问:我在 IIS 5 服务器上遇到一个问题,我无法对这些服务器进行匿名访问。事件日志中指出 IUSR 密码已经过期。是什么导致 IUSR 密码过期?难道是因为默认情况下它被配置为在一定时间后过期?
答:默认情况下,匿名用户帐户的属性配置为“密码永不过期"和“用户不能更改密码"。单机服务器和域控制器都是如此。因此,除非对该帐户的某些设置进行了更改,否则密码不会过期。如果通过安全策略对该服务器强制实施了密码过期设置,那么有可能会发生这种情况。这很可能是管理员因为没有意识到这样设计的特殊目的,而创建了新的匿名用户帐户,或是对该帐户设置了有效期。(曾经有安全管理员告诉过我,IIS 不需要 IWAM 帐户,可以将它删除。)另外也可能是由于运行了强制实施密码策略的安全脚本,这导致重新设置包括匿名用户在内的所有用户的帐户策略。为了确定是什么操作导致这些被更改,您可能需要启用对帐户管理和策略更改的审核。
什么导致 IUSR 密码过期
原创文章如转载,请注明:转载自悠悠博客 [ http://www.ajaxstu.com/ ]
相关文章:
- IIS配置文件后门(2007-11-24 10:15:53)
- 查询实际存在的 ASP 页时,出现“页找不到”的404错误(2007-11-5 10:43:32)
- 防范WEB SHELL 提高服务器安全(2007-11-4 8:59:34)
- 解决iis内存占用过大的问题(2007-11-3 6:47:26)
- 自定义 IIS 6 错误信息(2007-10-27 3:18:43)
- 论windows下是否能开相对安全的全能空间(2007-10-20 1:52:48)
- [WSH]自动配置IIS(2007-10-11 8:5:0)
- 屏蔽 HTTP 标头(内容-位置)中的 IP 地址(2007-10-8 3:59:21)
- 服务器安全配置精华技巧(2007-9-20 1:20:50)
- Windows WEB服务器安全设置攻略(by 阿江)(2007-8-24 11:34:24)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。