Como desabilitar a autenticação integrada do Windows para sites que exigem apenas acesso anônimo

Traduções deste artigo Traduções deste artigo
ID do artigo: 837139 - Exibir os produtos aos quais esse artigo se aplica.
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
http://technet.microsoft.com/en-us/library/dd450371.aspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo descreve como desabilitar a autenticação integrada do Windows em servidores IIS (Internet Information Services) para sites e aplicativos que exigem somente anônimo acesso, como sites da Internet. A Microsoft recomenda que você desative a autenticação integrada do Windows quando o servidor não está em uso para reduzir a superfície de ataque do servidor.

Mais Informações

Esta seção explica como usar o Gerenciador do IIS e Adsutil.vbs para desabilitar a autenticação integrada do Windows no IIS 4.0, 5.0, 5.1 e 6.0.

Como usar o snap-in do MMC do IIS, Gerenciador de serviços de Internet, para desativar autenticação integrada do Windows no IIS 4.0 e 5.0

  1. Abra o Gerenciador de serviços de Internet.
  2. Na árvore de console, clique com o botão direito do mouse no nome do servidor, diretório virtual ou arquivo que você deseja configurar a autenticação para e, em seguida, clique em Propriedades .
  3. Clique na guia Segurança de diretório ou na guia Segurança de arquivo e, em seguida, clique em Editar em controle de autenticação e acesso anônimo .
  4. Clique para desmarcar a caixa de seleção autenticação integrada do Windows e, em seguida, clique em OK .
  5. Se a caixa Substituições de herança é aberta, clique em Selecionar tudo e, em seguida, clique em OK para aplicar essas alterações em todas as subpastas que pertencem ao site ou o diretório virtual que você selecionou.
  6. Clique em OK .

Como usar o IIS snap-in, Gerenciador do IIS, para desativar autenticação integrada do Windows no IIS 5.1 e 6.0

  1. Abra O Gerenciador do IIS ou adicione o snap-in MMC do IIS a um console de gerenciamento existente.
  2. Expanda o servidor que contém o site, diretório virtual ou arquivo que você deseja configurar a autenticação para e, em seguida, expanda Sites .
  3. Na árvore de console, clique com o botão direito do mouse o site, diretório virtual ou arquivo que você deseja configurar a autenticação para e, em seguida, clique em Propriedades .
  4. Clique na guia Segurança de diretório ou na guia Segurança de arquivo e, em seguida, clique em Editar em controle de autenticação e acesso anônimo .
  5. Clique para desmarcar a caixa de seleção autenticação integrada do Windows e, em seguida, clique em OK .
  6. Se a caixa Substituições de herança é aberta, clique em Selecionar tudo e, em seguida, clique em OK para aplicar essas alterações em todas as subpastas que pertencem ao site ou diretório virtual que você selecionou.
  7. Clique em OK e saia do Gerenciador do IIS.

Como usar o Gerenciador de serviços de Internet para desabilitar a autenticação integrada do Windows no IIS 7.0

  1. Inicie o Gerenciador de serviços de Internet.
  2. Expanda o servidor que contém o site, diretório virtual ou o arquivo para o qual você deseja configurar a autenticação e, em seguida, expanda sites .
  3. Na árvore de console, clique no site ou o diretório virtual para o qual você deseja configurar a autenticação.
  4. No quadro de janela Centro, clique duas vezes autenticação .
  5. Na lista de tipos de autenticação, clique com o botão direito do mouse Autenticação do Windows e, em seguida, clique em Desabilitar
  6. Saia do Gerenciador de serviços de Internet.

Como usar o Adsutil.vbs para desabilitar a autenticação integrada do Windows no IIS

  1. Em um prompt de comando (cmd.exe), altere para o diretório C:\inetpub\adminscripts. Se o local do diretório Inetpub foi alterado, localize esse caminho.

    Observação No IIS 4.0, o local padrão de Adsutil.vbs é o seguinte:
    %<systemroot>%\system32\inetsrv\adminsamples
  2. Use o comando a seguir para definir a autenticação integrada do Windows como False na raiz do w3svc:
    cscript adsutil.vbs set w3svc/authntlm false
  3. Use o seguinte comando para verificar que a configuração foi alterada:
    cscript adsutil.vbs get w3svc/authntlm
  4. Use o seguinte comando para determinar se os nós da metabase adicionais que permitem a autenticação integrada do Windows estão presentes:
    cscript adsutil.vbs find w3svc/authntlm
    se nós adicionais estiverem presentes, repita a etapa 2 até a etapa 4 para cada nó certificar-se que a autenticação integrada do Windows está desabilitada.

Como usar o Appcmd.exe para desabilitar a autenticação do Windows no IIS 7.0

  1. Em um prompt de comando (cmd.exe), altere para o diretório %SystemRoot%\System32\inetsrv.
  2. Use o seguinte comando para definir a autenticação integrada do Windows como False na raiz do w3svc:
    appcmd.exe definir /section:windowsAuthentication config / ativado: false
  3. Use o comando a seguir para verificar que a configuração foi alterada:
    appcmd lista config /section:windowsAuthentication

Propriedades

ID do artigo: 837139 - Última revisão: quinta-feira, 3 de julho de 2008 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 7.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbmt kbinfo KB837139 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 837139

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com