我是疯子 我怕谁？

下面这个是我在网上找到的今天对我处理这个问题有很大启发的一篇文章

HTTP 401.3 - ACL 禁止访问资源 解决问题

技术信息（支持个人）

详细信息：
Microsoft 支持


解决方法：
会弹出一个密码验证的对话框吧。如果该站点或者虚拟目录启用了集成 windows 验证（windows NT challenge/ response）的话，当匿名访问禁止或者ntfs设置guests用户无权访问该文件时 IIS 就会使用nt/2000的用户验证机制，从而弹出一个对话框。我们就利用这个设置上的隐患，你是不是知道了.... 

把ntshell.exe设置只有admin完全控制（其他也可以了，反正IUSR_computer无权执行就行了），cacls c:ntshell /p admin:f 。

然后从web上执行它，这样如果他设置了集成 windows 验证的话，会让你输入用户名、密码和域，输入后，这个程序就是admin身份运行了。然后去连接你就是admin而不是guests了。

问题：不过大家也看出问题来了吧，就是如果对方没有设置虚拟目录集成 windows 验证的话，就不会弹出密码验证对话框，而是直接出现“HTTP 401.3 - ACL 禁止访问资源”的错误。还有就是要有一个可以执行的虚拟目录（这个好办些，可能就是你最初下手并执行一些上传文件、查看信息的地方）

解决：可执行的虚拟目录不止一个，这个不行你可以试试别的，缺省安装有的可执行目录有scripts、msadc和iisadmpwd 。

如果还找不到就只有修改虚拟目录的设置（当然需要权限）使他允许集成 windows 验证，IIS安装目录（%windir%system32inetsrv)下的metabase.bin就是存放IIS配置的。

于是我们可以修改这个文件来启动虚拟目录使他允许集成windows验证，怎么改？看下面：

Metabase 本质上就是 IIS 的注册表，它包含每个实际可用的配置参数，包括那些与安全相关的参数，是控制IIS行为的分层数据库。可以使用MetaEdit（Windows 2000 Resource Kit带的，图形界面）来查看该库的结构。

但是MetaEdit不能在对方那运行，于是我们需要一个命令行的：mdutil.exe 这是在 NT4 Option Pack CD-ROM 中附带的 IIS Metabase 处理工具。 mdutil 是将 IIS 的所有配置数据转储到命令提示符下的便捷工具（就像reg.exe转储注册表)，可以查询和修改。

mdutil的用法可以看它的帮助，说明得很清楚，举个例子：修改虚拟目录msadc，使它启用集成 windows NT 验证：

C:>mdutil enum w3svc/1/root/msadc ；看看他都有什么设置

AccessPerm : [IF] (DWORD) 0x207={ Read Write Execute Script }
Authorization : [IF] (DWORD) 0x1={ Anonymous }

......

AccessPerm 是允许的访问，现在是完全访问。
Authorization 就是身份验证的方式，
1－就是匿名，2－明文，4－集成windows NT验证

我们就把它改为5 － 匿名和集成windows NT验证两种方式（这些参数在不同的工具里叫法不一样）

C:>mdutil set w3svc/1/root/cgi/Authorization 5