驗(yàn)證窗口頻繁彈出困惑
對(duì)于單位中的一些敏感信息,我們可能需要限制有些員工隨意訪問,要實(shí)現(xiàn)這一目的,不少網(wǎng)絡(luò)管理人員在配置IIS服務(wù)器時(shí),多半會(huì)啟用IIS的身份驗(yàn)證功能,這樣一來任何員工需要訪問敏感信息時(shí),IIS總會(huì)彈出驗(yàn)證窗口要求訪問者輸入合法帳號(hào)信息,如果沒有合法帳號(hào)的員工自然就訪問不到敏感信息了。可在實(shí)際配置IIS服務(wù)器的過程中,我們時(shí)常會(huì)遭遇這樣一則困惑,那就是我們明明沒有啟用集成Windows驗(yàn)證功能,但員工訪問WEB網(wǎng)站時(shí)仍然還會(huì)遭遇驗(yàn)證窗口頻繁彈出的困惑,面對(duì)這種訪問困惑,我們究竟該如何下手進(jìn)行排除呢?
其實(shí)遇到驗(yàn)證窗口頻繁彈出的困惑現(xiàn)象時(shí),我們除了要檢查IIS服務(wù)器是否啟用了集成Windows驗(yàn)證功能之外,還應(yīng)該進(jìn)行下面的幾項(xiàng)檢查:
首先需要檢查服務(wù)器系統(tǒng)中的組策略設(shè)置是否得當(dāng),倘若我們事先啟用了“密碼必須符合復(fù)雜性要求”、“密碼長度最小值為x”等安全策略的話,那單位員工日后訪問網(wǎng)站時(shí)很有可能會(huì)遇到驗(yàn)證窗口。在檢查組策略參數(shù)是否設(shè)置得當(dāng)時(shí),我們可以依次單擊“開始”/“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行對(duì)話框中,輸入字符串命令“secpol.msc”,單擊回車鍵后,打開本地安全設(shè)置策略界面;在該界面的左側(cè)顯示窗格中,用鼠標(biāo)依次雙擊“帳戶策略”、“密碼策略”選項(xiàng),在對(duì)應(yīng)“密碼策略”選項(xiàng)的右側(cè)顯示窗格中(如圖1所示), 我們就能清楚地查看到“密碼必須符合復(fù)雜性要求”、“密碼長度最小值為x”等安全策略,如果發(fā)現(xiàn)這些策略已經(jīng)啟用的話,我們不妨?xí)簳r(shí)將它們停止看看。當(dāng)然,我們?nèi)绻麊⒂昧恕皫翩i定策略”的話,也有可能會(huì)遇到驗(yàn)證窗口頻繁彈出困惑,所以我們還要依次雙擊“帳戶策略”、“帳戶鎖定策略”選項(xiàng),檢測(cè)服務(wù)器系統(tǒng)有沒有啟用這方面的策略,要是已經(jīng)啟用的話,也可以嘗試將它們暫時(shí)停止掉。
![]("http://windows.chinaitlab.com/UploadFiles_3263/200702/20070213102007811.jpg") |
| 圖1 |
在排除了組策略因素之后,我們下面需要檢查的是IIS配置情況;在檢查這方面配置信息時(shí),我們首先打開了服務(wù)器系統(tǒng)的IIS控制臺(tái)窗口,然后在該窗口的左側(cè)顯示區(qū)域,找到單位目標(biāo)網(wǎng)站選項(xiàng),并用鼠標(biāo)右鍵單擊該選項(xiàng),從彈出的快捷菜單中執(zhí)行“屬性”命令,打開IIS參數(shù)配置窗口,然后依次選擇“目錄安全性”、“配置”選項(xiàng),在其后界面中檢查一下“匿名訪問”項(xiàng)目是否處于選中狀態(tài),如果沒有選中的話必須及時(shí)將它重新選中;之后再在“匿名訪問”設(shè)置項(xiàng)處單擊“編輯”按鈕,查看一下匿名訪問的具體配置信息,在默認(rèn)狀態(tài)下匿名用戶使用的用戶名應(yīng)該為“IUSR_computername ”(其中computername和工作站主機(jī)名相同),“密碼”框應(yīng)處于灰色不可輸入狀態(tài),如果我們發(fā)現(xiàn)這里使用的用戶名與密碼不符合要求的話,必須及時(shí)將它們重新修正過來,否則就會(huì)出現(xiàn)驗(yàn)證窗口頻繁彈出的困惑現(xiàn)象。
要是上面的努力還無法排除驗(yàn)證窗口頻繁彈出困惑時(shí),我們不妨再認(rèn)真檢查一下服務(wù)器系統(tǒng)中是否安裝了IIS Lockdown之類的控制程序,一旦安裝了這類控制程序時(shí),IIS服務(wù)器的運(yùn)行可能會(huì)與正常不一樣,我們可以嘗試將這類控制程序暫時(shí)卸載掉,相信上面的種種努力一定能夠排除驗(yàn)證窗口頻繁彈出困惑的!
