Uwaga:

Wersja Dreamweaver UltraDev nie jest już obsługiwana, a centrum pomocy wersji Dreamweaver UltraDev nie będzie już aktywnie aktualizowane. Funkcjonalność dostępna w wersji Dreamweaver UltraDev jest dostępna w programie Dreamweaver, zaczynając od wersji Dreamweaver MX.

Dostęp anonimowy, najczęściej spotykana metoda kontroli dostępu do witryny sieci Web, umożliwia dowolnej osobie odwiedzanie publicznych obszarów witryny internetowej i nie pozwala nieuprawnionym użytkownikom na uzyskanie dostępu do kluczowych funkcji administracyjnych i prywatnych informacji serwera sieci Web. Uwierzytelnianie anonimowe zapewnia użytkownikom dostęp do witryny internetowej bez monitu o podanie nazwy użytkownika lub hasła. Gdy użytkownik podejmuje próbę połączenia z publiczną witryną internetową, serwer sieci Web przypisuje użytkownika do konta użytkownika Windows zwanego IUSR_nazwakomputera, gdzie nazwakomputera jest nazwą serwera, na którym jest uruchamiany program IIS.

Domyślnie, konto IUSR_nazwakomputera zostaje dołączone do grupy użytkowników Windows Goście, gdy program IIS jest instalowany na serwerze. Ta grupa ma ograniczenia zabezpieczeń, wymuszone przez uprawnienia systemu NTFS, które wyznaczają poziom dostępu oraz typ zawartości dostępnej dla publicznych użytkowników internetowych. Można wprowadzić zmiany na koncie używanym do uwierzytelniania anonimowego w Menedżerze usług internetowych na poziomie serwera sieci Web lub w poszczególnych wirtualnych katalogach i plikach. Zmiany w uprawnieniach korzystania z systemu zabezpieczeń dla konta IUSR_nazwakomputera można wprowadzić za pomocą Menedżera użytkowników dla systemu Windows NT oraz opcji Użytkownicy i grupy lokalne w konsoli Zarządzanie komputerem dla systemu Windows 2000.

Program IIS korzysta z konta IUSR_nazwakomputera w następujący sposób:

  1. Konto IUSR_nazwakomputera jest dodawane do grupy Goście na komputerze.
  2. Po odebraniu żądania strony program IIS będzie naśladować konto IUSR_nazwakomputera, zanim wykona dowolny kod lub uzyska dostęp do dowolnych plików. Program IIS może naśladować konto IUSR_nazwakomputera, gdyż nazwa użytkownika i hasło do tego konta są programowi IIS znane.
  3. Przed zwróceniem strony do przeglądarki program IIS sprawdza plik NTFS oraz uprawnienia do katalogu, aby sprawdzić, czy konto IUSR_nazwakomputera ma zezwolenie na dostęp do pliku.
  4. Jeśli dostęp przyznano, uwierzytelnianie zostaje zakończone i zasoby są udostępniane użytkownikowi.
  5. Jeśli dostępu nie przyznano, program IIS podejmie próbę użycia innej metody uwierzytelniania. Jeśli nie wybrano żadnej opcji, program IIS powoduje wyświetlenie w przeglądarce komunikatu o błędzie „HTTP 403 Odmowa dostępu”.

Uwaga: Konto anonimowe musi mieć prawo użytkownika do logowania lokalnego. Jeśli konto nie ma uprawnień do logowania lokalnego, program IIS nie będzie mógł obsłużyć żadnych żądań anonimowych. Instalacja programu IIS powoduje nadanie uprawnień do logowania lokalnego bezpośrednio na koncie IUSR_nazwakomputera. Ponadto, jeśli anonimowe konto użytkownika nie ma uprawnień dostępu do określonego pliku lub zasobu, serwer sieci Web odmówi nawiązania anonimowego połączenia dla tego zasobu.

Dodatkowe informacje

Więcej szczegółowych informacji na temat Uwierzytelniania anonimowego i konta IUSR znajduje się w dokumentacji technicznej programu IIS. Po zainstalowaniu programu IIS można wyświetlić dokumentację produktu, wpisując na pasku adresu przeglądarki http://localhost/iisHelp/ i naciskając klawisz Enter.

Dodatkowe informacje znajdują się w temacie Ustawianie uprawnień serwera sieci Web w programie IIS.

Doskonałym źródłem informacji dotyczących kwestii związanych z bezpieczeństwem w programie IIS jest temat Centrum bezpieczeństwa i zabezpieczeń Microsoft.

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online