Entender la autenticación anónima y la cuenta IUSR

Nota:

Dreamweaver UltraDev ya no se admite, y el centro de asistencia para Dreamweaver UltraDev dejará de actualizarse de forma activa. Las funciones disponibles en Dreamweaver UltraDev están disponibles en Dreamweaver, comenzando con Dreamweaver MX.

El acceso anónimo, el método de control de acceso a sitios web más común, permite a cualquier persona visitar las áreas públicas de un sitio web mientras evita que usuarios no autorizados obtengan acceso a las funciones administrativas fundamentales y la información privada desde un servidor web. La autenticación anónima proporciona a los usuarios acceso a un sitio web sin solicitar un nombre de usuario o contraseña. Cuando un usuario intenta conectarse a un sitio web, el servidor web asigna el usuario a la cuenta de usuario de Windows denominada IUSR_nombre_del_equipo, donde nombre_del_equipo es el nombre del servidor en el que se ejecuta IIS.

De forma predeterminada, la cuenta IUSR_nombre_del_equipo se incluye en el grupo de usuarios de Windows Invitados cuando IIS se instala en el servidor. Este grupo tiene restricciones de seguridad, impuestas por los permisos de NTFS, que señalan el nivel de acceso y el tipo de contenido disponible para los usuarios de Internet pública. Se pueden realizar cambios a la cuenta utilizada para la autenticación anónima en el Administrador de servicios de Internet en el servidor web o para los directorios y archivos virtuales individuales. Los privilegios de seguridad para la cuenta IUSR_nombre_del_equipo pueden cambiarse con el Administrador de usuarios para Windows NT y los usuarios y grupos locales en la Consola de administración del equipo de Windows 2000.

IIS utiliza la cuenta IUSR_nombre_del_equipo de la siguiente manera:

  1. La cuenta IUSR_nombre_del_equipo se añade al grupo Invitados en el ordenador.
  2. Cuando se reciba una solicitud de página, IIS imitará la cuenta IUSR_nombre_del_equipo antes de ejecutar cualquier código o de acceder a cualquier archivo. IIS puede emular la cuenta IUSR_nombre_del_equipo porque conoce el nombre de usuario y la contraseña de esta cuenta.
  3. Antes de devolver una página al navegador, IIS comprueba los permisos de directorio y del archivo NTFS para ver si se permite a la cuenta IUSR_nombre_del_equipo acceder al archivo.
  4. Si se permite el acceso, la autenticación se completa y los recursos se ponen a disposición del usuario.
  5. Si no se permite el acceso, IIS intentará utilizar otro método de autenticación. Si no se selecciona ninguno, IIS devuelve el mensaje de error "HTTP 403, Acceso denegado" al navegador.

Nota: La cuenta anónima debe tener derechos de usuario para iniciar sesión de manera local. Si la cuenta no tiene permiso para iniciar sesión localmente, IIS no podrá llevar a cabo ninguna solicitud anónima. La instalación de IIS concede específicamente el permiso para iniciar sesión de manera local a la cuenta IUSR_nombre_del_equipo. Asimismo, si la cuenta de usuario anónimo no tiene permiso para acceder a un archivo o a un recurso específicos, el servidor web rechazará establecer una conexión anónima para ese recurso.

Información adicional

Para obtener información más detallada acerca de la autenticación anónima y la cuenta IUSR, consulte la documentación técnica de IIS. Si IIS está instalado, escriba http://localhost/iisHelp/ en la barra de direcciones y presione Entrar para consultar la documentación de productos.

Para obtener más información, consulte Configurar permisos de servidor web IIS.

Para consultar una fuente de información excelente en problemas de seguridad con IIS, consulte el Centro de Seguridad de Microsoft.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?