我在服务器上的iis上的身份验证选项中去掉了匿名访问,启用了集成windows身份验证

Posted 2023-05-03

在客户端访问时弹出windows验证对话框,这里的用户名和密码如何设置,应该是在哪设置的?具体该怎么操作?

在客户端访问时弹出windows验证对话框，如何设用户名和密码？在哪里设置的?具体操作如下：

1、如果您的服务器尚未安装IIS，可以参考如下的安装说明，否则请跳过此节。nbsp;在“控制面板”的“添加/删除程序”窗口左侧选择“添加/删除nbsp;Windowsnbsp;组件”，稍候弹出一组件选择窗口，单击“确定”回到上一窗口，单击“下一步”，插入Windows安装光盘，等待完成即可。

2、nbsp;安装结束后，将增加两项系统服务，为“IISnbsp;Adminnbsp;Services”和“Worldnbsp;Widenbsp;Webnbsp;Publishingnbsp;Service”，要使IIS服务器运行，这两项服务缺一不可。另外，如果您使用Windowsnbsp;2000/XPnbsp;Professional版操作系统，那么并发连接数被限制在10个。nbsp;打开浏览器，在地址栏输入“localhost”或“127.0.0.1”，如果能看到关于IIS的页面，则说明IIS安装成功。

3、可以在IIS管理器中连接远程IIS服务器，在左方树形列表的根“Internetnbsp;信息服务”单击右键，输入计算机名、IP、或域名。nbsp;设置Web根目录：nbsp;展开计算机名，右键单击其下的“默认Web站点”，选择“属性”，在“主目录”页的“内容来源”选择“此计算机上的目录”，然后在其下的“本地路径”中输入Web根目录所在的实际位置。

4、可以在Web根目录下新建gbook目录，将留言本程序复制到该目录下。如果根目录没有分配脚本执行权限，您可以另建含有脚本权限的虚拟目录。方法是在“默认Web站点”上点击右键，选择“新建”→“虚拟目录”，在向导的别名中输入“gbook”，目录可以选择与Web根目录不同的位置，权限选择“读取”和“运行脚本”。然后按照设置Web根目录的方法，同样在“属性”中添加默认文档“index.asp”。

参考技术A 很多朋友在用IIS6架网站的时候遇到不少问题，而这些问题有些在过去的IIS5里面就遇到过，有些是新出来的，俺忙活了一下午，做了很多次试验，结合以前的排错经验，做出了这个总结，希望能给大家帮上忙：）
问题1：未启用父路径
症状举例：
Server.MapPath() 错误 'ASP 0175 : 80004005'
不允许的 Path 字符
/0709/dqyllhsub/news/OpenDatabase.asp，行 4
在 MapPath 的 Path 参数中不允许字符 '..'。
原因分析：
许多Web页面里要用到诸如../格式的语句（即回到上一层的页面，也就是父路径），而IIS6.0出于安全考虑，这一选项默认是关闭的。
解决方法：
在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。

问题2：ASP的Web扩展配置不当（同样适用于ASP.NET、CGI）
症状举例：
HTTP 错误 404 - 文件或目录未找到。
原因分析：
在IIS6.0中新增了web程序扩展这一选项，你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止，默认情况下ASP等程序是禁止的。
解决方法：
在IIS中的Web服务扩展中选中Active Server Pages，点击“允许”。

问题3：身份认证配置不当
症状举例：
HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝。
原因分析：IIS 支持以下几种 Web 身份验证方法：
匿名身份验证
IIS 创建 IUSR_计算机名称 帐户（其中 计算机名称 是正在运行 IIS 的服务器的名称），用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证，用户必须输入凭据，而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全，而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果尝试失败，就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证，则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机，则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时，密码不是以明文形式发送的。另外，你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制（集成 Windows 身份验证使用的机制），其中的密码是以加密形式发送的。
.NET Passport 身份验证
Microsoft .NET Passport 是一项用户身份验证服务，它允许单一签入安全性，可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依* .NET Passport 中央服务器来对用户进行身份验证。但是，该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。
解决方法：
根据需要配置不同的身份认证（一般为匿名身份认证，这是大多数站点使用的认证方法）。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。

