Jeffrey_Lee
ICMR
2017-11-28 13:47
采纳率: 0%
浏览 6.2k

Windows Server自身通过公网ip访问自己站点页面无法通过身份验证访问

我有一台阿里云服务器,server 2016,防火墙关闭,阿里云安全组已开放80端口,非域环境,部署了iis站点,一个静态页面做测试,身份验证仅启用windows身份验证。

当外网的其他机器通过这台服务器公网ip访问的时候,能正常弹出身份验证框,并填写账号后正常访问页面。
当在此服务器上通过浏览器访问localhost或者127.0.0.1的时候,能正常弹出身份验证框,并填写账号后正常访问页面。

但在此服务器上通过浏览器访问自身公网ip的时候,能正常弹出身份验证框,但怎么都通不过验证,最终显示“401 - 未授权: 由于凭据无效,访问被拒绝。您无权使用所提供的凭据查看此目录或页面。”

困扰了我很久,因为该服务器上还需要部署其他的程序或者服务,例如tfs,需要填写服务器ip地址和系统账号,就因为这个原因访问自己的公网ip通不过身份验证,造成服务都没办法运行。

网上也找到类似问题,也没有解决方法:
https://zhidao.baidu.com/question/304481106247645724.html
http://www.zgxue.com/196/1962212.html
https://social.msdn.microsoft.com/Forums/vstudio/de-DE/e2f169af-55c9-4814-b0fb-9103e2fd0716/tfsip?forum=vstszhchs

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

31条回答 默认 最新

  • dianzai2000
    dianzai2000 2017-11-28 14:03

    权限设置成 everyone 完全控制打勾

    点赞 评论
  • qq_35281716
    qq_35281716 2017-11-28 14:29

    权限设置成 everyone 完全控制打勾

    点赞 评论
  • dcxy0
    Q544471255 2017-11-28 15:54

    你问下阿里云客服是不是禁止IP访问了,一般是可以通过公网访问的

    点赞 评论
  • askiosd
    askiosd 2017-11-28 17:00

    修改tomcat端口为80,启动tomcat。发现服务器端,本机http://localhost,可以访问。
    但是,根据服务器的公网IP访问,无法访问。
    发现系统防火墙开着,琢磨可能是防火墙原因。查看防火墙的“入站规则”,中没有开放本机的80端口,于是决定新增开放80端口。
    打开“管理工具--高级安全Windows防火墙”,右侧,“新建规则”,选择“端口”,在特定端口中输入“80”,最后,只需输入规则名,即可。其他默认。
    记录下,以备查。

    点赞 评论
  • qq_40905204
    qq_40905204 2017-11-28 17:47

    权限设置一下看行不行哈

    点赞 评论
  • duck2050
    duck2050 2017-11-29 00:43

    本地通过公网访问本地,通过IP协议提供的验证标签被重复使用了,等于是一个验证加密算法得到的验证标识被你用了两次

    点赞 评论
  • goodupper
    goodupper 2017-11-29 01:07

    你问下阿里云客服是不是禁止IP访问了,一般是可以通过公网访问的

    点赞 评论
  • weixin_41210969
    weixin_41210969 2017-11-29 01:28

    修改tomcat端口为80,启动tomcat。发现服务器端,本机http://localhost,可以访问。
    但是,根据服务器的公网IP访问,无法访问。
    发现系统防火墙开着,琢磨可能是防火墙原因。查看防火墙的“入站规则”,中没有开放本机的80端口,于是决定新增开放80端口。
    打开“管理工具--高级安全Windows防火墙”,右侧,“新建规则”,选择“端口”,在特定端口中输入“80”,最后,只需输入规则名,即可。其他默认。
    记录下,以备查。

    点赞 评论
  • qq_32889303
    qq_32889303 2017-11-29 01:32

    修改tomcat端口为80,启动tomcat。发现服务器端,本机http://localhost,可以访问。
    但是,根据服务器的公网IP访问,无法访问。
    发现系统防火墙开着,琢磨可能是防火墙原因。查看防火墙的“入站规则”,中没有开放本机的80端口,于是决定新增开放80端口。
    打开“管理工具--高级安全Windows防火墙”,右侧,“新建规则”,选择“端口”,在特定端口中输入“80”,最后,只需输入规则名,即可。其他默认。
    记录下,以备查。

