开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在asp.net中获取Windows /域凭据,同时允许在IIS中进行匿名访问

在ASP.NET中获取Windows/域凭据，同时允许在IIS中进行匿名访问，可以通过以下方式实现：

在ASP.NET代码中，使用System.Security.Principal.WindowsIdentity.GetCurrent()方法获取当前Windows凭据。
在IIS中，将应用程序的身份验证方式设置为“Windows身份验证”，并禁用“匿名身份验证”。
在ASP.NET代码中，使用HttpContext.Current.Request.LogonUserIdentity属性获取当前登录用户的凭据。
在IIS中，将应用程序的身份验证方式设置为“匿名身份验证”，并启用“Windows身份验证”。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器：https://cloud.tencent.com/product/cvm
腾讯云数据库：https://cloud.tencent.com/product/cdb
腾讯云内容分发网络：https://cloud.tencent.com/product/cdn
腾讯云移动应用与游戏解决方案：https://cloud.tencent.com/product/tbaas
腾讯云弹性伸缩：https://cloud.tencent.com/product/as
腾讯云负载均衡：https://cloud.tencent.com/product/clb
腾讯云对象存储：https://cloud.tencent.com/product/cos
腾讯云云巢：https://cloud.tencent.com/product/tke
腾讯云容器服务：https://cloud.tencent.com/product/tke
腾讯云企业级云解决方案：https://cloud.tencent.com/product/es

以上是腾讯云的一些常用产品，可以根据具体需求进行选择。

相关搜索:在ASP.NET/IIS中本地模拟域在IIS中禁用匿名访问会产生安全风险吗？在Windows Server IIS上写入ASP.NET中的事件日志作用域/角色声明在客户端凭据访问令牌中不可用 asp.net核心1.0在webapi中获取windows标识在c#中，Windows.Forms.Timers标记和按钮单击同时进行是否可以使用launchSettings.json在IIS Express中启用访问控制允许来源响应头？在访问SpringBoot中的安全端点时获取403，即使角色匹配且用户凭据正确在oauth2.0中，允许web应用访问用户的google spreadhseets所需的最小作用域是多少？有没有办法防止浏览器直接从IIS请求文件，同时仍然允许在<script>标记中请求该文件？在asp.net mvc中获取视图作为字符串进行电子邮件发送在IIS web应用程序中，如何获取windows用户名？-而不是进程用户名如何按值对对象进行排序，同时仍然可以在映射函数中访问对象的键？具有Windows域帐户的用户在访问C:\ Users \Username\AppData\Roaming中的文件时出现EPERM错误在windows身份验证中，如果URL中使用了子域(Abc)，如http://abc.localhost/myweb/，如何允许用户获取在本地网络中访问ASP.NET Intranet页面的用户的用户名

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

IIS6架设网站过程常见问题解决方法总结

原因分析: 　　在IIS6.0中新增了web程序扩展这一选项，你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止，默认情况下ASP等程序是禁止的。　　...解决方法: 　　在IIS中的Web服务扩展中选中Active Server Pages，点击“允许”。　　...Windows 集成身份验证　　Windows 集成身份验证比基本身份验证安全，而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。...在集成的 Windows 身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果尝试失败，就会提示该用户输入用户名和密码。...如果你使用集成的 Windows 身份验证，则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机，则他在访问此域中的网络计算机时不必再次进行身份验证。

2K2 0

ASP.NET实现身份模拟

不论何种情况，如果启用了“模拟”，则 ASP.NET 应用程序会模拟所收到的任何标记。当前模拟客户的 ASP.NET 应用程序依赖于 NTFS 目录和文件中的设置来允许客户获得访问权限或拒绝其访问。...如果为给定的应用程序启用模拟，则 ASP.NET 总是模拟 IIS 提供给 ISAPI 扩展的访问标记。该标记既可以是已验证用户标记，也可以是匿名用户的标记（如 IUSR_MACHINENAME）。...虽然 IIS 不传输 .config 文件来响应用户代理请求，但是可以通过其他途径读取配置文件，例如通过在包含服务器的域上具有适当凭据的已经过身份验证的用户。...逗号之后的部分包含一个字符串值的名称，ASP.NET 从此名称中读取凭据。必须有逗号，并且凭据必须存储在 HKLM 配置单元中。...应该对存储加密凭据的密钥的访问权限进行配置，仅向 Administrators 和 SYSTEM 提供访问权。

