在配置 IIS 的时候,如果安全稍微做的好一些。就会出现各式各样的问题。比如,常见的
访问网页会弹出用户名密码的登陆界面,或者是访问某种页面比如 html,asp 没事情,但
是访问 jsp 或者 php 就有问题,显示 401.3 ACL 禁止访问资源等 通常的解决办法是。
1、错误号 401.1
症状:HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
分析:
由于用户匿名访问使用的账号(默认是 IUSR_机器名)被禁用,或者没有权限访问计算机,
将造成用户无法访问。
解决方案:
(1)查看 IIS 管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法
启用:
控制面板->管理工具->计算机管理->本地用户和组,将 IUSR_机器名账号启用。如果还
没有解决,请继续下一步。
(2)查看本地安全策略中,IIS 管理器中站点的默认匿名访问帐号或者其所属的组是否有
通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:
开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从
网络访问此计算机”,添加 IIS 默认用户或者其所属的组。
注意:一般自定义 IIS 默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此
规则。
2、错误号 401.2
症状:HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
原因:关闭了匿名身份验证
解决方案:
运行 inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,
输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。
3、错误号:401.3
症状:HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
原 因:IIS 匿名用户一般属于 Guests 组,而我们一般把存放网站的硬盘的权限只分配给
administrators 组,这时候按照继承原则,网站文件夹 也只有 administrators 组的成员
才能访问,导致 IIS 匿名用户访问该文件的 NTFS 权限不足,从而导致页面无法访问。
解决方案:
给 IIS 匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加 IIS 匿名用
户,并赋予相应权限,一般是读、写。
您未被授权查看该页
您不具备使用所提供的凭据查看该目录或页的权限,因为 Web 浏览器正在发送 Web 服
务器未配置接受的 WWW-Authenticate 报头字段。
请尝试以下操作:
如果您认为自己应该能够查看该目录或页面,请与网站管理员联系。
单击刷新按钮,并使用其他凭据重试。