专栏首页服务器安全专线如何解决IIS中网站匿名访问权限的问题

如何解决IIS中网站匿名访问权限的问题

 我碰到的一些小故障,新上的服务器开站点全部有问题,都出现401错误,这个错误出现次数太多了,解决很多次了,不外乎就是权限设置,帐户密码同步,目录保护等方面的错误,但是全部检查完之后还是未能解决,也没有分析是否是COM+组件的问题,删除IIS,重新安装,也无解,后来无意在安全策略里发现,从网络访问此计算机的用户都变为???号了,你有没有这些问题,进来看看吧。

  工具/原料

  • IIS网站管理工具

一、步骤/方法

1、错误号401.1

 症状:HTTP错误401.1-未经授权:访问由于凭据无效被拒绝。

 分析:由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。

  解决方案:

 (1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:

 控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。

 (2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:

 开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。

 注意:一般自定义IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则。

2、错误号401.2

 症状:HTTP错误401.2-未经授权:访问由于服务器配置被拒绝。

 原因:关闭了匿名身份验证。

  解决方案:

 运行inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。

3、错误号:401.3

 症状:HTTP错误401.3-未经授权:访问由于ACL对所请求资源的设置被拒绝。

 原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。

  解决方案:

 给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。

  注意事项

 • 这是我的经验,欢迎补充。

 • 大多数网站都会出现这些问题,稍微改动一下即可解决。

原文链接:http://www.cqgua.com

我来说两句

0 条评论
登录 后参与评论

相关文章

  • win2003 AspJpeg安装图文教程

    现在服务器如果想让asp支持图片处理,比较常用的工具,安装方法,大家可以参考下。常用组件主要包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI...

    习惯说一说
  • IIS修复IIS出现错误后完全重装的方法

    有的时候IIS出现严重错误,比如metabase坏掉,又没有备份.... 一般的做法,直接在控制面板添加删除程序中卸载IIS重装。 这样并不是保险的做法,很多人...

    习惯说一说
  • Win2003 IIS浏览ASP提示无法找到该页的解决办法

    今天配置服务器的时候,帮客户转移了网站,因为很多网站都访问正常, 但访问他的asp页面就提示无法找到该页,访问静态都是好好的,经过排查原来是web服务扩展里面的...

    习惯说一说
  • 如何搭建Linux虚拟主机

    A梦多啦A
  • KMP算法(看毛片算法)

    这里是KMP算法的原文:http://www.cnblogs.com/huangxincheng/archive/2012/12/01/2796993.html

    Hongten
  • 解决stackoverflow打开慢不能注册登录

    问题原因:并不是stackoverflow被墙,而是因为stackoverflow用了google的api,而Google在天朝是用不了的,所以才导致像stac...

    王小雷
  • Ansible开发环境搭建

    ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现...

    jmeter技术研究
  • 谷歌大脑研发出通用永久记忆模块,神经网络首次实现终身学习

    【新智元导读】今天为大家介绍的这篇论文提出了一个在深度学习过程中使用的终身记忆模块,该模块利用快速最近邻算法来提高效率。这一记忆模块可以很容易地添加到有监督神经...

    新智元
  • LsLoader——通用移动端Web App离线化方案

    背景 由于JavaScript(以下简称JS)语言的特性,前端作用域拆分一直是前端开发中的首要关卡。从简单的全局变量分配,到RequireJS实现的AMD模块方...

    美团技术团队
  • 基于高光谱的无损检测技术

    高光谱图像技术最早应用在遥感军事领域,用于地面目标探测,地面物体分类。由于不同物质的理化性质决定了其对不同波段的光表现出不同的光谱特性,近十年来,利用高光谱做食...

    3D视觉工坊

扫码关注云+社区

领取腾讯云代金券