วิธีการที่ IIS รับรองความถูกต้องไคลเอ็นต์เบราว์เซอร์

หมายเลขบทความ (Article ID): 264921 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
แปลโดยคอมพิวเตอร์คลิกที่นี่เพื่อดูข้อจำกัดความรับผิดชอบของ KB ที่แปลโดยคอมพิวเตอร์
เราขอแนะนำว่า ผู้ใช้ทั้งหมดปรับรุ่นไป Microsoft Internet Information Services (IIS) รุ่น 7.0 ทำงานบน Microsoft Windows Server 2008 IIS 7.0 เพิ่มความปลอดภัยของโครงสร้างพื้นฐานเว็บอย่างมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้องกับการรักษาความปลอดภัยของ IIS แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.iis.net/default.aspx?tabid=1
(http://www.iis.net/default.aspx?tabid=1)
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายถึงวิธีการรับรองความถูกต้องที่แตกต่างกันที่มีอยู่ใน IIS สำหรับ Microsoft Windows NT 4.0 และ Microsoft Windows 2000 สำหรับคำอธิบายที่ครบถ้วนของข้อมูลที่กล่าวถึงในบทความนี้ ให้ดู Windows NT 4.0 และแนะนำทรัพยากรของ Windows 2000
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลเพิ่มเติม

วิธีการรับรองความถูกต้องที่พร้อมใช้งานสำหรับ Windows NT 4.0

แบบไม่ระบุชื่อ -ไม่มีการเข้าสู่ระบบที่จำเป็น และทุกคนได้รับการอนุญาตการเข้าถึงข้อมูลที่มีป้องกัน ด้วยวิธีนี้ เซิร์ฟเวอร์ใช้ที่สร้างขึ้นในบัญชี (IUSR_ [ชื่อเครื่อง] โดยค่าเริ่มต้น) ในการควบคุมสิทธิ์บนแฟ้ม เบราว์เซอร์ที่ไม่ส่งข้อมูลประจำตัวใด ๆ หรือข้อมูลของผู้ใช้กับชนิดของการร้องขอนี้
  • ได้รับการสนับสนุนเบราว์เซอร์: ใด ๆ
  • ข้อจำกัด: None
  • จำเป็นต้องใช้สิทธิ์ผู้ใช้: บัญชีผู้ใช้ที่ไม่ระบุชื่อที่กำหนดไว้บนเซิร์ฟเวอร์ต้องมีสิทธิ์ "ในบันทึกบนเครื่อง"
  • ชนิดการเข้ารหัสลับ: ไม่มี
Basic (ข้อความธรรมดา) -เซิร์ฟเวอร์การร้องขอการให้ผู้ใช้เข้าสู่ระบบ และกล่องโต้ตอบปรากฏขึ้นในเบราว์เซอร์ที่อนุญาตให้ผู้ใช้สามารถป้อนข้อมูลประจำตัวที่จำเป็น ข้อมูลประจำตัวเหล่านี้ต้องตรงกับข้อมูลประจำตัวผู้ใช้กำหนดไว้ในแฟ้มที่ผู้ใช้พยายามเข้าถึง
  • ได้รับการสนับสนุนเบราว์เซอร์: ใด ๆ
  • ข้อจำกัด: ไม่ปลอดภัยมากขึ้น รหัสผ่านเป็น deciphered ได้อย่างง่ายดาย
  • จำเป็นต้องใช้สิทธิ์ผู้ใช้: บัญชีผู้ใช้ต้องมีสิทธิ์ "ในบันทึกบนเครื่อง"
  • ชนิดของการเข้ารหัสลับ: การเข้ารหัสฐาน 64 (การเข้ารหัสลับไม่จริง)
