我无法通过CNAME别名访问本地计算机,并在
升级到
Windows Server 2003的Service Pack 1后收到“拒绝访问”
错误.
这是由Windows Server 2003 Service Pack 1中引入的“环回检查”安全增强引起的.
此安全功能可防止通过其完全限定的域名或CNAME别名访问本地服务器,并且默认情况下处于启用状态.
通过将以下注册表DWORD设置为1可以禁用此功能:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck
需要重新启动服务器才能使此更改生效.
请注意,禁用此功能会使您的服务器暴露于中间人NTLM攻击,此功能旨在防止这种攻击.
有关此问题的更多信息,请参见MSDN KB926642.