身份認證（zhèng）配置不當 
 症狀舉例： 
 HTTP 錯誤 401.2 - 未經授權：訪問由於服務（wù）器配置被拒絕。 
 原因分析：IIS 支持以下幾種 Web 身份驗證方法：  
 匿名身份驗證  
 IIS 創建 IUSR_計算機名稱（chēng） 帳戶（其（qí）中 計算機名（míng）稱 是正在運行 IIS 的服務（wù）器的名稱），用來在匿名用戶請求 Web 內容時（shí）對他們進行身份驗證。此帳戶（hù）授予用（yòng）戶（hù）本地登錄權限。你可以將匿名用戶訪問重置為（wéi）使用任（rèn）何有效的 Windows 帳戶。 
 基本身份驗證（zhèng）  
 使用基本身份驗證可限（xiàn）製對 NTFS 格（gé）式 Web 服務器（qì）上的文件（jiàn）的訪（fǎng）問（wèn）。使用基本身份驗證，用戶必須輸入憑據，而且訪問是基於（yú）用戶 ID 的（de）。用戶 ID 和密碼都以明文形式在網絡間進行發（fā）送。  
 Windows 集成身份驗證  
 Windows 集成身份驗證比（bǐ）基本身份驗證安全，而且在用戶具有 Windows 域帳戶的內部網環境中能（néng）很（hěn）好地發揮作用。在集成的 Windows 身份驗證中，瀏覽器嚐試使用當前用戶在域登錄過程中使用的憑據，如（rú）果嚐試失敗，就會提示（shì）該用戶輸入用（yòng）戶名和密碼。如果你（nǐ）使（shǐ）用集成的（de） Windows 身份驗證，則用戶的密碼將不傳送到（dào）服務器（qì）。如果該用戶作為域用戶登錄到本地（dì）計算機，則他在訪問此域中的網絡（luò）計算機時不（bú）必再次進（jìn）行身份驗證。 
 摘要身份驗證  
 摘要身份驗證克服了（le）基（jī）本身份（fèn）驗證的許多缺點。在使用摘要身份驗證時，密碼不是以明文形式發送（sòng）的。另（lìng）外（wài），你（nǐ）可（kě）以通過代理服務器使用摘要（yào）身份驗證。摘要身份驗證使用一種挑戰/響應機製（集成（chéng） Windows 身份驗證使（shǐ）用的機製），其中（zhōng）的（de）密碼是以加密形式發送的。 
 .NET Passport 身份驗證  
 Microsoft .NET Passport 是一項用戶身份驗證（zhèng）服務，它允許單一簽入安全性，可使用戶在訪問啟用了 .NET Passport 的 Web 站點和服務時更加安全。啟（qǐ）用了 .NET Passport 的站點會依* .NET Passport 中央服（fú）務器（qì）來對用戶進行身份驗證。但是，該（gāi）中心服務器不會（huì）授權（quán）或拒絕（jué）特定用戶訪問（wèn）各個啟用（yòng）了 .NET Passport 的站點。 
 解決方法： 
 根據需要配置不同的身份認證（一般為匿名身份認（rèn）證，這是大多數站點使用的認證方（fāng）法（fǎ））。認證選項在IIS的屬（shǔ）性->安全性->身份驗證和訪問控製下配置。