我在我的本地网络上使用匿名身份验证作为唯一启用的选项在IIS 10.0上托管站点。以前,只有托管该站点的计算机才能登录,并且网络上的每台其他计算机都完全被阻止。IIS 10.0匿名身份验证产生401.3
然后,我在必要的端口上禁用防火墙,但导致网络上的其他设备被提示输入凭据。
然后,我去了inetpub \ wwwroot并且它没有共享,所以我与IIS_IUSRS共享读取权限,并且在安全选项卡下它现在具有“读取&执行”,“列出文件夹内容”和“读取”检查。
现在,其他设备仍会提示输入凭据,而托管它的计算机将被拒绝访问。甚至没有提示输入凭据,只需给出401.3的IIS错误页面即可。
我发现的每个资源都说安全选项卡是我需要的。我错过了什么?如果没有这个,我不能继续开发,因为我正在开发PHP,所以我需要一个运行它的实际服务器。
IIS上的匿名身份验证工作是通过将用户分配给传入请求。这是在验证选项下配置的。如果你检查applicationHost.config,你会看到类似这样的东西:
<authentication>
<anonymousAuthentication enabled="true" userName="IUSR" />
</authentication>
这是用户界面。
存在着进场,这是应用程序池标识的另一个因素。检查这是否是一个权限问题。将应用程序池标识更改为本地系统。
如果上面的作品,那么它绝对是一个权限问题。
要调查此问题,您可以运行procmon.exe。在结果上添加筛选器访问被拒绝然后继续。
有一个博客文章谈论使用Procmon来排除401.3错误。这里是链接:https://blogs.msdn.microsoft.com/webtopics/2009/06/25/troubleshooting-http-401-3-errors-with-process-monitor/