问题4：IP限制配置不当
症状举例：
HTTP 错误 403.6 - 禁止访问：客户端的 IP 地址被拒绝。
原因分析：
IIS提供了IP限制的机制，你可以通过配置来限制某㊣P不能访问站点，或者限制仅仅只有某些IP可以访问站点，而如果客户端在被你阻止的IP范围内，或者不在你允许的范围内，则会出现错误提示。
解决方法：
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问，需要选择授权访问，点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。

问题5：IUSR账号被禁用
症状举例：
HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝。
原因分析：
由于用户匿名访问使用的账号是IUSR_机器名，因此如果此账号被禁用，将造成用户无法访问。
解决办法：
控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。

问题6：NTFS权限设置不当
症状举例：
HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。
原因分析：
Web客户端的用户隶属于user组，因此，如果该文件的NTFS权限不足（例如没有读权限），则会导致页面无法访问。
解决办法：
进入该文件夹的安全选项卡，配置user的权限，至少要给读权限。关于NTFS权限设置这里不再馈述。

问题7：IWAM账号不同步
症状举例：
HTTP 500 - 内部服务器错误
原因分析：
IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效，导致IWAM账号所用密码不统一。
解决办法：
如果存在AD，选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
运行c:\\Inetpub\\AdminScripts>adsutil SET w3svc/WAMUserPass +密码 同步IIS metabase数据库密码
运行cscript c:\\inetpub\\adminscripts\\synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码

问题8：MIME设置问题导致某些类型文件无法下载（以ISO为例）
症状举例：
HTTP 错误 404 - 文件或目录未找到。
原因分析：
IIS6.0取消了对某些MIME类型的支持，例如ISO，致使客户端下载出错。
解决方法：
在IIS中 属性->HTTP头->MIME类型->新建。在随后的对话框中，扩展名填入.ISO，MIME类型是application。

另外，防火墙阻止，ODBC配置错误，Web服务器性能限制，线程限制等因素也是造成IIS服务器无法访问的可能原因，这里就不再一一馈述了。
参考技术B guest 有个密码可以设置。
计算机管理 里面有用户设置。本回答被提问者采纳 参考技术C 你去掉了匿名访问，那就呀创建用户，授权给用户

为啥我在 IIS7 上的 WCF Rest 服务会进行两次身份验证？

【中文标题】为啥我在 IIS7 上的 WCF Rest 服务会进行两次身份验证？

【英文标题】：Why is my WCF Rest Service on IIS7 Authenticating TWICE?为什么我在 IIS7 上的 WCF Rest 服务会进行两次身份验证？

【发布时间】：2011-02-03 20:04:37

【问题描述】：

好的，如果有人能帮我解释一下，我将不胜感激。所以我们开始吧。前几天我的休息服务运行良好，但在我不小心覆盖了 web.config 之后，一切都崩溃了。过去一天半的时间里，我一直在试图解决问题，但我似乎无法弄清楚丢失或放错了什么地方。

所以，我围绕 WCF Rest Contrib (http://wcfrestcontrib.codeplex.com) 的身份验证过程设计了这项服务。现在，我可以在带有当前 web.config 的本地主机上正常工作（减去端点条目），但是一旦我将其上传到 discountasp 并在 ISS7 管理器中选择“基本授权”，看来我正在通过身份验证两次！一次使用我的折扣 asp.net 用户/通行证，然后下次使用应用程序用户/通行证。不幸的是，我只提供一组凭据，不想将我的 discountasp 帐户信息硬编码到应用程序中。就像我之前说的，这在几天前工作得很好。反正。这是我现在的 web.config：

