Kit de recursos para las Extensiones de servidor de Microsoft FrontPage 2000

Seguridad en Windows NT

 ^{3 de 9}     Cómo autentica IIS las peticiones HTTP

Cuando IIS recibe una petición HTTP de un explorador de Web o del cliente FrontPage, lleva a cabo las siguientes operaciones:

1. En primer lugar, la petición se prueba como cuenta anónima, IUSR_nombreDeEquipo. Si esa cuenta no tiene acceso suficiente para completar la petición o si IIS no tiene habilitada la exploración anónima, IIS mostrará el mensaje de error 401 ("Acceso denegado").
2. A continuación, IIS lleva a cabo la autenticación del usuario a fin de permitir que el usuario remoto se identifique mediante la autenticación básica o la de Desafío/Respuesta de Windows NT. Si el explorador de Web o el cliente FrontPage utilizan la autenticación Desafío/Respuesta de Windows NT, es posible que el usuario no vea ninguna pregunta, ya que el cliente FrontPage o el explorador de Web suministrará el nombre de usuario y la contraseña del usuario que inicia la sesión desde el equipo cliente.
3. IIS permite el acceso a un archivo del servidor Web únicamente si la ACL de la NTFS correspondiente al archivo, concede los permisos adecuados a la cuenta que el servidor Web va a representar.