使用 Active Server Pages (ASP) 的 WMI 脚本在 Windows 上自动启用。 对于 Windows 上的 ASP 的正确安全设置,建议将 匿名身份验证 设置为 Off ,并在 Internet Information Services (IIS) 配置中为包含主机集成服务器的 ASP 文件的目录启用 集成 Windows 身份验证 。 若要访问 Host Integration Server 配置和状态信息,应用程序或用户必须具有适当的管理权限,这些权限不适用于匿名身份验证。 在 Windows 上使用以下过程,使用 ASP 正确配置安全性。
使用 ASP 配置安全性
若要打开 IIS,请单击“ 开始”,指向 “管理工具”,指向 “服务”,然后单击 “IIS 管理服务”,或单击“ 开始”,指向 “设置”,单击 “控制面板”,单击“ 管理工具”,单击“ 服务”,然后单击“ IIS 管理服务”。
移动到 ASP 文件所在的目录。
右键单击目录,然后单击“ 属性”。
出现下一个对话框时,在 “目录安全性 ”选项卡上的“ 匿名身份验证 ”部分中,单击“ 编辑”。
出现下一个对话框时,清除“ 匿名身份验证 ”复选框,选择 “集成 Windows 身份验证”,然后单击“ 确定 ”保存这些设置。
这会将该特定目录设置为使用 集成 Windows 身份验证 而不是 匿名身份验证 ,而不会影响任何其他目录。 如果有其他 ASP 文件需要或允许 匿名身份验证 ,可能需要创建一个新目录,在其中可以关闭 匿名身份验证 并将 WMI ASP 存储在该目录中。 应设置从 ASP 页调用 ExecMethod 的任何脚本,以使用 集成 Windows 身份验证 来验证尝试运行脚本的用户。
此外,在网页上使用“REFRESH”变量并且页面正用于通过 ASP 脚本启动和停止 SNA 服务时,Web 浏览器客户端(例如 Internet Explorer)应设置 “每次访问页面 ”选项,如以下过程所示。
使用 Web 浏览器客户端通过 ASP 脚本启动和停止 SNA 服务
单击“ 开始”,指向 “程序”,然后单击“ Internet Explorer”。
在 Internet Explorer 的"工具"菜单上,单击"Internet 选项"。
在“Internet 选项”对话框中的“常规”选项卡上的“临时 Internet 文件”部分中,单击“设置”。
在 “设置” 对话框中,在 “检查存储页的较新版本 ”部分中,确保选中“ 每次访问页面 ”选项。
单击 “确定” 。
如果未在 Web 浏览器客户端上进行此更改,某些 ASP 脚本不会正常运行,因为 Internet Explorer 正在缓存较旧的结果。