我在本地网络的 IIS 10.0 上托管一个站点,匿名身份验证是唯一启用的选项。以前,只有托管该站点的计算机可以登录,而网络上的所有其他计算机都被完全阻止。
然后,我在必要的端口上禁用了防火墙,但这会导致网络上的其他设备被提示输入凭据。
然后,我去了 inetpub\wwwroot 并且它没有被共享,所以我与 IIS_IUSRS 共享读取权限,并且在安全选项卡下它现在具有“读取和执行”、“列出文件夹内容”和“读取”检查.
现在仍会提示其他设备输入凭据,并且托管它的计算机被拒绝访问。甚至没有提示输入凭据,只是给出了 401.3 的 IIS 错误页面。
我发现的每个资源都表明安全选项卡就是我所需要的。我错过了什么?没有这个我不能继续开发,因为我正在使用 PHP 进行开发,所以我需要一个运行它的实际服务器。
【问题讨论】:
标签: iis server permissions
匿名身份验证在 IIS 上的工作是通过将用户分配给传入的请求。这是在身份验证选项下配置的。如果您检查 applicationHost.config,您会看到如下内容:
<authentication>
<anonymousAuthentication enabled="true" userName="IUSR" />
</authentication>
这是用户界面。
还有另一个因素在起作用,即应用程序池标识。检查这是否是权限问题。将应用程序池标识更改为本地系统。
如果上述方法有效,那么肯定是权限问题。
要对此进行调查,您可以运行 procmon.exe。在 ACCESS DENIED 的 RESULT 上添加过滤器,然后继续。
有一篇博文讨论了如何使用 Procmon 解决 401.3 错误。这是链接:https://blogs.msdn.microsoft.com/webtopics/2009/06/25/troubleshooting-http-401-3-errors-with-process-monitor/
【讨论】: