فهم المصادقة المجهولة وحساب IUSR

تاريخ آخر تحديث 27 أبريل 2021
ملاحظة

لم يعد Dreamweaver UltraDev مدعوماً، ولن يتم تحديث مركز دعم Dreamweaver UltraDev بشكل نشط.الوظائف المتاحة في Dreamweaver UltraDev متاحة في Dreamweaver، بدءاً من Dreamweaver MX.

الوصول المجهول، وهو أكثر طرق التحكم في الوصول إلى المواقع شيوعاً، يسمح لأي شخص بزيارة المناطق العامة في الموقع بينما يمنع المستخدمين غير المصرح لهم من الوصول إلى الميزات الإدارية الحرجة للخادم والمعلومات الخاصة.تمنح المصادقة المجهولة للمستخدمين الوصول إلى الموقع دون مطالبتهم باسم مستخدم أو كلمة مرور.عندما يحاول المستخدم الاتصال بموقع عام، يربط الخادم المستخدم بحساب المستخدم في Windows المسمى IUSR_computername، حيث computername هو اسم الخادم الذي يعمل عليه IIS.

بشكل افتراضي، يتم تضمين حساب IUSR_computername في مجموعة مستخدمي Windows المسماة Guests عند تثبيت IIS على الخادم.هذه المجموعة لديها قيود أمنية، مفروضة بواسطة أذونات NTFS، تحدد مستوى الوصول ونوع المحتوى المتاح لمستخدمي الإنترنت العام.يمكن إجراء تغييرات على الحساب المستخدم للمصادقة المجهولة في Internet Service Manager على مستوى خادم الويب أو للأدلة الافتراضية الفردية والملفات.يمكن تغيير امتيازات الأمان لحساب IUSR_computername باستخدام User Manager لنظام Windows NT، والمستخدمين والمجموعات المحلية في وحدة تحكم إدارة الكمبيوتر لنظام Windows 2000.

يستخدم IIS حساب IUSR_computername بالطريقة التالية:

يُضاف حساب IUSR_computername إلى مجموعة Guests على الحاسوب.
عند تلقي طلب صفحة، سيقوم IIS بمحاكاة حساب IUSR_computername قبل تنفيذ أي كود أو الوصول إلى أي ملفات.يستطيع IIS تقليد حساب IUSR_computername لأن اسم المستخدم وكلمة المرور لهذا الحساب معروفان لدى IIS.
قبل إرجاع الصفحة إلى المتصفح، يتحقق IIS من أذونات ملفات وأدلة NTFS لمعرفة ما إذا كان الحساب IUSR_computername مسموحًا له بالوصول إلى الملف.
إذا كان الوصول مسموحاً، تكتمل المصادقة وتصبح الموارد متاحة للمستخدم.
إذا لم يكن الوصول مسموحاً، سيحاول IIS استخدام طريقة مصادقة أخرى.إذا لم يتم تحديد أي منها، يرجع IIS رسالة خطأ "HTTP 403 Access Denied" إلى المتصفح.

ملاحظة: يجب أن يتمتع الحساب المجهول بصلاحية تسجيل الدخول محلياً.إذا لم يكن للحساب إذن تسجيل الدخول محلياً، فلن يتمكن IIS من خدمة أي طلبات مجهولة.يمنح تثبيت IIS بشكل محدد إذن تسجيل الدخول محلياً لحساب IUSR_computername.أيضاً، إذا لم يكن لدى حساب المستخدم المجهول إذن للوصول إلى ملف أو مورد محدد، سيرفض الخادم إنشاء اتصال مجهول لذلك المورد.

معلومات إضافية

للحصول على معلومات أكثر تفصيلاً حول المصادقة المجهولة وحساب IUSR، يرجى الرجوع إلى الوثائق التقنية لـ IIS.إذا كان IIS مثبتًا، يمكنك عرض وثائق المنتج بكتابة http://localhost/iisHelp/ في شريط عناوين المتصفح والضغط على Enter.

للحصول على معلومات إضافية، راجع تعيين أذونات خادم الويب IIS.

للحصول على مصدر ممتاز للمعلومات حول مشاكل الأمان مع IIS، راجع مركز الأمان والسلامة في Microsoft.