1.8K2 0

IIS服务中五种身份验证

身份认证是保证IIS服务安全的基础机制，IIS支持以下5种 Web 身份认证方法：推荐专题：IIS服务“讲武堂” 一、匿名身份认证如果启用了匿名访问，访问站点时，不要求提供经过身份认证的用户凭据。...IIS 创建 IUSR_ComputerName 帐户（其中 ComputerName 是正在运行 IIS服务器的名称），用来在匿名用户请求 Web 内容时对他们进行身份认证。...在集成 Windows 身份认证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果此尝试失败，就会提示该用户输入用户名和密码。...如果用户使用集成 Windows 身份认证，则用户的密码将不传送到服务器。如果用户作为域用户登录到本地计算机，则此用户在访问该域中的网络计算机时不必再次进行身份认证。...用户必须有一个存储在域控制器上 Active Directory 中的有效 Windows 用户帐户。该域必须使用 Microsoft Windows 2000 或更高版本的域控制器。

3.9K2 0

IIS应用容器安装和使用

一般情况下客户端必须提供某些证据(凭据)才能够正常的访问,通常，凭据指用户名和密码； IIS有多种身份验证方式主要有: (1)匿名访问：启用了匿名访问访问站点时，不要求提供经过身份验证的用户凭据(公开让大家浏览的信息...启用匿名访问设置:IIS管理器->右键属性->目录安全性->身份认证和访问控制->编辑->启用匿名访问(实际上选择用户); 注意事项: 如果启用匿名访问 IIS 会始终先使用匿名身份验证来尝试验证用户身份...Kerberos 版本 5 和 NTLM 身份验证启用集成Windows身份验证访问设置:IIS管理器->右键属性->目录安全性->身份认证和访问控制->编辑->取消匿名访问(并且选中集成Windows...(3)Windows域服务器的摘要式身份验证描述:摘要式身份验证需要用户 ID 和密码，可提供中等的安全级别，如果要允许从公共网络访问安全信息，则可以使用这种方法。...用户凭据以明文形式在网络中发送可以采用协议分析程序都能读取到密码,优点是可以与大多数Web客户端兼容；注：如果启用基本身份验证，需要在“默认域”框中键入要使用的域名，还可以选择在领域框中输入一个值。

1.5K3 0

神秘APT组织锁定(IIS)Web服务器，擅长规避恶意软件检测

Praying Mantis利用的漏洞就是针对ASP.NET中的反序列化实现，ASP.NET是一种用于开发托管在Windows IIS Web服务器上的Web应用程序的开源框架。...ASP.NET允许应用程序将用户会话作为序列化对象存储在MSSQL数据库中，然后为它们分配唯一的cookie。...攻击者利用此功能进行横向移动，方法是使用对IIS Web服务器（受到上述漏洞影响而受损）的访问权限，以生成恶意会话对象和关联的cookie，并将其存储在Microsoft SQL 数据库中。...Praying Mantis利用其对受感染IIS服务器的访问权限，来修改现有应用程序的登录页面，以捕获用户凭据，并将其保存在单独的文件中，还部署了公开可用的攻击性安全工具，包括直接加载到内存中而不留痕迹的...该组织还被发现使用泄露的域凭据通过SMB访问内部服务器上的共享文件夹。

1.8K4 0

ASP.NET安全

这取决于我们开发的站点的类型，是否允许匿名访问，是否是属于管理员或者其它角色的用户等等。也就是说我们的整个程序或者某些功能是针对某些特定的用户开发的，那么我们可能就要进行认证来确定用户的身份。...打个比方，在ASP.NET MVC里面允许某一类用户访问某个Action就是授权。...Windows认证一般在企业局域网内比较常用，一般企业局域网中所有的用户都需要用域身份来登录，这个有点像单点登录的体验，一旦进入域中就可以就可以很方便的同时登录域内的其它应用程序。...如果我们在Index上加上Authorize属性那么匿名用户就不能访问我们的Index Action了。...在ASP.NET MVC中razor默认会对所有输出进行html编码。这是ASP.NET MVC针对XSS攻击的另一道防火墙。

2.7K8 0

IIS 7.0探索用于 Windows Vista 的 Web 服务器和更多内容

该工具支持通过防火墙友好的 HTTP/SSL 连接进行远程管理，并且可以选择同时支持用于身份验证的基于 Windows 的凭据和其他凭据。...利用这些访问规则可以根据用户名和角色允许或拒绝对应用程序中对 URL 的访问。...IIS 7.0 还进行了大量更改，旨在使安全设置的部署和管理更轻松。新的 IIS_IUSR 匿名帐户是内置的，这意味着它不受密码过期的影响，而且不需要在计算机之间进行密码同步。...经过改进的诊断在 Windows、IIS 7.0 和 Web 应用程序所支持的所有新功能中，Web 服务器是通常需要投入大量精力进行故障排除的非常复杂的系统。...在 Windows Vista 中，可以在 IIS 管理器中、通过 appcmd.exe 命令行工具或使用 Microsoft.Web.Administration API 以编程方式访问此信息。

