2017-07-30 77 views
0

我在我的本地網絡上使用匿名身份驗證作爲唯一啓用的選項在IIS 10.0上託管站點。以前,只有託管該站點的計算機才能登錄,並且網絡上的每臺其他計算機都完全被阻止。IIS 10.0匿名身份驗證產生401.3

然後,我在必要的端口上禁用防火牆,但導致網絡上的其他設備被提示輸入憑據。

然後,我去了inetpub \ wwwroot並且它沒有共享,所以我與IIS_IUSRS共享讀取權限,並且在安全選項卡下它現在具有「讀取&執行」,「列出文件夾內容」和「讀取」檢查。

現在,其他設備仍會提示輸入憑據,而託管它的計算機將被拒絕訪問。甚至沒有提示輸入憑據,只需給出401.3的IIS錯誤頁面即可。

我發現的每個資源都說安全選項卡是我需要的。我錯過了什麼?如果沒有這個,我不能繼續開發,因爲我正在開發PHP,所以我需要一個運行它的實際服務器。

回答

1

IIS上的匿名身份驗證工作是通過將用戶分配給傳入請求。這是在驗證選項下配置的。如果你檢查applicationHost.config,你會看到類似這樣的東西:

<authentication> 
    <anonymousAuthentication enabled="true" userName="IUSR" /> 
</authentication> 

這是用戶界面。

IIS Anonymous Auth

存在着進場,這是應用程序池標識的另一個因素。檢查這是否是一個權限問題。將應用程序池標識更改爲本地系統

AppPool Settings

如果上面的作品,那麼它絕對是一個權限問題。

要調查此問題,您可以運行procmon.exe。在結果上添加篩選器訪問被拒絕然後繼續。

有一個博客文章談論使用Procmon來排除401.3錯誤。這裏是鏈接:https://blogs.msdn.microsoft.com/webtopics/2009/06/25/troubleshooting-http-401-3-errors-with-process-monitor/