IIS 匿名访问权限问题

Jerry-He 2013-01-08 10:13:53

我的一个web应用部署在万网的windows2003 server IIS6.0的云主机上，应用中用到一个非托管的DLL，将其放到c:/WINDOWS/system32文件下，但IIS中启用匿名访问【主机名\IUSR_HICHINA】好像权限不够，调用DLL失败，而我将匿名用户修改成【主机名\administrator】即管理员账号，就可以正常调用，但这样放的权限太大，存在安全隐患。

注：我将应用部署到本地或公司内部服务器上， IIS默认的配置权限，也是匿名访问，都是正常的，是否是万网他们云主机出于安全性考虑，对默认访问权限做了调整？

求教：
如何将【主机名\IUSR_IUSR_HICHINA】提升权限可以访问system32的目录，又不至于权限过大，出现安全性问题,或有其他解决方案

...全文

266 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

Jerry-He 2013-01-10

打赏
举报

回复

他们让我增加相应目录的访问权限，我把C:/, C:/WINDOWS, C:/WINDOWS/system32 都增加了IUSR_HICHINA的读取和运行权限，甚至增加Everyone的读取与运行权限，还是不行~~ 这windows 2003 的IIS权限到底如何设置？

hard_learner 2013-01-08

打赏
举报

回复

有可能，这种情况你可以和万网的服务供应商商量一种解决方案，他们应该会遇到过这种情况的

win10下iis集成PHP开发环境搭建第一步：如何在windos10下安装iis，如何测试iis是否成功第二步：解压php，配置php；在iis下如何添加php的集成，如何发布测试php站点第三步：安装mysql数据库，安装mysql数据库管理...

原因：IIS匿名用户一般属于Guests组，而我们一般把存放网站的硬盘的权限只分配给administrators组，这时候按照继承原则，网站文件夹也只有administrators组的成员才能访问，导致IIS匿名用户访问该文件的NTFS权限不足，从而导致页面无法访问。开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配，双击“从网络访问此计算机”，添加IIS默认用户或者其所属的组。自己则是报的第三个错误，因为网页访问的本质就是文件夹的访问，所以在匿名访问的时候。

网站需要IIS配置的地方有很多，比如IIS配置端口、域名、主目录、默认文档等。今天小编要跟大家分享的是IIS配置网站访问权限和安全。默认状态下，允许所有的用户匿名连接 IIS 网站，即访问时不需要使用用户名和密码登录。不过，如果对网站的安全性要求高，或网站中有机密信息，需要对用户限制，禁止匿名访问，而只允许特殊的用户账户才能进行访问。一、IIS配置禁用匿名访问 1、在 IIS 管理器中，选择欲设置身份验证的 Web 站点，如图 8-18 所示。 IIS配置 2、在站点主页窗口中，选择“身份验证”，双

HTTP 错误401.1 - 未经授权：访问由于凭据无效被拒绝HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝。----------------------------------------下流的分割线----------------------------------------------...

网站需要IIS配置的地方有很多，比如IIS配置端口、域名、主目录、默认文档等。今天小编要跟大家分享的是IIS配置网站访问权限和安全。默认状态下，允许所有的用户匿名连接 IIS 网站，即访问时不需要使用用户名和密码登录。不过，如果对网站的安全性要求高，或网站中有机密信息，需要对用户限制，禁止匿名访问，而只允许特殊的用户账户才能进行访问。 1．IIS配置禁用匿名访问第一步,在 IIS 管理器中，...

8,327

社区成员

16,639

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章