<?xml version="1.0"?>
<configuration>
<connectionStrings>
    <add name="SQL2008_ConnectionString" connectionString="Data Source=sql2k8xx.discountasp.net;Initial Catalog=SQL2008_xx;Persist Security Info=True;User ID=SQL2008_xx_user;Password=myPass"
      providerName="System.Data.SqlClient" />
  </connectionStrings>
  <system.web>
    <httpRuntime maxRequestLength="204800" executionTimeout="3600"/>
    <compilation debug="true">
      <assemblies>
        <add assembly="System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
        <add assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
      </assemblies>
    </compilation>

    <httpModules>
      <add name="ServiceAnonymityModule" type="WcfRestContrib.Web.ServiceAnonymityModule, WcfRestContrib"/>
    </httpModules>
  </system.web>

  <system.codedom>
    <compilers>
      <compiler language="c#;cs;csharp" extension=".cs" warningLevel="4" type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
        <providerOption name="CompilerVersion" value="v3.5"/>
        <providerOption name="WarnAsError" value="false"/>
      </compiler>
    </compilers>
  </system.codedom>

  <system.webServer>
    <validation validateIntegratedModeConfiguration="false"/>
    <modules>
      <remove name="ServiceAnonymityModule"/>
      <add name="ServiceAnonymityModule" type="WcfRestContrib.Web.ServiceAnonymityModule, WcfRestContrib"/>
    </modules>
    <handlers>
      <remove name="WebServiceHandlerFactory-Integrated"/>
    </handlers>
  </system.webServer>

  <system.diagnostics>
  <trace autoflush="true" />
  </system.diagnostics>

  <system.serviceModel>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="false">
      <baseAddressPrefixFilters>
        <add prefix="http://www.mydomain.com/myServiceBaseAddress"/>
      </baseAddressPrefixFilters>
    </serviceHostingEnvironment>
    <extensions>
      <behaviorExtensions>
        <add name="webAuthentication" type="WcfRestContrib.ServiceModel.Configuration.WebAuthentication.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
        <add name="errorHandler" type="WcfRestContrib.ServiceModel.Configuration.ErrorHandler.BehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
        <add name="webFormatter" type="WcfRestContrib.ServiceModel.Configuration.WebDispatchFormatter.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
        <add name="webErrorHandler" type="WcfRestContrib.ServiceModel.Configuration.WebErrorHandler.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
      </behaviorExtensions>
    </extensions>
    <bindings>
      <customBinding>
        <binding name="HttpStreamedRest">
          <httpTransport maxReceivedMessageSize="209715200" manualAddressing="true" />
        </binding>
        <binding name="HttpsStreamedRest">
          <httpsTransport maxReceivedMessageSize="209715200" manualAddressing="true" />
        </binding>
      </customBinding>
    </bindings>
    <behaviors>
      <serviceBehaviors>
        <behavior name="Rest">

          <webAuthentication
            requireSecureTransport="false"
            authenticationHandlerType="WcfRestContrib.ServiceModel.Dispatcher.WebBasicAuthenticationHandler, WcfRestContrib"
            usernamePasswordValidatorType="MyLibrary.Runtime.SecurityValidator, MyLibrary"
            source="MyRESTServiceRealm"/>
          <webFormatter>
            <formatters defaultMimeType="application/xml">
              <formatter mimeTypes="application/xml,text/xml" type="WcfRestContrib.ServiceModel.Dispatcher.Formatters.PoxDataContract, WcfRestContrib"/>
              <formatter mimeTypes="application/json" type="WcfRestContrib.ServiceModel.Dispatcher.Formatters.DataContractJson, WcfRestContrib"/>
              <formatter mimeTypes="application/x-www-form-urlencoded" type="WcfRestContrib.ServiceModel.Dispatcher.Formatters.FormUrlEncoded, WcfRestContrib"/>
            </formatters>
          </webFormatter>
          <errorHandler errorHandlerType="WcfRestContrib.ServiceModel.Web.WebErrorHandler, WcfRestContrib"/>
          <webErrorHandler
            returnRawException="true"
            logHandlerType="MyLibrary.Runtime.LogHandler, MyLibrary"
            unhandledErrorMessage="An error has occured processing your request. Please contact technical support for further assistance."/>
        </behavior>
      </serviceBehaviors>
    </behaviors>
  </system.serviceModel>

