前两天服务器一直中毒,而且被黑客上传了一些文件在C盘上,好像是什么 抓鸡的 程序。同时一发现都是上传在guest 和 iis_net 用户下。为了安全请见,在不太清楚的情况下把guest用户禁了,同时也修改了I
USR用户的密码,这下惨了,勤助首页的网页访问都需要验证。把我急死了。后来找文章终于知道是因为密码修改的问题。现在吧找到的两天文章放上来,希望有兴趣的同学看看。
前几天到一朋友公司去,见他满头大汗正摆弄电脑,就去看看,原来是他把
IIS
的
iusr
用户的密码给改了,使
Internet Information Server (IIS)
配置数据库、域用户管理器
(Windows NT)
或本地用户和组
(Windows 2000)
、
Microsoft Transaction Server (Windows NT)
或组件服务
(Windows 2000)
这三个地方的密码不同步,结果造成访问网页
需要输入用户名和密码,这也是初学者常犯的错误,下面我们来看看出现这种问题的时候如何解决。
IUSR_
计算机名
和
IWAM_
计算机名
帐户的用户名和密码存储于以下三个位置:
*Internet Information Server (IIS)
配置数据库
*
域用户管理器
(Windows NT)
或本地用户和组
(Windows 2000)
*Microsoft Transaction Server (Windows NT)
或组件服务
(Windows 2000)
如果这三个位置的用户名和
/
密码不同步
,
将出现下述问题:当您浏览现有的
Active Server Pages (ASP)
页时,浏览器可能返回
"HTTP 500 - Internal server error"
或
"Server Application Error"
的错误信息。
若要解决此问题,您必须确保上述三个位置的
IUSR
和
IWAM
帐户密码是同步的。同步方式有两种:在用户管理器
(Windows NT)
或用户和组
(Windows 2000)
中设置
IWAM
和
IUSR
帐户的密码,在
IIS
配置数据库中更改密码,由此而使用相同的密码。或者,在
IIS
配置数据库中设置密码,在用户管理器
(Windows NT)
或用户和组
(Windows 2000)
中更改密码。
方法
1
:在用户管理器或用户和组中更改密码,使它们与
IIS
配置数据库密码一致
1.
在
"
命令
"
窗口中,找到
Adsutil.vbs
文件所在的文件夹。使用
Adsutil.vbs
工具从
IIS
配置数据库获得
IWAM
和
IUSR
帐户的密码。
2.
若要在
Windows NT
中更改
IUSR
和
/
或
IWAM
密码,请按照下列步骤操作:
a.
在开始菜单上,依次指向程序、管理工具,然后单击域用户管理器。在
"
域用户管理器
"
中,可以更改所有
Windows NT
用户帐户和组的帐户信息。
b.
双击
IUSR_
计算机名
和
/
或
IWAM_
计算机名
用户,然后修改密码,使它们与第
1
步获得的
IIS
配置数据库密码一致。
若要在
Windows 2000
中更改
IUSR
和
/
或
IWAM
密码,请按照下列步骤操作:
c.
在开始菜单上,依次指向程序、管理工具,然后单击计算机管理。
d.
在系统工具节点下面,单击展开
"
本地用户和组
"
和
"
用户
"
节点。在
"
用户
"
节点中,可以更改所有
Windows 2000
用户帐户和组的帐户信息。
e.
右键单击
IUSR_
计算机名和
/
或
IWAM_
计算机名帐户,然后单击设置密码。
f.
修改密码,使它们与第
1
步获得的
IIS
配置数据库密码一致。
3.
浏览返回错误信息的
ASP
页,检查问题是否已解决。
方法
2
:更改
IIS
配置数据库密码,使它与
IUSR
和
/
或
IWAM
密码一致
1.
若要在
Windows NT
中更改
IUSR
和
/
或
IWAM
密码,请按照下列步骤操作:
a.
在开始菜单上,依次指向程序、管理工具,然后单击域用户管理器。在
"
域用户管理器
"
中,可以更改所有
Windows NT
用户帐户和组的帐户信息。
b.
双击
IUSR_
计算机名
和
/
或
IWAM_
计算机名
帐户,然后键入新密码。
若要在
Windows 2000
中更改
IUSR
和
/
或
IWAM
密码,请按照下列步骤操作:
c.
在开始菜单上,依次指向程序、管理工具,然后单击计算机管理。
d.
在系统工具节点下面,单击展开
"
本地用户和组
"
和
"
用户
"
节点。在
"
用户
"
节点中,可以更改所有
Windows 2000
用户帐户和组的帐户信息。
e.
右键单击
IUSR_
计算机名和
/
或
IWAM_
计算机名
帐户,然后单击设置密码。键入新密码。
2.
