win7下iis如何匿名访问

一、简洁版配置步骤

问题描述：

1)WIN7下配置完IIS，本机可以访问。

2)局域网其他电脑无法访问。

解决办法：

a、开始---所有程序---管理工具---高级安全 Windows 防火墙。

b、在高级安全 Windows 防火墙的左边栏；选择“入站规则”。

c、在右边栏选择"新建规则“。

d、在弹出的窗口依次选择：选中端口---下一步---选中TCP以及特定本地端口；

填入要开放的端口号（这里填入80；当让也可以选择开放所有端口

下一步---选中允许连接---下一步---选中所有选项---下一步---填入名称（这里填入IIS）。

完毕。

二、图解版配置步骤

Windows7发布之后，我第一时间将Vista升级到Win7，感觉操作和Vista有些区别但是基本类似。

当然因为要测试网站，所以也安装上了IIS7.0。

不过在使用中发现一个问题，就是同局域网的计算机通过输入我的IP地址无法访问我的页面，但是在本机访问却没有问题。

搜索了一下终于找到了解决方案，其实也就是Windows自带的防火墙的原因：

两个解决办法：

第一个解决方案：就是将Windows自带的防火墙关闭即可(不推荐)。

依次点击：开始→控制面板→系统和安全→Windows防火墙。

最简单的办法就是，点击左边的打开或关闭Windows防火墙。将防火墙关闭就可以了。

第二个解决方案：将设置一下Windows防火墙，将80端口开放。

1.依次选择：开始→所有程序→管理工具→高级安全 Windows 防火墙。或者直接在Windows防火墙左侧选择高级设置。

2.在高级安全 Windows 防火墙的左侧，选择“入站规则”。

3.在右侧选择新建规则，弹出的新建入站规则窗口。

4.新建入站规则向导

规则类型：选中端口点下一步；

协议和端口：选中TCP以及特定本地端口，填入要开放的端口号（这里填入80）点下一步；

操作：选中允许连接点下一步；

配置文件：选中所有选项点下一步；

名称：填入名称（随便输入就可以），点完成就可以了。

经过以上设置，已经能在同局域网的其他计算机用过你的IP地址访问你的网站了，希望本文对有着同样困扰的朋友有一点帮助。

如果实现基本身份验证，还应使用 SSL/TLS。有关更多信息，请参见 IIS Documentation（IIS 文档）中的 Setting up SSL on Your Server（在服务器上配置 SSL）和知识库文章 Q298805：HOW TO: Enable SSL for All Customers Who Interact with Your Web Site（如何：为与 Web 站点交互的所有客户启用 SSL）

如果 ASP.NET 应用程序需要作为基本身份验证的已验证用户来运行，请使用下面的 Web.config 文件配置。有关更多信息，请参见将 IIS 身份验证用于 ASP.NET 模拟。

<!-- Web.config file -->

<system.web>

<authentication mode="Windows" />

</system.web>

摘要式

简要身份验证克服了基本身份验证的主要弱点：以纯文本形式发送密码。简要身份验证是一种质询/响应机制，它在网上发送简要（又称为哈希）而非密码。简要是一个通过将某数学函数（称为哈希函数或简要算法）应用到任意数量的数据后获得的固定大小的结果。该固定大小取决于加密级别。例如，如果一个 128 位简要由 32 个 ASCII 字符组成，则一个 40 位简要将包含 10 个 ASCII 字符。当客户端试图访问要求简要身份验证的资源时，IIS 向该客户端发送一个质询，要求它创建一个简要并将其发送到服务器。客户端连接服务器和客户端都知道的密码和数据。然后客户端将一个简要算法（由服务器指定）应用到该组合数据。客户端将获得的简要发送到服务器作为对质询的响应。服务器利用从 Active Directory 获得的客户端密码副本，使用与客户端相同的过程创建简要。在 Active Directory 中使用可逆加密方法保存密码。如果服务器创建的简要与客户端创建的简要相匹配，则 IIS 验证该客户端的身份。IIS 使用子身份验证 DLL (iissuba.dll) 验证用户身份，同时登录网络。就其自身而言，简要身份验证只是基本身份验证的稍加改进。如果没有 SSL/TLS，攻击者可以记录客户端与服务器之间的通信。使用此信息，攻击者就可以重放该事务。有关更多信息，请参见 IIS Documentation（IIS 文档）中的 About Authentication（关于身份验证）

优点

在网络上发送简要，而非密码。

与代理服务器和防火墙一起使用。

不因保护密码而要求使用 SSL/TLS。

缺点

不能委托安全凭据。

仅 Internet Explorer 5.0 及更高版本支持它。

受制于重放攻击，除非使用 SSL/TLS。

要求使用可逆加密方法在明文中储存密码。

要求为 Active Directory 中的每个用户创建域帐户。

实现

1.C盘windows保留user权限，以使应用程序池的用户network service发挥作用，

删除除C盘外所有的用户权限只给于administrators、system、createowner用户的完全控制权限，

2.www目录分别给予账号权限，匿名访问用户属于Guest组

3.对于IIS网站来说，需要两个账号，一个是匿名访问权限访问页面这些，另一个是执行asp.net的权限即应用程序池标识，只要这两个账号开起来就可保证运行。

匿名账号负责静态页面、asp、PHP等，应用程序池标识负责aspx的运行。 来自：iisboy.com

---