-
Cómo deshabilitar la autenticación de Windows en IIS
-
La autenticación integrada de Windows es una característica de IIS que requiere que tenga una cuenta válida en el servidor o red de Windows con el fin de acceder a un recurso web. Uso de la autenticación de Windows integrada expone el acceso a los nombres de usuario de Windows a través de Internet y puede hacerlos propensos a ataques de fuerza bruta. A pesar de que la autenticación integrada de Windows tiene sus usos en las organizaciones que utilizan un único inicio de sesión para una serie de servicios basados en Windows, puede no ser la opción ideal para usted.
Instrucciones
1 Abrir un nuevo símbolo del sistema, vaya a "Inicio", luego "Ejecutar", escribir "cmd.exe"
2 Cambiar el directorio de trabajo al directorio adminscripts de IIS mediante la ejecución del comando "cd C: \ Inetpub \ Adminscripts".
3 Ejecute el "guión adsutil.vbs set w3svc / authntlm falsa" de comandos. Este comando desactivará la autenticación integrada de Windows.
4 Compruebe que la configuración ha cambiado ejecutando "cscript adsutil.vbs get w3svc / authntlm". Este comando recupera el valor actual de la configuración "authntlm" que controla la autenticación integrada.