iis匿名登陆账户的锁定问题
大家讨论一下:
环境WIN2K+IIS,为了安全,本地安全策略设定账户锁定策略,尝试3次登陆失败即被锁定,官方资料也确推荐如此设定,这样真没有问题吗?
但是问题出现了,这样设定以后访问网站总是让你输入用户名和密码,这样就无法登陆网站。看安全日志看到很多次账户登陆失败审核。进入用户管理,才发现IIS匿名账户IUSR_WEB已被锁定,开锁后网站又恢复正常。此时并没有去掉账户锁定策略。以后访问网站在没有问题。
之后一天服务器的IP修改了,问题又出现了。
困惑的是,IIS的访问本来就是容许通过匿名访问,设定锁定策略想来不会影响
但是问题还是出现了,是IIS的BUG还是策略冲突!
|
|