每個FrontPage Web（包括每個子Web）都包含構成FrontPage Server Extensions的三個ISAPI DLL復制，這些DLL是在FrontPage Web頂層目錄下的目錄中生成的。
▲_vti_bin/_vti_adm/admin.dll是為了完成管理Web的任務
　 ▲_vti_bin/_vti_aut/author.dll是為了編寫FrontPage Web
▲_vti_bin/shtml.dll執(zhí)行瀏覽時期的行為

FrontPage通過把HTTP POST的要求發(fā)送到這些DLL來進行所有的編寫及管理工作，F(xiàn)rontPage服務器擴展存儲在用戶文件根目錄下的獨立目錄之中。

HTTP是無狀態(tài)的協(xié)議，IIS對每個HTTP請求的處理是相互獨立的，例如，當HTTP請求從FrontPage Explorer訪問網站的Admin.dll時，IIS試圖以匿名用戶IUSER_hostname方式來執(zhí)行請求，IIS能不能執(zhí)行Admin.dll處理請求，這有很多的原因：

（1），IIS可能不允許啟用匿名瀏覽
（2），包含Admin.dll的目錄沒有被IIS設為不可執(zhí)行
（3），Windows NT中可能不存在IUSR_hostname用戶（在安裝時由IIS創(chuàng)建），或者安裝IIS后這個用戶被禁止
（4），Admin.dll的ACL可能沒有給IUSR_hostname執(zhí)行文件的許可權

如果匿名用戶不能執(zhí)行Admin.dll，Web服務器會返回錯誤401（禁止訪問），然后，F(xiàn)rontPage Explorer提示瀏覽者提供用戶名和口令，并使用Windows NT鑒別用戶，用戶可能看不到這個提示，就像瀏覽者只是提供了登錄用戶的安全性ID一樣，用戶被鑒別后，IIS將再次試圖使用用戶提供的賬號執(zhí)行操作，如果被鑒別的用戶具有執(zhí)行Admin.dll的許可權，那么此用戶就可以成為FrontPage管理員，并進行適當的操作。

在實際應用中，因為FrontPage Explorer能夠緩存最初提示時的用戶名和口令，因此不會在每次HTTP請求時都要求用戶提供用戶名和口令，但是，如果緩存的用戶名和口令執(zhí)行操作許可權不夠，會提示用戶輸入新的用戶名和口令。

即使FrontPage和IIS的設置都是正確的，用戶也可能被禁止訪問FrontPage站點，這取決于用戶賬號的狀態(tài)，如果Windows NT用戶不再存在，或者已經被禁止，或者所處的狀態(tài)不能執(zhí)行這些ISAPI DLL，這些用戶都將被拒絕訪問。

本文由沙灘小子整理制作，您可以轉載，但請注明其出處，謝謝！