当前位置 主页 > iis相关 >

设置IIS的问题和解决方法_Windows服务器

时间: 2018-08-25 16:42 栏目:iis相关

 很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的。经过试验和结合以前的排错经验,做出了这个总结,希望能帮助大家。
 
 一、问题1:未启用父路径
 
 1、症状举例:
 
 Server.MapPath()错误ASP0175:80004005
 
 不允许的Path字符
 
 /0709/dqyllhsub/news/OpenDatabase.asp,行4
 
 在MapPath的Path参数中不允许字符..。
 
 2、原因分析:
 
 许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。
 
 3、解决方法:
 
 在IIS中属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。
 
 二、问题2:ASP的Web扩展配置不当(同样适用于ASP.NET、CGI)
 
 1、症状举例:
 
 HTTP错误404-文件或目录未找到。
 
 2、原因分析:
 
 在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止,默认情况下ASP等程序是禁止的。
 
 3、解决方法:
 
 在IIS中的Web服务扩展中选中ActiveServerPages,点击“允许”。
 
 三、问题3:身份认证配置不当
 
 1、症状举例:
 
 HTTP错误401.2-未经授权:访问由于服务器配置被拒绝。
 
 2、原因分析:IIS支持以下几种Web身份验证方法:
 
 (1)匿名身份验证
 
 IIS创建IUSR_计算机名称帐户(其中计算机名称是正在运行IIS的服务器的名称),用来在匿名用户请求Web内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的Windows帐户。
 
 (2)基本身份验证
 
 使用基本身份验证可限制对NTFS格式Web服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行发送。
 
 (3)Windows集成身份验证
 
 Windows集成身份验证比基本身份验证安全,而且在用户具有Windows域帐户的内部网环境中能很好地发挥作用。在集成的Windows身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的Windows身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。
 
 (4)摘要身份验证
 
 摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成Windows身份验证使用的机制),其中的密码是以加密形式发送的。
 
 (5).NETPassport身份验证
 
 Microsoft.NETPassport是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了.NETPassport的Web站点和服务时更加安全。启用了.NETPassport的站点会依靠.NETPassport中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了.NETPassport的站点。
 
 3、解决方法:
 
 根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性->安全性->身份验证和访问控制下配置
 
 四、问题4:IP限制配置不当
 
 1、症状举例:
 
 HTTP错误403.6-禁止访问:客户端的IP地址被拒绝。
 
 2、原因分析:
 
 IIS提供了IP限制的机制,你可以通过配置来限制某些IP不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。
 
 3、解决方法:
 
 进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问,需要选择授权访问,点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。
 
 五、问题5:IUSR账号被禁用
 
 1、症状举例:
 
 HTTP错误401.1-未经授权:访问由于凭据无效被拒绝。
 
 2、原因分析:
 
 由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问。
 
 3、解决办法:
 
 控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。
 
 六、问题6:NTFS权限设置不当
 
 1、症状举例:
 
 HTTP错误401.3-未经授权:访问由于ACL对所请求资源的设置被拒绝。
 
 2、原因分析:
 
 Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。
 
 3、解决办法:
 
 进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。关于NTFS权限设置这里不再馈述。
缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全