Я не могу получить доступ к локальному компьютеру через псевдоним CNAME и получаю сообщение об ошибке «Доступ запрещен» после обновления до пакета обновления 1 для Windows Server 2003.
Это вызвано улучшением безопасности «проверка обратной связи», представленным в Service Pack 1 для Windows Server 2003.
Эта функция безопасности предотвращает доступ к локальному серверу через его полное доменное имя или псевдоним CNAME и включена по умолчанию.
Эту функцию можно отключить, установив для следующего DWORD реестра значение 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck
Чтобы это изменение вступило в силу, потребуется перезагрузка сервера.
Обратите внимание, что отключение этой функции подвергнет ваш сервер NTLM-атакам типа «злоумышленник в середине», которые эта функция предназначена для предотвращения.
Дополнительную информацию об этой проблеме можно получить по адресу MSDN KB926642.