升级到 Windows Server 2003 SP1 后尝试访问本地服务器时访问被拒绝

Question

这是由 Windows Server 2003 Service Pack 1 中引入的“环回检查”安全增强功能引起的。

此安全功能可防止通过其完全限定域名或 CNAME 别名访问本地服务器，并且默认启用。

可以通过将以下注册表 DWORD 设置为 1 来禁用此功能：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck

需要重新启动服务器才能使此更改生效。

请注意，禁用此功能将使您的服务器遭受中间人 NTLM 攻击，而此功能旨在防止这种攻击。

有关此问题的更多信息，请访问MSDN KB926642。

Answer 1

这是由 Windows Server 2003 Service Pack 1 中引入的“环回检查”安全增强功能引起的。

此安全功能可防止通过其完全限定域名或 CNAME 别名访问本地服务器，并且默认启用。

可以通过将以下注册表 DWORD 设置为 1 来禁用此功能：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck

需要重新启动服务器才能使此更改生效。

请注意，禁用此功能将使您的服务器遭受中间人 NTLM 攻击，而此功能旨在防止这种攻击。

有关此问题的更多信息，请访问MSDN KB926642。

相关内容