Como desabilitar a autenticação integrada do Windows para sites que exigem apenas acesso anônimo

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 837139
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
INTRODUÇÃO
Este artigo descreve como desabilitar a autenticação integrada do Windows em servidores IIS (Internet Information Services) para sites e aplicativos que exigem somente anônimo acesso, como sites da Internet. A Microsoft recomenda que você desative a autenticação integrada do Windows quando o servidor não está em uso para reduzir a superfície de ataque do servidor.
Mais Informações
Esta seção explica como usar o Gerenciador do IIS e Adsutil.vbs para desabilitar a autenticação integrada do Windows no IIS 4.0, 5.0, 5.1 e 6.0.

Como usar o snap-in do MMC do IIS, Gerenciador de serviços de Internet, para desativar autenticação integrada do Windows no IIS 4.0 e 5.0

  1. Abra o Gerenciador de serviços de Internet.
  2. Na árvore de console, clique com o botão direito do mouse no nome do servidor, diretório virtual ou arquivo que você deseja configurar a autenticação para e, em seguida, clique em Propriedades .
  3. Clique na guia Segurança de diretório ou na guia Segurança de arquivo e, em seguida, clique em Editar em controle de autenticação e acesso anônimo .
  4. Clique para desmarcar a caixa de seleção autenticação integrada do Windows e, em seguida, clique em OK .
  5. Se a caixa Substituições de herança é aberta, clique em Selecionar tudo e, em seguida, clique em OK para aplicar essas alterações em todas as subpastas que pertencem ao site ou o diretório virtual que você selecionou.
  6. Clique em OK .

Como usar o IIS snap-in, Gerenciador do IIS, para desativar autenticação integrada do Windows no IIS 5.1 e 6.0

  1. Abra O Gerenciador do IIS ou adicione o snap-in MMC do IIS a um console de gerenciamento existente.
  2. Expanda o servidor que contém o site, diretório virtual ou arquivo que você deseja configurar a autenticação para e, em seguida, expanda Sites .
  3. Na árvore de console, clique com o botão direito do mouse o site, diretório virtual ou arquivo que você deseja configurar a autenticação para e, em seguida, clique em Propriedades .
  4. Clique na guia Segurança de diretório ou na guia Segurança de arquivo e, em seguida, clique em Editar em controle de autenticação e acesso anônimo .
  5. Clique para desmarcar a caixa de seleção autenticação integrada do Windows e, em seguida, clique em OK .
  6. Se a caixa Substituições de herança é aberta, clique em Selecionar tudo e, em seguida, clique em OK para aplicar essas alterações em todas as subpastas que pertencem ao site ou diretório virtual que você selecionou.
  7. Clique em OK e saia do Gerenciador do IIS.

Como usar o Gerenciador de serviços de Internet para desabilitar a autenticação integrada do Windows no IIS 7.0

  1. Inicie o Gerenciador de serviços de Internet.
  2. Expanda o servidor que contém o site, diretório virtual ou o arquivo para o qual você deseja configurar a autenticação e, em seguida, expanda sites .
  3. Na árvore de console, clique no site ou o diretório virtual para o qual você deseja configurar a autenticação.
  4. No quadro de janela Centro, clique duas vezes autenticação .
  5. Na lista de tipos de autenticação, clique com o botão direito do mouse Autenticação do Windows e, em seguida, clique em Desabilitar
  6. Saia do Gerenciador de serviços de Internet.

Como usar o Adsutil.vbs para desabilitar a autenticação integrada do Windows no IIS

  1. Em um prompt de comando (cmd.exe), altere para o diretório C:\inetpub\adminscripts. Se o local do diretório Inetpub foi alterado, localize esse caminho.

    Observação No IIS 4.0, o local padrão de Adsutil.vbs é o seguinte:
    %<systemroot>%\system32\inetsrv\adminsamples
  2. Use o comando a seguir para definir a autenticação integrada do Windows como False na raiz do w3svc:
    cscript adsutil.vbs set w3svc/authntlm false
  3. Use o seguinte comando para verificar que a configuração foi alterada:
    cscript adsutil.vbs get w3svc/authntlm
  4. Use o seguinte comando para determinar se os nós da metabase adicionais que permitem a autenticação integrada do Windows estão presentes:
    cscript adsutil.vbs find w3svc/authntlm
    se nós adicionais estiverem presentes, repita a etapa 2 até a etapa 4 para cada nó certificar-se que a autenticação integrada do Windows está desabilitada.

Como usar o Appcmd.exe para desabilitar a autenticação do Windows no IIS 7.0

  1. Em um prompt de comando (cmd.exe), altere para o diretório %SystemRoot%\System32\inetsrv.
  2. Use o seguinte comando para definir a autenticação integrada do Windows como False na raiz do w3svc:
    appcmd.exe definir /section:windowsAuthentication config / ativado: false
  3. Use o comando a seguir para verificar que a configuração foi alterada:
    appcmd lista config /section:windowsAuthentication
IIS 5 iis 5.0 iis5 iis 6 iis 6.0 iis6 ntlm

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 837139 - Última Revisão: 07/03/2008 16:16:44 - Revisão: 5.1

Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services version 5.1, Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbmt kbinfo KB837139 KbMtpt
Comentários