故障描述：

　　隨Windows Server 2008一同發(fā)布的IIS 7.0比其上一代版本IIS 6要強(qiáng)大不少，但其中也存在著各種各樣的改進(jìn)。這些改進(jìn)有的是對(duì)安全方面做出規(guī)定，有的是對(duì)原有的操作習(xí)慣進(jìn)行某種更替。我們發(fā)現(xiàn)很多時(shí)候網(wǎng)友們會(huì)遇到一些奇怪的問題，例如IIS發(fā)布站點(diǎn)在訪問的時(shí)候要密碼的故障。下面我們列舉這樣一個(gè)常見例子來進(jìn)行講解。

　　網(wǎng)友提問：

　　我是一個(gè)小公司的網(wǎng)絡(luò)管理員，剛剛接觸這個(gè)職位，最近公司要建立自己的企業(yè)網(wǎng)站，我們有自己的服務(wù)器，使用的操作系統(tǒng)是windows 2003，但是我用IIS發(fā)布后卻發(fā)現(xiàn)一個(gè)問題，那就是當(dāng)我發(fā)布站點(diǎn)后用IE瀏覽器訪問時(shí)總是出現(xiàn)一個(gè)要我輸入用戶名和密碼的對(duì)話窗口，即使輸入正確的Windows帳戶也無法訪問，而且我希望實(shí)現(xiàn)的是任何一個(gè)計(jì)算機(jī)都可以隨意通過IP地址來訪問站點(diǎn)，訪問時(shí)不用輸入密碼。通過網(wǎng)絡(luò)也搜索到一些解決方案，照著設(shè)置后問題還是沒有解決。希望IT168的專家能夠幫助我，急切等待回復(fù)。

　　IT168解答：

　　在Windows 2003下的IIS確實(shí)存在這個(gè)問題，這是因?yàn)閃indows 2003在目錄安全方面進(jìn)行了改進(jìn)。首先我們來分析下這位網(wǎng)友遇到的問題。

　　（1）故障描述：

　　在IIS下發(fā)布了某個(gè)站點(diǎn)某些頁(yè)面文件，我們姑且設(shè)定為1.htm，通過IIS里面的瀏覽功能查看頁(yè)面能夠順利訪問里面的內(nèi)容。同時(shí)我們從訪問地址處看到信息為http://localhost/1.htm。（如圖1）

　　接下來在其他計(jì)算機(jī)或更改本機(jī)訪問地址為自身IP后（例如58.129.1.80/1.htm）卻出現(xiàn)了一個(gè)要求輸入用戶名和密碼的對(duì)話框，這就是上文網(wǎng)友遇到的問題。（如圖2）

　　實(shí)際上對(duì)于一個(gè)站點(diǎn)我們?cè)L問他應(yīng)該不需要輸入用戶名和密碼的，站點(diǎn)訪問都應(yīng)該是匿名的。就算我們?cè)趯?duì)話框中輸入了相關(guān)的用戶名和密碼也無法通過驗(yàn)證，頁(yè)面會(huì)顯示——“您未被授權(quán)查看該頁(yè)，您不具備查看該目錄或頁(yè)面的權(quán)限，因?yàn)樵L問控制列表ACL對(duì)WEB服務(wù)器上的該資源進(jìn)行了配置”。（如圖3）

　　故障分析：

　　（2）故障分析：

　　眾所周知在我們安裝IIS組件服務(wù)后系統(tǒng)中會(huì)自動(dòng)添加兩個(gè)帳戶，一個(gè)是IUSER_計(jì)算機(jī)名（internet來賓帳戶），另外一個(gè)是IWAM_計(jì)算機(jī)名（啟動(dòng)IIS進(jìn)程帳戶）。（如圖4）

　　平時(shí)訪問頁(yè)面的權(quán)限和帳戶分配都是由IUSER_計(jì)算機(jī)名（internet來賓帳戶）來完成的。如果我們?cè)L問時(shí)要求輸入用戶名和密碼的話很可能是該帳戶信息被改，例如密碼被一些軟件或病毒所修改，這時(shí)我們能做的就是重新卸載并再次安裝IIS組件，畢竟IUSER_計(jì)算機(jī)名（internet來賓帳戶）用戶密碼是在安裝組件過程中由系統(tǒng)自動(dòng)生成的，我們不可能通過手工設(shè)置的方法重置。（如圖5）

