我的 Web 服务器随机要求输入密码,好像基本身份验证已打开。这是一台 IIS 7 Web 服务器,您必须在角色部分专门安装基本身份验证。它尚未安装。
弹出的消息是“警告:此服务器请求以不安全的方式发送您的用户名和密码(没有安全连接的基本身份验证)”
我无法重现该问题,但许多客户都报告了该问题,而且似乎只有少数客户遇到了该问题。
当他们访问主页时它会弹出,IIS 日志没有生成任何内容来表明正在提供密码框(例如没有 401 错误等)
有人能提供一些建议吗?
谢谢
答案1
尝试使用 processmon (www.sysinternals.com) 来捕获问题并找出拒绝访问的来源。如果您为站点应用程序池的 PID 添加过滤器,则不会有太多事件。
从命令提示符键入 iisapp 以查看应用程序池到 PID 的映射。
捕获到信息后,搜索单词“denied”。你很可能会发现导致这种情况的原因。