IIS 6.0: Cara: mengkonfigurasi IIS untuk mengontrol Password anonim

Artikel ini selangkah demi selangkah menjelaskan cara mengkonfigurasi sub-Authentication di Internet Information Services (IIS) 6.0.

Oleh default, di versi sebelumnya IIS, pilihan untuk membolehkan IIS untuk kontrol sandi untuk account anonim dipilih saat Anda mengaktifkan Anonymous otentikasi untuk situs Web. Ketika kotak centang ini dipilih, Anonymous akun dapat berfungsi tanpa administrator situs Web yang mengetik yang benar sandi di konsol manajemen IIS. Fungsi ini disediakan melalui komponen sub-authentication, Iissuba.dll.

Secara default, IIS 6.0 tidak mengaktifkan sub-authentication karena menggunakan komponen yang melibatkan beberapa risiko keamanan. Anda dapat menggunakan sub-authentication untuk mengatur password untuk anonim account di IIS 6.0 oleh memenuhi syarat-syarat berikut:

• Untuk aplikasi bahwa Anda memberikan akses anonim, proses pekerja harus dijalankan sebagai LocalSystem.
  
  Catatan Hal ini diperlukan karena sub-authentication memungkinkan proses yang sedang berjalan di IIS untuk mengotentikasi tanpa memberikan password. Oleh standar, semua tindakan dari proses pekerja selesai dalam konteks ini pekerja proses identitas account. Namun, ketika permintaan klien diproses, thread yang memproses permintaan menggunakan tanda yang terkait dengan klien (dalam kasus ini, account anonim atau IUSR) selama permintaan. Ini dikenal sebagai peniruan.
  
  Untuk informasi selengkapnya tentang hubungan aplikasi renang identitas pengguna menyamar, melihat dokumentasi produk. Untuk melihat dokumentasi, kunjungi Website Microsoft berikut Situs web:
  Mengkonfigurasi aplikasi renang identitas
  http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx)
  LocalSystem adalah rekening yang sangat istimewa. Ketika Anda mengaktifkan sub-Authentication, mengelola Web server dengan menggunakan pengguna anonim mungkin jauh lebih mudah, tetapi Anda harus mempertimbangkan potensi resiko keamanan sebelum Anda lakukan ini.
• Komponen sub-authentication, Iissuba.dll, harus terdaftar.
• The AnonymousPasswordSync metabase properti harus diaktifkan (yang, diatur ke TRUE).

Catatan Untuk informasi lebih lanjut tentang sub-authentication di IIS 6.0, kunjungi Web site Microsoft berikut:Perhatikan bahwa dokumentasi salah merujuk kepada AnonymousPasswordSync metabase properti sebagai AnonymousPasswordSynch metabase properti.

Untuk mengkonfigurasi sub-authentication di IIS 6.0, pilih metode yang tepat untuk instalasi IIS dari tiga metode yang dijelaskan dalam artikel ini.

Mengkonfigurasi Sub-Authentication pada penginstalan baru IIS 6.0

Warning Jika Anda mengedit metabase salah, Anda dapat menyebabkan serius masalah yang mengharuskan Anda untuk menginstal ulang produk yang menggunakan metabase. Microsoft tidak dapat menjamin bahwa masalah yang menghasilkan jika Anda salah mengedit metabase dapat dipecahkan. Mengedit metabase risiko Anda sendiri.

Catatan Selalu buat cadangan metabase sebelum Anda mengeditnya.

Untuk mengkonfigurasi sub-authentication pada Instalasi IIS 6.0 yang belum upgrade dari versi sebelumnya dan yang berjalan di pekerja proses isolasi mode:

1. Mendaftar Iissuba.dll. Untuk melakukannya, ketik berikut ini pada prompt perintah, di mana SystemRoot adalah direktori root sistem (pada instalasi default, ini adalah C:\Windows):
   rundll32 SystemRoot\system32\iissuba.dll,RegisterIISSUBA
2. Menjalankan semua pekerja proses yang menggunakan otentikasi anonim identitas LocalSystem.
   
