Funktionsweise der anonymen Authentifizierung und des IUSR-Kontos

Hinweis:

Dreamweaver UltraDev wird nicht mehr unterstützt und das Dreamweaver UltraDev-Support Center wird nicht mehr aktiv aktualisiert. Die in Dreamweaver UltraDev verfügbaren Funktionen sind auch in Dreamweaver verfügbar, beginnend mit Dreamweaver MX.

Der anonyme Zugriff, die häufigste Kontrollmethode für den Zugriff auf Websites, ermöglicht jedem, die öffentlichen Bereiche der Website unter dem daran hindern, zu verhindern, den Zugriff auf die wichtigsten Verwaltungsfunktionen des Webservers und private Informationen. Die anonyme Authentifizierung ermöglicht Benutzern den Zugriff auf eine Website, ohne dass sie einen Benutzernamen oder ein Kennwort eingeben müssen. Wenn ein Benutzer versucht, eine Verbindung zu einer öffentlichen Website herzustellen, weist ihm der Webserver das Windows-Benutzerkonto mit dem Namen IUSR_Computername, wo Computernamen der Name des Servers, auf dem IIS ausgeführt wird.

Standardmäßig wird das Konto IUSR_Computername in die Windows-Benutzergruppe „Gäste“ aufgenommen, wenn IIS auf dem Server installiert ist. Für diese Gruppe gibt es Sicherheitsbeschränkungen, erzwungen durch NTFS-Berechtigungen, die die Zugriffsebene und den Inhaltstyp festlegen, die für öffentliche Internetbenutzer verfügbar sind. Im Internetdienst-Manager können Änderungen am Konto, das für die anonyme Authentifizierung verwendet wird, auf Webserverebene oder für einzelne virtuelle Ordner und Dateien vorgenommen werden. Sicherheitsberechtigungen für das Konto IUSR_Computername können mit dem Benutzer-Manager für Windows NT geändert werden und lokale Benutzer und Gruppen in der Computer-Management-Konsole für Windows 2000.

IIS verwendet das Konto IUSR_Computername auf folgende Weise:

  1. Das Konto IUSR_Computername wird der Gruppe „Gäste“ auf dem Computer hinzugefügt.
  2. Wenn eine Seitenanforderung empfangen wird, imitiert IIS vor der Ausführung von Code oder dem Zugreifen auf Dateien das Konto IUSR_Computername. IIS ist in der Lage, das Konto IUSR_Computername zu imitieren, da der Benutzername und das Kennwort für dieses Konto IIS bekannt sind.
  3. Vor der Rückgabe einer Seite an den Browser prüft IIS NTFS-Datei- und -Ordnerberechtigungen, um festzustellen, ob für das Konto IUSR_Computername der Dateizugriff zulässig ist.
  4. Ist der Zugriff zulässig, wird die Authentifizierung abgeschlossen und die Ressourcen stehen dem Benutzer zur Verfügung.
  5. Ist der Zugriff nicht zulässig, versucht IIS, eine andere Authentifizierungsmethode zu verwenden. Wenn keine ausgewählt ist, gibt IIS die Fehlermeldung „HTTP 403 Zugriff verweigert“ an den Browser zurück.

Hinweis: Das anonyme Konto muss die Benutzerberechtigung für die lokale Anmeldung haben. Wenn das Konto keine Berechtigung für die lokale Anmeldung hat, kann IIS keine anonymen Anforderungen erfüllen. Die IIS-Installation erteilt dem Konto IUSR_Computername speziell die Berechtigung für die lokale Anmeldung. Wenn das anonyme Benutzerkonto keine Berechtigung für den Zugriff auf eine bestimmte Datei oder Ressource hat, verweigert der Webserver das Herstellen einer anonymen Verbindung für diese Ressource.

Weitere Informationen

Weitere Informationen zur anonymen Authentifizierung und dem IUSR-Konto finden Sie in der technischen Dokumentation für IIS. Wenn IIS installiert ist, können Sie die Produktdokumentation anzeigen, indem Sie http://localhost/iisHelp/ in die Adresszeile des Browsers eingeben und die Eingabetaste drücken.

Weitere Informationen finden Sie unter Festlegen von IIS-Webserverberechtigungen.

Eine sehr gute Informationsquelle zu Sicherheitsproblemen bei IIS finden Sie im Microsoft Safety and Security Center.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?