Windows system >> Conocimiento de Windows >  >> Tutorial de software de computadora >> Tecnología de servidor >> Sobre el servidor

Sitio de liberación de IIS para el refinamiento de fallos de contraseña

  
                  IIS 7.0, lanzado con Windows Server 2008, es mucho más poderoso que su predecesor, IIS 6, pero hay varias mejoras. Algunas de estas mejoras son en términos de seguridad, y algunas son algún tipo de reemplazo de los hábitos de operación originales. Descubrimos que los usuarios a menudo encuentran algunos problemas extraños, como la falla del sitio de publicación de IIS para acceder a la contraseña al acceder. A continuación enumeramos un ejemplo común para explicar.

Pregunta:

Soy un administrador de red de una pequeña empresa, solo contacté con esta posición, recientemente la compañía desea establecer su propio sitio web corporativo, tenemos nuestro propio servidor, el sistema operativo utilizado es Windows 2003, pero Encontré un problema después de publicar con IIS, es decir, cuando uso el explorador IE para publicar el sitio, siempre tengo una ventana de diálogo que me pide que ingrese el nombre de usuario y la contraseña. Incluso si ingreso la cuenta de Windows correcta, no puedo acceder y espero. La realización es que cualquier computadora puede acceder al sitio a través de la dirección IP a voluntad, sin acceder a la contraseña. También se buscaron algunas soluciones a través de la red, y el problema aún no se resolvió después de la configuración. Espero que los expertos en IT168 puedan ayudarme y esperar con impaciencia una respuesta.

Respuesta:

IIS tiene este problema en Windows 2003. Esto se debe a que Windows 2003 ha mejorado la seguridad del directorio. En primer lugar, analicemos los problemas encontrados por este internauta. //Este artículo se transfiere desde la red de aplicaciones de hardware y software de www.45it.com

(1) Descripción de la falla:
Algunos archivos de páginas de un sitio determinado se publican bajo IIS, lo configuramos en 1.htm A través de la función de navegación en IIS, se puede acceder a la página con éxito. Al mismo tiempo, vemos la información de la dirección de acceso como http: //localhost/1.htm.
(Figura 1)

A continuación, después de otra computadora o de cambiar la dirección de acceso local a su propia IP (por ejemplo, 58.129.1.80/1.htm), aparece un cuadro de diálogo que solicita un nombre de usuario y una contraseña. Cuadro, este es el problema encontrado por los cibernautas de arriba.
(Figura 2)

De hecho, para un sitio que lo visitemos no debería ser necesario ingresar un nombre de usuario y contraseña, el acceso al sitio debe ser anónimo. Incluso si ingresamos el nombre de usuario y la contraseña relevantes en el cuadro de diálogo, no podremos pasar la verificación. La página mostrará: "No está autorizado para ver la página, no tiene permiso para ver el directorio o la página, porque la lista de control de acceso ACL es para WEB. El recurso en el servidor está configurado ".
(Figura 3)

(2) Análisis de fallas:
Es bien sabido que después de instalar el servicio de componentes IIS, se agregarán automáticamente dos cuentas en el sistema, una es el nombre de computadora IUSER_ (cuenta de invitado de Internet) ), el otro es el nombre de computadora IWAM_ (iniciando la cuenta de proceso IIS).
(Figura 4)

Los permisos y las asignaciones de cuenta para las páginas de acceso habituales se realizan con el nombre de IUSER_computer (cuenta de invitado de Internet). Si solicitamos un nombre de usuario y una contraseña al acceder, es probable que la información de la cuenta haya cambiado. Por ejemplo, si la contraseña es modificada por algún software o virus, todo lo que podemos hacer es reinstalar y reinstalar el componente IIS. Después de todo, el nombre de la computadora IUSER_ ( El sistema genera automáticamente la contraseña de usuario de la cuenta de invitado de Internet durante la instalación del componente, y no podemos restablecerla configurándola manualmente.
(Figura 5) gratis (3) Solución de problemas:
Si vuelve a instalar IIS todavía un problema Bunengjiejue, causa fundamental radica no IUSER_ nombre del equipo (cuenta de invitado a Internet), debemos desde el directorio Permiso para resolver el problema. Busque la carpeta en la que queremos publicar la página (directorio del sitio web), luego haga clic con el botón derecho en ella y seleccione "Propiedades". En la ventana de propiedades que se abre, busque la pestaña "Seguridad", si no hay acceso al nombre de computadora IUSER_ (cuenta de invitado de Internet) La existencia de permisos, entonces el problema está aquí.
(Figura 6)