   Catatan IIS 6.0 izin Anda untuk kelompok aplikasi aplikasi kolam. Identitas yang dikonfigurasi untuk aplikasi kolam renang yang aplikasi Anda ditugaskan untuk. Jika aplikasi Anda menggunakan otentikasi anonim dan ditugaskan untuk lebih dari satu aplikasi renang, Anda harus mengulangi langkah-langkah berikut untuk masing-masing dari kolam aplikasi ini. Informasi tentang aplikasi renang termasuk dalam dokumentasi produk. Untuk melihat dokumentasi, kunjungi berikut Microsoft Web site:
   Layanan Informasi Internet
   http://www.Microsoft.com/windowsserver2003/IIS/default.mspx (http://www.microsoft.com/WindowsServer2003/iis/default.mspx)
   Untuk mengkonfigurasi aplikasi kolam untuk berjalan di bawah LocalSystem identitas:
   1. Dalam IIS Manager (ISM), memperluas komputer lokal, memperluas Aplikasi renang, klik kanan renang aplikasi yang ingin Anda mengkonfigurasi, dan kemudian klik Properti.
   2. Klik Identitas tab.
   3. Klik Standar, dan dalam daftar kotak di samping itu, klik Sistem lokal.
   4. Klik Oke.
3. Menetapkan AnonymousPasswordSync metabase properti untuk benar:
   1. Pada prompt perintah, mengubah IIS AdminScripts folder. Secara default, folder ini terletak di C:\Inetpub\AdminScripts.
   2. Ketik perintah berikut, dan kemudian tekan ENTER:
      adsutil.VBS mengatur benar W3svc/AnonymousPasswordSync

Mengkonfigurasi Sub-Authentication pada IIS 6.0 pada IIS 5.0 isolasi Modus

Untuk mengkonfigurasi sub-authentication pada penginstalan baru atau upgrade ke IIS 6.0 ketika IIS berjalan di IIS 5.0 isolasi mode:

1. Mendaftar Iissuba.dll. Untuk melakukannya, ketik berikut ini pada prompt perintah, di mana SystemRoot adalah direktori root sistem (pada instalasi default, ini adalah C:\Windows):
   rundll32 SystemRoot\system32\iissuba.dll,RegisterIISSUBA
2. Menetapkan AnonymousPasswordSync metabase properti untuk benar:
   1. Pada prompt perintah, mengubah IIS AdminScripts folder. Secara default, folder ini terletak di C:\Inetpub\AdminScripts.
   2. Ketik perintah berikut, dan kemudian tekan ENTER:
      adsutil.VBS mengatur benar W3svc/AnonymousPasswordSync

Mengkonfigurasi Sub-Authentication pada IIS 6.0 meng-Upgrade dalam proses pekerja Isolasi Mode

Untuk mengkonfigurasi sub-authentication di upgrade ke IIS 6.0 yang menjalankan pekerja proses isolasi mode:

1. Mendaftar Iissuba.dll. Untuk melakukannya, ketik berikut ini pada prompt perintah, di mana SystemRoot adalah direktori root sistem (pada instalasi default, ini adalah C:\Winnt):
   rundll32 SystemRoot\system32\iissuba.dll,RegisterIISSUBA
2. Menjalankan semua pekerja proses yang menggunakan otentikasi anonim identitas LocalSystem.
   
   Catatan IIS 6.0 izin Anda untuk kelompok aplikasi aplikasi kolam. Identitas yang dikonfigurasi untuk aplikasi kolam renang yang aplikasi Anda ditugaskan untuk. Jika aplikasi Anda menggunakan otentikasi anonim dan ditugaskan untuk lebih dari satu aplikasi renang, Anda harus mengulangi langkah-langkah berikut untuk masing-masing dari kolam aplikasi ini. Informasi tentang aplikasi renang termasuk dalam dokumentasi produk. Untuk melihat dokumentasi, kunjungi berikut Microsoft Web site:
   Layanan Informasi Internet
   http://www.Microsoft.com/windowsserver2003/IIS/default.mspx (http://www.microsoft.com/WindowsServer2003/iis/default.mspx)
   Untuk mengkonfigurasi aplikasi kolam untuk berjalan di bawah LocalSystem identitas:
   1. Dalam IIS Manager (ISM), memperluas komputer lokal, memperluas Aplikasi renang, klik kanan renang aplikasi yang ingin Anda mengkonfigurasi, dan kemudian klik Properti.
   2. Klik Identitas tab.
   3. Klik Standar, dan dalam daftar kotak di samping itu, klik Sistem lokal.
   4. Klik Oke.
3. Menetapkan AnonymousPasswordSync metabase properti untuk benar:
   1. Pada prompt perintah, mengubah IIS AdminScripts folder. Secara default, folder ini terletak di C:\Inetpub\AdminScripts.
   2. Ketik perintah berikut, dan kemudian tekan ENTER:
      adsutil.VBS mengatur benar W3svc/AnonymousPasswordSync

Untuk informasi tambahan tentang sub-authentication, klik nomor artikel berikut ini untuk melihat artikel dalam Pengetahuan Microsoft Base: