原因分析:IIS 支持以下几种 Web 身份验证方法:
匿名身份验证
IIS 创建 IUSR_计算机名称 帐户(其中 计算机名称 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全,而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的密码是以加密形式发送的。
.NET Passport 身份验证
Microsoft .NET Passport 是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。
在 iis 管理器中,展开本地计算机,然后单击"web 服务扩展"。
在详细信息窗格中,单击要启用或禁用的 web 服务扩展。
要启用已禁用的 web 服务扩展,请单击"允许"。
要禁用已启用的 web 服务扩展,请单击"禁止"。
单击"确定"。
要以编程方式启用或禁用 web 服务扩展,请参阅 websvcextrestrictionlist。
如果安装了 iis 6.0 而没有安装 asp.net,则将 asp.net 文件作为静态文件返回。如果重新安装了 iis 6.0 而没有重新注册 asp.net,则也可能会出现该错误。要了解如何纠正此问题,请参阅 asp.net iis 注册工具和使用 i 选项。
windows nt server 的协作数据对象失败
microsoft® windows nt® server 的协作数据对象 (cdonts) 已从 microsoft windows® server 2003 家族中删除。如果 web 应用程序使用 cdonts,则可以将它们转换为 microsoft 协作数据对象 (cdo)。cdonts 中的大多数方法在 cdo 中都有相匹配的方法,但是名称可能不同。
windows server 2003 家族提供基于软件的防火墙,以防止从远程计算机对服务器进行未经授权的访问。默认情况下禁用 internet 连接防火墙 (icf)。不过,如果您在安装 windows server 2003 家族成员之后和安装 iis 之前以默认配置方式启用了防火墙,客户端将不能连接到您的服务器。以下步骤将配置 icf,以便允许客户端启动连接到服务器的 web 和其他 iis 相关连接。
为 iis 配置 internet 连接防火墙
从"开始"菜单中,单击"控制面板"。
双击"网络连接"。
右键单击"本地连接",然后单击"属性"。
单击"高级"选项卡。
如果不想使用 icf,请确保没有选中"通过限制或阻止来自 internet 的对此计算机的访问来保护我的计算机和网络"复选框,然后单击"确定"。
如果想使用 icf,请确保选中了"通过限制或阻止来自 internet 的对此计算机的访问来保护我的计算机和网络"复选框,然后单击"设置"。
在"服务"选项卡上,启用要允许客户端访问的服务。
在启用服务之后出现的"服务设置"对话框中,执行以下某个操作:
如果要在正在使用的同一台计算机上启用某项服务,这时正确的计算机名称已经填入。单击"确定"。
如果要在网络上的另一台计算机上启用服务,请键入要启用的主持此服务计算机的名称或 ip 地址,然后单击"确定"。
重复第 7 步和第 8 步,直到希望客户端可访问的服务都已启用。