Анонімний доступ

Більшість відкритих Web-сайтів працюють у режимі анонімного доступу. Ці сайти містять загальнодоступну інформацію, яку можуть переглядати всі бажаючі, тому вони не проводять аутентифікацію користувачів. Web-додатки ASP.NET надають анонімний доступ до серверних ресурсів за допомогою уособлення. У даному контексті уособлення (impersonation) — це призначення облікового запису невідомому користувачеві.

За замовчуванням обліковий запис для анонімного доступу має ім'я у вигляді IUSER_ім'я_комп'ютера і використовується для керування доступом анонімних користувачів до серверних ресурсів. Щоб переглянути або змінити привілеї облікового запису для анонімного доступу за допомогою оснащення Computer Management (керування комп'ютером), виконайте наступні дії.

1. Увійдіть на сервер як адміністратор.

2. Виберіть із меню Start (Пуск) пункт Administrative Tools\Computer Management (Адміністрування\ Керування комп'ютером), щоб запустити консоль Computer Management.

3. Виберіть у списку ліворуч елемент Local Users And Groups (Локальні користувачі й групи), потім папку Users, щоб відкрити список авторизованих користувачів для цього комп'ютера.

4. У списку праворуч двічі клацніть лівою кнопкою анонімний обліковий запис із ім'ям у формі IUSER_ім'я_комп’тера - оснащення Computer Management відкриє вікно властивостей облікового запису.

Для перегляду груп, до яких належить цей обліковий запис, перейдіть на вкладку Member Of (Членство в групах). За замовчуванням анонімні користувачі є членами групи Guests, що володіють обмеженими привілеями.

Права доступу для анонімних користувачів можна обмежувати, установлюючи дозволи Windows на доступ до файлів. Для більш надійного захисту сервера варто використовувати файлову систему NT (NTFS), тому що більш ранні файлові системи, такі, як FAT і FAT32, не забезпечують безпеку на файловому рівні.