16291人阅读
程序开发C#（2）
xp系统下安装IIS5，并设置好网站路径，但是访问网站时需要输入用户名和密码，这个问题极大可能是因为你网站放置在一个文件系统为NTFS的盘符上，而IIS默认的访问用户时IUSR开头的来宾账户，而此IUSR开头的账户对放置网站的那个文件夹没有访问权限，从而导致访问网站时需要输入用户名和密码的问题。
　　要解决这个问题，首先要将xp系统下的NTFS类型的盘符的安全选项卡调出来，默认的NTFS文件系统在XP下是启用简单共享，不显示安全选项卡的，具体操作轻参考。
　　第二步，对放置网站的文件夹右键选择属性，在“安全”选项卡中将IUSR开头的用户的读取权限加上，然后重新启动下IIS，再访问网站，应该不会出现要输入用户名和密码的问题了
&IIS网站浏览时提示需要用户名密码登录-解决方法 收藏
打开iis，站点右键----属性----目录安全性----编辑----允许匿名访问钩选，(这样还不行，后来直接添加everyone账户读写权限解决了)
IIS连接127.0.0.1要输入用户名密码的解决办法
原因很多，请尝试以下操作：
1、查看网站属性——文档
看看启用默认文档中是否存在：index.asp index.htm index.html (最好全都有，没有可添加)
2、查看网站属性——主目录
A、本地路径是否指定正确
B、是否勾选“脚本资源访问”？
C、是否勾选“读取”？
D、执行权限：纯脚本
3、查看网站属性——目录安全性——编辑
A、是否勾选“匿名访问”？
B、用户名：IUSR_您的计算机名（不对，就点浏览选择）
C、密码不用改，勾选“允许IIS控制密码”就可以了
D、其它不用选
4、查看网站属性——网站
A、IP地址：全部未分配 或者 选择一个
B、TCP端口：80 （最好不要改，改了访问方法就不一）
5、打开控制面板——管理工具——计算机管理——本地用户和组——用户
A、看看“IUSR_您的计算机名”此用户有没有启动，必须启动（说明：有红色的×表示没有启动）
B、看看“IWAM_您的计算机名”此用户有没有启动，必须启动（说明：有红色的×表示没有启动）
C、在“IWAM_您的计算机名”该用户上按右键——设置密码（密码要记住，后面还需要用上该密码）
6、打开控制面板——管理工具——组件服务——组件服务——计算机——我的电脑——COM+应用程序
A、在“IIS Out-Of-Process Pooled Applications”上按右键选择‘属性’——选择‘标识’，指定用户：IWAM_您计算机名（说明：可以点浏览查找）；输入密码，密码上面步骤的密码。再次启动该服务，启动后它会动。
B、在“IIS In-Process Applications”上按右键选择‘属性’——选择‘安全性’，将‘启用身份验证’勾去掉
C、在“IIS Utilities”上按右键选择‘属性’——选择‘安全性’，将‘启用身份验证’勾去掉。
由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用，或者没有权限访问计算机，将造成用户无法访问。
解决方案：
（1）查看IIS管理器中站点安全设置的匿名帐户是否被禁用，如果是，请尝试用以下办法启用：
控制面板-&管理工具-&计算机管理-&本地用户和组，将IUSR_机器名账号启用。如果还没有解决，请继续下一步。
（2）查看本地安全策略中，IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限，如果没有尝试用以下步骤赋予权限：
开始-&程序-&管理工具-&本地安全策略-&安全策略-&本地策略-&用户权限分配，双击“从网络访问此计算机”，添加IIS默认用户或者其所属的组。
注意：一般自定义IIS默认匿名访问帐号都属于组，为了安全，没有特殊需要，请遵循此规则。
但是偶发现一个重要问题,在添加IIS默认用户或者其所属的组时找不到new帐号,也找不到它所在的组!提示并不存在该对象,于是发现一个重要问题,这个系统不行了,需要重新装,new用户已经破损!