    点赞 评论
  • qq_41205380
    qq_41205380 2017-11-29 01:34

    权限设置成 everyone 完全控制打勾

    点赞 评论
  • ntbntbqw
    kjkhn 2017-11-29 01:48

    修改tomcat端口为80,启动tomcat。发现服务器端,本机http://localhost,可以访问。
    但是,根据服务器的公网IP访问,无法访问。
    发现系统防火墙开着,琢磨可能是防火墙原因。查看防火墙的“入站规则”,中没有开放本机的80端口,于是决定新增开放80端口。
    打开“管理工具--高级安全Windows防火墙”,右侧,“新建规则”,选择“端口”,在特定端口中输入“80”,最后,只需输入规则名,即可。其他默认。
    记录下,以备查。

    点赞 评论
  • w1530520334
    w1530520334 2017-11-29 01:55

    可能 服务器不允许吧, 。

    点赞 评论
  • qq_41211465
    qq_41211465 2017-11-29 02:04

    权限设置一下看行不行哈

    点赞 评论
  • abcchensi
    abcchensi 2017-11-29 02:05

    修改tomcat端口为80,启动tomcat。发现服务器端,本机http://localhost,可以访问。
    但是,根据服务器的公网IP访问,无法访问。
    发现系统防火墙开着,琢磨可能是防火墙原因。查看防火墙的“入站规则”,中没有开放本机的80端口,于是决定新增开放80端口。
    打开“管理工具--高级安全Windows防火墙”,右侧,“新建规则”,选择“端口”,在特定端口中输入“80”,最后,只需输入规则名,即可。其他默认。
    记录下,以备查。

    点赞 评论
  • A_Dai2
    A_Dai2 2017-11-29 02:21

    localhost正常,那就认为WEB服务本身是正常的。那么telnet 公网IP 8001是什么结果?
    封闭端口的防火墙不一定只有服务器上才有。

    点赞 评论
  • qq_41211527
    小青儿 2017-11-29 02:29

    修改tomcat端口为80,启动tomcat。发现服务器端,本机http://localhost,可以访问。
    但是,根据服务器的公网IP访问,无法访问。
    发现系统防火墙开着,琢磨可能是防火墙原因。查看防火墙的“入站规则”,中没有开放本机的80端口,于是决定新增开放80端口。
    打开“管理工具--高级安全Windows防火墙”,右侧,“新建规则”,选择“端口”,在特定端口中输入“80”,最后,只需输入规则名,即可。其他默认。
    记录下,以备查。

    点赞 评论
  • palmacloud
    palmacloud 2017-11-29 02:36

    修改tomcat端口为80,启动tomcat。发现服务器端,本机http://localhost,可以访问。
    但是,根据服务器的公网IP访问,无法访问。
    发现系统防火墙开着,琢磨可能是防火墙原因。查看防火墙的“入站规则”,中没有开放本机的80端口,于是决定新增开放80端口。
    打开“管理工具--高级安全Windows防火墙”,右侧,“新建规则”,选择“端口”,在特定端口中输入“80”,最后,只需输入规则名,即可。其他默认。
    记录下,以备查。

    点赞 评论
  • weixin_39349039
    weixin_39349039 2017-11-29 02:50

    首先检查IIS的设置问题,再检查网站安全性设置。我觉得上述问题,最主要的的是,公网IP不能识别,而只能访问·127.0.01,说明系统没有找到公网IP,应该删除网卡,重新添加网卡,
    然后再重新假设网站。

    点赞 评论
  • qq_40102767
    qq_40102767 2017-11-29 03:40

    使用server身份驗證登錄試試,windows驗證可能有自己的安全策略,還有就是用超級管理員和普通用戶都測試下

    点赞 评论
  • ganys24
    ganys24 2017-11-29 03:51

    那是没有域名解析及开放端口

    点赞 评论
  • zhuzhen123zhuzhen
    zhuzhen@123 2017-11-29 04:55

    修改tomcat端口为80,启动tomcat。发现服务器端,本机http://localhost,可以访问。
    但是,根据服务器的公网IP访问,无法访问。
    发现系统防火墙开着,琢磨可能是防火墙原因。查看防火墙的“入站规则”,中没有开放本机的80端口,于是决定新增开放80端口。
    打开“管理工具--高级安全Windows防火墙”,右侧,“新建规则”,选择“端口”,在特定端口中输入“80”,最后,只需输入规则名,即可。其他默认。
    记录下,以备查。

