Я настроил веб-сайт на IIS 6. Когда я получаю доступ к веб-сайту из сети компании, он работает нормально.
Когда я пытаюсь получить доступ к веб-сайту из-за пределов сети, браузер запрашивает учетные данные Windows.
Пул приложений настроен для работы как сетевая служба. Веб-сайт настроен с: «Разрешить анонимный доступ».
Я указал учетную запись пользователя с паролем.
Когда я запускаю диагностику Microsoft Authentication and Access controls, я получаю следующие сообщения:
«Текущая конфигурация требует субаутентификации IIS. Однако компонент субаутентификации IIS, iissuba.dll, в настоящее время не настроен».
«Текущая конфигурация использует субаутентификацию IIS для анонимной аутентификации. Для этого необходимо, чтобы рабочий процесс был настроен для работы с идентификатором локальной системы, что не рекомендуется по соображениям безопасности».
Дело в том, что я не хочу использовать субаутентификацию, поскольку знаю пароль учетной записи пользователя, которую использую.
Учетная запись пользователя - MACHINENAME \ IUSR_MACHINENAME.
Что я должен сделать, чтобы люди, не входящие в сеть, могли получить доступ к веб-сайту без запроса учетных данных?
Вы можете увидеть, какая учетная запись выполняет вызовы IIS в журналах безопасности средства просмотра событий на веб-сервере. Если он использует встроенную аутентификацию, вы должны увидеть уникальную учетную запись пользователя в журналах безопасности. Если он использует анонимного пользователя для доступа к сайту, вы войдете в учетную запись IUSR в журналах.
Я бы рекомендовал зайти на сайт внутри (где он работает) и проверить журналы безопасности. Если вы видите, что ваш домен / учетная запись пользователя отправляет запрос, значит, существует проблема с учетной записью анонимного пользователя. Если анонимный доступ разрешен с другими методами аутентификации (например, интегрированной), анонимный доступ всегда выполняется первым.
Я хотел бы рассмотреть еще несколько вещей.
-У вас есть несколько режимов аутентификации, определенных на сайте или в виртуальном каталоге? Это находится на вкладке Безопасность каталога на сайте / виртуальном каталоге IIS.
- Включена ли встроенная аутентификация в web.config? ()
-Учетная запись IUSR является членом группы локальных компьютеров IIS_WPG?
-Членом каких групп является учетная запись IUSR? Как уже упоминалось, учетной записи IUSR потребуется доступ к вашей файловой системе.
-Дважды проверьте, действительно ли ваш веб-сайт работает в пуле приложений, который вы думаете.
-Дважды проверьте, действительно ли ваш пул приложений работает под учетной записью сетевой службы.
-Повторите данные своей учетной записи IUSR.
Надеюсь, это поможет, Дэйв
Вам необходимо убедиться, что у домашней папки есть разрешения на чтение как для сетевой службы, так и для анонимной учетной записи, которую вы включили. Обычно рекомендуется запускать и веб-сайт, и пул приложений под одним идентификатором пользователя.