Web服务器是IIS 7.通过FQDN浏览工作正常。 但是,通过IP浏览login提示出现。 我看到这个博客http://blogs.msdn.com/b/jiruss/archive/2007/04/13/can-t-browse-site-by-ip-address-that-requires-authentication-page-cannot- be-display.aspx ,我确认启用HTTP Keep Alive被选中。 在IE中,如果我将IP地址添加到本地Intranet站点,则可以通过IP地址浏览。 所以我的问题是 – 是否有什么其他的IIS需要configuration为允许IP浏览? 或者这是不是IIS相关?
这是IE相关的; 它会自动将您的Windowslogin凭据传递给请求身份validation的页面,如果该页面驻留在Intranet区域的服务器上(即使用与您的计算机相同的DNS后缀)。不要引用我的意思,但这是我的理解。
如果所有客户端都在域中并且需要IP浏览,则可以部署将该IP添加到Intranet区域的GPO。 否则,在您的DNS基础设施上工作,以便FQDN浏览工作。
其他浏览器没有这个问题,因为他们没有给出您的Windowslogin凭据; 有些人认为这是一件好事:)
这是Internet Explorer安全性的一项function。
基本上IE使用这样的逻辑:如果请求的地址包含句点,并且没有在本地Intranet站点列表中列出,则该站点被降级到默认情况下具有最严格安全设置的因特网区域。
来自: http : //support.microsoft.com/kb/303650
如果FQDN或IP地址包含句点,则可能会发生此行为。 如果FQDN或IP地址包含句点,则Internet Explorer会按照Internet区域中标识该网站或共享。
在你的情况下,Windows身份validation不会将证书传递给它认为是因特网站点,因此提示input凭据。