Entender a autenticação anônima e a conta IUSR

Observação:

O Dreamweaver UltraDev não é mais suportado e o centro de suporte do Dreamweaver UltraDev não será mais atualizado ativamente. A funcionalidade disponível no Dreamweaver UltraDev está disponível no Dreamweaver, a partir do Dreamweaver MX.

O acesso anônimo, o método mais comum de controle de acesso do site, permite que qualquer pessoa visite as áreas públicas de um site, ao mesmo tempo, impedindo que usuários não autorizados acessem recursos administrativos importantes e informações privadas de um servidor da Web. A autenticação anônima proporciona ao usuário acesso a um site sem solicitar nome de usuário ou senha. Quando um usuário tenta se conectar a um site público, o servidor da Web atribui ao usuário a conta de usuário do Windows chamada NOMECOMPUTADOR, na qual nomecomputador é o nome do servidor em que o IIS está em execução.

Por padrão, a conta IUSR_nomecomputador é incluída no grupo de usuários Convidados do Windows quando o IIS está instalado no servidor. Este grupo tem restrições de segurança impostas pelas permissões NTFS, que designam o nível de acesso e o tipo de conteúdo disponível para os usuários da Internet pública. As alterações podem ser feitas na conta usada para a autenticação anônima no Gerenciador de serviços da Internet no nível do servidor da Web ou nos diretórios e arquivos virtuais individuais. Os privilégios de segurança da conta IUSR_nomecomputador podem ser alterados com o gerenciador de usuários do Windows NT, e os usuários e grupos locais no console de gerenciamento do computador do Windows 2000.

O IIS usa a conta IUSR_nomecomputador da seguinte maneira:

  1. A conta IUSR_nomecomputador é adicionada ao grupo Convidados do computador.
  2. Quando uma solicitação de página for recebida, o IIS imitará a conta IUSR_nomecomputador antes de executar qualquer código ou acessar qualquer arquivo. O IIS é capaz de imitar a conta IUSR_nomecomputador porque o IIS conhece o nome de usuário e a senha desta conta.
  3. Antes de retornar uma página para o navegador, o IIS verifica as permissões do arquivo e do diretório NTFS para ver se a conta IUSR_nomecomputador tem permissão para acessar o arquivo.
  4. Se o acesso for permitido, a autenticação termina e os recursos são disponibilizados ao usuário.
  5. Se o acesso não for permitido, o IIS tentará usar outro método de autenticação. Se nenhum for selecionado, o IIS retorna uma mensagem de erro “HTTP 403 Acesso negado” no navegador.

Observação: A conta anônima deve ter o direito de usuário para fazer login localmente. Se a conta não tiver permissão para fazer login localmente, o IIS não poderá oferecer nenhuma solicitação anônima. A instalação do IIS concede especificamente a permissão de efetuar login localmente na conta IUSR_nomecomputador. Além disso, se a conta de usuário anônimo não tiver permissão para acessar um arquivo ou um recurso específico, o servidor da Web se recusará a estabelecer uma conexão anônima para tal recurso.

Informações adicionais

Para obter informações mais detalhadas sobre a autenticação anônima e a conta IUSR, consulte a documentação técnica do IIS. Se o IIS estiver instalado, você poderá exibir a documentação do produto digitando http://localhost/iisHelp/ na barra de endereço do navegador e pressionando Enter.

Para obter informações adicionais, consulte Definir permissões do servidor da Web do IIS.

Para obter uma fonte de informações excelente sobre problemas de segurança no IIS, consulte o Centro de Segurança da Microsoft.

Receba ajuda com mais rapidez e facilidade

Novo usuário?