　　故障排查

　　（3）：故障排查

　　如果重新安裝IIS依舊不能解決問題的話，故障根源就不在于IUSER_計(jì)算機(jī)名（internet來賓帳戶）了，我們應(yīng)該從目錄權(quán)限下手解決問題。找到我們要發(fā)布的頁(yè)面所在文件夾（網(wǎng)站目錄），然后在其上點(diǎn)右鍵選擇“屬性”，在打開的屬性窗口中找到“安全”標(biāo)簽，如果這里沒有IUSER_計(jì)算機(jī)名（internet來賓帳戶）訪問權(quán)限的存在，那么問題就在于此。（如圖6）

　　我們通過“添加”按鈕選擇用戶列表中的IUSER_計(jì)算機(jī)名（internet來賓帳戶），將其添加到目錄權(quán)限訪問設(shè)置窗口中。（如圖7）

　　接下來根據(jù)實(shí)際需要針對(duì)IUSER_計(jì)算機(jī)名（internet來賓帳戶）帳戶對(duì)該目錄的訪問權(quán)限進(jìn)行設(shè)置，一般就給予讀取權(quán)限即可，切忌給予太高的權(quán)限，否則訪問網(wǎng)站用戶很可能會(huì)刪除頁(yè)面文件或者直接上傳木馬程序。（如圖8）

　　添加相應(yīng)權(quán)限后就可以有效的解決訪問IIS發(fā)布站點(diǎn)總是彈出用戶名和密碼驗(yàn)證窗口的故障。總的來說就是在我們要發(fā)布的站點(diǎn)目錄上設(shè)置相應(yīng)的訪問權(quán)限，其NTFS權(quán)限中對(duì)應(yīng)的IUSR_計(jì)算機(jī)名為讀取權(quán)限。如果默認(rèn)站點(diǎn)目錄在c:inetpubwwwroot下則不會(huì)涉及到此問題，這也是為什么大部分使用默認(rèn)站點(diǎn)對(duì)外發(fā)布不會(huì)出現(xiàn)此問題的原因。

　　幾點(diǎn)補(bǔ)充：

　　（4）幾點(diǎn)補(bǔ)充：

　　除了以上幾個(gè)容易設(shè)置錯(cuò)誤造成訪問IIS發(fā)布的WWW站點(diǎn)出現(xiàn)用戶名與密碼提示外，在IIS設(shè)置中如果配置不當(dāng)也會(huì)出現(xiàn)上述問題。例如在IIS中“網(wǎng)站”上點(diǎn)右鍵選擇“屬性”，然后找到“目錄安全性”標(biāo)簽，接下來點(diǎn)“身份驗(yàn)證和訪問控制”。（如圖9）

　　在身份驗(yàn)證方法窗口中啟用匿名訪問，這樣才能夠開啟在訪問WWW站點(diǎn)時(shí)使用IUSER_計(jì)算機(jī)名（internet來賓帳戶）帳戶來瀏覽頁(yè)面信息。另外記得不要點(diǎn)下面的“集成Windows 身份驗(yàn)證”。（如圖10）

　　還有一點(diǎn)要注意的就是在網(wǎng)站屬性窗口中有一個(gè)“主目錄”標(biāo)簽，在該標(biāo)簽下我們可以查看發(fā)布目錄對(duì)應(yīng)的權(quán)限，記得一定要合理分配好，如果不小心給予了寫入和目錄瀏覽權(quán)限，那么你發(fā)布的站點(diǎn)很容易被攻擊，當(dāng)然這里如果沒有添加讀取權(quán)限，那么你的站點(diǎn)在別人訪問時(shí)同樣會(huì)出現(xiàn)不具備相關(guān)權(quán)限的錯(cuò)誤提示。（如圖11）