    点赞 评论
  • zhuzhen123zhuzhen
    zhuzhen@123 2017-11-29 05:00

    权限设置成 everyone 完全控制打勾

    点赞 评论
  • sinat_41214857
    sinat_41214857 2017-11-29 06:27

    权限设置成 everyone 完全控制打勾

    点赞 评论
  • qq_28805689
    qq_28805689 2017-11-29 06:51

    一、 打开本地安全策略

    1、在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面,见图1.
    图片说明
    二、 管理IP筛选列表

    1、如图1,右键点击“IP安全策略,在本地计算机”,选择“管理IP筛选器列表和筛选器操作(M)…”,弹出如图2“管理IP筛选列表”设置页面。点击“添加(D)…”
    2、输入相应名称和描述后点击“添加(A)….”(图3),接着继续点击“下一步(N)>”(图4、图5)
    3、这时到了“IP流量源”页面,在“源地址(S):”选择“一个特定的IP地址或子网”,将需要阻止的IP加进去(这里设置阻止的IP为10.0.32.21)。然后继续点击“下一步(N)>”(图6)
    4、接下来指定目标地址,在“目标地址(D):”选择“我的IP地址”,然后继续点击“下一步(N)>”(图7)
    5、这时到了选择IP协议类型页面,由于是阻止所有访问,故在“选择协议类型(S):”选择“任何”(图8),再次点击“下一步(N)>”,到达“完成”页面(图9、图10)
    三、 管理筛选器操作

    1、在图2界面,选择“管理筛选器操作”标签页面进行筛选器操作,然后选择“添加(D)…”,然后按向导点击“下一步(N)>”(图11、12)
    2、接下来为筛选器输入名称及描述,然后点击“下一步(N)>”(图13)
    3、这时到了筛选器操作选项,选择“阻止(L)”,继续点击“下一步(N)>”,直至“完成”状态,(图14、15、16)

    四、 创建IP安全策略

    1、如图17,在“本地安全策略”页面,右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略(C)…”,开始创建IP安全策略。(图17、18)
    2、接下来在IP安全策略名称设置页面设置相应“名称”和“描述”(图19),然后连续点击“下一步(N)>”(图19、20),直至完成(图21)选择”编辑属性(P)”完成后进行IP安全策略编辑
    3、在该IP安全控制策略属性页面(图22),选择“添加(D)…”,然后点击“下一步(N)>”(图23)
    4、在“隧道终结点”页面选择“此规则不指定隧道(T)”, 点击“下一步(N)>”(图24)
    5、接下来在“网络类型”页面选择“所有网络连接(C)”,然后点击“下一步(N)>”(图25)
    6、这时到了IP筛选列表选择页面,选择之前创建的名称为“Filter Fundtest Server IP”的IP筛选器,然后点击“下一步(N)>”(图26)
    7、在“筛选器操作”页面选择之前创建的“Deny”筛选器,然后点击“下一步(N)>”,直至完成(图27、28)
    8、最后在该IP安全控制策略属性页面“规则”-“IP安全规则”中选中上面设置的规则(图29),然后“确定”完成。
    五、 分配策略

    在“本地安全策略”页面,右键点击上面创建完成的IP控制策略,选择“分配(A)”。(图30)

    点赞 评论
  • qq_41216101
    qq_41216101 2017-11-29 07:44

    权限设置成 everyone 完全控制打勾

    点赞 评论
  • hjt1381043
    hjt1381043 2017-11-29 07:45

    权限设置的问题吧 权限设置成 everyone 完全控制打勾

    点赞 评论
  • alltry
    alltry 2017-11-29 08:36

    感觉是IIS里访问规则设置的有问题,你要不看看允许访问的地址范围是不是限制在本机了

    点赞 评论
  • zhuaiyue2017
    zhuaiyue2017 2017-11-29 09:37

    现在购买的服务器的朋友会发现,稍微新点的硬盘已经不支持win2003系统了,主要是驱动人家都不给你弄了,再加上微软对2003的安全也不提供支持,以后很难有补丁了。推荐大家使用2008 r2的系统了,对于动辄32G/64G的服务器,跑2003真的很浪费了。

    下面脚本之家小编就为大家分享一下具体的方法,最后有好东西提供:

    一、 打开本地安全策略

    1、在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面,见图1.

