驗證窗口頻繁彈出困惑
對于單位中的一些敏感信息,我們可能需要限制有些員工隨意訪問,要實現(xiàn)這一目的,不少網(wǎng)絡(luò)管理人員在配置IIS服務(wù)器時,多半會啟用IIS的身份驗證功能,這樣一來任何員工需要訪問敏感信息時,IIS總會彈出驗證窗口要求訪問者輸入合法帳號信息,如果沒有合法帳號的員工自然就訪問不到敏感信息了。可在實際配置IIS服務(wù)器的過程中,我們時常會遭遇這樣一則困惑,那就是我們明明沒有啟用集成Windows驗證功能,但員工訪問WEB網(wǎng)站時仍然還會遭遇驗證窗口頻繁彈出的困惑,面對這種訪問困惑,我們究竟該如何下手進行排除呢?
其實遇到驗證窗口頻繁彈出的困惑現(xiàn)象時,我們除了要檢查IIS服務(wù)器是否啟用了集成Windows驗證功能之外,還應(yīng)該進行下面的幾項檢查:
首先需要檢查服務(wù)器系統(tǒng)中的組策略設(shè)置是否得當(dāng),倘若我們事先啟用了“密碼必須符合復(fù)雜性要求”、“密碼長度最小值為x”等安全策略的話,那單位員工日后訪問網(wǎng)站時很有可能會遇到驗證窗口。在檢查組策略參數(shù)是否設(shè)置得當(dāng)時,我們可以依次單擊“開始”/“運行”命令,在彈出的系統(tǒng)運行對話框中,輸入字符串命令“secpol.msc”,單擊回車鍵后,打開本地安全設(shè)置策略界面;在該界面的左側(cè)顯示窗格中,用鼠標(biāo)依次雙擊“帳戶策略”、“密碼策略”選項,在對應(yīng)“密碼策略”選項的右側(cè)顯示窗格中(如圖1所示), 我們就能清楚地查看到“密碼必須符合復(fù)雜性要求”、“密碼長度最小值為x”等安全策略,如果發(fā)現(xiàn)這些策略已經(jīng)啟用的話,我們不妨?xí)簳r將它們停止看看。當(dāng)然,我們?nèi)绻麊⒂昧恕皫翩i定策略”的話,也有可能會遇到驗證窗口頻繁彈出困惑,所以我們還要依次雙擊“帳戶策略”、“帳戶鎖定策略”選項,檢測服務(wù)器系統(tǒng)有沒有啟用這方面的策略,要是已經(jīng)啟用的話,也可以嘗試將它們暫時停止掉。
![]() |
圖1 |
在排除了組策略因素之后,我們下面需要檢查的是IIS配置情況;在檢查這方面配置信息時,我們首先打開了服務(wù)器系統(tǒng)的IIS控制臺窗口,然后在該窗口的左側(cè)顯示區(qū)域,找到單位目標(biāo)網(wǎng)站選項,并用鼠標(biāo)右鍵單擊該選項,從彈出的快捷菜單中執(zhí)行“屬性”命令,打開IIS參數(shù)配置窗口,然后依次選擇“目錄安全性”、“配置”選項,在其后界面中檢查一下“匿名訪問”項目是否處于選中狀態(tài),如果沒有選中的話必須及時將它重新選中;之后再在“匿名訪問”設(shè)置項處單擊“編輯”按鈕,查看一下匿名訪問的具體配置信息,在默認狀態(tài)下匿名用戶使用的用戶名應(yīng)該為“IUSR_computername ”(其中computername和工作站主機名相同),“密碼”框應(yīng)處于灰色不可輸入狀態(tài),如果我們發(fā)現(xiàn)這里使用的用戶名與密碼不符合要求的話,必須及時將它們重新修正過來,否則就會出現(xiàn)驗證窗口頻繁彈出的困惑現(xiàn)象。
要是上面的努力還無法排除驗證窗口頻繁彈出困惑時,我們不妨再認真檢查一下服務(wù)器系統(tǒng)中是否安裝了IIS Lockdown之類的控制程序,一旦安裝了這類控制程序時,IIS服務(wù)器的運行可能會與正常不一樣,我們可以嘗試將這類控制程序暫時卸載掉,相信上面的種種努力一定能夠排除驗證窗口頻繁彈出困惑的!