ความท้าทาย/ตอบสนอง Windows NT -เซิร์ฟเวอร์การร้องขอการให้ผู้ใช้เข้าสู่ระบบ ถ้าเบราว์เซอร์ที่สนับสนุนความท้าทาย/ตอบสนอง Windows NT โดยอัตโนมัติส่งข้อมูลประจำตัวของผู้ใช้ถ้าผู้ใช้จะเข้าสู่ระบบ ถ้าโดเมนที่อยู่ของผู้ใช้อื่นที่ไม่ใช่โดเมนของเซิร์ฟเวอร์ หรือ ถ้าผู้ใช้ไม่ได้เข้าสู่ระบบบน กล่องโต้ตอบปรากฏข้อมูลประจำตัวการส่งการร้องขอ ความท้าทาย/ตอบสนอง Windows NT ใช้อัลกอริทึมแฮยึดตามข้อมูลประจำตัวของผู้ใช้และคอมพิวเตอร์ที่ใช้ผู้ใช้ที่สร้าง จากนั้นจะส่งแฮนี้ไปยังเซิร์ฟเวอร์ เบราว์เซอร์ส่งรหัสผ่านของผู้ใช้ทั่วไปยังเซิร์ฟเวอร์
  • เบราว์เซอร์ Supported: Internet Explorer รุ่น 3.01 และรุ่นที่ใหม่กว่า
  • ข้อจำกัด: จำเป็นต้องมีการเชื่อมต่อแบบจุดต่อจุด โดยทั่วไป ปิดของวงจรการหลังจากข้อผิดพลาดที่ "ไม่ได้รับ 401 อนุญาต" ข้อความ อย่างไรก็ตาม เมื่อมีการตรวจสอบลำดับการรับรองความถูกต้อง Windows NT ความท้าทาย/ตอบรับ (ซึ่งต้องมีหลายชข้อมูล), เซิร์ฟเวอร์เก็บของวงจรที่เปิดสำหรับช่วงเวลาของลำดับหมายหลังจากที่ไคลเอ็นต์ได้ระบุว่า จะใช้ความท้าทาย Windows NT/ตอบ สนอง CERN ยุกต์และอุปกรณ์อินเทอร์เน็ตอื่น ๆ บางป้องกันนี้จากการทำงาน ยัง ความท้าทาย/ตอบสนองของ Windows NT ไม่สนับสนุน impersonations double ฮอพ (ในที่เมื่อผ่านไปยังเซิร์ฟเวอร์ IIS ข้อมูลประจำตัวเหมือนกันไม่สามารถถูกส่งไปยังเซิร์ฟเวอร์ส่วนสำหรับการรับรองความถูกต้อง)
  • จำเป็นต้องใช้สิทธิ์ผู้ใช้: บัญชีผู้ใช้ที่กำลังเข้าถึงเซิร์ฟเวอร์ต้องมีสิทธิ์ "เข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย"
  • : ชนิดของการเข้ารหัสลับอัลกอริธึมแฮ NTLM ที่เป็น uuencoded
ใบสั่งของลำดับความสำคัญ:เมื่อเบราว์เซอร์ที่ทำให้การร้องขอ นั้นเสมอพิจารณาคำขอครั้งแรกจะ ไม่ระบุชื่อ ดังนั้น จะไม่ส่งข้อมูลประจำตัวใดก็ ถ้าเซิร์ฟเวอร์ไม่ยอมรับหรือไม่ระบุชื่อถ้าการตั้งค่าบัญชีผู้ใช้ที่ไม่ระบุชื่อบน เซิร์ฟเวอร์ไม่มีสิทธิ์ไปยังแฟ้มที่กำลังร้องขอ IIS เซิร์ฟเวอร์ตอบสนองกับข้อผิดพลาด "Access Denied" และส่งรายการของชนิดของการรับรองความถูกต้องที่ได้รับการสนับสนุน โดยใช้หนึ่งในสถานการณ์ต่อไปนี้:
  • ถ้าความท้าทาย/ตอบสนอง Windows NT เท่านั้นได้รับการสนับสนุนวิธีการ (หรือถ้าไม่ระบุชื่อล้มเหลว), แล้วเบราว์เซอร์ต้องรองรับวิธีการติดต่อสื่อสารกับเซิร์ฟเวอร์นี้ มิฉะนั้นจะไม่สามารถเจรจากับเซิร์ฟเวอร์ และผู้ใช้ได้รับข้อผิดพลาด "Access Denied"
  • ถ้า Basic เท่านั้นได้รับการสนับสนุนวิธีการ (หรือถ้าไม่ระบุชื่อล้มเหลว), แล้วกล่องโต้ตอบปรากฏขึ้นในเบราว์เซอร์เพื่อให้ได้ข้อมูลประจำตัว และจากนั้น ส่งผ่านข้อมูลประจำตัวเหล่านี้ไปยังเซิร์ฟเวอร์การ จะพยายามส่งข้อมูลประจำตัวเหล่านี้ได้ถึงสามครั้ง ถ้าทั้งหมดเหล่านี้ล้มเหลว เบราว์เซอร์ที่ไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์
