Анонимная проверка подлинности <AnonymousAuthentication>
Общие сведения
Элемент <anonymousAuthentication>
управляет тем, как службы IIS 7 обрабатывают запросы от анонимных пользователей. Вы можете изменить <anonymousAuthentication>
элемент, чтобы отключить анонимную проверку подлинности, или настроить службы IIS для использования пользовательской учетной записи пользователя для обработки анонимных запросов.
Анонимная проверка подлинности предоставляет пользователям доступ к общедоступным областям веб-сайта или ftp-сайта без запроса имени пользователя или пароля. По умолчанию для предоставления анонимного доступа используется учетная запись IUSR, которая появилась в IIS 7.0 и заменяет IUSR_computername учетную запись IIS 6.0. Приложение — это группирование файлов, которое предоставляет содержимое или предоставляет службы по протоколам, таким как HTTP. При создании приложения в IIS путь к нему становится частью URL-адреса сайта.
По умолчанию IIS 7 использует анонимную проверку подлинности. Необходимо отключить анонимную проверку подлинности для любого веб-сайта, веб-приложения или веб-службы, для которых требуется включить другие методы проверки подлинности, такие как обычная или проверка подлинности Windows.
Совместимость
Версия | Примечания |
---|---|
IIS 10.0 | Элемент <anonymousAuthentication> не был изменен в IIS 10.0. |
IIS 8,5 | Элемент <anonymousAuthentication> не был изменен в IIS 8.5. |
IIS 8,0 | Элемент <anonymousAuthentication> не был изменен в IIS 8.0. |
IIS 7,5 | Элемент <anonymousAuthentication> не был изменен в IIS 7.5. |
IIS 7.0 | Элемент <anonymousAuthentication> появился в IIS 7.0. |
IIS 6,0 | Элемент <anonymousAuthentication> заменяет свойства метабазы IIS 6.0 AuthFlags, AnonymousUserName и AnonymousUserPassword . |
Настройка
Элемент <anonymousAuthentication>
включен в установку iis 7 по умолчанию.
Инструкции
Отключение анонимной проверки подлинности
Откройте диспетчер служб IIS.
Если вы используете Windows Server 2012 или Windows Server 2012 R2:
- На панели задач щелкните диспетчер сервера, инструменты, а затем диспетчер служб IIS.
Если вы используете Windows 8 или Windows 8.1:
- Удерживая нажатой клавишу Windows, нажмите букву X и щелкните панель управления.
- Щелкните Администрирование, а затем дважды щелкните диспетчер служб IIS.
Если вы используете Windows Server 2008 или Windows Server 2008 R2:
- На панели задач нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем щелкните Диспетчер служб IIS.
Если вы используете Windows Vista или Windows 7:
- На панели задач нажмите кнопку Пуск, а затем выберите пункт панель управления.
- Дважды щелкните элемент Администрирование, а затем дважды щелкните диспетчер служб IIS.
В области Подключения разверните имя сервера, узел Сайты, перейдите на уровень в области иерархии, которую вы хотите настроить, а затем щелкните веб-сайт или веб-приложение.
Прокрутите страницу до раздела Безопасность на панели Главная и дважды щелкните элемент Проверка подлинности.
В области Проверка подлинности выберите Анонимная проверка подлинности, а затем нажмите кнопку Отключить на панели Действия .
Изменение учетных данных анонимной проверки подлинности из учетной записи IUSR
Откройте диспетчер служб IIS.
Если вы используете Windows Server 2012 или Windows Server 2012 R2:
- На панели задач щелкните диспетчер сервера, инструменты, а затем диспетчер служб IIS.
Если вы используете Windows 8 или Windows 8.1:
- Удерживая нажатой клавишу Windows, нажмите букву X и щелкните панель управления.
- Щелкните Администрирование, а затем дважды щелкните диспетчер служб IIS.
Если вы используете Windows Server 2008 или Windows Server 2008 R2:
- На панели задач нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем щелкните Диспетчер служб IIS.
Если вы используете Windows Vista или Windows 7:
- На панели задач нажмите кнопку Пуск, а затем выберите пункт панель управления.
- Дважды щелкните элемент Администрирование, а затем дважды щелкните диспетчер служб IIS.
В области Подключения разверните имя сервера, узел Сайты и перейдите к уровню в области иерархии, которую вы хотите настроить, а затем щелкните веб-сайт или веб-приложение.
Прокрутите страницу до раздела Безопасность на панели Главная и дважды щелкните элемент Проверка подлинности.
В области Проверка подлинности выберите Анонимная проверка подлинности, а затем нажмите кнопку Изменить... на панели Действия .
В диалоговом окне Изменение учетных данных анонимной проверки подлинности выполните одно из следующих действий.
