为何无权访问内网服务器
网络设备
笔者在单位网络内部搭建了一台Web服务器专供单位员工浏览内部信息和资料,然而在完成架设工作后,笔者发现只有部分员工的计算机能访问Web网站,其他计算机则提示“您未被授权查看该页(见图)。
相信很多身为网管的读者都在工作中遇到过此类问题,很多人在面对这个问题的时候会将视线集中在不能正常连接的客户机上,很多人都会认为客户机的系统问题、设置问题导致用户不能正常访问内网网站。不过,经过笔者的一番研究,笔者认为导致该故障出现的原因并非客户机有问题,服务器才是问题的“制造者”。
故障分析
导致该故障出现的原因是由于在Web服务器上设置了IP地址访问限制。通过适当的配置,即可允许或拒绝特定计算机、计算机组或域访问Web站点、目录、文件。例如,可以防止Internet用户访问Web服务器,方法是仅授予Intranet成员访问权限而明确拒绝外部用户的访问。
故障解决
在网站属性窗口中,选择“目录安全性”选项卡,在“IP地址及域名限制”选项区域中单击“编辑”按钮,进入“IP地址及域名限制”对话框。选中“拒绝访问”,将拒绝所有计算机和域对该Web服务器的访问,但特别授予访问权限的计算机除外。选中“授权访问”,将允许所有计算机或域对该Web服务器进行访问,但被明确“拒绝”的计算机除外。所以,当仅授予少量用户访问权限时,应当选中“拒绝访问”;当拒绝少量用户访问时,应当选择“授权访问”。
总结:通过设置限制IP地址的功能,可以将一些非法用户的访问操作拦截下来,从而在一定程度上保证服务器的安全。但如果意外地将某些正常用户添加到限制列表中,就会造成这些用户不能访问内网网站,所以在服务器上设置相关访问权限时一定要谨慎。