Назад | Перейти на главную страницу

IIS 7.5 Windows аутентификация не работает извне

Я пытаюсь подключиться к созданному нами сайту asp.net. Он использует проверку подлинности Windows и запрещает доступ неаутентифицированным пользователям.

web.config:

<authentication mode="Windows" />
<authorization>
    <deny users="?" />
</authorization>

Сайт находится в нашей демилитаризованной зоне. Сервер подключен к домену. Он работает без проблем, когда я пытаюсь подключиться к сайту из нашей внутренней сети. Я получаю Требуется авторизация всплывающее окно, введите свои учетные данные, и я могу войти на сайт.

Когда я подключаюсь из внешней сети, это не работает. Браузер подключается к сайту, но всплывающее окно никогда не отображается. В конце концов я получаю Соединение было сброшено

Видимо брандмауэр видит мой запрос как уязвимость и блокирует его. Это сообщение можно найти в сетевом пакете firewal:

401 - Unauthorized: Access is denied due to invalid credentials.

Это та же ошибка, которую я получаю, когда подключаюсь к сайту из внутреннего местоположения и нажимаю "Отмена" или вводю неправильные учетные данные.

Я уже пробовал это безуспешно:

Переместить NTLM в топ моих провайдеров
Использовать аутентификацию Kerberos
Проверьте модули в IIS: есть как WindowsAuthentication, так и WindowsAuthenticationModule
Добавление DisableStrictNameChecking и DisableLoopbackCheck в реестр
Разрешить анонимную аутентификацию (уровень IIS)
Разрешить базовую аутентификацию (уровень IIS)
Разрешить всем пользователям с аутентификацией Windows (в web.config): в основном удаление узла авторизации. Это использует анонимно, и это работает. Доступ к сайту возможен, но пользователь не аутентифицирован и не видит свои личные отчеты (так что нельзя использовать)
Измените пользователя пула приложений
Предоставьте IUSR права доступа к папке arp

Почему когда я захожу на сайт, появляется два статуса 401? Это заставляет брандмауэр блокировать трафик и, таким образом, никогда не показывать всплывающее окно «Требуется аутентификация».

Поскольку мы используем NTLM, выполняется несколько циклических обращений с 401 пакетом. Наш брандмауэр воспринял это как грубую атаку и заблокировал ее. В конце концов мы исправили это, настроив брандмауэр и разрешив несколько пакетов 401 до того, как брандмауэр сочтет это уязвимостью. Наша система устроена так, что мы не можем использовать Kerberos. Который отправляет только один пакет 401 и не будет заблокирован нашим брандмауэром (в его исходной конфигурации)

Кредиты @TristanK за ответ.

Та же проблема здесь, но я думаю, что мне повезло и я нашел решение. Здесь тоже проблема с брандмауэром, но при его отключении изменений не произошло. Доступ с локального хоста работал нормально, но не из той же сети или Интернета. Я безуспешно пытался изменить каждое значение, но, наконец, я попытался отредактировать настройки функций сообщений об ошибках (у моего сервера есть собственные сообщения об ошибках), и, похоже, это решило проблему. я имел подробные ошибки для локальных и пользовательских для удаленных. После изменения на подробная ошибкавсплывающее окно входа в систему работает нормально !!! :)