  • ถ้าทั้ง Basic และความท้าทาย Windows NT/ตอบ รับการสนับสนุน เบราว์เซอร์กำหนดวิธีการที่จะใช้ ถ้าเบราว์เซอร์ที่สนับสนุนความท้าทาย/ตอบสนอง Windows NT จะใช้วิธีการนี้ และถอยกลับไป Basic ไม่ ถ้าไม่มีสนับสนุนความท้าทาย/ตอบสนอง Windows NT เบราว์เซอร์ใช้ Basic
บันทึกย่อ:
  • เมื่อเบราว์เซอร์ของคุณสร้างการเชื่อมต่อกับเว็บไซต์ โดยใช้การรับรองความถูกต้อง NTLM หรือการ Basic จะไม่ถอยกลับไปไม่ระบุชื่อในระหว่างส่วนเหลือของเซสชันนั้นกับเซิร์ฟเวอร์ ถ้าคุณพยายามเชื่อมต่อกับเว็บเพจที่ถูกทำเครื่องหมายสำหรับการไม่ระบุชื่อเท่านั้นหลังจากการรับรองความถูกต้อง คุณจะถูกปฏิเสธ (นี่อาจ หรืออาจไม่เก็บจริงสำหรับ Netscape)
  • เมื่อ Internet Explorer ได้สร้างการเชื่อมต่อกับเซิร์ฟเวอร์ โดยใช้การรับรองความถูกต้อง NTLM หรือการ Basic นี้ส่งข้อมูลประจำตัวสำหรับทุกคำขอใหม่สำหรับช่วงเวลาของเซสชัน

วิธีการรับรองความถูกต้องที่มีอยู่ สำหรับ Windows 2000 และข้างต้น

แบบไม่ระบุชื่อ -ไม่มีการเข้าสู่ระบบที่จำเป็น และทุกคนได้รับการอนุญาตการเข้าถึงข้อมูลที่ได้รับการป้องกัน ด้วยวิธีนี้ เซิร์ฟเวอร์ใช้ที่สร้างขึ้นในบัญชี (IUSR_ [ชื่อเครื่อง] โดยค่าเริ่มต้น) ในการควบคุมสิทธิ์บนแฟ้ม เบราว์เซอร์ที่ไม่ส่งข้อมูลประจำตัวใด ๆ หรือข้อมูลของผู้ใช้กับชนิดของการร้องขอนี้
  • ได้รับการสนับสนุนเบราว์เซอร์: ใด ๆ
  • ข้อจำกัด: None
  • จำเป็นต้องใช้สิทธิ์ผู้ใช้: บัญชีผู้ใช้ที่ไม่ระบุชื่อที่กำหนดไว้บนเซิร์ฟเวอร์ต้องมีสิทธิ์ "ในบันทึกบนเครื่อง"
  • ชนิดการเข้ารหัสลับ: ไม่มี
Basic (ข้อความธรรมดา) -เซิร์ฟเวอร์การร้องขอการให้ผู้ใช้เข้าสู่ระบบ และกล่องโต้ตอบปรากฏขึ้นในเบราว์เซอร์ที่อนุญาตให้ผู้ใช้สามารถป้อนข้อมูลประจำตัวที่จำเป็น ข้อมูลประจำตัวเหล่านี้ต้องตรงกับข้อมูลประจำตัวผู้ใช้กำหนดไว้ในแฟ้มที่ผู้ใช้พยายามเข้าถึง
  • ได้รับการสนับสนุนเบราว์เซอร์: ใด ๆ
  • ข้อจำกัด: ไม่ปลอดภัยมากขึ้น รหัสผ่านเป็น deciphered ได้อย่างง่ายดาย
  • จำเป็นต้องใช้สิทธิ์ผู้ใช้: บัญชีผู้ใช้ต้องมีสิทธิ์ "ในบันทึกบนเครื่อง"
  • ชนิดของการเข้ารหัสลับ: การเข้ารหัสฐาน 64 (การเข้ารหัสลับไม่จริง)
การแยกย่อย -เซิร์ฟเวอร์การร้องขอการให้ผู้ใช้เข้าสู่ระบบ และยัง ส่งแบบ NONCE ที่ใช้ในการเข้ารหัสรหัสผ่าน เบราว์เซอร์ใช้ NONCE ที่เข้ารหัสลับของรหัสผ่าน และส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์ที่สำเนาของรหัสผ่านของผู้ใช้ที่เข้ารหัสลับ และการเปรียบเทียบทั้งสองแล้ว ถ้าพวกเขาตรง และผู้ใช้ที่มีสิทธิ์ มีให้การเข้าถึง
