9 problemas comunes de configuración de win2003 iis y soluciones

  
                  Muchos de mis amigos cuando se utiliza aviones IIS6 encontrado con muchos problemas del sitio, los siguientes son algunos de los problemas planteados para 2003 IIS saber, siempre y cuando el tratamiento contra los síntomas. El servidor debe estar disponible. Pregunta 1: no está habilitado rutas primarias síntomas, por ejemplo: el error 'ASP 0175: 80004005' Server.MapPath () Path caracteres permitidos /0709/dqyllhsub/news/OpenDatabase.asp, línea 4 caracteres no están permitidos en el parámetro Path MapPath ' .. '. Análisis: Muchas páginas Web utilizan para dar formato como ../declaración (es decir, volver a la página anterior, que es el camino de los padres), y IIS6.0 por razones de seguridad, esta opción está desactivada por defecto. Solución alternativa: en Propiedades de IIS -> Directorio principal -> Configuración -> Opciones. Ponga " habilitar la ruta principal " delante del tick. Confirmar la actualización. Pregunta 2: La extensión web de ASP no está configurada correctamente (también para ASP.NET, CGI) Síntomas: Error HTTP 404: no se encuentra el archivo o el directorio. Análisis: Se ha añadido en la aplicación web extendida IIS6.0 esta opción, en la que se puede en ASP, ASP.NET, CGI, IDC y otros procedimientos para permitir o prohibir, de forma predeterminada, ASP y otros programas está prohibido. Solución: seleccione las páginas Active Server en la extensión del servicio web en IIS y haga clic en <; Permitir ". Problema 3: síntomas de configuración de autenticación incorrecta Ejemplo: Error HTTP 401.2 - No autorizado: el acceso se deniega debido a la configuración del servidor. Análisis: Web IIS admite los siguientes métodos de autenticación: autenticación anónima Creación de IIS IUSR_ cuenta el nombre del equipo (donde nombre del equipo es el nombre del servidor que ejecuta IIS) se utiliza cuando un solicitudes de los usuarios anónimos de contenido Web para autenticar ellas La verificacion Esta cuenta otorga a los usuarios privilegios de inicio de sesión locales. Puede restablecer el acceso de usuarios anónimos para usar cualquier cuenta de Windows válida. La autenticación básica utiliza la autenticación básica para restringir el acceso a los archivos en servidores web con formato NTFS. Con la autenticación básica, el usuario debe ingresar las credenciales y el acceso se basa en la identificación del usuario. Las ID de usuario y las contraseñas se envían en texto sin cifrar entre redes. Autenticación integrada de Windows La autenticación integrada de Windows es más segura que la autenticación básica y funciona bien en entornos de intranet donde los usuarios tienen cuentas de dominio de Windows. En la autenticación integrada de Windows, el navegador intenta utilizar las credenciales del usuario actual en el proceso de inicio de sesión de dominio, si falla el intento, se le pedirá al usuario que introduzca un nombre de usuario y contraseña. Si utiliza la autenticación de Windows integrada, la contraseña del usuario no se transferirá al servidor. Si el usuario inicia sesión en la computadora local como un usuario de dominio, no tiene que autenticarse nuevamente al acceder a las computadoras de la red en este dominio. Autenticación de resumen La autenticación resumida resuelve muchos de los inconvenientes de la autenticación básica. Cuando se utiliza la autenticación de resumen, la contraseña no se envía en texto sin cifrar. Alternativamente, puede usar la autenticación de resumen con un servidor proxy. La autenticación implícita utiliza un mecanismo de desafío /respuesta (un mecanismo utilizado por la autenticación integrada de Windows) donde las contraseñas se envían en forma cifrada. Autenticación de .NET Passport de Microsoft .NET Passport es un servicio de autenticación de usuario, que permite que un solo registro de entrada de seguridad, permitiendo a los usuarios más seguro cuando se accede a los sitios y servicios web habilitados para .NET Passport. Los sitios que tienen habilitado .NET Passport dependen del servidor central de .NET Passport para autenticar a los usuarios. Sin embargo, el servidor central no autoriza ni niega el acceso de usuarios específicos a sitios individuales habilitados para .NET Passport. Solución alternativa: configure diferentes autenticaciones según sea necesario (normalmente, la autenticación anónima, que es el método de autenticación utilizado por la mayoría de los sitios). Las opciones de autenticación se configuran en Propiedades de IIS -> Seguridad -> Autenticación y control de acceso. Problema 4: las restricciones de IP no están configuradas correctamente. Ejemplo: HTTP Error 403.6 - Prohibido: se deniega la dirección IP del cliente. Análisis: IIS proporciona un mecanismo de restricciones de IP, puede restringir cierta IP no puede acceder al sitio a través de