IIS 匿名访问不可以的解决办法.doc

IIS 匿名访问不可以的解决办法 3、IIS中设置允许匿名访问 作者：白桦 现在有不少宽带用户，特别是那些拥有静态固定IP的，都喜欢使用Windows 2000+IIS在自己家中做一个Web服务器。但其中有些朋友发现，从自己的电脑上打开网站一切正常，但从外网访问时却提示要输入用户名和密码。怎样设置才能让外网不用输入用户名和密码即可访问呢？ 其实服务器运行正常，就说明IIS设置正确，外网访问需要登录用户名及密码是不小心勾选了“集成Windows验证”造成的，具体可在IIS中做相应设置。 在“我的电脑”上点击右键，选中“管理”，进入计算机管理界面，依次选取“服务和应用程序→Internet信息服务”，在所建立的网站站点上点击右键，打开属性窗口，点击“目录安全性”子项（见图），在其中的匿名访问和验证控制中编辑，勾选第一项“匿名访问”，并取消“集成Windows验证”前的钩，按“确定”后即可。 4、解析 IIS 匿名访问设置 默认情况下，Internet 信息服务 (IIS) 模拟特殊的 IIS 本地用户帐户。由于此帐户对于 IIS 计算机而言是本地帐户（除非该计算机是域控制器），因此网络中的其他计算机无法对其进行验证，而且该帐户将被视为匿名用户。 Active Server Page (ASP) 应用程序和脚本在 IIS 下运行，默认情况下它将模拟 IIS 本地用户进行任何消息队列操作，包括对 Active Directory 的查询。由于匿名用户不再属于 Windows Server 2003 家族中的 Everyone 组，因此这些查询将失败，而且 ASP 应用程序和脚本无法定位、创建和删除队列。另外，匿名用户无法打开要远程读取的队列，而且不能使用 ASP 从不属于 IIS 计算机的队列中读取消息。 可通过下面两种方法解决此问题： ? 使用域用户帐户而不使用 IIS 本地用户帐户进行匿名访问。该帐户必须具有进行消息队列操作所要求的权限，例如对 Active Directory 的访问权限。 ? 禁用匿名访问。信任 IIS 计算机进行委派，以允许在与域控制器进行通讯时具有多个跃点。请注意，此选项无法解决远程读取限制问题。 5、分为两种： 第一种，访问任何文件都需要密码。 原因：IIS没有访问网站目录的权限。 解决如下： 打开网站所在目录属性，选择权限选项卡，删除所有的权限，添加ISUR_XXX和ADMINISTRATORS完全访问，完成，退出。如果您有ASP.NET还需要添加network services组。 第二种，访问HTML正常　，访问ASP需要密码。 原因：IIS没有访问C盘公用DLL的权限。 解决如下： 这个问题解决起来也比较简单，把C盘设成EVERYONE 完全访问，重启电脑或重启IIS后就可以正常访问了。 6、在IIS信息管理器上“默认网站”点右键“属性”》“目录安全性”》编辑“匿名访问和身份验证方法”，把它的‘匿名访问’和‘允许IIS控制密码’和‘集成WINDOWS验证’勾上………… 现在还在研究中，之所以把它们粘上来，是怕东搞西搞不小心弄好后还真不知道是什么原因，以后遇到又得重新整理了。 NewWebServer.ServerBindings = NewBindings NewWebServer.ServerComment= WebSiteInfo NewWebServer.AnonymousUserName= GuestUserName NewWebServer.AnonymousUserPass= GuestUserPass NewWebServer.KeyType = IIsWebServer NewWebServer.FrontPageWeb = True NewWebServer.EnableDefaultDoc = True NewWebServer.DefaultDoc = Default.htm, Default.asp, Index.htm, Index.asp NewWebServer.LogFileDirectory= LogDirectory 终于查到AuthFlags这个值是有关的，设为5就是允许匿名访问，我想知道其他1，2，3，4等值代表的意思，最重要的是微软的哪个地方可以查到它的这些资料希望知道的朋友多指教 在配置IIS的时候，如果安全稍微做的好一些。就会出现各式各样的问题。比如，常见的访问网页会弹出用户名密码的登陆界面，或者是访问某种页面比如html,asp没事情，但是访问jsp或者php就有问