  • เบราว์เซอร์ Supported: Internet Explorer 5 และรุ่นที่ใหม่กว่า
  • ข้อจำกัด: ไม่เป็นการรักษาความปลอดภัยเป็นแบบรวม ต้องมีเซิร์ฟเวอร์เพื่อเชื่อมต่อไปยังเซิร์ฟเวอร์ไดเรกทอรีที่ใช้งานอยู่ที่มีตั้งค่าสำหรับการแยกย่อยการรับรองความถูกต้อง
  • สิทธิ์ของผู้ใช้จำเป็นต้องใช้: รหัสผ่านต้องมี "การบันทึกรหัสผ่านที่เป็นข้อความเข้ารหัสลับ" จำเป็นต้องมี
  • ชนิดของการเข้ารหัสลับ: ขึ้นอยู่กับ NONCE ที่ส่งมาจากเซิร์ฟเวอร์

สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
222028
(http://support.microsoft.com/kb/222028/ )
การตั้งค่าการรับรองความถูกต้องแบบแยกย่อยสำหรับใช้กับ 5.0 ของบริการข้อมูลทางอินเทอร์เน็ต
Fortezza -เมื่อต้องใช้การรักษาความปลอดภัย Fortezza กับ IIS 5.0 คุณจำเป็นต้องมีแฟ้มเข้ารหัสลับ API บริการผู้ให้บริการ (CSP) ที่เหมาะสมจากผู้ให้บริการของ Fortezza เช่น http://www.spyrus.com

รวมของ Windows (แบ่งออกเป็นสองประเภทย่อย)
Kerberos -เซิร์ฟเวอร์การร้องขอผู้ใช้สามารถเข้าสู่ระบบ ถ้าเบราว์เซอร์ที่สนับสนุน Kerberos ต่อไปนี้จะเกิด:
  • IIS ร้องขอการรับรองความถูกต้อง
  • ถ้าไคลเอ็นต์ไม่ล็อกออนเข้าโดเมน กล่องโต้ตอบปรากฏขึ้นในการร้องขอข้อมูลประจำตัวของ Internet Explorer แล้ว ติด KDC เพื่อร้องขอ และได้รับบัตรให้สิทธิบัตร จากนั้นจะส่งบัตรการให้สิทธิบัตรพร้อม ด้วยข้อมูลเกี่ยวกับเซิร์ฟเวอร์ของ IIS ไปยัง KDC
  • ถ้าไคลเอ็นต์ IE เรียบร้อยแล้วได้เข้าสู่ระบบไปยังโดเมน และ Ticket ให้สิทธิบัตรที่ได้รับ ส่งบัตรนี้พร้อม ด้วยรายละเอียดเกี่ยวกับเซิร์ฟเวอร์ของ IIS ไปยัง KDC
  • KDC ออกไคลเอ็นต์ Ticket ทรัพยากร
  • ไคลเอ็นต์ส่งผ่านบัตรนี้ไปยังเซิร์ฟเวอร์ IIS
Kerberos ใช้ตั๋วที่สร้างขึ้นในแบบ Ticket ให้สิทธิแก่เซิร์ฟเวอร์ (KDC) เพื่อรับรองความถูกต้อง จะส่งบัตรนี้ไปยังเซิร์ฟเวอร์ IIS เบราว์เซอร์ส่งรหัสผ่านของผู้ใช้ทั่วไปยังเซิร์ฟเวอร์
  • เบราว์เซอร์ Supported: รุ่นของ Internet Explorer 5.0 และข้างต้น
  • ข้อจำกัด: เซิร์ฟเวอร์ต้องสามารถเข้าถึงเซิร์ฟเวอร์ที่มีไดเรกทอรีที่ใช้งานอยู่ ทั้งเซิร์ฟเวอร์และไคลเอ็นต์ต้องมีการเชื่อมต่อที่เชื่อถือได้ไปยัง KDC
  • จำเป็นต้องใช้สิทธิ์ผู้ใช้: บัญชีผู้ใช้ที่ไม่ระบุชื่อที่กำหนดไว้บนเซิร์ฟเวอร์ต้องมีสิทธิ์ "ในบันทึกบนเครื่อง"
  • ชนิดการเข้ารหัสลับ: ticket ที่เข้ารหัสลับ
