註解:

系統不再支援 Dreamweaver UltraDev,也不再主動更新 Dreamweaver UltraDev 支援中心。而 Dreamweaver UltraDev 中可用的功能仍適用於名稱開頭為 Dreamweaver MX 的 Dreamweaver。

匿名存取是最常見的網站存取控制方式,可讓任何人造訪網站的公共區域,同時也能防止未經授權的使用者存取網頁伺服器的重要管理功能及私人資訊。無須提示使用者提供使用者名稱或密碼,使用者即可透過匿名驗證存取網站。當使用者嘗試連線至公用網站時,網頁伺服器便會將使用者指派至名為 IUSR_電腦名稱的 Windows 使用者帳戶,而電腦名稱正是執行 IIS 的伺服器名稱。

根據預設,當 ISS 已安裝於伺服器時,將會在 Windows 使用者群組「來賓」中納入 IUSR_電腦名稱帳戶。此群組擁有 NTFS 權限所規定的安全性限制,指定公共網路使用者適用的存取等級與內容類型。您可以針對在網頁伺服器等級上,網際網路服務管理員中的匿名驗證所使用的帳戶,或針對個人的虛擬目錄和檔案所使用的帳戶,來變更帳戶。IUSR_電腦名稱帳戶的安全性權限可使用 Windows NT 的使用者管理員,以及 Windows 2000 的電腦管理主控台中的本機使用者和群組來變更內容。

IIS 以下列方式使用 IUSR_電腦名稱的帳戶:

  1. 將 IUSR_電腦名稱帳戶新增至電腦上的「來賓」群組。
  2. 當收到頁面要求時,IIS 在執行任何程式碼或存取任何檔案之前,會模擬 IUSR_電腦名稱帳戶。IIS 可以模擬 IUSR_電腦名稱帳戶,因為 IIS 已知此帳戶的使用者名稱及密碼。
  3. 在將頁面返回瀏覽器之前,IIS 會檢查 NTFS 檔案及目錄權限,確認是否允許 IUSR_電腦名稱帳戶存取檔案。
  4. 如果允許存取,完成驗證後使用者即可使用資源。
  5. 如果未允許存取,IIS 則會嘗試使用其他驗證方法。如果未選取任何項目,則 IIS 會將錯誤訊息「HTTP 403 拒絕存取」傳回瀏覽器。

注意: 匿名帳戶必須擁有使用者權限,才能進行本機登入。如果帳戶無權進行本機登入,則 IIS 無法為任何匿名要求提供服務。IIS 安裝可特別授予 IUSR_電腦名稱帳戶本機登入的權限。此外,如果匿名使用者帳戶無權存取特定檔案或資源,網頁伺服器則會拒絕建立該資源的匿名連線。

其他資訊

如需「匿名驗證」與 IUSR 帳戶的詳細資訊,請參閱 IIS 技術文件。如果您已安裝 IIS,請在瀏覽器位址列中輸入 http://localhost/iisHelp/,然後按下 Enter 即可檢視產品文件。

如需詳細資訊,請參閱設定 IIS 網頁伺服器權限

如需有關 IIS 安全性問題資訊的極佳資源,請參閱 Microsoft 資訊安全中心

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策