5.1K9 0

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC 基于角色的授权...进行注册，当请求经过ASP.NET Pipeline时，由ASP.NET Runtime 触发它，在该事件中，它会验证并解析该Cookie为对应的用户对象，它是一个实现了 IPrincipal接口的对象...以及上面提到的FormsAuthenticationModule你可以在IIS 级别的.config文件中找到，这也是ASP.NET 和 IIS紧耦合关系的体现）。...在该事件中，请求的URL会依据web.config中的authorization 配置节点进行授权，如下所示授予Kim以及所有Role为Administrator的成员具有访问权限，并且拒绝John以及匿名用户访问...3.使用Authorize特性进行授权 ASP.NET Identity已经集成到了ASP.NET Framework中，在ASP.NET MVC 中，我们可以使用Authorize 特性进行授权，如下代码所示

3.5K6 0

.NET Core 允许跨域的两种方式实现（IIS 配置、C# 代码实现）

〇、前言当把开发好的 WebApi 接口，部署到 Windows 服务器 IIS 后，postman 可以直接访问到接口并正确返回，这并不意味着任务完成，毕竟接口嘛是要有交互的，最常见的问题莫过于跨域了...一、IIS 配置实现 1、生效范围如下图： 1 位置为 IIS 根目录，在此属性中配置“HTTP响应标头”时，作用域为“网站”下级目录中的全部应用。...()），然后在 Configure() 方法中将跨域策略加入到 HTTP 请求管道（HTTP request pipeline）中。...app.UseCors("CorsPolicyName0519"); // 添加 CORS 中间件，允许跨域访问 // ... } 跨域请求策略可以同时配置多个。...（参数类型实际为：new string[]{ }） 6、设置允许跨源域请求发送凭据 AllowCredentials() 凭据需要在 CORS 请求中进行特殊处理。

1.2K4 0

IIS 7.0的六大安全新特性为你的Web服务器保驾护航

顺便提醒一下，你可以更改内容文件的ACL，从而允许应用程序池唯一的SID进行访问而不是“NetworkService”账号。...这可以阻止应用程序池A中的某个应用程序读取应用程序池B中某应用程序的内容文件。 IUSR和IIS_IUSRS 服务器使用哪个账号作为匿名访问的身分凭证是关联进程身份的重要问题。...而如果IUSR账号不适合你的应用场景的话（也就是说，如果匿名请求需要经身份验证的网络访问的话），你可以关闭匿名用户账号，IIS 7.0将为匿名请求使用工作者进程身份。...在IIS 7.0里，请求过滤配置也可以进行委派，它允许站点管理员在“web.config”文件里定义自己的请求过滤规则，而这在IIS 6.0的UrlScan里是无法实现的。...举例来说，你可以轻松地限制对任何位于“Reporting”路径下的内容的访问，只允许“Managers”组的成员访问，同时无需修改ACL。图5显示了IIS Manager里的URL授权规则配置。

2K10 0

网站管理软件 – AspxSpy2014 Final

由于js问题，建议使用ie8+/ff等浏览器访问，win2003自带的ie6在多个功能页面会显示白板。此版本为开发版本，未进行任何加密，同时不具备免杀功能。...顶部User后面为用户名，此举为防止在非Full-Trust下部分SysInfo功能不可用导致无法获取用户名。此项在Low-Trust下不可用，显示为Unknown — No permission。...Computer非空则为远程主机，如果Username中不含反斜杠(\)，则使用当前主机所在域，如果Username中包含反斜杠，则会将域设置为指定的域。...属性，这个属性以windows acl的方式规定了ADS访问权限，可以很直观的看出哪些属性可以被web应用程序所访问。...增强PortMap的表现形式，现在可以点击List按钮来查看并管理所有开启的连接（由于数据放在Session中，所以服务器必须开启Session，同时不保证在Session Mode为非Inproc模式下能正常工作