la configuración o limitar sólo ciertos IP sólo se puede acceder al sitio, y si su cliente dentro del rango de direcciones IP bloqueadas o no Aparecerá un mensaje de error dentro del rango permitido. Solución alternativa: vaya a Propiedades de IIS -> Seguridad -> Restricciones de nombre de dominio y dirección IP. Si desea restringir el acceso a ciertas direcciones IP, debe seleccionar el acceso autorizado, haga clic en Agregar para seleccionar la dirección IP que no está permitida. De lo contrario, solo se puede acceder a ciertas direcciones IP. Pregunta 5: la cuenta IUSR está deshabilitada Síntomas: HTTP Error 401.1 - No autorizado: el acceso se ha denegado debido a credenciales no válidas. Análisis: A medida que la cuenta de usuario utilizada para el acceso anónimo es IUSR_ nombre de la máquina, por lo que si esta cuenta está desactivada, hará que el usuario no puede acceder. Solución alternativa: Panel de control -> Herramientas administrativas -> Administración de equipos -> Usuarios y grupos locales, habilite la cuenta de nombre de máquina IUSR_. Problema 6: Configuración incorrecta de los permisos de NTFS Ejemplo: Error HTTP 401.3 - No autorizado: el acceso se deniega debido a la configuración de ACL para el recurso solicitado. Análisis: usuario del cliente Web pertenece al grupo de usuarios, por lo que si los permisos NTFS del archivo de menos de (por ejemplo, sin permiso de lectura), darán como resultado la página no se puede acceder. Solución: Ingrese a la pestaña de seguridad de la carpeta, configure los permisos del usuario, al menos dé los permisos de lectura. La configuración de permisos NTFS ya no se describe aquí. Pregunta 7: cuenta IWAM no está sincronizado Los síntomas ejemplo: HTTP 500 - Error interno del servidor Análisis: cuenta IWAM se crea automáticamente al instalar el sistema de IIS es una cuenta integrada. IWAM cuenta establecida después de que el Active Directory, IIS metabase base de datos y las aplicaciones COM + utilizando las tres partes, contraseña de la cuenta de tres se salvaron por Caozuojitong responsable de sincronizar el trabajo de este IWAM tripartita contraseñas guardadas. El trabajo de sincronización de contraseñas del sistema para las cuentas IWAM a veces falla, lo que da como resultado contraseñas incoherentes para las cuentas IWAM. Solución alternativa: si hay un AD, seleccione Inicio -> Programas -> Herramientas administrativas -> Usuarios y computadoras de Active Directory. Establecer una contraseña para la cuenta IWAM. Ejecutar c: \\ Inetpub \\ AdminScripts y gt; adsutil estableció w3svc /WAMUserPass + contraseña de sincronización de contraseñas de base de datos de la metabase de IIS plazo cscript c: \\ inetpub \\ AdminScripts \\ -v problema de las contraseñas Synciwam.vbs cuenta IWAM sincronización en la aplicación COM + 8: configuración MIME problema Causa Algunos tipos de archivos no se pueden descargar (en el caso de ISO) Ejemplos de síntomas: Error HTTP 404: no se encuentra el archivo o el directorio. Análisis de la causa: IIS 6.0 canceló el soporte para ciertos tipos de MIME, como ISO, causando errores de descarga del cliente. Solución: en Propiedades de IIS -> Encabezado HTTP -> Tipo MIME -> Nuevo. En el cuadro de diálogo posterior, la extensión se completa con .ISO y el tipo MIME es aplicación. Pregunta 9: No se pueden cargar archivos de más de 200k en el fondo del sitio web. Causa: en IIS 6.0, la configuración predeterminada es particularmente estricta y segura, lo que minimiza los ataques causados ​​por tiempos de espera y límites previamente demasiado flojos. El tamaño máximo de publicación de ASP para la implementación de la propiedad de la base de datos de configuración es 204,800 bytes y cada campo está limitado a 100 KB. En versiones anteriores a IIS 6.0, no había restricciones de publicación. Esto crea un archivo de carga de no más de 200 mil, y el hecho de que los datos no pueden presentar más de 200k, puede enviar un puesto de largo para tratar, este error también puede ocurrir solución: después cerró IIS servicio servicio de administración se encuentra en Windows \\ metabase.xml system32 \\ inesrv \\ bajo, abierto, encontrar AspMaxRequestEntityAllowed cambió al valor deseado, el valor predeterminado es 204 800, o 200 K y reinicie el cambio de administración de IIS servicio al 51200000 (50M), además, el cortafuegos bloquea, la configuración de ODBC Los errores, las limitaciones de rendimiento del servidor web, las restricciones de subprocesos y otros factores también son posibles razones para que el servidor IIS sea inaccesible, por lo que no volveré aquí. Espero que este post puede resolver la mayoría de sus preguntas :) ancho de la cadena de intercambio puede ser ajustada, la publicación de anuncios modelos 520 de ancho línea entre x1 foro publicada, el efecto es muy bueno.
Copyright © Conocimiento de Windows All Rights Reserved