</configuration>

因此，每当我上传此内容并将 ISS 设置更改为基本身份验证时，它似乎正在尝试使用默认处理程序进行身份验证，就好像我尝试输入我的网络应用程序用户/密码一样，我收到一个错误屏幕，其中具有以下有关模块/处理程序的详细信息

详细的错误信息

模块： IIS Web Core通知： AuthenticateRequest处理程序： svc-ISAPI-2.0错误代码： 0x80070005

请求的 URL：http://www.mydomain.com:80/MyService.../MyService.svc物理路径： E:\web\xxxxxx\htdocs\MyServiceBaseAddress\MyService.svc登录方法：尚未确定登录用户：尚未确定

现在是有趣的东西...我尝试提供我的 discountasp.net 帐户用户名/密码来踢球，果然它正确响应任何 [OperationContract] 不 定义了 [OperationAuthentication] （这只是我拥有的一两个操作）。

我觉得这很奇怪，所以我看着 fiddler，发现了一些有趣的东西。

每当我尝试请求一个定义了 [OperationAuthentication] 的过程并提供我的 discountasp.net 用户名/密码时，我都会在 Fiddler 中获得两个不同的“WWW-Authenticate”标头：

WWW-身份验证：基本 realm="MyRESTServiceRealm"

WWW-身份验证：基本 领域="www.mydomain.com"

另一方面，如果我尝试仅使用我的应用程序的用户/通行证访问相同的过程，我只会获得网站的标题：

WWW-Authenticate: Basic realm="www.mydomain.com"

我的假设是，出于某种原因，我必须先通过 IIS 设置的默认“基本授权”层，然后才能进入应用程序的“自定义基本授权”层。

通过为我用于我的 discountasp.net 帐户的服务创建相同的用户/通行证来验证这一点后，我能够成功通过两层身份验证而没有任何问题......所以我想我可以得出这样的结论确实是问题。现在如何禁用默认设置？我需要在 IIS 管理器中还是在 web.config 中执行此操作？

无论如何，我完全不知道这是怎么可能的，也不知道我需要做什么来解决这个问题，但我知道有些事情严重不正常。

任何建议将不胜感激！谢谢。

【参考方案1】：

你说：

一旦我将其上传到 discountasp 并在 ISS7 管理器中选择“基本授权”，我似乎获得了两次身份验证！

如果您的应用程序自己处理授权，为什么要在 IIS 中打开基本授权？似乎您只想在 IIS 级别启用匿名身份验证，然后让应用程序自己做。

【讨论】：

当我尝试得到以下错误： 错误摘要 HTTP 错误 401.2 - 未经授权 由于身份验证标头无效，您无权查看此页面。详细错误信息模块 IIS Web Core Notification AuthenticateRequest Handler svc-ISAPI-2.0 Error Code 0x80070005

附加说明：每当我将服务上传到 discountasp.net 时，它都会在服务的身份验证部分下自动启用 IIS7 中的匿名和基本身份验证。所以，我并没有真正选择基本授权，我只是禁用匿名身份验证并单独保留基本。如果我不禁用匿名身份验证，我会收到以下错误：“IIS 指定身份验证方案'基本，匿名'，但绑定只支持指定一个身份验证方案。更改 IIS 设置，以便只使用一个身份验证方案。”

清理我的 web.config 后，我再次尝试了这个，只在 IIS 中启用了匿名身份验证，它工作正常。我查看了自上次 git 提交以来所做的更改，我很确定我没有更改任何相关内容，但它现在有效，所以我很高兴。谢谢。