身份認證配置不當（dāng） 
 症狀舉例： 
 HTTP 錯誤 401.2 - 未（wèi）經授權（quán）：訪問由於服務器配置被拒絕。 
 原因分析：IIS 支持以下（xià）幾種 Web 身份驗證方法：  
 匿名身份（fèn）驗證  
 IIS 創建 IUSR_計（jì）算機名稱 帳戶（其（qí）中（zhōng） 計（jì）算（suàn）機名（míng）稱 是（shì）正在運行 IIS 的服務器的名稱），用來在匿名用戶請求 Web 內（nèi）容時（shí）對（duì）他們進行（háng）身份（fèn）驗證。此帳戶授予用戶本地登錄權限。你（nǐ）可（kě）以將匿名用（yòng）戶（hù）訪（fǎng）問重（chóng）置為（wéi）使用任何有效的 Windows 帳戶。 
 基本身份（fèn）驗證  
 使用基（jī）本身（shēn）份（fèn）驗證可（kě）限製對 NTFS 格式 Web 服務（wù）器上的文件的（de）訪問。使用基本身份驗證，用戶必須輸入憑據，而（ér）且訪（fǎng）問是基於用戶 ID 的。用戶 ID 和密（mì）碼都以明文形（xíng）式在網絡間進行（háng）發送。  
 Windows 集成身（shēn）份驗證（zhèng）  
 Windows 集（jí）成身份驗證比基本（běn）身份驗證（zhèng）安全，而（ér）且在用（yòng）戶具有 Windows 域（yù）帳戶的內（nèi）部網環境中（zhōng）能很好地發揮作（zuò）用。在集成（chéng）的 Windows 身份驗證中，瀏覽器嚐試（shì）使（shǐ）用當前用戶在域登錄過程中使用的憑據，如果嚐試失敗，就會提（tí）示該用（yòng）戶輸入（rù）用戶名和密碼。如果你使用集成的 Windows 身份驗（yàn）證，則（zé）用戶的密碼（mǎ）將（jiāng）不（bú）傳送到服務（wù）器。如（rú）果該用戶作（zuò）為域用戶登錄到本地計算機（jī），則他在訪問此（cǐ）域中的網絡（luò）計算機時不必再次進行身份驗（yàn）證（zhèng）。 
 摘要身（shēn）份驗證  
 摘要（yào）身份（fèn）驗證克服了基本（běn）身份驗（yàn）證的許多缺（quē）點。在使用摘要（yào）身份驗證時（shí），密碼不是以明文形式（shì）發（fā）送（sòng）的。另外，你可以通（tōng）過代理服（fú）務器使用摘（zhāi）要身份（fèn）驗證。摘要身份驗證（zhèng）使用（yòng）一種挑戰/響應（yīng）機製（集成（chéng） Windows 身份驗證使用的機製），其中的密碼是以加密形式發送的。 
 .NET Passport 身份驗證  
 Microsoft .NET Passport 是一項用戶（hù）身（shēn）份驗證服務，它允許單一簽入安全性，可使用戶在訪（fǎng）問啟用（yòng）了 .NET Passport 的 Web 站點和服務時（shí）更（gèng）加安全。啟用了 .NET Passport 的站點會依* .NET Passport 中央服（fú）務器來（lái）對用戶進行身份驗證。但是，該中心服務（wù）器不會授權或拒絕特定用戶（hù）訪問（wèn）各個啟用（yòng）了 .NET Passport 的站（zhàn）點。 
 解決方法（fǎ）： 
 根（gēn）據需要配置不同的（de）身份（fèn）認證（一般為匿（nì）名身（shēn）份認證，這是大多數站點使用的認證方法）。認證選項（xiàng）在IIS的屬性->安全（quán）性（xìng）->身份驗證（zhèng）和訪問控製下配（pèi）置。