Выберите Удостоверение пула приложений , чтобы использовать набор удостоверений для пула приложений, а затем нажмите кнопку ОК.
Нажмите кнопку Задать..., а затем в диалоговом окне Установка учетных данных введите имя пользователя для учетной записи в поле Имя пользователя , введите пароль учетной записи в поля Пароль и Подтверждение пароля , нажмите кнопку ОК, а затем еще раз нажмите кнопку ОК .
Примечание
Если вы используете эту процедуру, предоставьте новой учетной записи только минимальные привилегии на компьютере сервера IIS.
Конфигурация
Элемент <anonymousAuthentication>
можно настроить на уровне сайта и приложения в файле Web.config.
Атрибуты
Атрибут | Описание | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
enabled |
Дополнительный логический атрибут. Указывает, включена ли анонимная проверка подлинности. Значение по умолчанию — true . |
||||||||||
logonMethod |
Необязательный атрибут перечисления. Атрибут logonMethod может иметь одно из следующих возможных значений. Значение по умолчанию — ClearText .
|
||||||||||
password |
Необязательный атрибут String. Указывает пароль для анонимной проверки подлинности. Примечание: Чтобы избежать сохранения незашифрованных строк паролей в файлах конфигурации, всегда используйте AppCmd.exe или диспетчер IIS для ввода паролей. При использовании этих средств управления строки паролей будут зашифрованы автоматически перед записью в XML-файлы конфигурации. Это обеспечивает лучшую защиту паролей, чем хранение незашифрованных паролей. |
||||||||||
username |
Необязательный атрибут String. Указывает имя пользователя для анонимной проверки подлинности. Если оставить это значение пустым (то есть username="), Анонимная проверка подлинности использует удостоверение пула приложений для проверки подлинности анонимных пользователей. Значение по умолчанию — IUSR . |
Дочерние элементы
Отсутствует.
Образец конфигурации
В следующем примере конфигурации настраивается анонимная проверка подлинности для веб-сайта IIS 7 или веб-приложения для использования локальной учетной записи на веб-сервере. (IIS 7 автоматически использует шифрование AES для шифрования пароля.)
<security> <authentication>
<anonymousAuthentication
userName="User1"
password="[enc:AesProvider:57686f6120447564652c2049495320526f636b73:enc]" />
</authentication>
</security>
Пример кода
В следующих примерах включается анонимная проверка подлинности и изменяется имя пользователя и пароль по умолчанию, используемые для анонимной проверки подлинности, на учетную запись с именем IUSR и пароль P@ssw0rd.
AppCmd.exe
appcmd.exe set config "Contoso" -section:system.webServer/security/authentication/anonymousAuthentication /enabled:"True" /commit:apphost
appcmd.exe set config "Contoso" -section:system.webServer/security/authentication/anonymousAuthentication /userName:"IUSR" /commit:apphost
appcmd.exe set config "Contoso" -section:system.webServer/security/authentication/anonymousAuthentication /password:"P@ssw0rd" /commit:apphost
Примечание
При использовании AppCmd.exe для настройки этих параметров для параметра apphost
фиксации необходимо задать значение . Это зафиксирует параметры конфигурации в соответствующем разделе расположения в файле ApplicationHost.config.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample {
private static void Main() {
using (ServerManager serverManager = new ServerManager()) {
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection anonymousAuthenticationSection = config.GetSection("system.webServer/security/authentication/anonymousAuthentication", "Contoso");
anonymousAuthenticationSection["enabled"] = true;
anonymousAuthenticationSection["userName"] = @"IUSR";
anonymousAuthenticationSection["password"] = @"P@ssw0rd";
serverManager.CommitChanges();
}
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim anonymousAuthenticationSection As ConfigurationSection = config.GetSection("system.webServer/security/authentication/anonymousAuthentication", "Contoso")
anonymousAuthenticationSection("enabled") = True
anonymousAuthenticationSection("userName") = "IUSR"
anonymousAuthenticationSection("password") = "P@ssw0rd"
serverManager.CommitChanges()
End Sub
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var anonymousAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/anonymousAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso");
anonymousAuthenticationSection.Properties.Item("enabled").Value = true;
anonymousAuthenticationSection.Properties.Item("userName").Value = "IUSR";
anonymousAuthenticationSection.Properties.Item("password").Value = "P@ssw0rd";
adminManager.CommitChanges();
VBScript
Set adminManager = CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set anonymousAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/anonymousAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso")
anonymousAuthenticationSection.Properties.Item("enabled").Value = True
anonymousAuthenticationSection.Properties.Item("userName").Value = "IUSR"
anonymousAuthenticationSection.Properties.Item("password").Value = "P@ssw0rd"
adminManager.CommitChanges()
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по