DW建站之IIS配置解析

卞孝丽

摘 要 DW建站经常会碰到数据库连接不成功等问题，现根据之前反复测试和比对的些许经验针对刚安装好IIS后出现的问题总结一二，以备对症下药参考之用。

关键词 DW建站；IIS配置；身份验证；匿名访问

中图分类号：TP322 文献标识码：A 文章编号：1671-7597（2014）13-0071-01

在不同时间、不同机器上利用DW建站经常会碰到数据库连接不成功等各种各样的问题，经常会被折腾困扰而浪费大量时间与精力，现根据之前反复测试和比对的些许经验针对刚安装好IIS后出现的问题总结一二，以备对症下药参考之用，早发现、早处理，免得站点做的差不多了还得返工更麻烦。

问题描述：安装IIS后，用http：//localhost或http：//127.0.0.1访问IIS欢迎页弹出需要进行身份验证或正在连接到127.0.0.1，但对于一个站点我们访问它应该不需要输入用户名和密码，都应该是匿名的。就算在对话框中输入相关的用户名、密码也无法通过验证，点取消或关闭后显示无权查看网页。

症状分析：因为配置IIS目录安全性时选用集成Windows身份验证等验证方法并禁用了匿名访问或使用NTFS访问控制列表ACL限制了WEB服务器上该资源的访问权限，要求输入正确的用户名和密码方可访问站点。访问网页时，默认情况下IIS会先用匿名账户IUSR_计算机名访问，发现失败（账户密码不对或是这个账号对访问的文件没有NTFS权限），那么会弹出登录框，尝试用Windows集成认证。失败多是因为电脑城快速装机Ghost版XP的机器通常对系统做了许多优化，改变了系统默认设置。也可能是因站点文件夹所在磁盘是NTFS格式，XP sp3系统加强了很多安全性造成目录保护，文件权限设置不允许访问，IIS默认的IUSR开头的Internet来宾账户对放置网站的那个文件夹没有访问权限，fat32格式的话发生这种情况的几率会少些。另外，在计算机管理中查看Internet来宾账户的用户名发现所有同批次克隆装机的计算机的Internet来宾账户IUSR_计算机名后跟的计算机名都是相同的，如都是NB09，所以也可能是克隆系统造成IIS用户密码不统一，需要账户密码同步等。

解决方案1：来自微软官方网站的解决方法是工

具→Internet选项→安全→本地Intranet→高级→添加http：//127.0.0.1。

方案解析：新建IIS时访问的是c：＼Inetpub＼wwwroot下的iisstart.asp，随之又跳转到localstart.asp，并同时打开iishelp。这个要求输入用户名和密码的登录框只是针对localstart.asp文件，如果是其他文件则不会出现这样的情况。

解决方案2：我的电脑→工具→文件夹选项→查看→取消使用简单文件共享（推荐）。右击站点文件夹→属性→安全→添

加→高级→立即查找→选择IUSR_计算机名用户→确定→勾选读取权限。重新启动IIS，再访问网站。

方案解析：匿名访问使用的Internet来宾账户（默认是IUSR_计算机名，是匿名访问Internet信息服务的内置帐户，属于guests用户组）被禁用，或者没有权限造成用户无法访问。若在控制面板→管理工具→计算机管理→本地用户和组中启用了Internet来宾账户并且添加了Internet来宾账户读取站点文件夹权限还不能解决问题，可以尝试添加guests用户组读写权限，甚至直接添加everyone账户读写权限或完全控制权限，虽然很不安全，但暂时顶下，window目录下的temp文件夹的权限也添上，同时设置开始→程序→管理工具→本地安全策略→安全策略→本地策略→用户权限分配，允许guests组用户从网络访问此计算机。

解决方案3：开始→运行→gpedit.msc→回车，打开组策略。在组策略中依次点击用户配置→管理模板→windows组件→Internet Explorer→Internet控制面板→安全

页→Internet区域，双击登录选项，选择已启用，选择登录选项-自动使用当前用户名和密码登录。也可以打开IE浏览器→工具->INTERNET选项→安全→自定义级别→用户验证-登录-自动使用当前用户名和密码登录。重启IIS服务器，重新打开浏览器访问。

方案解析：Internet（IE 7或IE8）默认采用的“用户被询问是否允许带参数加载或编码控件”选项，也就是总是要验证用户是否有参数加载，而IIS默认采用的匿名访问不进行任何身份验证，前后的设置矛盾，但IE的权限优先于IIS所以导致访问网页时总是要用户名、密码验证。选用自动使用当前用户名和密码登录就不会再要求输入用户名、密码，但以上方法虽然解决了访问IIS欢迎页时需要身份验证问题，但经常还会存在无法使用您输入的前缀来显示活动数据URL连接不成功或是连接数据库时发生一个未知名错误、HTTP错误500-内部服务器错误-ASP错误、未指定的错误等。建议使用方案4。

解决方案4：将目录安全性中匿名账户IUSR_计算机名改为系统账户，可以是默认的adminstrator账户，也可以是开始→设置→控制面板→用户账户中新建的账户。

方案解析：若使用的账户没有设置密码，访问网站时会显示Logon failure： user account restriction. Possible reasons are blank passwords not allowed…需要在组策略的安全选项设置中禁用空密码只允许控制台登陆。若使用的账户有密码，在目录安全性的匿名账户设置中一定要保持一致，密码设置好后再勾选允许IIS控制密码。注意先配置IIS，然后禁用空密码只允许控制台登陆，最后再新建站点，否则新建站点时测试url会出问题，即使没设置目录安全性中的匿名用户，此处会先弹出身份验证框，关闭后虽显示测试url前缀成功，也会有不成功的信息记录，造成后面连接数据库不成功。

综上所述，若想避免各种麻烦，最好是安装纯净版系统及配套的IIS。

参考文献

[1]解决连接IIS主页（127.0.0.1）时需要输入用户名和密码.豆丁网.endprint