HTTP错误401解决方法

HTTP错误401解决方法[日期：2008-02-22]来源：作者：[字体：大中小]错误号401.1症状：HTTP错误401.1-未经授权：访问由于凭据无效被拒绝。原因：由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用，或者没有权限访问计算机，将造成用户无法访问。解决方案：（1）查看IIS管理器中站点安全设置的匿名帐户是否被禁用，如果是，请尝试用以下办法启用：控制面板-管理工具-计算机管理-本地用户和组，将IUSR_机器名账号启用。如果还没有解决，请继续下一步。（2）查看本地安全策略中，IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限，如果没有尝试用以下步骤赋予权限：开始-程序-管理工具-本地安全策略-安全策略-本地策略-用户权限分配，双击“从网络访问此计算机”，添加IIS默认用户或者其所属的组。注意：一般自定义IIS默认匿名访问帐号都属于组，为了安全，没有特殊需要，请遵循此规则。错误号401.2症状：HTTP错误401.2-未经授权：访问由于服务器配置被拒绝。原因：关闭了匿名身份验证解决方案：运行inetmgr，打开站点属性-目录安全性-身份验证和访问控制-选中“启用匿名访问”，输入用户名，或者点击“浏览”选择合法的用户，并两次输入密码后确定。错误号：401.3症状：HTTP错误401.3-未经授权：访问由于ACL对所请求资源的设置被拒绝。原因：IIS匿名用户一般属于Guests组，而我们一般把存放网站的硬盘的权限只分配给administrators组，这时候按照继承原则，网站文件夹也只有administrators组的成员才能访问，导致IIS匿名用户访问该文件的NTFS权限不足，从而导致页面无法访问。解决方案：给IIS匿名用户访问网站文件夹的权限，方法：进入该文件夹的安全选项，添加IIS匿名用户，并赋予相应权限，一般是读、写。HTTP401错误-未授权：(Unauthorized)介绍您的Web服务器认为，客户端（例如您的浏览器或我们的CheckUpDown机器人）发送的HTTP数据流是正确的，但进入网址(URL)资源，需要用户身份验证，而相关信息1）尚未被提供,或2）已提供但没有通过授权测试。这就是通常所知的“HTTP基本验证”。需客户端提供的验证请求在HTTP协议中被定义为–验证标头字段()。一般来说该错误消息表明您首先需要登录（输入有效的用户名和密码）。如果你刚刚输入这些信息，立刻就看到一个401错误，就意味着，无论出于何种原因您的用户名和密码其中之一或两者都无效（输入有误，用户名暂时停用，等）。解决401错误–一般方法每个Web服务器都有自己的方式管理用户验证。通常由该网站的网络安全员（例如，系统管理员）决定哪些用户被允许访问该网址。该人员使用Web服务器软件来建立这些用户的用户名及其密码。因此，如果您需要访问某个网址（或您忘记了自己的用户名和密码），只有该网站的网络安全员可以帮助您。任何安全问题需直接提交给他们。如果你认为该网站上的网页*应该*是对任何互联网用户开放的，那么401信息表明一个更深层问题。首先，您可以通过一个浏览器检查您的网址。该浏览器应该运行在一台您以前从未使用过，也不包含任何有关您的信息的计算机上，同时，您还应避免使用您以前用过的身份验证（密码等）。理想情况是，这一切应该通过一个完全不同于任何您用过的互联网连接（例如由不同的互联网服务供应商-ISP提供的拨号连接）。简而言之，您要摹拟一个完全陌生的人通过网上冲浪访问您的网页的情况。如果这种通过浏览器的检查表明没有授权问题，则可能是您的Web服务器(或周边系统)被设置为不允许某种HTTP传输模式。换句话说就是，来自一个知名浏览器的HTTP通讯是允许的，但来自其他系统的自动通讯则被拒绝，并生成401错误代码。这是一种异常情况，但是也许表明您的Web服务器周围采取了非常具有防御性的安全策略。解决401错误–CheckUpDown我们监控你的网站，发现类似401的错误。当您设定您的CheckUpDown帐户时，您可以有选择性地提供两项信息2.网站用户名,和3.网站密码。只有当您的站点使用HTTP基本验证时您才应该提供这些信息。如果您提供这些信息，CheckUpDown机器人则总是使用它们。如果您的网站实际上并没有使用基本身份验证，则会导致401错误。相反，如果您不提供这些信息，而您的站点却使用此身份验证，您也会得到401错误。然而，如果您的网址是向所有访问者开放的，401信息则不应该出现。因为它表明一个基本的授权问题，我们只能通过与负责您的网站及周边系统安全的相关人员协商来解决该问题。不幸的是，这些讨论可能需要一些时间，但往往会友好地解决。您可以通过向您的系统安全人员推荐我们的服务来协助解决问题。如果您持续发现401错误，就请与我们联系（最好通过电子邮件），以便我们就解决这些问题的最佳途径达成一致。HTTP循环中的401错误任何客户端(例如您的浏览器或我们的CheckUpDown机器人)在和您的网络服务器通讯时，都需经过以下循环：(1)从您站点的IP名称(即您站点的网址-URL,不带起始的‘http://')获得一个IP地址。这个对应关系(即由IP名称向IP地址转换的对应关系)由域名服务器(DNSs)提供。(2)打开一个IP套接字(socket)连接到该IP地址。