Anonim kimlik doğrulaması ve IUSR hesabını anlama

Not:

Dreamweaver UltraDev artık desteklenmemektedir ve Dreamweaver UltraDev destek merkezi artık aktif olarak güncellenmeyecektir. Dreamweaver UltraDev'de mevcut olan işlevler, Dreamweaver MX'ten itibaren Dreamweaver'da mevcuttur.

En yaygın web sitesi erişimi kontrol yöntemi olan anonim erişim, bir web sitesinin genel alanlarını herkesin ziyaret etmesine izin verirken, yetkisiz kullanıcıların web sunucusunun önemli yönetici özelliklerine ve gizli bilgilere erişmesini engeller. Anonim kimlik doğrulaması, kullanıcılardan bir kullanıcı adı ve parola istemeden web sitesine erişim sunar. Bir kullanıcı genel bir web sitesine bağlanmaya çalıştığında, web sunucusu kullanıcıya IUSR_bilgisayar adı Windows kullanıcı hesabını atar, bilgisayar adı IIS'nin çalıştığı sunucunun adıdır.

Varsayılan olarak, IIS sunucuya kurulduğunda IUSR_bilgisayar adı hesabı Windows kullanıcı grubu Konuklar'da mevcuttur. Bu grubun, erişim düzeyini ve genel internet kullanıcılarına açık içerik türünü belirleyen NTFS izinleri tarafından uygulanan güvenlik kısıtlamaları bulunmaktadır. Anonim kimlik doğrulaması için kullanılan hesapta web sunucusu düzeyinde İnternet Hizmet Yöneticisinde veya bireysel sanal dizinler ve dosyalar için değişiklikler yapılabilir. IUSR_bilgisayar adı hesabı için güvenlik ayrıcalıkları, Windows NT'de Kullanıcı Yöneticisi ile ve Windows 2000'de Bilgisayar Yönetim konsolundaki Yerel Kullanıcılar ve Gruplar ile değiştirilebilir.

IIS, IUSR_bilgisayar adı hesabını şu şekilde kullanır:

  1. IUSR_bilgisayar adı hesabı, bilgisayardaki Konuklar grubuna eklenir.
  2. Bir sayfa isteği alındığında, IIS herhangi bir kodu yürütmeden ya da dosyalara erişmeden önce IUSR_bilgisayar adı hesabını taklit eder. IUSR_bilgisayar adı hesabının kullanıcı adı ve parolası IIS tarafından bilindiği için, IIS bu hesabı taklit edebilir.
  3. Bir sayfayı tarayıcıya geri göndermeden önce IIS, IUSR_bilgisayar adı hesabının dosyaya erişimi olup olmadığını görmek için NTFS dosyasını ve dizin izinlerini kontrol eder.
  4. Erişime izin veriliyorsa, kimlik doğrulaması tamamlanır ve kaynaklar kullanıcıya sunulur.
  5. Erişime izin verilmiyorsa, IIS başka bir kimlik doğrulaması yöntemi kullanmaya çalışır. Hiçbiri seçili değilse, IIS tarayıcıya bir "HTTP 403 Erişim Engellendi" hata mesajı gönderir.

Not: Anonim hesap, yerel olarak oturum açmak için kullanıcı hakkına sahip olmalıdır. Hesabın Yerel Olarak Oturum Açma izni yoksa, IIS anonim istekleri gerçekleştiremeyecektir. IIS kurulumu, IUSR_bilgisayar adı hesabına Yerel Olarak Oturum Açma iznini özel olarak verir. Ayrıca, anonim kullanıcı hesabının belirli bir dosyaya ya da kaynağa erişim izni yoksa, web sunucusu o kaynak için anonim bir bağlantı kurmayı reddeder.

Ek bilgiler

Anonim Kimlik Doğrulaması ve IUSR hesabı hakkında daha fazla bilgi için, lütfen IIS Teknik Belgelerine bakınız. IIS kuruluysa, tarayıcınızın adres çubuğuna http://localhost/iisHelp/ yazarak ve Enter tuşuna basarak ürün belgelerini görüntüleyebilirsiniz.

Daha fazla bilgi için, IIS web sunucusu izinleri bölümüne bakınız.

IIS ile ilgili güvenlik sorunları hakkında mükemmel bir kaynak için, Microsoft Güvenlik Merkezi'ne bakınız.

Adobe logosu

Hesabınıza giriş yapın