2.1K9 0

从两个重要的概念谈起：Identity与Principal

作为看门人的认证体系，只有在证实了访问者的真实身份的情况下才会为其打开城门，否则将之举之门外。当访问者入门之后，并不意味着它可以为所欲为。...但是授权的执行是假定已经通过认证体现确定了访问者真实身份，因为用于进行授权采用的权限集是基于真个确定的身份的。在真正进入对WCF授权的具体介绍之前，我们有必要来了解一下这个“身份”的问题。...IsSystem属性则表示Windows帐号是否是一个系统帐号。如果你对ASP.NET的安全有一定的了解，应该知道我们可以对IIS进行相应的配置是ASP.NET应用支持匿名用户。...也就是说，用户无需提供具体的用户凭证，而是以匿名的方式登录到ASP.NET站点中。对于匿名登录，IIS实际上会采用一个预先指定的Windows帐号进行登录。...，并允许与Windows帐号进行映射。

74610 0

smtp邮件服务器配置,配置SMTP服务器

以下是使用IIS6.0管理器配置SMTP虚拟服务器的步骤： 1.打开IIS管理器：单击键盘上的Windows按钮。输入“IIS”。...在“结果”窗口中，单击“Internet信息服务(IIS)6.0管理器”。 2展开计算机名。右键单击“[SMTP虚拟服务器1]”，然后单击“属性”。 3.在“访问”选项卡中，单击“中继”按钮。...通过添加127.0.0.1，我们将允许本地服务器从此SMTP服务器发送消息。如果你希望其他计算机从此SMTP服务器发送消息，请输入其IP地址。 5.在“传递”选项卡中，单击“出站安全”。...因为凭据将以明文形式传递，所以建议启用“TLS加密”。集成的Windows身份验证：Windows域帐户名和密码用于进行身份验证。输入的帐户用于传输电子邮件。...如果AUTH命令失败，则错误可能会记录到SMTP服务器上的Windows事件日志中。 6.在“传递”选项卡中，单击“出站连接”。默认情况下，TCP端口为25。

10.3K2 0

快速入门系列--WebAPI--01基础

Forms认证、第三方认证、跨域访问等，接下来一一介绍。...P585 Windows认证模式（均通过在IIS中设置身份认证模式） WebHost寄宿下的安全：Windows认证模式，通过Basic, Digest认证方案，最终采用NTLM或者Kerberos...查看windows的凭据管理器，账号密码木有问题，但仍然不能通过验证，非常的伤感，自己试着加上域cn1\，结果OK了，感觉棒棒哒，哈哈，说明asp.net安全模型和windows有很好的整合性。...Tip：首先想补充补充的是原来的forms认证的配置通过如下配置，加上在login相关方法上加上[AllowAnonymous]，然后IIS中设置启用匿名认证和forms认证即可。...一个跨域访问的小例子，一个MVC的应用去调用一个webAPI应用的服务，两者在不同的接口下时。

2.3K7 0

Sccm2012 之部署前准备

点击下一步，选中安装WSUS必须的ASP.NET、Windows身份验证、动态内容压缩、IIS6 元数据库兼容性。 ?...IIS配置WEBDAV 在服务器管理器中，打开角色，WEB服务器（IIS），依次展开，定位到SCCM站点，展开默认网站。 ? 在默认网站这级目录下打开WebDAV创作规则，并启用WebDAV。...切记一定要在默认网站这级下打开，不能在全局进行设置，否则SCCM管理点安装不会成功。 ? 添加创作规则，允许访问全部内容，允许所有用户，权限为读取。确定。 ?...继续打开WebDAV设置，设置“允许匿名属性查询、允许属性查询具有无限深度”为True，“允许自定义属性”为False。在兼容性选项中设置“允许列出隐藏文件”为True。然后应用规则。 ?...接下来如同安装SCCM 07一样，我们打开AD用户和计算机，查看中勾选高级功能，展开当前域，在System属性中，我们需要添加SCCM服务器权限。 ? 添加用户，在对象类型选项中勾选计算机 ?

1.3K2 0

在ASP.NET 5应用程序中的跨域请求功能详解什么是“同域”添加CORS包在应用程序中配置CORSCORS策略选项跨域请求中的凭据设置先行请求的过期时间CORS是怎么样工作的先行请求

CORS要比JSONP要相对安全而且更加灵活，这一个章节主要讲述怎么在你的ASP.NET 5应用程序中开启CORS。...设置允许的HTTP方法指定哪些HTTP方法允许访问资源： options.AddPolicy("AllowSpecificMethods", builder => {...凭据需要在CORS中做特殊的处理，默认情况下，浏览器在跨域请求中不发送任何凭据。....AllowCredentials(); }); 现在，HTTP响应将会包含一个Access-Control-Allow-Credentials头，告诉浏览器，服务端允许在跨域请求中包含凭证...在允许凭证时候要相当注意，它意味着一个它域的网站在用户不知情的情况下将可以发送一个登陆成功用户的凭据给你的应用程序。CORS还规定如果允许凭证存在，那么将域设置为“*”是无效的。

