故障描述：

　　隨Windows Server 2008一同發(fā)布的IIS 7.0比其上一代版本IIS 6要強大不少，但其中也存在著各種各樣的改進。這些改進有的是對安全方面做出規(guī)定，有的是對原有的操作習(xí)慣進行某種更替。我們發(fā)現(xiàn)很多時候網(wǎng)友們會遇到一些奇怪的問題，例如IIS發(fā)布站點在訪問的時候要密碼的故障。下面我們列舉這樣一個常見例子來進行講解。

　　網(wǎng)友提問：

　　我是一個小公司的網(wǎng)絡(luò)管理員，剛剛接觸這個職位，最近公司要建立自己的企業(yè)網(wǎng)站，我們有自己的服務(wù)器，使用的操作系統(tǒng)是windows 2003，但是我用IIS發(fā)布后卻發(fā)現(xiàn)一個問題，那就是當我發(fā)布站點后用IE瀏覽器訪問時總是出現(xiàn)一個要我輸入用戶名和密碼的對話窗口，即使輸入正確的Windows帳戶也無法訪問，而且我希望實現(xiàn)的是任何一個計算機都可以隨意通過IP地址來訪問站點，訪問時不用輸入密碼。通過網(wǎng)絡(luò)也搜索到一些解決方案，照著設(shè)置后問題還是沒有解決。希望IT168的專家能夠幫助我，急切等待回復(fù)。

　　IT168解答：

　　在Windows 2003下的IIS確實存在這個問題，這是因為Windows 2003在目錄安全方面進行了改進。首先我們來分析下這位網(wǎng)友遇到的問題。

　　（1）故障描述：

　　在IIS下發(fā)布了某個站點某些頁面文件，我們姑且設(shè)定為1.htm，通過IIS里面的瀏覽功能查看頁面能夠順利訪問里面的內(nèi)容。同時我們從訪問地址處看到信息為http://localhost/1.htm。（如圖1）

　　接下來在其他計算機或更改本機訪問地址為自身IP后（例如58.129.1.80/1.htm）卻出現(xiàn)了一個要求輸入用戶名和密碼的對話框，這就是上文網(wǎng)友遇到的問題。（如圖2）

　　實際上對于一個站點我們訪問他應(yīng)該不需要輸入用戶名和密碼的，站點訪問都應(yīng)該是匿名的。就算我們在對話框中輸入了相關(guān)的用戶名和密碼也無法通過驗證，頁面會顯示——“您未被授權(quán)查看該頁，您不具備查看該目錄或頁面的權(quán)限，因為訪問控制列表ACL對WEB服務(wù)器上的該資源進行了配置”。（如圖3）

　　故障分析：

　　（2）故障分析：

　　眾所周知在我們安裝IIS組件服務(wù)后系統(tǒng)中會自動添加兩個帳戶，一個是IUSER_計算機名（internet來賓帳戶），另外一個是IWAM_計算機名（啟動IIS進程帳戶）。（如圖4）

　　平時訪問頁面的權(quán)限和帳戶分配都是由IUSER_計算機名（internet來賓帳戶）來完成的。如果我們訪問時要求輸入用戶名和密碼的話很可能是該帳戶信息被改，例如密碼被一些軟件或病毒所修改，這時我們能做的就是重新卸載并再次安裝IIS組件，畢竟IUSER_計算機名（internet來賓帳戶）用戶密碼是在安裝組件過程中由系統(tǒng)自動生成的，我們不可能通過手工設(shè)置的方法重置。（如圖5）

　　故障排查

　　（3）：故障排查

　　如果重新安裝IIS依舊不能解決問題的話，故障根源就不在于IUSER_計算機名（internet來賓帳戶）了，我們應(yīng)該從目錄權(quán)限下手解決問題。找到我們要發(fā)布的頁面所在文件夾（網(wǎng)站目錄），然后在其上點右鍵選擇“屬性”，在打開的屬性窗口中找到“安全”標簽，如果這里沒有IUSER_計算機名（internet來賓帳戶）訪問權(quán)限的存在，那么問題就在于此。（如圖6）

　　我們通過“添加”按鈕選擇用戶列表中的IUSER_計算機名（internet來賓帳戶），將其添加到目錄權(quán)限訪問設(shè)置窗口中。（如圖7）

　　接下來根據(jù)實際需要針對IUSER_計算機名（internet來賓帳戶）帳戶對該目錄的訪問權(quán)限進行設(shè)置，一般就給予讀取權(quán)限即可，切忌給予太高的權(quán)限，否則訪問網(wǎng)站用戶很可能會刪除頁面文件或者直接上傳木馬程序。（如圖8）

　　添加相應(yīng)權(quán)限后就可以有效的解決訪問IIS發(fā)布站點總是彈出用戶名和密碼驗證窗口的故障。總的來說就是在我們要發(fā)布的站點目錄上設(shè)置相應(yīng)的訪問權(quán)限，其NTFS權(quán)限中對應(yīng)的IUSR_計算機名為讀取權(quán)限。如果默認站點目錄在c:inetpubwwwroot下則不會涉及到此問題，這也是為什么大部分使用默認站點對外發(fā)布不會出現(xiàn)此問題的原因。

　　幾點補充：

　　（4）幾點補充：

　　除了以上幾個容易設(shè)置錯誤造成訪問IIS發(fā)布的WWW站點出現(xiàn)用戶名與密碼提示外，在IIS設(shè)置中如果配置不當也會出現(xiàn)上述問題。例如在IIS中“網(wǎng)站”上點右鍵選擇“屬性”，然后找到“目錄安全性”標簽，接下來點“身份驗證和訪問控制”。（如圖9）

　　在身份驗證方法窗口中啟用匿名訪問，這樣才能夠開啟在訪問WWW站點時使用IUSER_計算機名（internet來賓帳戶）帳戶來瀏覽頁面信息。另外記得不要點下面的“集成Windows 身份驗證”。（如圖10）

　　還有一點要注意的就是在網(wǎng)站屬性窗口中有一個“主目錄”標簽，在該標簽下我們可以查看發(fā)布目錄對應(yīng)的權(quán)限，記得一定要合理分配好，如果不小心給予了寫入和目錄瀏覽權(quán)限，那么你發(fā)布的站點很容易被攻擊，當然這里如果沒有添加讀取權(quán)限，那么你的站點在別人訪問時同樣會出現(xiàn)不具備相關(guān)權(quán)限的錯誤提示。（如圖11）