ความท้าทาย/ตอบสนอง Windows NT -เซิร์ฟเวอร์การร้องขอการให้ผู้ใช้เข้าสู่ระบบ ถ้าเบราว์เซอร์ที่สนับสนุนความท้าทาย/ตอบสนอง Windows NT โดยอัตโนมัติส่งข้อมูลประจำตัวของผู้ใช้ถ้าผู้ใช้จะเข้าสู่ระบบ ถ้าโดเมนที่อยู่ของผู้ใช้อื่นที่ไม่ใช่โดเมนของเซิร์ฟเวอร์ หรือ ถ้าผู้ใช้ไม่ได้เข้าสู่ระบบบน กล่องโต้ตอบปรากฏขึ้นใน Internet Explorer ร้องขอข้อมูลประจำตัวที่ส่ง ความท้าทาย/ตอบสนอง Windows NT ใช้อัลกอริทึมแฮยึดตามข้อมูลประจำตัวของผู้ใช้และคอมพิวเตอร์ที่ใช้ผู้ใช้ที่สร้าง จากนั้นจะส่งแฮนี้ไปยังเซิร์ฟเวอร์ เบราว์เซอร์ส่งรหัสผ่านของผู้ใช้ทั่วไปยังเซิร์ฟเวอร์
  • เบราว์เซอร์ Supported: Internet Explorer รุ่น 3.01 และรุ่นที่ใหม่กว่า
  • ข้อจำกัด: จำเป็นต้องมีการเชื่อมต่อแบบจุดต่อจุด โดยทั่วไป ปิดของวงจรการหลังจากข้อผิดพลาดที่ "ไม่ได้รับ 401 อนุญาต" ข้อความ อย่างไรก็ตาม เมื่อกำลังเจรจาการลำดับการรับรองความถูกต้องความท้าทาย/ตอบสนอง Windows NT (ซึ่งต้องมีหลายชข้อมูล), เซิร์ฟเวอร์เก็บของวงจรที่เปิดสำหรับช่วงเวลาของลำดับการหลังจากที่ไคลเอ็นต์ได้ระบุว่า จะใช้ความท้าทาย Windows NT/ตอบ สนอง CERN ยุกต์และอุปกรณ์อินเทอร์เน็ตอื่น ๆ บางป้องกันนี้จากการทำงาน ยัง ความท้าทาย/ตอบสนองของ Windows NT ไม่สนับสนุน impersonations double ฮอพการ(พิสูจน์ตัวจริงซึ่งหมายความ ว่า เมื่อผ่านไปยังเซิร์ฟเวอร์ IIS ข้อมูลประจำตัวที่เหมือนกันไม่สามารถถูกส่งไปยังเซิร์ฟเวอร์ส่วนสำหรับการรับรองความถูกต้อง ยกตัวอย่างเช่น เมื่อ IIS เริ่มใช้ Windows NT ความท้าทาย/ตอบ จะไม่สามารถแล้วของผู้ใช้กับฐานข้อมูล SQL Server บนคอมพิวเตอร์เครื่องอื่น โดยใช้การรักษาความปลอดภัยรวมของ SQL) ได้
  • จำเป็นต้องใช้สิทธิ์ผู้ใช้: บัญชีผู้ใช้ที่เข้าถึงเซิร์ฟเวอร์ต้องมีสิทธิ์ "เข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย"
  • : ชนิดของการเข้ารหัสลับอัลกอริธึมแฮ NTLM ที่เป็น uuencoded
ใบสั่งของลำดับความสำคัญ:เมื่อเบราว์เซอร์ที่ทำให้การร้องขอ นั้นเสมอพิจารณาคำขอครั้งแรกจะ ไม่ระบุชื่อ ดังนั้น จะไม่ส่งข้อมูลประจำตัวใดก็ ถ้าเซิร์ฟเวอร์ไม่ยอมรับการไม่ระบุชื่อ หรือการตั้งค่าบัญชีผู้ใช้ที่ไม่ระบุชื่อบนเซิร์ฟเวอร์ไม่มีสิทธิ์ไปยังแฟ้มที่กำลังร้องขอ IIS เซิร์ฟเวอร์ตอบสนองกับข้อผิดพลาด "Access Denied" และส่งรายการของชนิดของการรับรองความถูกต้องที่ได้รับการสนับสนุน โดยใช้หนึ่งในสถานการณ์ต่อไปนี้:
  • ถ้ารวมของ Windows เท่านั้นได้รับการสนับสนุนวิธีการ (หรือถ้าไม่ระบุชื่อล้มเหลว), แล้วเบราว์เซอร์ต้องรองรับวิธีการติดต่อสื่อสารกับเซิร์ฟเวอร์นี้ ถ้าล้มเหลว เซิร์ฟเวอร์ไม่ลองใช้วิธีการอื่นใด
