Inzicht in anonieme verificatie en IUSR-account

Zoeken
Dreamweaver Handboek
Is van toepassing op: Dreamweaver

Opmerking:

Dreamweaver UltraDev wordt niet langer ondersteund, en het Dreamweaver UltraDev-ondersteuningscentrum wordt niet meer actief bijgewerkt. De functionaliteit die beschikbaar is in Dreamweaver UltraDev, is beschikbaar in Dreamweaver vanaf Dreamweaver MX.

Anonieme toegang, de meest gebruikte methode om websitetoegang te controleren, staat iedereen toe de openbare gedeeltes van een website te bezoeken, maar voorkomt dat onbevoegde gebruikers toegang krijgen tot de kritieke beheerfuncties van de webserver en privé-informatie. Anonieme verificatie geeft gebruikers toegang tot een website zonder hen om een gebruikersnaam of wachtwoord te vragen. Wanneer een gebruiker probeert verbinding te maken met een openbare website, wijst de webserver de gebruiker toe aan een Windows-gebruikersaccount met de naam IUSR_computernaam. Hierbij staat 'computernaam' voor de naam van de server waarop IIS wordt uitgevoerd.

De account IUSR_computernaam wordt standaard opgenomen in de Windows-gebruikersgroep Gasten wanneer IIS op de server wordt geïnstalleerd. De groep heeft beveiligingsbeperkingen, die worden opgelegd door NTFS-machtigingen, die het toegangsniveau bepalen evenals het type inhoud waarover openbare internetgebruikers kunnen beschikken. Er kunnen wijzigingen worden aangebracht in de account die voor Anonieme verificatie wordt gebruikt in Internet-servicebeheer op webserverniveau of voor individuele virtuele mappen en bestanden. Beveiligingsbevoegdheden voor de account IUSR_computernaam kunnen worden gewijzigd via Gebruikersbeheer voor Windows NT, en Lokale gebruikers en groepen in de console Computerbeheer voor Windows 2000.

IIS maakt als volgt gebruik van de account IUSR_computernaam:

  1. De account IUSR_computernaam wordt toegevoegd aan de groep Gasten op de computer.
  2. Wanneer een pagina-aanvraag wordt ontvangen, imiteert IIS de account IUSR_computernaam voordat code wordt uitgevoerd of bestanden worden geopend. IIS kan de account IUSR_computernaam imiteren omdat de gebruikersnaam en het wachtwoord voor deze account bij IIS bekend zijn.
  3. Voordat een pagina aan de browser wordt geretourneerd, controleert IIS het NTFS-bestand en de mapmachtigingen om te controleren of de account IUSR_computernaam toegang mag hebben tot het bestand.
  4. Als dit zo is, wordt de verificatie voltooid en worden de resources beschikbaar voor de gebruiker.
  5. Als toegang niet wordt toegestaan, probeert IIS een andere verificatiemethode. Als er geen is geselecteerd, retourneert IIS het foutbericht HTTP 403 Access Denied aan de browser.

Opmerking: De anonieme account moet het gebruikersrecht hebben voor lokale aanmelding. Als de account de machtiging Lokaal aanmelden niet heeft, kan IIS niet aan anonieme aanvragen voldoen. De IIS-installatie verleent de machtiging Lokaal aanmelden specifiek aan de account IUSR_computernaam. Als de anonieme gebruikersaccount daarnaast geen machtiging heeft om specifieke bestanden of resources te openen, weigert de webserver een anonieme verbinding voor die resource tot stand te brengen.

Aanvullende informatie

Raadpleeg de technische documentatie van IIS voor meer gedetailleerde informatie over Anonieme verificatie en de IUSR-account. Als IIS is geïnstalleerd, kunt u de productdocumentatie bekijken door http://localhost/iisHelp/ in de adresbalk van uw browser in te voeren en op Enter te drukken.

Zie IIS-webservermachtigingen instellen voor meer informatie.

Het Microsoft Beveiligingscentrum is een uitstekende bron van informatie over beveiligingsproblemen met IIS.

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid

Kies uw regio

Door een regio te selecteren wordt de taal en/of inhoud op Adobe.com gewijzigd.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan