Web 服务器是 IIS 7。通过 FQDN 浏览可以正常工作。但是,通过 IP 浏览会出现登录提示。我看到了这篇博客http://blogs.msdn.com/b/jiruss/archive/2007/04/13/can-t-browse-site-by-ip-address-that-requires-authentication-page-cannot-be-displayed.aspx并且我确认已选中“启用 HTTP Keep Alive”。在 IE 中,如果我将 IP 地址添加到本地 Intranet 站点,则可以通过 IP 地址进行浏览。所以我的问题是 - IIS 上是否还有其他需要配置以允许通过 IP 进行浏览的东西?或者这与 IIS 无关?
答案1
这与 IE 相关;如果该页面托管在 Intranet 区域的服务器上(即使用与您的机器相同的 DNS 后缀),它将自动将您的 Windows 登录凭据传递给请求身份验证的页面。请不要引用我的话,但这是我的理解。
如果所有客户端都在一个域中,并且您需要 IP 浏览,则可以部署一个 GPO 将该 IP 添加到 Intranet 区域。否则,请在 DNS 基础架构上进行操作,以便 FQDN 浏览可以正常工作。
其他浏览器没有这个问题,因为它们不会泄露你的 Windows 登录凭据;有些人认为这是一件好事:)
答案2
这是 Internet Explorer 安全的一个功能。
基本上,IE 使用的逻辑是,如果请求的地址包含句点并且未在本地 Intranet 站点列表中列出,则该站点将被降级到默认情况下具有最严格安全设置的 Internet 区域。
从:http://support.microsoft.com/kb/303650
如果 FQDN 或 IP 地址包含句点,则可能会发生此行为。如果 FQDN 或 IP 地址包含句点,则 Internet Explorer 会将该网站或共享识别为 Internet 区域。
在您的情况下,Windows 身份验证不会将凭据传递给它认为的 Internet 站点,因此会提示输入凭据。