请选择 进入手机版 | 继续访问电脑版

BBS.XMGSD

 找回密码
 立即注册
搜索
查看: 10000|回复: 0

iis中间件发布的网站访问需要输入用户名和密码

[复制链接]

77

主题

99

帖子

2230

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2230
发表于 2017-7-23 20:59:23 | 显示全部楼层 |阅读模式
现场:打开网站提示需要输入用户名和密码          排查: 最近一个客户的网站访问提示需要输入用户名和密码,和同事了解情况,同事刚给客户做了一个安全加固,客户网站中间件是IIS。第二天到现场后检查发现同事是将IUSR账户禁用了,将“”IUSR“”账户启用,再次访问正常。

      当你访问网页的时候,IIS会先用匿名账号(IUSR_ <MachineName>)来访问,发现失败(如果密码不对,或者是这个账号对访问的文件没有NTFS权限),那么会弹出登录框。弹出登录框就说明它要尝试用Windows集成认证了。
       实 际上对于一个站点我们访问他应该不需要输入用户名和密码的,站点访问都应该是匿名的。就算我们在对话框中输入了相关的用户名和密码也无法通过验证,页面 会显示——“您未被授权查看该页,您不具备查看该目录或页面的权限,因为访问控制列表ACL对WEB服务器上的该资源进行了配置”。众所周知在我们安装IIS组件服务后系统中会自动添加两个帐户,
一个是IUSER_计算机名(internet来宾帐户),
另外一个是IWAM_计算机名(启动IIS进程帐户);
平 时访问页面的权限和帐户分配都是由IUSER_计算机名(internet来宾帐户)来完成的。如果我们访问时要求输入用户名和密码的话很可能是该帐户 信息被改,例如密码被一些软件或病毒所修改,这时我们能做的就是重新卸载并再次安装IIS组件,毕竟IUSER_计算机名(internet来宾帐户)用 户密码是在安装组件过程中由系统自动生成的,我们不可能通过手工设置的方法重置。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|厦门高士达

GMT+8, 2020-2-22 11:23 , Processed in 0.144214 second(s), 20 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表