輕松處理IIS未經(jīng)授權(quán)拜訪毛病 |
發(fā)布時(shí)間:2024-06-26 文章來源:本站 瀏覽次數(shù):880 |
IIS是咱們網(wǎng)管員裝備企業(yè)網(wǎng)站常見的東西,可是大家在裝備網(wǎng)站的過程中,經(jīng)常會(huì)碰到“未經(jīng)授權(quán):拜訪由于憑據(jù)無效被拒”的過錯(cuò)提示,甚至有的時(shí)分分明啟用了匿名拜訪,可是拜訪時(shí)卻提示要輸入用戶名和密碼,而輸入之后卻仍然不能拜訪。面對(duì)這些情況,咱們到底應(yīng)該怎么處理呢?別急,筆者今天就為你具體處理這個(gè)難題。
一、統(tǒng)籌兼顧 權(quán)限設(shè)置要害
不可否認(rèn)的是,當(dāng)呈現(xiàn)拜訪被拒絕的時(shí)分,絕大部分要素是權(quán)限設(shè)置上的不周到所引起的。由于咱們的網(wǎng)站目錄一般都不是放在IIS默許目錄下的,而是挑選其它目錄。一起出于安全性上的考慮,存放網(wǎng)站目錄的磁盤分區(qū)大多會(huì)挑選使用NTFS格式,這樣就引發(fā)了權(quán)限設(shè)置的問題。
關(guān)于NTFS中文件目錄的安全設(shè)置,默許情況下是沒有給Everyone和Internet賓客用戶(iusr_核算機(jī)名)分配權(quán)限的。而咱們IIS中增加網(wǎng)站裝備時(shí),則需求為這這兩個(gè)賬戶的增加權(quán)限。
明白了道理之后,下面的工作就好辦了。進(jìn)入存放網(wǎng)站的目錄,右擊其文件夾翻開其特點(diǎn)窗口,切換到“安全”標(biāo)簽,單擊“增加”按鈕,將Everyone組和Internet賓客用戶增加進(jìn)來,并將它們的權(quán)限設(shè)為“完全操控”(圖1),保存設(shè)置后,這樣問題一般即可處理。
小提示:Internet賓客用戶的稱號(hào)在各臺(tái)服務(wù)器上是不同的,其命名規(guī)則為“iuser_核算機(jī)名”,其間前面的是固后的,后邊的是核算機(jī)名,兩者組合而成為Internet賓客用戶。
二、HTTP過錯(cuò)401.1
當(dāng)拜訪裝備好的IIS網(wǎng)站時(shí),提示的過錯(cuò)為“HTTP過錯(cuò)401.1”,在這種情況下除了可以按上面的過程進(jìn)行處理時(shí),還需求額定按照下述過程進(jìn)行處理。
首先查看IIS管理器中站點(diǎn)安全設(shè)置的匿名帳戶是否被禁用。如果的確被禁用了,則順次翻開“操控面板->管理東西->核算機(jī)管理->本地用戶和組”,將IUSR_機(jī)器名賬號(hào)啟用。
如果還沒有處理,請(qǐng)順次翻開“開始->程序->管理東西->本地安全戰(zhàn)略->安全戰(zhàn)略->本地戰(zhàn)略->用戶權(quán)限分配”,然后雙擊右側(cè)的“從網(wǎng)絡(luò)拜訪此核算機(jī)”,增加IIS默許用戶,即讓Internet賓客具有從網(wǎng)絡(luò)拜訪核算機(jī)的權(quán)限。
二、HTTP過錯(cuò)401.2
因權(quán)限設(shè)置過錯(cuò)上,有時(shí)還會(huì)提示HTTP過錯(cuò)401.2未經(jīng)授權(quán),在這種情況下咱們需求翻開IIS,然后翻開該站點(diǎn)的特點(diǎn),切換到目錄安全性標(biāo)簽,在“身份驗(yàn)證和拜訪操控”中
選中“啟用匿名拜訪”選項(xiàng),然后輸入Internet默許賓客賬戶的稱號(hào),或直接點(diǎn)擊“閱讀”按鈕將“IUSR_機(jī)器名”賬戶增加進(jìn)來即可。
一般來講,針對(duì)IIS未經(jīng)授權(quán)拜訪的毛病,按照上面的過程一般都可順利處理這種毛病。如果問題仍然存在,可能需要進(jìn)一步查看系統(tǒng)日志和 IIS 日志以獲取更詳細(xì)的錯(cuò)誤信息來進(jìn)行故障排查。 |
|