    图1

    二、 管理IP筛选列表

    1、如图1,右键点击“IP安全策略,在本地计算机”,选择“管理IP筛选器列表和筛选器操作(M)…”,弹出如图2“管理IP筛选列表”设置页面。点击“添加(D)…”

    图2

    2、输入相应名称和描述后点击“添加(A)….”(图3),接着继续点击“下一步(N)>”(图4、图5)

    图3

    图4

    图5

    3、这时到了“IP流量源”页面,在“源地址(S):”选择“一个特定的IP地址或子网”,将需要阻止的IP加进去(这里设置阻止的IP为10.0.32.21)。然后继续点击“下一步(N)>”(图6)

    图6

    4、接下来指定目标地址,在“目标地址(D):”选择“我的IP地址”,然后继续点击“下一步(N)>”(图7)

    图7

    5、这时到了选择IP协议类型页面,由于是阻止所有访问,故在“选择协议类型(S):”选择“任何”(图8),再次点击“下一步(N)>”,到达“完成”页面(图9、图10)

    图8

    图9

    图10

    三、 管理筛选器操作

    1、在图2界面,选择“管理筛选器操作”标签页面进行筛选器操作,然后选择“添加(D)…”,然后按向导点击“下一步(N)>”(图11、12)

    图11

    图12

    2、接下来为筛选器输入名称及描述,然后点击“下一步(N)>”(图13)

    图13

    3、这时到了筛选器操作选项,选择“阻止(L)”,继续点击“下一步(N)>”,直至“完成”状态,(图14、15、16)

    图14

    图15

    图16

    四、 创建IP安全策略

    1、如图17,在“本地安全策略”页面,右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略(C)…”,开始创建IP安全策略。(图17、18)

    图17

    图18

    2、接下来在IP安全策略名称设置页面设置相应“名称”和“描述”(图19),然后连续点击“下一步(N)>”(图19、20),直至完成(图21)选择”编辑属性(P)”完成后进行IP安全策略编辑

    图19

    图20

    图21

    3、在该IP安全控制策略属性页面(图22),选择“添加(D)…”,然后点击“下一步(N)>”(图23)

    图22

    图23

    4、在“隧道终结点”页面选择“此规则不指定隧道(T)”, 点击“下一步(N)>”(图24)

    图24

    5、接下来在“网络类型”页面选择“所有网络连接(C)”,然后点击“下一步(N)>”(图25)

    图25

    6、这时到了IP筛选列表选择页面,选择之前创建的名称为“Filter Fundtest Server IP”的IP筛选器,然后点击“下一步(N)>”(图26)

    图26

    7、在“筛选器操作”页面选择之前创建的“Deny”筛选器,然后点击“下一步(N)>”,直至完成(图27、28)

    图27

    图28

    8、最后在该IP安全控制策略属性页面“规则”-“IP安全规则”中选中上面设置的规则(图29),然后“确定”完成。

    图29

    五、 分配策略

    在“本地安全策略”页面,右键点击上面创建完成的IP控制策略,选择“分配(A)”。(图30)

    图30

    至此大功告成!(图31)

    图31

    完!!!

    下面脚本之家小编继续为大家分享一些知识:

    需要接受的

    源地址 目标地址 协议(端口)
    我的ip地址 任何ip地址 UDP(53)
    任何ip地址 我的ip地址 UDP(53)

    下面是需要禁止的端口:包括数据库等

    源地址(任意ip弟子) 目标地址(我的ip弟子)

    协议 端口
    TCP 3095
    TCP 3096
    TCP 3097
    TCP 1025
    TCP 135
    TCP 139
    TCP 3001
    TCP 3002
    TCP 3003
    TCP 445
    UDP 任何
    TCP 88
    TCP 389
    TCP 464
    TCP 593
    TCP 636
    TCP 1720
    TCP 1433
    TCP 3306
    UDP 123
    TCP 4899
    UDP 4899

    如果一个一个输入比较累啊,这里脚本之家小编已经为大家整理好了:

    win2008安全策略下载地址

    ip安全策略的导入方法:

    开始 > 运行 > gpedit.msc

    计算机配置 > windows 设置 > 安全设置 > IP安全策略 > 右键 > 所有任务 > 导入策略

    导入以后还需要分配才能启用。

    好了,基本上到这就ok了,其它的可以参考

    点赞 评论
  • qq_36743684
    qq_36743684 2017-12-01 06:18

    这个问题一般是访问权限造成的。

    由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。

    解决方案:

    (1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:
    控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。
    (2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:
    开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。
    注意:一般自定义 IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则。

    点赞 评论
  • u013591119
    Waekessi 2017-12-01 10:08

    修改tomcat端口为80,启动tomcat。发现服务器端,本机http://localhost,可以访问。

    点赞 评论
  • qq_42847551
    ChenLin_Wang 2018-08-23 12:36

    你的主機上創建公網IP了嗎?

    点赞 评论

相关推荐