Szerver Fórum

Szerver Fórum (https://szerver.org/index.php)
-   Microsoft IIS (https://szerver.org/forumdisplay.php?f=22)
-   -   IIS6 és ISA 2004 (https://szerver.org/showthread.php?t=69)

boboka4 2009-09-15 12:27

IIS6 és ISA 2004
 
Sziasztok!

kicsit láma lesz a kérdés, de...
újra lett telepítve az isa 2004 minden rule, listener, stb. ki lett exportálva majd importálva és minden jól működik kivéve, hogy azóta a weboldal elérésekor hitelesítést kér mind a belső mind a külső felhasználóktól.

A kérdésem: Hogyan lehet, hogy ne kérjen hitelesítést?

válaszotokat előre is köszi

üdv B

ikon 2009-09-15 14:03

Ezt leginkább nem az ISA szerveren, hanem az IIS webszerveren kellene ellenőrizni: a weblap tulajdonságai közt a biztonság fülön nem lett véletlenül bekapcsolva, hogy csak SSL és mindíg kérjen hitelesítést?

Egyébként az ISA-n be van állítva a 80-as és a 443-as TCP portok befelé? Mindkettő?

boboka4 2009-09-15 14:23

köszi a gyors választ

az ISA-n be van állítva
az IIS-n a weblap tulajdonságainál a könyvtárbiztonság fülön a Hitelesítés szerkesztésénél be van állítva a névtelen hitelesítés(IUSR_szgépnév) és ki van pipálva a beépített windows hitelesítés.

ikon 2009-09-15 14:36

Akkor szerintem megvan a dolog - ki kellene kapcsolni a beépített windows hitelesítést (kiszedni a pipát) és nem fogja kérni a jelszót.

boboka4 2009-09-15 14:38

ha kiszedem akkor meg Nincs jogosultsága ennek a lapnak a megtekintésére

ikon 2009-09-15 14:49

Töröld a Cache-t a gépeden (temporary internet files), vagy próbáld másik gépről. Épp az a lényeg, ha nincs bekapcsolva a Windows hitelesítés, a névtelen pedig be van, akkor nem kér jelszót, hanem mindenki láthatja.

Milyen weblapról van szó, valami intranet ami tényleg kér jelszót? Talán SharePoint? Vagy csak sima weblap?

boboka4 2009-09-15 14:53

a www.sandorfalva.hu ról van szó. ez egy sima weblap

ikon 2009-09-15 15:05

Ó kérem, ez tényleg nem megy. Akkor most jön az ISA: ellenőrizni kellene a TCP 80-hoz tartozó rule-okat. Ami szivatós szokott lenni, nincs-e esetleg valamilyen filter definiálva a 80-as porton. (HTTP-filter: a HTTP-forgalom átesik egyfajta szűrésen, mert az meg átmegy a Web Proxy szolgáltatáson, ami azt jelenti, hogy nincs közvetlen kapcsolat a két valódi kommunikáló fél között, minden csomagot átvizsgál és átalakít a proxy.) Én ezt ellenőrizném le, meg a helyes LAT (Local Address Table) beállítást. Tudtommal a Firewall rules export / import nem állítja vissza a LAT beállításokat.

Keller 2009-09-15 15:09

Idézet:

boboka4 eredeti hozzászólása (Hozzászólás 326)
Sziasztok!

kicsit láma lesz a kérdés, de...
újra lett telepítve az isa 2004 minden rule, listener, stb. ki lett exportálva majd importálva és minden jól működik kivéve, hogy azóta a weboldal elérésekor hitelesítést kér mind a belső mind a külső felhasználóktól.

A kérdésem: Hogyan lehet, hogy ne kérjen hitelesítést?

válaszotokat előre is köszi

üdv B

Én erre teszem a voksom:
http://support.microsoft.com/kb/826723

Azt mondja, hogy az ISA Menedzsment tulajdonságoknál meg kell keresni a Incoming Web Requests mezőt és kikapcsolni a Ask unauthenticated users for identification szabályt.

boboka4 2009-09-15 15:14

ezeket a LAT beállításokat hol tudom beállítani?


A pontos idő 11:33 , a GMT +2 időzóna szerint.

Powered by vBulletin®, Copyright © 2000 - 2019, Jelsoft Enterprises Ltd.