Question

我在本地网络上的IIS 10.0上托管一个站点，并使用匿名身份验证作为唯一启用的选项。以前，只有托管该站点的计算机才能登录，并且网络上的所有其他计算机都被完全阻止。

然后，我在必要的端口上禁用了防火墙，但这会导致网络上的其他设备被提示输入凭据。

然后，我去了inetpub \ wwwroot并且它没有共享，所以我与IIS_IUSRS共享读取权限，并且在安全选项卡下它现在具有“读取和执行”，“列出文件夹内容”和“读取”检查。

现在仍然会提示其他设备提供凭据，并且拒绝访问托管它的计算机。甚至没有提示输入凭据，只是给出了401.3的IIS错误页面。

我发现的每一个资源都说安全标签就是我所需要的。我错过了什么？我不能在没有这个的情况下继续开发，因为我正在使用PHP开发，所以我需要一个运行它的实际服务器。

Answer 1

匿名身份验证在IIS上运行是指将用户分配给传入请求。这是在身份验证选项下配置的。如果你检查applicationHost.config，你会看到如下内容：

<authentication>
    <anonymousAuthentication enabled="true" userName="IUSR" />
</authentication>

这是用户界面。

还有另一个因素，即应用程序池标识。检查这是否是权限问题。将应用程序池标识更改为本地系统。

如果上述方法有效，那么肯定是权限问题。

要对此进行调查，您可以运行procmon.exe。在RESULT上为 ACCESS DENIED 添加过滤器，然后继续。