iis匿名登陆账户的锁定问题...

iis匿名登陆账户的锁定问题 大家讨论一下： 环境WIN2K+IIS，为了安全，本地安全策略设定账户锁定策略，尝试3次登陆失败即被锁定，官方资料也确推荐如此设定，这样真没有问题吗？ 但是问题出现了，这样设定以后访问网站总是让你输入用户名和密码，这样就无法登陆网站。看安全日志看到很多次账户登陆失败审核。进入用户管理，才发现IIS匿名账户IUSR_WEB已被锁定，开锁后网站又恢复正常。此时并没有去掉账户锁定策略。以后访问网站在没有问题。 之后一天服务器的IP修改了，问题又出现了。 困惑的是，IIS的访问本来就是容许通过匿名访问，设定锁定策略想来不会影响 但是问题还是出现了，是IIS的BUG还是策略冲突！