2.5K5 0

在Windows XP 上架设 FTP服务器

一、用IIS架设如果只是想建个小型的同时在线用户数不超过10个的FTP服务器，且不会同时进行大流量的数据传输，可以用IIS 5.0作为服务器软件来架设（IIS只适用于Windows NT/2000/...“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问，选中后，即使是adMinistrator（管理员)账号也不能登录，FTP只能通过服务器进行“本地访问”来管理。...iis与其他专业的FTP服务器软件不同，它基于WindoWs用户账号进行账户管理，本身并不能随意设定FTP服务器允许访问的账户，要添加或删除允许访问的账户，必须先在操作系统自带的“管理工具”中的“计算机管理...在Serv-U中，将“本地服务器”下“域”中的每个FTP服务器称为“域”，刚才创建的“MyFTP”服务器就是一个名叫“MyFTP”的域。要架设多个服务器，实际上就是创建多个拥有不同端口的域而已。...右击“域”，选“新建域”，在弹出的向导中参照“MyFTP”进行设置，只是在端口处一定不要与已经创建的“域”的端口或被其他系统服务占用的端口冲突即可。

15.8K1 0

在IIS上部署ASPNETMVC Beta网站

个人觉得唯一比较有意思的是在配置IIS时，我们可以配置各种自定义的ISAPI扩展名（也在MVC应用配置的，通常在Global.asax中）第一步：安装MVC。...第三步：配置IIS 在整个部署的过程中，配置IIS最为麻烦。不同的网站往往会有不同的配置，下面是一个配置的例子： 1. 在IIS上新建Web站点，打开IIS后，如下图选择新建站点。...之后按向导可配置站点描述，站点目录，是否允许匿名访问，以及读写权限的配置。 2. 配置站点端口和连接时限。...禁止匿名访问 1、右击站点，选择属性 2、选择“Home Directory”选项卡 3、点击“Configuration”按钮 4、选择“Mappings”选项卡 5、点击“Insert...如果直接把asp.net mvc 部署在iis5上，会出现无法显示页面的情况，原因可能是路径映射没有起作用。

2.1K2 0

IIS发布ASP.NET应用常见错误及解决办法

如果需要生成一个新的配置文件，可以先删除旧配置，然后在IIS中随便新建一点配置，再删除它们。这样IIS就会生成一个空白配置文件。 IIS没有安装相关功能，导致无法读取特定的配置文件。...当我向IIS发布ASP.NET Core程序的时候，同样出现了这个错误。后来我安装了相应的工具，网站就可以正常访问了。权限错误如果错误信息类似下面这样，说明IIS没有访问文件夹的权限。...错误消息 401.3: 您无权使用您提供的凭据查看此目录或页(由于访问控制列表而导致访问被拒绝)。请让 Web 服务器的管理员授予您访问“XXX”的权限。...点击添加按钮，然后输入IIS_IUSRS并搜索。找到这个用户组之后点击确定。 ? 由于IIS需要适当的权限修改文件夹中的配置文件，所以在权限对话框中为IIS_IUSRS设置允许完全控制。...安装如果向IIS发布ASP.NET Core应用程序，可能出现无法读取配置文件的错误。这时候尝试安装 .NET Core Windows Server Hosting工具。

3.4K5 0

8000—0004显示设备出现问题_错误0x8007005

ASP.NET 有一个在应用程序没有模拟时使用的基进程标识(通常，在 IIS 5 上为 {MACHINE}/ASPNET，在 IIS 6 上为网络服务)。...在不进行客户端模拟设置时，asp.net程序调用excel组件时使用的是network service用户（在xp和2000中，使用的是aspnet用户）使用设置<identity impersonate...IIS虚拟目录时，默认会配置使用客户端模拟，模拟身份是“匿名用户”即IUSR_MACHINENAME（在xp和2000中，使用的是aspnet用户）。...，如下图所示：在IIS 5中，asp.net应用程序通过ASPNET用户访问，在IIS 6/7中，ASPNET账户被替换成Network Service，asp.net 应用程序需要以“Network...，但IIS“目录安全性”中的身份模拟为必有项（可根据情况选择使用“匿名用户访问”或者“经身份验证的用户访问”）。

2.6K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