網站主機架構是用 IIS 的
但是明明在內容裡面是選擇
匿名存取
可是對方連線進來 卻會跳出要求帳號密碼 驗證 請問是什麼原因?
個人積分:59分
文章編號:8304997
個人積分:192分
文章編號:8305241
個人積分:48分
文章編號:8306951
joe641011 wrote:
帳號IUSR 的密碼...(恕刪)
IUSR的密碼可以設定,也可以不用設定。
怎麼說呢,其實這個帳號是指說,要進入IIS所提供的服務,是使用本機帳號中,哪一個帳號可以當作是「預設」的使用者,而且可以進入IIS設定的「匿名」服務。
為什麼會這樣,這要說到NT系統中(含NT4.0、Windows 2000、Windows XP、Windows 2003、與Vista)的目錄與檔案,不同帳號有不同的權限,當然,對「服務」也是一樣。所以若有一個使用者,雖然沒有任何「合法帳號」,但是可以透過IIS的服務,如HTTP、FTP、STMP、NNTP,使用本機的資源(含目錄讀取、檔案讀取、程式執行),這個時候,IIS可以賦予這個使用者經過Port 80要求的HTTP服務,讓這個Thread有一個帳號(就是這個匿名帳號),來執行服務,以存取本機電腦的資源。
話說回來,前面說了一大段,其實是要解釋,「IUSR」是怎麼來的,絕對不是自己打一打字,把「IUSR」打進去後,隨便給個密碼就好,像安裝其他Daemon的程式一樣。而是要在右邊,選取一個真實存在於本機帳號中的使用者名稱,一般預設值,是「IUSR_電腦名」,例如,我的主機名稱叫做「MSFT」,那這個帳戶,應該就是「IUSR_MSFT」,而這個帳戶名稱,你可以到「電腦管理」-->「「本機使用者和群組」-->「使用者」,找到這個正確名稱。
好了,那密碼呢?如果不知道,很簡單,到上面說的地方找到這個帳號,改這個帳號的密碼,然後將這個密碼打在IIS的密碼設定中就好了。而且,通常這麼做,是為了不讓駭客經由其他「管道」藉由這個密碼進入你的主機玩你的寶貴資料。如果不害怕的話,密碼不要重新設定,IIS的密碼也不要管他,也是可以的,但是安全性會有點問題就是了,尤其是要安裝IIS的電腦,通常會暴露在Internet中,被駭客嘗試進來玩玩,是遲早的事。
不過要小心的是,更改密碼後,如果有在IIS中有設定元件的話,也要看一看是否也有相關密碼設定,一般剛剛裝好IIS的時候,是不用管這件事的。
好了,不知你會不會問以下兩個問題:
1. 如果我使用另一個帳號,可不可以?
答案是,可以,但是你安裝IIS使用的目錄的地方,如:C:\Inetpub\wwwroot,就要給這個帳號有「讀取」(一般只要這個權限就好了),有時需要增加「執行」與「修改」的權限,若是你新增一個帳號,最好自行在「檔案總管」的這個目錄裏,將這個帳號加到權限表中(ACL),這樣即可。
使用另一個帳號要注意一件事,就是這個帳號要設定成「密碼永久有效」,不然時間一到,就糟糕了。
2. 如果在「檔案總管」中,某個在C:\Inetpub\wwwroot底下的目錄,從目錄,把IUSR的權限拿掉,會怎麼樣?
答案是,在IIS對應(假設你是Web Server)的目錄下面,從瀏覽器進入的話,就會要求輸入使用者名稱與密碼。
對的,就像樓主你的問題一樣,就是因為IIS內的「使用帳號」,含:有設定但帳號寫錯、沒有設定、或設定的沒有這個目錄「讀取」的權限,都會要求IIS的使用者(透過HTTP的使用者),輸入帳號與密碼,來存取本機資源。
希望說了半天,對樓主有幫助。