(3)通过该套接字写HTTP数据流。(4)从您的Web服务器接受响应的HTTP数据流。该数据流包括状态编码，其值取决于HTTP协议。解析该数据流得到状态编码和其他有用信息。该错误在以上所述的最后一步生成，即当客户端收到HTTP状态编码并识别其为‘401’时。HTTP错误401401.1未授权：登录失败此错误表明传输给服务器的证书与登录服务器所需的证书不匹配。请与Web服务器的管理员联系，以确认您是否具有访问所请求资源的权限。401.2未授权：服务器的配置导致登录失败此错误表明传输给服务器的证书与登录服务器所需的证书不匹配。此错误通常由未发送正确的验证表头字段所致。请与Web服务器的管理员联系，以确认您是否具有访问所请求资源的权限。401.3未授权：由于资源中的ACL而未授权此错误表明客户所传输的证书没有对服务器中特定资源的访问权限。此资源可能是客户机中的地址行所列出的网页或文件，也可能是处理客户机中的地址行所列出的文件所需服务器上的其他文件。请记录试图访问的完整地址，并与Web服务器的管理员联系以确认您是否具有访问所请求资源的权限。401.4未授权：授权服务被筛选程序拒绝此错误表明Web服务器已经安装了筛选程序，用以验证连接到服务器的用户。此筛选程序拒绝连接到此服务器的真品证书的访问。请记录试图访问的完整地址，并与Web服务器的管理员联系以确认您是否具有访问所请求资源的权限。401.5未授权：ISAPI/CGI应用程序的授权失败此错误表明试图使用的Web服务器中的地址已经安装了ISAPI或CGI程序，在继续之前用以验证用户的证书。此程序拒绝用来连接到服务器的真品证书的访问。请记录试图访问的完整地址，并与Web服务器的管理员联系以确认您是否具有访问所请求资源的权限错误号401.1症状：HTTP错误401.1-未经授权：访问由于凭据无效被拒绝。分析：由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用，或者没有权限访问计算机，将造成用户无法访问。解决方案：（1）查看IIS管理器中站点安全设置的匿名帐户是否被禁用，如果是，请尝试用以下办法启用：控制面板-管理工具-计算机管理-本地用户和组，将IUSR_机器名账号启用。如果还没有解决，请继续下一步。（2）查看本地安全策略中，IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限，如果没有尝试用以下步骤赋予权限：开始-程序-管理工具-本地安全策略-安全策略-本地策略-用户权限分配，双击“从网络访问此计算机”，添加IIS默认用户或者其所属的组。注意：一般自定义IIS默认匿名访问帐号都属于组，为了安全，没有特殊需要，请遵循此规则。HTTP错误401.1-未授权：登录失败的解决办法2009-12-3123:12:44|分类：默认分类|举报|字号大中小订阅最近很多朋友都在百度上找，估计碰到这个问题的人很多，今晚将本文重新整理一下，希望能对你们有所帮助。另外个人意见是，在找到相应的解决办法之后，一定记得不断的尝试，只有尝试你才知道哪一种解决办法才是最有效的，同一个方程式往往有多种不同的解法，我们需要的是最有效、最迅速的那一种。1、错误号401.1症状：HTTP错误401.1-未经授权：访问由于凭据无效被拒绝。分析：由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用，或者没有权限访问计算机，将造成用户无法访问。解决方案：（1）查看IIS管理器中站点安全设置的匿名帐户是否被禁用，如果是，请尝试用以下办法启用：控制面板-管理工具-计算机管理-本地用户和组，将IUSR_机器名账号启用。如果还没有解决，请继续下一步。（2）查看本地安全策略中，IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限，如果没有尝试用以下步骤赋予权限：开始-程序-管理工具-本地安全策略-安全策略-本地策略-用户权限分配，双击“从网络访问此计算机”，添加IIS默认用户或者其所属的组。注意：一般自定义IIS默认匿名访问帐号都属于组，为了安全，没有特殊需要，请遵循此规则。】结果问题依然存在，我分析完了所以可能出现的问题，还是不行，我觉得这个是共享的东西，必须把我的共享装一下，因为我的机器是刚装的系统，所以我装了一下共享，结果如我所愿，终于搞定了，不再出现那个401了。2、错误号401.2症状：HTTP错误401.2-未经授权：访问由于服务器配置被拒绝。原因：关闭了匿名身份验证解决方案：运行inetmgr，打开站点属性-目录安全性-身份验证和访问控制-选中“启用匿名访问”，输入用户名，或者点击“浏览”选择合法的用户，并两次输入密码后确定。3、错误号：401.3症状：HTTP错误401.3-未经授权：访问由于ACL对所请求资源的设置被拒绝。原因：IIS匿名用户一般属于Guests组，而我们一般把存放网站的硬盘的权限只分配给administrators组，这时候按照继承原则，网站文件夹也只有administrators组的成员才能访问，导致IIS匿名用户访问该文件的NTFS权限不足，从而导致页面无法访问。解决方案：给IIS匿名用户访问网站文件夹的权限，方法：进入该文件夹的安全选项，添加IIS匿名用户，并赋予相应权限，一般是读、写。