Cómo deshabilitar la autenticación de Windows en IIS

La autenticación integrada de Windows es una característica de IIS que requiere que tenga una cuenta válida en el servidor o red de Windows con el fin de acceder a un recurso web. Uso de la autenticación de Windows integrada expone el acceso a los nombres de usuario de Windows a través de Internet y puede hacerlos propensos a ataques de fuerza bruta. A pesar de que la autenticación integrada de Windows tiene sus usos en las organizaciones que utilizan un único inicio de sesión para una serie de servicios basados ​​en Windows, puede no ser la opción ideal para usted.

Instrucciones

1 Abrir un nuevo símbolo del sistema, vaya a "Inicio", luego "Ejecutar", escribir "cmd.exe"

2 Cambiar el directorio de trabajo al directorio adminscripts de IIS mediante la ejecución del comando "cd C: \ Inetpub \ Adminscripts".

3 Ejecute el "guión adsutil.vbs set w3svc / authntlm falsa" de comandos. Este comando desactivará la autenticación integrada de Windows.

4 Compruebe que la configuración ha cambiado ejecutando "cscript adsutil.vbs get w3svc / authntlm". Este comando recupera el valor actual de la configuración "authntlm" que controla la autenticación integrada.