Inzicht in anonieme verificatie en IUSR-account

Zoeken
Adobe Dreamweaver Handboek
Is van toepassing op: Adobe Dreamweaver

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Opmerking:

Dreamweaver UltraDev wordt niet langer ondersteund, en het Dreamweaver UltraDev-ondersteuningscentrum wordt niet meer actief bijgewerkt. De functionaliteit die beschikbaar is in Dreamweaver UltraDev, is beschikbaar in Dreamweaver vanaf Dreamweaver MX.

Anonieme toegang, de meest gebruikte methode om websitetoegang te controleren, staat iedereen toe de openbare gedeeltes van een website te bezoeken, maar voorkomt dat onbevoegde gebruikers toegang krijgen tot de kritieke beheerfuncties van de webserver en privé-informatie. Anonieme verificatie geeft gebruikers toegang tot een website zonder hen om een gebruikersnaam of wachtwoord te vragen. Wanneer een gebruiker probeert verbinding te maken met een openbare website, wijst de webserver de gebruiker toe aan een Windows-gebruikersaccount met de naam IUSR_computernaam. Hierbij staat 'computernaam' voor de naam van de server waarop IIS wordt uitgevoerd.

De account IUSR_computernaam wordt standaard opgenomen in de Windows-gebruikersgroep Gasten wanneer IIS op de server wordt geïnstalleerd. De groep heeft beveiligingsbeperkingen, die worden opgelegd door NTFS-machtigingen, die het toegangsniveau bepalen evenals het type inhoud waarover openbare internetgebruikers kunnen beschikken. Er kunnen wijzigingen worden aangebracht in de account die voor Anonieme verificatie wordt gebruikt in Internet-servicebeheer op webserverniveau of voor individuele virtuele mappen en bestanden. Beveiligingsbevoegdheden voor de account IUSR_computernaam kunnen worden gewijzigd via Gebruikersbeheer voor Windows NT, en Lokale gebruikers en groepen in de console Computerbeheer voor Windows 2000.

IIS maakt als volgt gebruik van de account IUSR_computernaam:

  1. De account IUSR_computernaam wordt toegevoegd aan de groep Gasten op de computer.
  2. Wanneer een pagina-aanvraag wordt ontvangen, imiteert IIS de account IUSR_computernaam voordat code wordt uitgevoerd of bestanden worden geopend. IIS kan de account IUSR_computernaam imiteren omdat de gebruikersnaam en het wachtwoord voor deze account bij IIS bekend zijn.
  3. Voordat een pagina aan de browser wordt geretourneerd, controleert IIS het NTFS-bestand en de mapmachtigingen om te controleren of de account IUSR_computernaam toegang mag hebben tot het bestand.
  4. Als dit zo is, wordt de verificatie voltooid en worden de resources beschikbaar voor de gebruiker.
  5. Als toegang niet wordt toegestaan, probeert IIS een andere verificatiemethode. Als er geen is geselecteerd, retourneert IIS het foutbericht HTTP 403 Access Denied aan de browser.

Opmerking: De anonieme account moet het gebruikersrecht hebben voor lokale aanmelding. Als de account de machtiging Lokaal aanmelden niet heeft, kan IIS niet aan anonieme aanvragen voldoen. De IIS-installatie verleent de machtiging Lokaal aanmelden specifiek aan de account IUSR_computernaam. Als de anonieme gebruikersaccount daarnaast geen machtiging heeft om specifieke bestanden of resources te openen, weigert de webserver een anonieme verbinding voor die resource tot stand te brengen.

Aanvullende informatie

Raadpleeg de technische documentatie van IIS voor meer gedetailleerde informatie over Anonieme verificatie en de IUSR-account. Als IIS is geïnstalleerd, kunt u de productdocumentatie bekijken door http://localhost/iisHelp/ in de adresbalk van uw browser in te voeren en op Enter te drukken.

Zie IIS-webservermachtigingen instellen voor meer informatie.

Het Microsoft Beveiligingscentrum is een uitstekende bron van informatie over beveiligingsproblemen met IIS.