Usamos el botón "Agregar" para seleccionar el nombre de IUSER_computer (cuenta de invitado de Internet) en la lista de usuarios y agregarlo a la ventana de configuración de acceso a permisos de directorio.
(Figura 7)

A continuación, de acuerdo con las necesidades reales del IUSER_ nombre de la computadora (cuenta de invitado a Internet), los permisos de acceso al directorio, en general, dan permiso de lectura, no se deben otorgar Un privilegio demasiado alto, de lo contrario los usuarios que visitan el sitio probablemente eliminen el archivo de la página o carguen el troyano directamente.
(Figura 8)

Después de agregar los permisos correspondientes, puede resolver efectivamente el problema de que la ventana de verificación de nombre de usuario y contraseña siempre aparece al acceder al sitio de publicación de IIS. En general, los derechos de acceso correspondientes se establecen en el directorio del sitio que queremos publicar, y el nombre de la computadora IUSR_ correspondiente en los permisos NTFS es permiso de lectura. Este problema no está cubierto si el directorio del sitio predeterminado está en c: \\ inetpub \\ wwwroot, por lo que no se produce la mayor parte del uso del sitio predeterminado para publicaciones externas.

(4) Agregue algunos puntos:
Además de los varios errores de configuración fácil mencionados anteriormente, el sitio WWW al que se accede mediante IIS aparece con el mensaje de usuario y contraseña. Si la configuración no está configurada correctamente en la configuración de IIS, ocurrirá el problema anterior. . Por ejemplo, haga clic con el botón derecho en "Sitio web" en IIS y seleccione "Propiedades", luego busque la pestaña "Seguridad de directorio" y luego haga clic en "Control de acceso y autenticación".
(Figura 9)

Habilite el acceso anónimo en la ventana del método de autenticación, de modo que pueda usar el nombre de computadora IUSER_ (cuenta de invitado de Internet) para navegar por la información de la página cuando acceda al sitio WWW. También recuerde no hacer clic en "Autenticación de Windows integrada" a continuación.
(Figura 10)

Otro punto a tener en cuenta es que hay una pestaña "directorio de inicio" en la ventana de propiedades del sitio web. Bajo esta pestaña, podemos ver los permisos correspondientes al directorio de distribución. Recuerde estar seguro Asignación razonable, si accidentalmente otorga permisos de escritura y navegación en el directorio, entonces el sitio que publicó es muy vulnerable a los ataques, por supuesto, si no agrega permisos de lectura, entonces su sitio tampoco tendrá permisos relevantes cuando acceda a otros. El mensaje de error.
(Figura 11)

Sobre el servidor
Conocimiento de Windows
Windows2003 Domain Rename Tool (1)

Primero, las ventajas de las herramientas de cambio de nombre de dominio Una nueva función, debe t
La seguridad de FSO bajo Windows 2003

ASP proporciona un acceso poderoso al sistema de archivos, que puede leer, escribir, copiar, elimina
Tres series Elija el servidor

del procesador principal de Intel Al igual que el procesador de escritorio común, el procesador del

Win2003 viene con un firewall para construir una línea de seguridad

                               Introducción a las características del Firewall de Windows 2003 El

Ahorre mucho espacio en disco. Analice el aprovisionamiento ligero

                  En la era de VMware ESX 3, muchos empleados de TI tienen reservas sobre el uso de

No se puede iniciar sesión en phpmyadmin, informe de resolución de errores 1130

                   fenómeno: Después de instalar MySQL, MySQL encontrar phpmyadmin no puede conectar
  • Servidor DNS
  • Servidor FTP
  • Servidor web
  • Servidor proxy
  • Servidor de correo
  • Síntesis de servidor
  • Sobre el servidor

    • Cómo resolver el error no sensible de IE8 en WIN7

    Win8 arranque conexión telefónica automática gráfico de banda ancha tutorial

    La interfaz del sistema Win10 vuelve al método de estilo tradicional

    Elimine la versión de vista previa de Win10 del método de la flecha del cuadro blanco del área de notificación de 14271

    Win7 auto shutdown no pregunta qué hacer

    El evento de actualización de la oferta de $ 8 de Windows 8 se cerrará el jueves

    Win8, que no es administrador, IE10 no puede abrir la solución

    Win10 Microsoft Pinyin Establece el método para difuminar los sonidos.

    El comando ncpa.cpl del sistema Win7 no puede abrir la solución de red

    ¿Cómo resolver el error de formateo del disco U en el sistema Win8?

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved