升级到 Windows Server 2003 SP1 后尝试访问本地服务器时访问被拒绝

升级到 Windows Server 2003 SP1 后尝试访问本地服务器时访问被拒绝

升级到 Windows Server 2003 的 Service Pack 1 后,我无法通过 CNAME 别名访问本地计算机并收到“拒绝访问”错误。

答案1

这是由 Windows Server 2003 Service Pack 1 中引入的“环回检查”安全增强功能引起的。

此安全功能可防止通过其完全限定域名或 CNAME 别名访问本地服务器,并且默认启用。

可以通过将以下注册表 DWORD 设置为 1 来禁用此功能:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck

需要重新启动服务器才能使此更改生效。

请注意,禁用此功能将使您的服务器遭受中间人 NTLM 攻击,而此功能旨在防止这种攻击。

有关此问题的更多信息,请访问MSDN KB926642

相关内容