如何解决IIS特殊管理困惑
验证窗口频繁弹出困惑
对于单位中的一些敏感信息,我们可能需要限制有些员工随意访问,要实现这一目的,不少网络管理人员在配置IIS服务器时,多半会启用IIS的身份验证功能,这样一来任何员工需要访问敏感信息时,IIS总会弹出验证窗口要求访问者输入合法帐号信息,如果没有合法帐号的员工自然就访问不到敏感信息了。可在实际配置IIS服务器的过程中,我们时常会遭遇这样一则困惑,那就是我们明明没有启用集成Windows验证功能,但员工访问WEB网站时仍然还会遭遇验证窗口频繁弹出的困惑,面对这种访问困惑,我们究竟该如何下手进行排除呢?
其实遇到验证窗口频繁弹出的困惑现象时,我们除了要检查IIS服务器是否启用了集成Windows验证功能之外,还应该进行下面的几项检查:
首先需要检查服务器系统中的组策略设置是否得当,倘若我们事先启用了“密码必须符合复杂性要求”、“密码长度最小值为x”等安全策略的话,那单位员工日后访问网站时很有可能会遇到验证窗口。在检查组策略参数是否设置得当时,我们可以依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“secpol.msc”,单击回车键后,打开本地安全设置策略界面;在该界面的左侧显示窗格中,用鼠标依次双击“帐户策略”、“密码策略”选项,在对应“密码策略”选项的右侧显示窗格中(如图1所示), 我们就能清楚地查看到“密码必须符合复杂性要求”、“密码长度最小值为x”等安全策略,如果发现这些策略已经启用的话,我们不妨暂时将它们停止看看。当然,我们如果启用了“帐户锁定策略”的话,也有可能会遇到验证窗口频繁弹出困惑,所以我们还要依次双击“帐户策略”、“帐户锁定策略”选项,检测服务器系统有没有启用这方面的策略,要是已经启用的话,也可以尝试将它们暂时停止掉。
图1 |
在排除了组策略因素之后,我们下面需要检查的是IIS配置情况;在检查这方面配置信息时,我们首先打开了服务器系统的IIS控制台窗口,然后在该窗口的左侧显示区域,找到单位目标网站选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开IIS参数配置窗口,然后依次选择“目录安全性”、“配置”选项,在其后界面中检查一下“匿名访问”项目是否处于选中状态,如果没有选中的话必须及时将它重新选中;之后再在“匿名访问”设置项处单击“编辑”按钮,查看一下匿名访问的具体配置信息,在默认状态下匿名用户使用的用户名应该为“IUSR_computername ”(其中computername和工作站主机名相同),“密码”框应处于灰色不可输入状态,如果我们发现这里使用的用户名与密码不符合要求的话,必须及时将它们重新修正过来,否则就会出现验证窗口频繁弹出的困惑现象。
要是上面的努力还无法排除验证窗口频繁弹出困惑时,我们不妨再认真检查一下服务器系统中是否安装了IIS Lockdown之类的控制程序,一旦安装了这类控制程序时,IIS服务器的运行可能会与正常不一样,我们可以尝试将这类控制程序暂时卸载掉,相信上面的种种努力一定能够排除验证窗口频繁弹出困惑的!
相关新闻>>
- 发表评论
-
- 最新评论 更多>>