我在访问我的网站时遇到了401问题。我在网上找到了很多“解决方案”,可惜对我不起作用。其中一个成功的例子是:在IIS中,选择您遇到问题的网站。在IIS部分中,选择“身份验证”。右键单击匿名身份验证并选择“编辑”检查“指定用户”单选按钮并单击“设置”我输入了我的用户名,密码和密码确认并单击确定。这里有一些截图,因为它可能会帮助其他人。
然而,我想知道,因为我没有看到其他地方提到这个解决方案,这种方法安全吗?
l3zydbqr1#
一般来说,从安全Angular 考虑,不建议将管理员用户设置为匿名帐户进行匿名身份验证。如果指定具有提升权限的用户帐户(如管理员帐户),则可能会将敏感的系统资源暴露给未经授权的访问。这可能是一个重大的安全风险。此外,在IIS配置中存储用户名和密码可能存在风险。如果有人获得了对您服务器配置的访问权限或存在漏洞,这些凭据可能会受到损害。如果要设置匿名身份验证凭据,则应遵循最小特权原则。请仅授予新帐户对IIS服务器计算机的最低权限。向匿名用户授予太多权限(如管理访问权限)可能会危及安全性。参考链接:https://learn.microsoft.com/en-us/iis/configuration/system.webserver/security/authentication/anonymousauthentication#how-to-change-anonymous-authentication-credentials-from-the-iusr-account
1条答案
按热度按时间l3zydbqr1#
一般来说,从安全Angular 考虑,不建议将管理员用户设置为匿名帐户进行匿名身份验证。
如果指定具有提升权限的用户帐户(如管理员帐户),则可能会将敏感的系统资源暴露给未经授权的访问。这可能是一个重大的安全风险。
此外,在IIS配置中存储用户名和密码可能存在风险。如果有人获得了对您服务器配置的访问权限或存在漏洞,这些凭据可能会受到损害。
如果要设置匿名身份验证凭据,则应遵循最小特权原则。请仅授予新帐户对IIS服务器计算机的最低权限。向匿名用户授予太多权限(如管理访问权限)可能会危及安全性。
参考链接:https://learn.microsoft.com/en-us/iis/configuration/system.webserver/security/authentication/anonymousauthentication#how-to-change-anonymous-authentication-credentials-from-the-iusr-account