罗嗦了半天,最后的解决方法:将用户名改为administrator,密码也需要相应改动,只能暂时用这个用户顶下,虽然很不安全.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
IIS中打开网站要输入用户名和密码
重装的系统，出现这个问题，在网上的查了半天，排查了端口，IUSR，IWAM，去了组件服务都不行，最后才找到办法，原来是NTFS中没有把IUSR分配到相应文件夹下面，以下是详细内容：
IIS默认情况下是匿名访问以及Windows集成认证
也就是说，当你访问网页的时候，IIS会先用匿名账号(IUSR_ &MachineName&)来访问，发现失败（如果密码不对，或者是这个账号对访问的文件没有NTFS权限），那么会弹出登录框。弹出登录框就说明它要尝试用Windows集成认证了。
一般NTFS格式的盘都会受到这种情况的影响，你查一下IUSR_账号对你访问的文件有没有读权限。
解决方法：
随意打开一个D盘——单击顶端菜单栏“工具”——“文件夹选项”——“查看”——在高级设置中找到“使用简单文件共享（推荐）”一项，把前面的钩去掉。
第二步：添加用户
右击你用IIS发布站点的文件夹——“属性”——“安全”——单击“添加”按钮添加用户——“高级”—— “立即查找”——选中“Everyone”或者“IUSR_你的机器名”——确定——确定
第三步：修改用户权限
选中你刚刚添加的用户（“Everyone”或者“Internet 来宾用户”）——权限设置里“完全控制权限”前打钩 ——确定
（注：在罗列的允许项前打钩，如果你怕麻烦，可直接给它“完全控制权限”，或者根据你的需要，给它读取和运行、写入、修改等权限，你可以自己试试）
一般到这一步就可以了，如果还有问题，再进行下面的步骤。
IIS，目录安全性，“匿名访问”前打钩，会有默认的“IUSR_你的计算机名”这个用户和默认密码。
（1、如果“用户名”那里没有默认的“IUSR_你的计算机名”这个用户，则点击“浏览”，“高级”， “立即查找”，选中“IUSR_你的机器名”，确定，确定；
2、如果没有默认密码，则在“允许IIS控制密码”前打钩）
OK了，或者再进行这一步：
一、主目录，“执行权限”选择“纯脚本”；
二、主目录，配置，选项，“启用父路径”前打钩。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++&
iis访问出现要输入用户名和密码问题解决方案
1）故障描述：在IIS下发布了某个站点某些页面文件，我们姑且设定为1.htm，通过IIS里面的浏览功能查看页面能够顺利访问里面的内容。同时我们从访问地址处看到信息为http://localhost/1.htm。（如图1）
接下来在其他计算机或更改本机访问地址为自身IP后（例如58.129.1.80/1.htm）却出现了一个要求输入用户名和密码的对话框，这就是上文网友遇到的问题。（如图2）&
实 际上对于一个站点我们访问他应该不需要输入用户名和密码的，站点访问都应该是匿名的。就算我们在对话框中输入了相关的用户名和密码也无法通过验证，页面 会显示——“您未被授权查看该页，您不具备查看该目录或页面的权限，因为访问控制列表ACL对WEB服务器上的该资源进行了配置”。（如图3）&
（2）故障分析：众所周知在我们安装IIS组件服务后系统中会自动添加两个帐户，一个是IUSER_计算机名（internet来宾帐户），另外一个是IWAM_计算机名（启动IIS进程帐户）。（如图4）&
平 时访问页面的权限和帐户分配都是由IUSER_计算机名（internet来宾帐户）来完成的。如果我们访问时要求输入用户名和密码的话很可能是该帐户 信息被改，例如密码被一些软件或病毒所修改，这时我们能做的就是重新卸载并再次安装IIS组件，毕竟IUSER_计算机名（internet来宾帐户）用 户密码是在安装组件过程中由系统自动生成的，我们不可能通过手工设置的方法重置。（如图5）&
（3） 故障排查：如果重新安装IIS依旧不能解决问题的话，故障根源就不在于IUSER_计算机名（internet来宾帐户）了，我们应该从目录权限下 手解决问题。找到 我们要发布的页面所在文件夹（网站目录），然后在其上点右键选择“属性”，在打开的属性窗口中找到“安全”标签，如果这里没有IUSER_计算机名 （internet来宾帐户）访问权限的存在，那么问题就在于此。（如图6）
我们通过“添加”按钮选择用户列表中的IUSER_计算机名（internet来宾帐户），将其添加到目录权限访问设置窗口中。（如图7）&
接下来根据实际需要针对IUSER_计算机名（internet来宾帐户）帐户对该目录的访问权限进行设置，一般就给予读取权限即可，切忌给予太高的权限，否则访问网站用户很可能会删除页面文件或者直接上传木马程序。（如图8）&
添 加相应权限后就可以有效的解决访问IIS发布站点总是弹出用户名和密码验证窗口的故 障。总的来说就是在我们要发布的站点目录上设置相应的访问权限，其 NTFS权限中对应的IUSR_计算机名为读取权限。如果默认站点目录在c:inetpubwwwroot下则不会涉及到此问题，这也是为什么大部分 使用默认站点对外发布不会出现此问题的原因。 （4）几点补充：
