问设置窗口中。(如图7)

    接下来根据实际需要针对IUSER_计算机名(internet来宾帐户)帐户对该目录的访问权限进行设置,一般就给予读取权限即可,切忌给予太高的权限,否则访问网站用户很可能会删除页面文件或者直接上传木马程序。(如图8)

    添加相应权限后就可以有效的解决访问IIS发布站点总是弹出用户名和密码验证窗口的故障。总的来说就是在我们要发布的站点目录上设置相应的访问权限,其NTFS权限中对应的IUSR_计算机名为读取权限。如果默认站点目录在c:\inetpub\wwwroot下则不会涉及到此问题,这也是为什么大部分使用默认站点对外发布不会出现此问题的原因。

#p#副标题#e#

(4)几点补充:
    除了以上几个容易设置错误造成访问IIS发布的WWW站点出现用户名与密码提示外,在IIS设置中如果配置不当也会出现上述问题。例如在IIS中“网站”上点右键选择“属性”,然后找到“目录安全性”标签,接下来点“身份验证和访问控制”。(如图9)

    在身份验证方法窗口中启用匿名访问,这样才能够开启在访问WWW站点时使用IUSER_计算机名(internet来宾帐户)帐户来浏览页面信息。另外记得不要点下面的“集成Windows 身份验证”。(如图10)

    还有一点要注意的就是在网站属性窗口中有一个“主目录”标签,在该标签下我们可以查看发布目录对应的权限,记得一定要合理分配好,如果不小心给予了写入和目录浏览权限,那么你发布的站点很容易被攻击,当然这里如果没有添加读取权限,那么你的站点在别人访问时同样会出现不具备相关权限的错误提示。(如图11)

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

一:确定你的系统是UTF编码 [root@Tserver ~]# env|grep LANG LANG=en_US.UTF-8 二:NGINX配置文件里默认编码设置为utf-8 server { listen 80; server_name .inginx.com ; index index.html index.htm index.php; root /usr/local/nginx/html/inginx.com; ch
有客户反馈在安装网站后,woff、woff2字体无法加载,导致无法显示图标文件,这种情况要怎么解决呢? 这是因为服务器IIS默认是没有SVG,WOFF,WOFF2这几个文件类型的扩展的,所以如果要解决,我们就要在IIS上添加MIME 类型即可。 解决方法: 1、打开服务器IIS管
7-Zip是一款号称有着现今最高压缩比的压缩软件,它不仅支持独有的7z文件格式,而且还支持各种其它压缩文件格式,其中包括ZIP, RAR, CAB, GZIP, BZIP2和TAR。此软件压缩的压缩比要比普通ZIP文件高30-50%。因此,它可以把经WinZip压缩的文件再压缩2-10%。文件
安装 Apache 出现 OS 10013 以一种访问权限不允许的方式做了一个访问套接字的尝试 如下截图: 提示: make_sock: could not bind to address 0.0.0.0:80 这个问题有由于计算机上安装了IIS7,80端口已占用。 打开Apache 的配置文件 Apache安装目录下的conf/htt
很多网站需要采用伪静态来访问动态网页。所以像phpcms这样的系统,都提供了一个.htaccess文件,供写伪静态规则。但这个规则是针对Apache的。在nginx服务器上并不起作用。 nginx 可以直接将伪静态规则写在配置文件中,但这个需要有服务器管理权限,普通站长不
随着智能手机的普及,越来越多的人使用手机上网,很多网站也应手机上网的需要推出了网站客户端,.apk文件就是安卓(Android)的应用程序后缀名,默认情况下,使用IIS作为Web服务器的无法下载此文件,那么怎么才能让IIS支持.apk文件的下载呢? IIS服务器不能下