質問:
私は中小企業のネットワーク管理者です。最近この会社に連絡し、自社のWebサイトを開設したいのですが、独自のサーバーを使用しています。 IISで公開した後、つまりIEブラウザを使用してサイトを公開すると、常にユーザー名とパスワードを入力するように求めるダイアログウィンドウが表示され、正しいWindowsアカウントを入力してもアクセスできないという問題がありました。つまり、どのコンピュータでも、パスワードにアクセスすることなく、IPアドレスを介してサイトに自由にアクセスできます。いくつかの解決策もネットワークを介して検索され、問題はまだセットアップ後に解決されていませんでした。 IT168の専門家が私を助け、返信をお待ちしていることを願っています。
答え:
Windows 2003では、IISはこの問題を抱えています。これは、Windows 2003がディレクトリセキュリティを強化したためです。まず、このネチズンが遭遇する問題を分析しましょう。 //この記事はwww.45it.comのコンピュータソフトウェアとハードウェアのアプリケーションネットワークから転送されました。
(1)障害の説明:
IISの下のサイトのいくつかのページをリリースしました。 IISのブラウジング機能を通じて、ページにスムーズにアクセスできます。同時に、アクセスアドレスからの情報がhttp://localhost/1.htmとして表示されます。 (図1)
次に、別のコンピュータを使用するか、ローカルアクセスアドレスを自分のIPアドレス(58.129.1.80/1.htmなど)に変更すると、ユーザー名とパスワードを要求するダイアログが表示されます。ボックス、これは上記のネチズンが遭遇する問題です。 (図2)
実際、私たちが訪問するサイトでは、ユーザー名とパスワードを入力する必要はありません。サイトアクセスは匿名である必要があります。ダイアログボックスに適切なユーザー名とパスワードを入力しても、確認に合格することはできません。ページを表示する権限がありません。アクセス制御リストACLがWeb上にあるため、ディレクトリまたはページを表示する権限がありません。サーバー上のリソースが設定されています。」 (図3)
(2)障害分析:IISコンポーネントサービスをインストールした後、2つのアカウントがシステムに自動的に追加され、1つがIUSER_コンピュータ名(インターネットゲストアカウント)であることはよく知られています。 )、もう1つはIWAM_コンピューター名(IISプロセスアカウントの開始)です。 (図4)
通常のアクセスページのアクセス許可とアカウントの割り当ては、すべてIUSER _コンピュータ名(インターネットゲストアカウント)によって行われます。アクセス時にユーザー名とパスワードを要求すると、アカウント情報が変更された可能性があります(たとえば、パスワードが何らかのソフトウェアまたはウイルスによって変更された場合は、IISコンポーネントをアンインストールして再インストールするだけです)。インターネットゲストアカウントのユーザーパスワードは、コンポーネントのインストール中にシステムによって自動的に生成されます。手動で設定してリセットすることはできません。 (図5)
(3)トラブルシューティング:
あなたはIISまだBunengjiejue問題を再インストールする場合、根本的な原因は、IUSER_コンピュータ名(インターネットゲストアカウント)ではないにあり、我々はディレクトリからすべき問題を解決するための許可。公開したいページ(Webサイトのディレクトリ)を見つけ、それを右クリックして「プロパティ」を選択し、開いたプロパティウィンドウで「セキュリティ」タブを探してくださいIUSER_コンピュータ名(インターネットゲストアカウント)がない場合許可の存在、そして問題はここにあります。 (図6)
「追加」ボタンを使用して、ユーザーリストでIUSER_computer名(インターネットゲストアカウント)を選択し、それをディレクトリ許可アクセス設定ウィンドウに追加します。 (図7)
次に、ディレクトリへのIUSER_コンピュータ名(インターネットゲストアカウント)アカウントのアクセス許可の実際のニーズに応じて、一般に読み取り許可を与えて、与えるべきではありません特権が高すぎると、そのサイトにアクセスしたユーザーがページファイルを削除するか、トロイの木馬を直接アップロードする可能性が高くなります。 (図8)
対応する権限を追加すると、IIS発行サイトにアクセスしたときにユーザー名とパスワードの確認ウィンドウが常に表示されるという問題を効果的に解決できます。一般的に、対応するアクセス権は公開したいサイトディレクトリに設定され、NTFSアクセス許可の対応するIUSR_コンピュータ名は読み取りアクセス許可です。既定のサイトディレクトリがc:\\ inetpub \\ wwwrootの下にある場合、この問題はカバーされません。そのため、既定のサイトに関する問題のほとんどが公開されていません。
(4)いくつかのポイントを追加する:
上記のいくつかの簡単なセットアップエラーに加えて、IISによってアクセスされるWWWサイトにユーザー名とパスワードのプロンプトが表示されます。 。たとえば、IISの[Webサイト]を右クリックして[プロパティ]を選択し、[ディレクトリセキュリティ]タブを見つけて、[認証とアクセス制御]をクリックします。 (図9)
認証方法ウィンドウで匿名アクセスを有効にすると、WWWサイトにアクセスするときにIUSER_コンピュータ名(インターネットゲストアカウント)アカウントを使用してページ情報を閲覧できます。また、下の[統合Windows認証]をクリックしないでください。 (図10)
Webサイトのプロパティウィンドウに[ホームディレクトリ]タブがあることに注意してくださいこのタブの下に、配布ディレクトリに対応する権限を表示できます。あなたが誤って書き込み権限とディレクトリ閲覧権限を与えた場合、合理的な割り当て、あなたが投稿したサイトは攻撃に対して非常に脆弱です、もちろんあなたが読み込み権限を追加しなければ、他の人にアクセスするときあなたのサイトも権限を持たないでしょう。エラーメッセージ(図11)
zh-CN"],null,[1],zh-TW"]]]
Webサーバーがますます多くのハッカーやワームメーカーの標的になっているため、MicrosoftのTrustworthy ComputingイニシアチブではIISが最優先事項となっています。その結果、
前回の記事「Win2003サーバーミラーリングボリュームの復元作成」では、Windows Server 2003でRAID 1ミラー化ボリュームを作成する方法を紹介しました。この記事では、このシステム
ラックサーバーはコンピュータのようには見えませんが、スイッチのように、1U(1U = 1.75インチ)、2U、4Uなどの仕様があります。ラックサーバは標準の19インチキャビネットに取り付けます。この構