Obs!

Dreamweaver UltraDev stöds inte längre och Dreamweaver UltraDev supportcenter uppdateras inte längre aktivt. Funktionaliteten som finns i Dreamweaver UltraDev är tillgänglig i Dreamweaver som börjar med Dreamweaver MX.

Anonym åtkomst, den vanligaste webbplatsåtkomstkontrollmetoden, gör det möjligt för vem som helst att gå till publika områden på en webbplats, medan det förhindrar obehöriga användare att få åtkomst till en webbservers viktiga administrativa funktioner och privat information. Anonym autentisering ger användare åtkomst till webbplatsen utan att de uppmanas att ange ett användarnamn och ett lösenord. När en användare försöker ansluta till en offentlig webbplats, tilldelar webbservern användaren till Windows-användarkontot som kallas IUSR_computername, där datorns namn är namnet på den server som IIS körs på.

Som standard inkluderas IUSR_computername-kontot i Windows-användargruppen Gäster när IIS installeras på servern. Den här gruppen har säkerhetsbegränsningar, pålagda av NTFS-behörigheter, som anger åtkomstnivån och den typ av innehåll som är tillgängligt för publika internetanvändare. Ändringar kan inte göras för kontot som används till anonym autentisering i internettjänsthanteraren på webbservernivå eller för enskilda virtuella kataloger och filer. Säkerhetsprivilegier för IUSR_computername-kontot kan ändras med användarhanteraren för Windows NT och lokala användare och grupper i Computer Management-konsolen för Windows 2000.

IIS använder det IUSR_computername-kontot på följande sätt:

  1. IUSR_computername-kontot läggs till i gruppen Gäster på datorn.
  2. När en sidförfrågan tas emot kommer IIS att imitera IUSR_computername-kontot innan någon kod utförs eller några filer kan kommas åt. IIS kan imitera IUSR_computername-kontoteftersom användarnamn och lösenord för det här kontot är kända för IIS.
  3. Innan IIS returnerar en sida till webbläsaren kontrollerar den NTFS fil- och katalogbehörigheter för att se om IUSR_computername-kontot beviljas åtkomst till filen.
  4. Om åtkomst tillåts, slutförs autentiseringen och resurserna görs tillgängliga för användaren.
  5. Om åtkomst inte tillåts kommer IIS att försöka använda en annan autentiseringsmetod. Om du inte väljer någon returnerar IIS felmeddelandet "HTTP 403 Access Denied" till webbläsaren.

Obs! Det anonyma kontot måste ha användarbehörighet att logga in lokalt. Om kontot inte har behörighet för inloggning lokalt kan inte IIS bearbeta vissa anonyma förfrågningar. IIS-installationen ger specifikt behörighet för inloggning lokalt till IUSR_computername-kontot. Även om det anonyma användarkontot inte har behörighet för en viss fil, eller en resurs, kommer att webbservern vägra att upprätta en anonym anslutning för den resursen.

Ytterligare information

Kontrollera teknisk dokumentation för IIS för mer detaljerad information om anonym verifiering och IUSR-kontot. Om IIS är installerat kan du visa produktdokumentationen genom att skriva http://localhost/iishelp/ i din webbläsares adressfält och trycka på retur.

För ytterligare information, seStäll in IIS-webbserverbehörigheter.

För en utmärkt informationskälla om säkerhetsproblem med IIS, se Microsoft Safety and Security Center.

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy