升级到 Windows Server 2003 的 Service Pack 1 后,我无法通过 CNAME 别名访问本地计算机并收到“拒绝访问”错误。
答案1
这是由 Windows Server 2003 Service Pack 1 中引入的“环回检查”安全增强功能引起的。
此安全功能可防止通过其完全限定域名或 CNAME 别名访问本地服务器,并且默认启用。
可以通过将以下注册表 DWORD 设置为 1 来禁用此功能:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck
需要重新启动服务器才能使此更改生效。
请注意,禁用此功能将使您的服务器遭受中间人 NTLM 攻击,而此功能旨在防止这种攻击。
有关此问题的更多信息,请访问MSDN KB926642。