除了以上几个容易设置错误造成访问IIS发布的WWW站点出现用户名与密码提示外，在IIS设置中如果配置不当也会出现上述问题。例如在IIS中“网站”上点右键选择“属性”，然后找到“目录安全性”标签，接下来点“身份验证和访问控制”。（如图9）&
在身份验证方法窗口中启用匿名访问，这样才能够开启在访问WWW站点时使用IUSER_计算机名（internet来宾帐户）帐户来浏览页面信息。另外记得不要点下面的“集成Windows 身份验证”。（如图10）&
还 有一点要注意的就是在网站属性窗口中有一个“主目录”标签，在该标签下我们可以查看发布目录对应的权限，记得一定要合理分配好，如果不小心给予了写入和 目录浏览权限，那么你发布的站点很容易被攻击，当然这里如果没有添加读取权限，那么你的站点在别人访问时同样会出现不具备相关权限的错误提示。（如图 11）&
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：37425次
排名：千里之外
原创：17篇
转载：18篇
(1)(2)(1)(4)(1)(2)(1)(1)(1)(4)(5)(1)(1)(2)(2)(1)(3)(2)2、依赖HTML5的文件API来提供文件上传。也就是说，一旦浏览器关闭，那么该分享就失效。
当然了，这种东西必须是开源的，在debian SID里可以直接 apt-get install filetea安装。
近年来Web碉堡了以后，果然所有能被重写的桌面程序都会被重写一遍。Google搞Chrome真是碉堡了。
临时用这个网站传点东西还是挺方便的，当然前提是您们的浏览器必须支持HTML5标准。比如、Chrome、Firefox等浏览器。情景是这样的，有一个总的登录门户A,旗下有很多子门户a1,a2,a3
其中a1因为其他原因一定是要通过windows用户登录的，如附件图所示这种：
我想做到在A总登录后，访问a1,a2,a3都不需要用户登录了
总的思路就是在登录了A后，在访问a1的时候系统后台会自动帮用户登录好（最好不要显示任何界面什么的），登录a1的用户名密码当然也是知道的，不知道在A的网站后台应该如何写？？？.net java 甚至cmd命令都行。
问题补充：waterdh 写道用户登录A以后，在页面中使用ajax方式在用户不察觉的情况下，发送a1,a2,a3的登录请求，在要求安全的情况下登录请求中携带加密信息。
那你发送请求的格式是怎么样的？
问题补充：waterdh 写道/a1/login/?userId=xxx&passkey=xxx
/a2/login/?userId=xxx&passkey=xxx
/a3/login/?userId=xxx&passkey=xxx
passkey可以包含ip信息、用户信息以及密钥
你可能没看我的图片附件？？这个用户登录不是网站层面的，就是一输入网址就弹出来的那种
问题补充：waterdh 写道网站A也要自动登录？
A是网站层面的认证，但是旗下的a1因为其功能的原因一定要用basic认证。其他都是网站层面的。现在就是要做到登录了A后，打开a1不会弹出那个框框。
问题补充：waterdh 写道Basic认证无法做到SSO，不改登录方式基本无解。
那是因为你的思维局限在普通的网页后台了，这个是肯定可以的，只是我忘记了。
Basic认证无法做到SSO，不改登录方式基本无解。
还是说a1,a2,a3都是这种basic认证？
网站A也要自动登录？
/a1/login/?userId=xxx&passkey=xxx
/a2/login/?userId=xxx&passkey=xxx
/a3/login/?userId=xxx&passkey=xxx
passkey可以包含ip信息、用户信息以及密钥
用户登录A以后，在页面中使用ajax方式在用户不察觉的情况下，发送a1,a2,a3的登录请求，在要求安全的情况下登录请求中携带加密信息。
已解决问题
未解决问题普通用户怎样阻挡监听？施密特：快使用Chrome匿名模式
继棱镜监控丑闻事件曝光之后全球消费者对于个人隐私的关注程度越来越高，那么普通网民如何才能有效的避免来自政府和黑客的监听哪？日前谷歌CEO埃里克·施密特（Eric Schmidt）在一段访谈节目中提供了非常简单的解决方案--使用Chrome浏览器中的“匿名模式”（Incognito Mode）。
匿名模式是Chrome浏览器中内嵌的隐私功能，能够防止浏览器在上网过程中浏览历史、Cookies和其他在线数据被收集和储存，而现在这项功能还能帮助你的网络活动轨迹不被政府所监听。施密特表示一旦激活匿名模式，哪怕是我自己也对此束手无策。在采访中他说道：“如果你对你的个人隐私非常关心，如果你并不希望你的网络状态被联邦机构追踪，那么我强烈推荐你使用匿名模式。”编译于
[责任编辑：study875]
-5-4-3-2-1012345
当前平均分: 打分后显示
-5-4-3-2-1012345
当前平均分: 打分后显示