  • ถ้า Basic เท่านั้นที่สนับสนุนวิธีการ (หรือถ้าไม่ระบุชื่อล้มเหลว), แล้วกล่องโต้ตอบ ปรากฏขึ้นในการรับข้อมูลประจำตัว และจากนั้น ส่งผ่านไปยังเซิร์ฟเวอร์เหล่านี้ จะพยายามส่งข้อมูลประจำตัวถึงสามครั้ง ถ้าเหล่านี้ทั้งหมดล้มเหลว เบราว์เซอร์ไม่เชื่อมต่อไปยังเซิร์ฟเวอร์
  • ถ้าทั้ง Basic และ Windows แบบรวมการสนับสนุน เบราว์เซอร์กำหนดวิธีการที่จะใช้ ถ้าเบราว์เซอร์ที่สนับสนุน Kerberos หรือความท้าทาย/ตอบสนอง Windows NT ใช้วิธีนี้ จะไม่ถอยกลับไป Basic ความท้าทาย Windows NT/ตอบ สนองและ Kerberos ไม่สนับสนุน ที่เบราว์เซอร์ใช้ Basic แยกย่อย หรือ Fortezza ถ้าสนับสนุนเหล่านี้ ลำดับความสำคัญที่นี่คือ Basic แยกย่อย และ Fortezza
บันทึกย่อ:
  • เมื่อเบราว์เซอร์ของคุณสร้างการเชื่อมต่อกับเว็บไซต์ โดยใช้การรับรองความถูกต้อง Basic หรือ Windows แบบรวม จะไม่ถอยกลับไปไม่ระบุชื่อในระหว่างส่วนเหลือของเซสชันนั้นกับเซิร์ฟเวอร์ ถ้าคุณพยายามเชื่อมต่อกับเว็บเพจที่ถูกทำเครื่องหมายสำหรับการไม่ระบุชื่อเท่านั้นหลังจากการรับรองความถูกต้อง คุณจะถูกปฏิเสธ (นี่อาจ หรืออาจไม่เก็บจริงสำหรับ Netscape)
  • เมื่อ Internet Explorer ได้สร้างการเชื่อมต่อกับเซิร์ฟเวอร์ โดยใช้วิธีการรับรองความถูกต้องไม่ใช่ไม่ระบุชื่อ นั้นโดยอัตโนมัติผ่านข้อมูลประจำตัวสำหรับทุกคำขอใหม่ในระหว่างระยะเวลาของเซสชัน
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่าคอนฟิก IIS เว็บไซต์รับรองใน Windows Server 2003 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
324274
(http://support.microsoft.com/kb/324274/ )
วิธีการกำหนดค่าการรับรองความถูกต้องของไซต์ IIS เว็บใน Windows Server 2003
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาที่อาจเกิดขึ้นหากพูลโปรแกรมประยุกต์เว็บไซต์ที่โฮสต์บน IIS 6.0 recycles ในระหว่างกระบวนการรับรองความถูกต้อง คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
902160
(http://support.microsoft.com/kb/902160/ )
คุณได้รับข้อความแสดงข้อผิดพลาด "ข้อผิดพลาด HTTP 401" และเป็นระยะ ๆ ไม่สามารถเชื่อมต่อไปยังเว็บไซต์ที่โฮสต์บน IIS 6.0
กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 264921 - รีวิวครั้งสุดท้าย: 5 มกราคม 2555 - Revision: 5.1
ใช้กับ
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
  • Microsoft Internet Information Services 7.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Keywords: 
kbinfo kbmt KB264921 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:264921
(http://support.microsoft.com/kb/264921/en-us/ )
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน