วิธีการที่ IIS รับรองความถูกต้องไคลเอ็นต์เบราว์เซอร์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 264921 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
เราขอแนะนำให้ ผู้ใช้ทั้งหมดปรับรุ่นเป็น Internet Information Services (IIS) เวอร์ชั่น 7.0 ทำงานบน Windows Server 2008 IIS 7.0 ช่วยเพิ่มความปลอดภัยของโครงสร้างพื้นฐานของเว็บอย่างมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้องกับการรักษาความปลอดภัย IIS ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
http://www.iis.net/default.aspx?tabid=1
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการรับรองความถูกต้องที่แตกต่างกันที่มีอยู่ใน IIS สำหรับ Windows NT 4.0 และ Windows 2000 สำหรับคำอธิบายที่สมบูรณ์ของข้อมูลที่ถูกกล่าวถึงในบทความนี้ ดูแนะนำทรัพยากรของ Windows 2000 และ Windows NT 4.0 แบบ

ข้อมูลเพิ่มเติม

วิธีการรับรองความถูกต้องที่พร้อมใช้งานสำหรับ Windows NT 4.0

ไม่ระบุชื่อ- เข้าสู่ระบบไม่จำเป็นต้องมี และทุกคนที่ได้รับอนุญาตให้เข้าถึงข้อมูลที่มีป้องกัน ด้วยวิธีนี้ เซิร์ฟเวอร์ใช้มีอยู่แล้วภายในบัญชี (IUSR_ [ชื่อเครื่อง] โดยค่าเริ่มต้น) ในการควบคุมสิทธิ์บนแฟ้ม เบราว์เซอร์ส่งข้อมูลประจำตัวใด ๆ หรือข้อมูลที่ผู้ใช้ มีการร้องขอชนิดนี้
  • เบราว์เซอร์ที่สนับสนุน: ใด ๆ
  • ข้อจำกัด: ไม่มี
  • จำเป็นต้องใช้สิทธิ์ของผู้ใช้: บัญชีผู้ใช้แบบไม่ระบุชื่อกำหนดไว้บนเซิร์ฟเวอร์ต้องมีสิทธิ์ "ล็อกระบบแบบท้องถิ่น"
  • ชนิดการเข้ารหัสลับ: ไม่มี
Basic (ข้อความธรรมดา) - เซิร์ฟเวอร์ที่ผู้ใช้เข้าสู่ระบบที่ร้องขอ และกล่องโต้ตอบปรากฏขึ้นในเบราว์เซอร์ที่ช่วยให้ผู้ใช้ใส่ข้อมูลประจำตัวที่จำเป็น ข้อมูลประจำตัวเหล่านี้ต้องตรงกันกับข้อมูลประจำตัวผู้ใช้กำหนดไว้ในแฟ้มที่ผู้ใช้ที่กำลังพยายามเข้าถึง
  • เบราว์เซอร์ที่สนับสนุน: ใด ๆ
  • ข้อจำกัด: ไม่ปลอดภัยมากขึ้น รหัสผ่านเป็น deciphered ได้อย่างง่ายดาย
  • จำเป็นต้องใช้สิทธิ์ของผู้ใช้: บัญชีผู้ใช้ต้องมีสิทธิ์ "ล็อกระบบแบบท้องถิ่น"
  • ชนิดการเข้ารหัสลับ: การเข้ารหัสฐาน 64 (เข้ารหัสลับที่ไม่เป็นจริง)
ความท้าทาย Windows NT/ตอบ สนอง- เซิร์ฟเวอร์การร้องขอผู้ใช้เข้าสู่ระบบ ถ้าเบราว์เซอร์ที่สนับสนุนความท้าทาย Windows NT/ตอบ สนอง ดังกล่าวจะส่งข้อมูลประจำตัวของผู้ใช้ถ้าผู้ใช้เข้าสู่ระบบ ถ้าแตกต่างจากโดเมนของเซิร์ฟเวอร์โดเมนที่ผู้ใช้อยู่ หรือ ถ้าผู้ใช้ไม่ได้เข้าสู่ระบบ กล่องโต้ตอบปรากฏข้อมูลประจำตัวที่จะส่งการร้องขอ ความท้าทาย Windows NT/ตอบ รับใช้อัลกอริทึมการแฮที่ยึดตามข้อมูลประจำตัวของผู้ใช้และคอมพิวเตอร์ที่ผู้ใช้จะใช้ในการสร้าง จากนั้นส่งแฮนี้ไปยังเซิร์ฟเวอร์ เบราว์เซอร์ส่งรหัสผ่านของผู้ใช้ทั่วไปยังเซิร์ฟเวอร์
  • เบราว์เซอร์ Supported: รุ่นของ Internet Explorer 3.01 และรุ่นที่ใหม่กว่า
  • ข้อจำกัด: จำเป็นต้องมีการเชื่อมต่อแบบจุดต่อจุด โดยปกติ วงจรถูกปิดหลังจากมีข้อผิดพลาด "401 ไม่ได้รับอนุญาต" ข้อความ อย่างไรก็ตาม เมื่อกำลังเจรจาการรับรองความถูกต้องลำดับความท้าทาย/ตอบสนองของ Windows NT (ซึ่งต้องการเดินทางรอบหลาย), เซิร์ฟเวอร์เก็บวงจรที่เปิดสำหรับระยะเวลาของลำดับหลังจากไคลเอนต์บ่งชี้ว่า จะใช้ความท้าทาย Windows NT/ตอบ สนอง พร็อกซี CERN และอุปกรณ์อินเทอร์เน็ตอื่น ๆ บางป้องกันนี้ทำงาน นอกจากนี้ ท้าทาย Windows NT/ตอบ สนองไม่สนับสนุน impersonations double ฮอพ (ที่เมื่อผ่านไปยังเซิร์ฟเวอร์ IIS ข้อมูลประจำตัวเดียวกันไม่สามารถส่งผ่านไปยังเซิร์ฟเวอร์ส่วนหลังสำหรับการรับรองความถูกต้อง)
  • จำเป็นต้องใช้สิทธิ์ของผู้ใช้: บัญชีผู้ใช้ที่กำลังเข้าถึงเซิร์ฟเวอร์ต้องมีสิทธิ์ "เข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย"
  • ชนิดการเข้ารหัสลับ: อัลกอริธึมแฮ NTLM ที่เป็น uuencoded
ใบสั่งความสำคัญ: เมื่อเบราว์เซอร์ทำให้การร้องขอ โปรแกรมเสมอพิจารณาคำขอแรกจะ ไม่ระบุชื่อ ดังนั้น จึง จะส่งข้อมูลประจำตัวใด ๆ ไม่ ถ้าเซิร์ฟเวอร์ไม่ยอมรับไม่ระบุชื่อหรือถ้าการตั้งค่าบัญชีผู้ใช้แบบไม่ระบุชื่อบน เซิร์ฟเวอร์ที่ไม่มีสิทธิ์ไปยังแฟ้มที่กำลังร้องขอ IIS เซิร์ฟเวอร์ตอบสนอง ด้วยข้อผิดพลาด "Access Denied" และส่งรายการของชนิดการรับรองความถูกต้องที่ได้รับการสนับสนุน โดยใช้หนึ่งในสถานการณ์ต่อไปนี้:
  • ถ้าความท้าทาย Windows NT/ตอบ สนอง เท่านั้นได้รับการสนับสนุนวิธี (หรือถ้าไม่ระบุชื่อล้มเหลว), นั้นเบราว์เซอร์ต้องรองรับวิธีการสื่อสารกับเซิร์ฟเวอร์นี้ มิฉะนั้น จะไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ และผู้ใช้ได้รับข้อผิดพลาด "Access Denied"
  • ถ้า Basic เท่านั้นได้รับการสนับสนุนวิธี (หรือถ้าไม่ระบุชื่อล้มเหลว), แล้วกล่องโต้ตอบปรากฏขึ้นในเบราว์เซอร์เมื่อต้องการรับข้อมูลประจำตัว และจากนั้น ส่งผ่านข้อมูลประจำตัวเหล่านี้ไปยังเซิร์ฟเวอร์ ระบบจะพยายามส่งข้อมูลประจำตัวเหล่านี้ได้ถึงสามครั้ง หากเหล่านี้ทั้งหมดล้มเหลว เบราว์เซอร์ที่ไม่ได้เชื่อมต่อไปยังเซิร์ฟเวอร์
  • ถ้าทั้ง Basic และ Windows NT/ต้อง ได้รับการสนับสนุน เบราว์เซอร์กำหนดว่าจะใช้วิธีการใด ถ้าเบราว์เซอร์ที่สนับสนุนความท้าทาย Windows NT/ตอบ สนอง จะใช้วิธีการนี้ และถอยกลับไปใช้ Basic ถ้าความท้าทาย Windows NT/ตอบ สนองไม่สนับสนุน เบราว์เซอร์ใช้ Basic
หมายเหตุ
  • เมื่อเบราว์เซอร์ของคุณสร้างการเชื่อมต่อกับเว็บไซต์ โดยใช้การรับรองความถูกต้องพื้นฐานหรือ NTLM จะไม่ถอยกลับไปไม่ระบุชื่อในระหว่างเวลาเหลือของเซสชันนั้นกับเซิร์ฟเวอร์ ถ้าคุณพยายามที่จะเชื่อมต่อไปยังเว็บเพจที่ถูกทำเครื่องหมายสำหรับการไม่ระบุชื่อเท่านั้นหลังจากการรับรองความถูกต้อง คุณจะถูกปฏิเสธ (นี้อาจ หรืออาจไม่มีจริงสำหรับ Netscape)
  • เมื่อ Internet Explorer มีสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ โดยใช้การรับรองความถูกต้องพื้นฐานหรือ NTLM นี้ส่งข้อมูลประจำตัวสำหรับทุกคำขอใหม่สำหรับระยะเวลาของรอบเวลา

วิธีการรับรองความถูกต้องที่พร้อมใช้งาน สำหรับ Windows 2000 และมากกว่านั้น

ไม่ระบุชื่อ- เข้าสู่ระบบไม่จำเป็นต้องมี และทุกคนที่ได้รับอนุญาตให้เข้าถึงข้อมูลที่ป้องกัน ด้วยวิธีนี้ เซิร์ฟเวอร์ใช้มีอยู่แล้วภายในบัญชี (IUSR_ [ชื่อเครื่อง] โดยค่าเริ่มต้น) ในการควบคุมสิทธิ์บนแฟ้ม เบราว์เซอร์ส่งข้อมูลประจำตัวใด ๆ หรือข้อมูลที่ผู้ใช้ มีการร้องขอชนิดนี้
  • เบราว์เซอร์ที่สนับสนุน: ใด ๆ
  • ข้อจำกัด: ไม่มี
  • จำเป็นต้องใช้สิทธิ์ของผู้ใช้: บัญชีผู้ใช้แบบไม่ระบุชื่อกำหนดไว้บนเซิร์ฟเวอร์ต้องมีสิทธิ์ "ล็อกระบบแบบท้องถิ่น"
  • ชนิดการเข้ารหัสลับ: ไม่มี
Basic (ข้อความธรรมดา) - เซิร์ฟเวอร์ที่ผู้ใช้เข้าสู่ระบบที่ร้องขอ และกล่องโต้ตอบปรากฏขึ้นในเบราว์เซอร์ที่ช่วยให้ผู้ใช้ใส่ข้อมูลประจำตัวที่จำเป็น ข้อมูลประจำตัวเหล่านี้ต้องตรงกันกับข้อมูลประจำตัวผู้ใช้กำหนดไว้ในแฟ้มที่ผู้ใช้ที่กำลังพยายามเข้าถึง
  • เบราว์เซอร์ที่สนับสนุน: ใด ๆ
  • ข้อจำกัด: ไม่ปลอดภัยมากขึ้น รหัสผ่านเป็น deciphered ได้อย่างง่ายดาย
  • จำเป็นต้องใช้สิทธิ์ของผู้ใช้: บัญชีผู้ใช้ต้องมีสิทธิ์ "ล็อกระบบแบบท้องถิ่น"
  • ชนิดการเข้ารหัสลับ: การเข้ารหัสฐาน 64 (เข้ารหัสลับที่ไม่เป็นจริง)
การแยกย่อย- เซิร์ฟเวอร์ที่ผู้ใช้เข้าสู่ระบบที่ร้องขอ และส่ง NONCE ที่ใช้การเข้ารหัสลับรหัสผ่าน เบราว์เซอร์ที่ใช้ NONCE ที่เข้ารหัสลับรหัสผ่าน และส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์สำเนาของรหัสผ่านของผู้ใช้ที่เข้ารหัสลับแล้ว และเปรียบเทียบทั้งสอง ถ้าตรงกับผู้ใช้ที่มีสิทธิ์ เข้าไม่ได้รับอนุญาต
  • Supported เบราว์เซอร์: Internet Explorer 5 และรุ่นที่ใหม่กว่า
  • ข้อจำกัด: ไม่เป็นการรักษาความปลอดภัยเป็นแบบรวม ต้องการให้เซิร์ฟเวอร์สามารถเข้าไปยังเซิร์ฟเวอร์ไดเรกทอรีที่ใช้งานอยู่ที่มีตั้งค่าสำหรับการรับรองความถูกต้องแบบแยกย่อย
  • จำเป็นต้องใช้สิทธิ์ของผู้ใช้: ต้องการรหัสผ่านเพื่อให้ "บันทึกรหัสผ่านเป็นข้อความที่เข้ารหัสลับ"
  • ชนิดการเข้ารหัสลับ: ตาม NONCE ที่ส่งมาจากเซิร์ฟเวอร์

สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
222028 การตั้งค่าการรับรองความถูกต้องแบบแยกย่อยสำหรับใช้กับ 5.0 บริการข้อมูลทางอินเทอร์เน็ต
Fortezza - การใช้ความปลอดภัย Fortezza กับ IIS 5.0 คุณจำเป็นต้องมีแฟ้มเข้ารหัสลับ api ของบริการตัวให้บริการ (CSP) ที่เหมาะสมจากตัวให้บริการ Fortezza เช่น http://www.spyrus.com

รวมของ Windows (แบ่งออกเป็นสองประเภทย่อย)
Kerberos - เซิร์ฟเวอร์ได้ร้องขอผู้ใช้เข้าสู่ระบบ ถ้าเบราว์เซอร์ที่สนับสนุน Kerberos ต่อไปนี้เกิด:
  • IIS ร้องขอการรับรองความถูกต้อง
  • ถ้าไคลเอ็นต์ไม่ล็อกออนเข้าโดเมน กล่องโต้ตอบปรากฏขึ้นใน Internet Explorer ที่ร้องขอข้อมูลประจำตัว และอื่น ๆ KDC เพื่อร้องขอ และได้รับ Ticket สิทธิบัตรที่ติดต่อนั้น แล้วส่งบัตรให้สิทธิบัตรพร้อม ด้วยข้อมูลเกี่ยวกับเซิร์ฟเวอร์ IIS ไปยัง KDC
  • ถ้าไคลเอนต์ IE มีสู่โดเมน และ Ticket สิทธิบัตรที่ได้รับ เสร็จสมบูรณ์แล้วจะส่งบัตรนี้พร้อมกับข้อมูลเกี่ยวกับเซิร์ฟเวอร์ IIS ไปยัง KDC
  • KDC ออกบัตรทรัพยากรไคลเอนต์
  • ไคลเอนต์ส่งบัตรนี้ไปยังเซิร์ฟเวอร์ IIS
Kerberos ใช้ตั๋วที่มีบัตรการอนุญาตให้เซิร์ฟเวอร์ (KDC) ที่ถูกสร้างขึ้นเพื่อรับรองความถูกต้อง จะส่งบัตรนี้ไปยังเซิร์ฟเวอร์ IIS เบราว์เซอร์ส่งรหัสผ่านของผู้ใช้ทั่วไปยังเซิร์ฟเวอร์
  • เบราว์เซอร์ Supported: รุ่นของ Internet Explorer 5.0 และสูงกว่า
  • ข้อจำกัด: เซิร์ฟเวอร์ต้องมีการเข้าถึงไปยังเซิร์ฟเวอร์ไดเรกทอรีที่ใช้งานอยู่ ทั้งเซิร์ฟเวอร์และไคลเอนต์ต้องมีการเชื่อมต่อที่เชื่อถือได้ไปยัง KDC
  • จำเป็นต้องใช้สิทธิ์ของผู้ใช้: บัญชีผู้ใช้แบบไม่ระบุชื่อกำหนดไว้บนเซิร์ฟเวอร์ต้องมีสิทธิ์ "ล็อกระบบแบบท้องถิ่น"
  • ชนิดการเข้ารหัสลับ: บัตรผ่านที่เข้ารหัสลับ
ความท้าทาย Windows NT/ตอบ สนอง- เซิร์ฟเวอร์การร้องขอผู้ใช้เข้าสู่ระบบ ถ้าเบราว์เซอร์ที่สนับสนุนความท้าทาย Windows NT/ตอบ สนอง ดังกล่าวจะส่งข้อมูลประจำตัวของผู้ใช้ถ้าผู้ใช้เข้าสู่ระบบ ถ้าโดเมนที่ผู้ใช้เปิดอยู่จะแตกต่างจากโดเมนของเซิร์ฟเวอร์ หรือถ้าผู้ใช้ไม่ได้เข้าสู่ระบบ กล่องโต้ตอบปรากฏขึ้นใน Internet Explorer ร้องขอข้อมูลประจำตัวที่จะส่งออก ความท้าทาย Windows NT/ตอบ รับใช้อัลกอริทึมการแฮที่ยึดตามข้อมูลประจำตัวของผู้ใช้และคอมพิวเตอร์ที่ผู้ใช้จะใช้ในการสร้าง จากนั้นส่งแฮนี้ไปยังเซิร์ฟเวอร์ เบราว์เซอร์ส่งรหัสผ่านของผู้ใช้ทั่วไปยังเซิร์ฟเวอร์
  • เบราว์เซอร์ Supported: Internet Explorer เวอร์ชั่น 3.01 และรุ่นที่ใหม่กว่า
  • ข้อจำกัด: จำเป็นต้องมีการเชื่อมต่อแบบจุดต่อจุด โดยทั่วไป วงจรถูกปิดหลังจากมีข้อผิดพลาด "401 ไม่ได้รับอนุญาต" ข้อความ อย่างไรก็ตาม เมื่อตรวจสอบลำดับการรับรองความถูกต้องความท้าทาย/ตอบสนองของ Windows NT (ซึ่งต้องการเดินทางรอบหลาย), เซิร์ฟเวอร์เก็บวงจรที่เปิดสำหรับระยะเวลาของลำดับหลังจากไคลเอนต์บ่งชี้ว่า จะใช้ความท้าทาย Windows NT/ตอบ สนอง พร็อกซี CERN และอุปกรณ์อินเทอร์เน็ตอื่น ๆ บางป้องกันนี้ทำงาน นอกจากนี้ ความท้าทาย Windows NT/ตอบ สนองไม่สนับสนุน impersonations double ฮอพ(พิสูจน์ตัวจริงหมายความ ว่า เมื่อผ่านไปยังเซิร์ฟเวอร์ IIS ข้อมูลประจำตัวเดียวกันไม่สามารถส่งผ่านไปยังเซิร์ฟเวอร์ส่วนหลังสำหรับการรับรองความถูกต้อง เช่น เมื่อความท้าทาย Windows NT/ตอบ สนอง ใช้ IIS จะไม่แล้วของผู้ใช้กับฐานข้อมูล SQL Server บนคอมพิวเตอร์เครื่องอื่น โดยใช้การรักษาความปลอดภัยรวมของ SQL) ได้
  • จำเป็นต้องใช้สิทธิ์ของผู้ใช้: บัญชีผู้ใช้เข้าถึงเซิร์ฟเวอร์ต้องมีสิทธิ์ "เข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย"
  • ชนิดการเข้ารหัสลับ: อัลกอริธึมแฮ NTLM ที่เป็น uuencoded
ใบสั่งความสำคัญ:เมื่อเบราว์เซอร์ทำให้การร้องขอ โปรแกรมเสมอพิจารณาคำขอแรกจะ ไม่ระบุชื่อ ดังนั้น จึง จะส่งข้อมูลประจำตัวใด ๆ ไม่ ถ้าเซิร์ฟเวอร์ไม่ยอมรับการไม่ระบุชื่อ หรือการตั้งค่าบัญชีผู้ใช้แบบไม่ระบุชื่อบนเซิร์ฟเวอร์ที่ไม่มีสิทธิ์ไปยังแฟ้มที่กำลังร้องขอ IIS เซิร์ฟเวอร์ตอบสนอง ด้วยข้อผิดพลาด "Access Denied" และส่งรายการของชนิดการรับรองความถูกต้องที่ได้รับการสนับสนุน โดยใช้หนึ่งในสถานการณ์ต่อไปนี้:
  • ถ้า Windows แบบรวม เท่านั้นได้รับการสนับสนุนวิธี (หรือถ้าไม่ระบุชื่อล้มเหลว), นั้นเบราว์เซอร์ต้องรองรับวิธีการสื่อสารกับเซิร์ฟเวอร์นี้ ถ้าล้มเหลว เซิร์ฟเวอร์โปรดลองใช้วิธีใดก็
  • ถ้า Basic เท่านั้นที่สนับสนุนวิธี (หรือถ้าไม่ระบุชื่อล้มเหลว), แล้วกล่องโต้ตอบ ปรากฏขึ้นในตัวเพื่อรับข้อมูลประจำตัว และจากนั้น ส่งผ่านไปยังเซิร์ฟเวอร์เหล่านี้ ระบบจะพยายามส่งข้อมูลประจำตัวได้ถึงสามครั้ง หากเหล่านี้ทั้งหมดล้มเหลว เบราว์เซอร์ที่ไม่มีการเชื่อมต่อไปยังเซิร์ฟเวอร์
  • ถ้าทั้ง Basic และแบบรวมของ Windows ได้รับการสนับสนุน เบราว์เซอร์กำหนดว่าจะใช้วิธีการใด ถ้าเบราว์เซอร์ที่สนับสนุน Kerberos หรือความท้าทาย Windows NT/ตอบ สนอง ใช้วิธีการนี้ จะไม่ถอยกลับไป Basic ถ้าความท้าทาย Windows NT/ตอบ สนองและ Kerberos ไม่สนับสนุน เบราว์เซอร์ใช้ Basic แยกย่อย หรือ Fortezza สนับสนุนเหล่านี้ ลำดับความสำคัญที่นี่คือ Basic แยกย่อย และ Fortezza
หมายเหตุ:
  • เมื่อเบราว์เซอร์ของคุณสร้างการเชื่อมต่อกับเว็บไซต์ โดยใช้การรับรองความถูกต้องพื้นฐานหรือแบบรวมของ Windows จะไม่ถอยกลับไปไม่ระบุชื่อในระหว่างเวลาเหลือของเซสชันนั้นกับเซิร์ฟเวอร์ ถ้าคุณพยายามที่จะเชื่อมต่อไปยังเว็บเพจที่ถูกทำเครื่องหมายสำหรับการไม่ระบุชื่อเท่านั้นหลังจากการรับรองความถูกต้อง คุณถูกปฏิเสธ (นี้อาจ หรืออาจไม่มีจริงสำหรับ Netscape)
  • เมื่อ Internet Explorer มีสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ โดยใช้วิธีการรับรองความถูกต้องอื่นนอกเหนือจากการไม่ระบุชื่อ นั้นโดยอัตโนมัติผ่านข้อมูลประจำตัวสำหรับการร้องขอใหม่ทุกในระหว่างระยะเวลาของรอบเวลา

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดค่าการรับรองความถูกต้องของไซต์ IIS เว็บใน Windows Server 2003 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
324274 วิธีการกำหนดค่าการรับรองความถูกต้องของไซต์ IIS เว็บใน Windows Server 2003
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาที่อาจเกิดขึ้นถ้ากลุ่มแอพลิเคชันเว็บไซต์ที่โฮสต์บน IIS 6.0 recycles ในระหว่างกระบวนการรับรองความถูกต้อง คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
902160 คุณได้รับ "ข้อผิดพลาด HTTP 401 " ข้อผิดพลาด และคุณเป็นระยะ ๆ ไม่สามารถเชื่อมต่อไปยังเว็บไซต์ที่โฮสต์บน IIS 6.0

คุณสมบัติ

หมายเลขบทความ (Article ID): 264921 - รีวิวครั้งสุดท้าย: 19 พฤศจิกายน 2556 - Revision: 6.0
ใช้กับ
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Keywords: 
kbinfo kbmt KB264921 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:264921

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com