在
"
命令
"
窗口中,找到
Adsutil.vbs
文件所在的文件夹。使用
Adsutil.vbs
实用工具为
IIS
配置数据库中的
IWAM
和
IUSR
帐户设置密码。
3.
浏览返回错误信息的
ASP
页,检查问题是否已解决。
如何使用
Adsutil.vbs
IIS
提供了名为
Adsutil.vbs
的脚本文件,用于获取或设置
IIS
配置数据库中的
IUSR
和
IWAM
帐户密码。在
Windows NT 4.0
中,
Adsutil.vbs
通常位于
<
驱动器
>\WINNT\System32\Inetsrv \Adminsamples
文件夹。在
Windows 2000
,
Adsutil.vbs
位于
<
驱动器
>\Inetpub \Adminscripts
文件夹。
下表列出
Adsutil.vbs
实用工具各种功能的语法:
功能
语法
获取
IUSR
帐户密码
cscript.exe adsutil.vbs get w3svc/anonymoususerpass
获取
IWAM
帐户密码
cscript.exe adsutil.vbs get w3svc/wamuserpass
设置
IUSR
帐户密码
cscript.exe adsutil.vbs set w3svc/anonymoususerpass "password"
设置
IWAM
帐户密码
cscript.exe adsutil.vbs set w3svc/wamuserpass "password"
备注:在
Windows NT 4.0
中尝试获取密码时,密码显示为明文;但在
Windows 2000
中,密码显示为星号。若要在
Windows 2000
中也让密码显示为明文,必须修改
Adsutil.vbs
,使它显示明码。为此,请按照下列步骤操作:
1.
在记事本中打开
Adsutil.vbs
。
2.
在
"
编辑
"
菜单上,单击查找,键入
IsSecureProperty = True
,然后单击查找下一个。
3.
将
"IsSecureProperty = True"
更改为
"IsSecureProperty = False"
。
4.
保存对
Adsutil.vbs
所做的更改,然后关闭记事本。
第二篇:
1、查看网站属性——文档
看看启用默认文档中是否存在:index.asp index.htm index.html (最好全都有,没有可添加)
2、查看网站属性——主目录
A、本地路径是否指定正确
B、是否勾选“脚本资源访问”?
C、是否勾选“读取”?
D、执行权限:纯脚本
3、查看网站属性——目录安全性——编辑
A、是否勾选“匿名访问”?
B、用户名:IUSR_您的计算机名(不对,就点浏览选择)
C、密码不用改,勾选“允许IIS控制密码”就可以了
D、其它不用选
4、查看网站属性——网站
A、IP地址:全部未分配 或者 选择一个
B、TCP端口:80 (最好不要改,改了访问方法就不一)
5、打开控制面板——管理工具——计算机管理——本地用户和组——用户
A、看看“IUSR_您的计算机名”此用户有没有启动,必须启动(说明:有红色的×表示没有启动)
B、看看“IWAM_您的计算机名”此用户有没有启动,必须启动(说明:有红色的×表示没有启动)
C、在“IWAM_您的计算机名”该用户上按右键——设置密码(密码要记住,后面还需要用上该密码) (非常重要)
6、打开控制面板——管理工具——组件服务——组件服务——计算机——我的电脑——COM+应用程序
A、在“IIS Out-Of-Process Pooled Applications”上按右键选择‘属性’——选择‘标识’,指定用户:IWAM_您计算机名(说明:可以点浏览查找);输入密码,密码上面步骤的密码。再次启动该服务,启动后它会动。
B、在“IIS In-Process Applications”上按右键选择‘属性’——选择‘安全性’,将‘启用身份验证’勾去掉
C、
在“IIS Utilities”上按右键选择‘属性’——选择‘安全性’,将‘启用身份验证’勾去掉。
最后,就是测试了.
到第5步先调试一下,如果没有问题,第六步不用操作。
文章来源:http://www.qinzhu.ecnu.edu.cn/department/computer/post/24.html
分享到:
相关推荐
偶尔想知道IUSR和IWAM账号的... var IUSR = “IUSR_机器名的密码是:” + IIS.Get(“AnonymousUserPass”); var IWAM = “IWAM_机器名的密码是:” + IIS.Get(“WamUserPass”); WSH.Echo([IUSR, IWAM].j
1. 打开计算机管理点本地用户和组中的用户,右键点击IUSR_机器名和IWAM_机器名,选择更改密码。 2. 设置IUSR和IWAM用户的密码为同一个密码,例如123456。 3. 使用cscript.exe adsutil.vbs set w3svc/wamuserpass ...
- 双击“IUSR_计算机名”和/IWAM_计算机名”,修改密码使其与IIS元数据库中的密码一致。 2. **Windows 2000**: - 打开“计算机管理”。 - 展开“本地用户和组”->“用户”,右键点击“IUSR_计算机名”和/IWAM_...
标题"IIS默认用户密码查看的vbs"指向的是一个VBScript(Visual Basic Script)脚本,主要用于查看Internet Information Services(IIS)中的默认用户账户的密码。IIS是微软提供的一个用于在Windows操作系统上托管Web...
在IIS(互联网信息服务)中,当你试图浏览网站时,如果遇到提示需要输入用户名和密码的情况,这通常意味着网站的匿名访问权限配置不正确或某些关键设置被更改。以下是一些可能的原因及相应的解决步骤: 1. **启用默认...
IUSR_主机名用于匿名访问,IWAM_主机名用于启动IIS进程,ASPNET则服务于ASP.NET应用程序。若无需特定功能,可以禁用相应的账户。 5. **服务启动账号**:IIS服务应避免使用超级用户账号启动,推荐使用普通账户,这...
- "IUSR_您的计算机名"和"IWAM_您的计算机名"这两个用户账户必须启用,它们是IIS运行时的重要账户。 - "IWAM_您的计算机名"的密码需要设置并记住,因为它将在后续步骤中使用。 6. **COM+应用程序配置**: - 对于...
匿名访问时,通常使用默认的匿名访问账户,如IUSR_<IIS服务器名>或ASPNET(Windows 2000/XP)或网络服务(Windows Server 2003)。当需要用户身份验证时,可以模拟用户,或者在ASP.NET中使用设置不模拟用户。 具体...
- 确保“IUSR_您的计算机名”和“IWAM_您的计算机名”账户已启动。 - 为“IWAM_您的计算机名”设置密码。 - **配置COM+应用程序** - 为“IISOut-Of-ProcessPooled Applications”指定用户“IWAM_您计算机名”。 ...
- 在"控制面板——管理工具——计算机管理——本地用户和组——用户"中,确保"IUSR_您的计算机名"和"IWAM_您的计算机名"这两个用户已被启动。如果有红色的×,则表示未启动,需要手动启动。 6. **COM+应用程序设置...
值得注意的是,IIS安装后生成的特定账号,如IUSR_主机名、IWAM_主机名和ASPNET,需要根据应用需求决定是否保留。 接着,指导书要求禁用超级用户,即建议使用非管理员账户启动IIS服务,以降低被恶意利用的风险。在...
1. 右键点击我的电脑,选择管理,然后选择本地用户和组,找到IUSR_机器名和IWAM_机器名两个用户,设置密码,密码必须一样。 2. 打开命令提示符,输入cd D:\Inetpub\AdminScripts(我的系统在D盘),然后输入cscript....
5. 验证“IUSR_您的计算机名”和“IWAM_您的计算机名”这两个用户是否已启动。如果未启动,需手动启动。同时,为“IWAM_您的计算机名”设置密码并记住,这将在后续步骤中使用。 6. 在“组件服务”中,针对“IIS Out...
- 确认“IUSR_计算机名”和“IWAM_计算机名”用户处于启用状态。 - 为“IWAM_计算机名”设置密码。 6. **配置COM+应用程序和服务** - 在“IIS Out-Of-Process Pooled Applications”上设置身份验证,使用“IWAM_...
4. 给 IUSR_机器名和 IWAM_机器名两个用户设置密码,要一样。 四、总结 IIS HTTP 500 错误可能是由于多种原因引起的,包括配置不当、权限问题、密码不统一等。通过分析错误信息和解决 IWAM 账号密码错误,可以解决...
- 匿名身份验证通常用于公开信息的访问,而基本身份验证则要求用户提供用户名和密码,提供更高级别的安全性。 - 根据系统要求,可以启用Windows域服务器的摘要身份验证或其他验证方式,但应谨慎使用。 - 禁用未...
4. **设置网站权限**:确保网站的物理路径具有正确的文件系统权限,通常需要给予IUSR_MACHINENAME(匿名用户)和IWAM_MACHINENAME(用于承载ASP.NET应用程序的账户)读取和执行权限。 5. **配置默认文档**:设置...
2. **检查IIS权限设置**:确认IIS的匿名访问权限是否设置为“IUSR_MYSERVER”账号,并且该账号有执行ASP文件的权限。 3. **修复DCOM配置**:通过事件查看器找出DCOM错误的具体原因,如需更新密码,使用`dcomcnfg`...
5. **用户账户管理** - 在“控制面板”中,通过“管理工具”启动“计算机管理”,在“本地用户和组”中检查`IUSR_您的计算机名`和`IWAM_您的计算机名`这两个账户是否已启动,若未启动,则需要启动它们。同时,为`...