Muchos amigos encontraron muchos problemas al usar el sitio web de IIS6, y algunos de estos problemas se encontraron en el pasado IIS5, algunos son nuevos, He estado ocupado durante una tarde, he hecho muchos experimentos, combinados con la experiencia anterior de resolución de problemas, hice este resumen, espero poder ayudarle :)
Pregunta 1: la ruta de los padres no está habilitada
síntomas por ejemplo:
Server.MapPath) error ( 'ASP 0175: 80004005'
permitió caracteres Path
/0709/dqyllhsub/news/OpenDatabase.asp, fila 4
Path parámetro MapPath de El carácter '..' no está permitido en.
Análisis de motivos:
Muchas páginas web usan declaraciones como el formato ../(es decir, volver a la página anterior, que es la ruta principal), mientras que IIS6.0 es por razones de seguridad. Esta opción está desactivada por defecto.
Solución alternativa:
En Propiedades de IIS -> Directorio principal -> Configuración -> Opciones. Coloque una marca de verificación delante de "Habilitar ruta de acceso principal". Confirmar la actualización.
Pregunta 2: la extensión web de ASP no está configurada correctamente (también para ASP.NET, CGI)
Ejemplos de síntomas:
Error HTTP 404 - No se encontró el archivo o directorio.
Análisis de motivos:
Agregada la opción de extensión de programa web en IIS6.0, puede permitir o prohibir programas como ASP, ASP.NET, CGI, IDC, etc. de manera predeterminada. Los programas como ASP están prohibidos.
Solución:
Seleccione las páginas Active Server en la extensión del servicio web en IIS y haga clic en "Permitir".
Problema 3: Configuración de autenticación inadecuada
Ejemplos de síntomas:
Error HTTP 401.2 - No autorizado: el acceso se deniega debido a la configuración del servidor.
Análisis: Web IIS admite los siguientes métodos de autenticación: Herramientas Crear cuenta de autenticación
IIS IUSR_ nombre de equipo anónima (donde nombre del equipo es el nombre del servidor que ejecuta IIS), con Para autenticar usuarios anónimos cuando solicitan contenido web. Esta cuenta otorga a los usuarios privilegios de inicio de sesión locales. Puede restablecer el acceso de usuarios anónimos para usar cualquier cuenta de Windows válida.
Autenticación básica
Utilice la autenticación básica para restringir el acceso a los archivos en servidores web con formato NTFS. Con la autenticación básica, el usuario debe ingresar las credenciales y el acceso se basa en la identificación del usuario. Las ID de usuario y las contraseñas se envían en texto sin cifrar entre redes.
Autenticación integrada de Windows
La autenticación integrada de Windows es más segura que la autenticación básica y funciona bien en entornos de intranet donde los usuarios tienen cuentas de dominio de Windows. En la autenticación integrada de Windows, el navegador intenta usar las credenciales que el usuario actual usó durante el proceso de inicio de sesión del dominio y, si el intento falla, se le solicita un nombre de usuario y una contraseña. Si utiliza la autenticación de Windows integrada, la contraseña del usuario no se transferirá al servidor. Si el usuario inicia sesión en la computadora local como un usuario de dominio, no tiene que autenticarse nuevamente al acceder a las computadoras de la red en este dominio.
Autenticación Digest
La autenticación Digest supera muchas de las deficiencias de la autenticación básica. Cuando se utiliza la autenticación de resumen, la contraseña no se envía en texto sin cifrar. Alternativamente, puede usar la autenticación de resumen con un servidor proxy. La autenticación implícita utiliza un mecanismo de desafío /respuesta (un mecanismo utilizado por la autenticación integrada de Windows) donde las contraseñas se envían en forma cifrada.
.NET Passport Authentication
Microsoft .NET Passport es un servicio de autenticación de usuarios que permite la seguridad del inicio de sesión único, lo que hace que sea más seguro para los usuarios acceder a los sitios web y servicios habilitados para .NET Passport. Los sitios con .NET Passport habilitado dependen del servidor central de .NET Passport para autenticar a los usuarios. Sin embargo, el servidor central no autoriza ni niega el acceso de usuarios específicos a sitios individuales habilitados para .NET Passport.
Solución:
Configure diferentes autenticaciones según sea necesario (generalmente autenticación anónima, que es el método de autenticación usado por la mayoría de los sitios). Las opciones de autenticación se configuran en Propiedades de IIS -> Seguridad -> Autenticación y control de acceso.
Problema 4: Configuración de restricción de IP incorrecta
Ejemplo de síntoma:
Error HTTP 403.6 - Acceso prohibido: se rechaza la dirección IP del cliente.
Análisis de motivos:
IIS proporciona un mecanismo de restricción de IP, puede configurar para restringir el acceso de ciertas IP al sitio, o restringir solo ciertas IP para acceder al sitio, y si el cliente está siendo Si bloquea el rango de IP, o está fuera del rango permitido, aparecerá un mensaje de error.
Solución:
Ingrese las Propiedades de IIS -> Seguridad -> Restricciones de nombre de dominio y dirección IP. Si desea restringir el acceso a ciertas direcciones IP, debe seleccionar el acceso autorizado, haga clic en Agregar para seleccionar la dirección IP que no está permitida. De lo contrario, solo se puede acceder a ciertas direcciones IP.
Pregunta 5: la cuenta IUSR está desactivada
Ejemplo de síntoma:
Error HTTP 401.1 - No autorizado: el acceso se deniega debido a credenciales no válidas.
Análisis de la causa:
Dado que la cuenta utilizada para el acceso anónimo por parte del usuario es el nombre de la máquina IUSR_, si esta cuenta está deshabilitada, el usuario no podrá acceder.
Solución:
Panel de control -> Herramientas administrativas -> Administración de equipos -> Usuarios y grupos locales, habilite la cuenta de nombre de máquina IUSR_.
la pregunta 6: permisos NTFS se establecen incorrectamente
síntomas por ejemplo:
Error HTTP 401.3 - No autorizado: Acceso a la configuración de ACL debido al recurso solicitado se le niega.
Análisis de causa:
El usuario del cliente web pertenece al grupo de usuarios. Por lo tanto, si el archivo no tiene suficientes permisos NTFS (por ejemplo, no tiene permiso de lectura), la página no será accesible.
Solución:
Ingrese la pestaña de seguridad de la carpeta, configure los permisos de los usuarios, al menos lea los permisos. La configuración de permisos NTFS ya no se describe aquí.
Pregunta 7: La cuenta IWAM no está sincronizada
Ejemplo de síntomas:
HTTP 500 - Error interno del servidor
Análisis de causa:
La cuenta IWAM está instalada Una cuenta incorporada creada automáticamente por el sistema cuando IIS. IWAM cuenta establecida después de que el Active Directory, IIS metabase base de datos y las aplicaciones COM + utilizando las tres partes, contraseña de la cuenta de tres se salvaron por el sistema operativo responsable de esta tres vías IWAM sincronización de contraseñas guardadas. El trabajo de sincronización de contraseñas del sistema para las cuentas IWAM a veces falla, lo que da como resultado contraseñas incoherentes para las cuentas IWAM.
Solución alternativa:
Si hay AD, seleccione Inicio -> Programas -> Herramientas administrativas -> Usuarios y computadoras de Active Directory. Establecer una contraseña para la cuenta IWAM.
ejecución de C: \\ Inetpub \\ AdminScripts > adsutil estableció w3svc /WAMUserPass + contraseña de sincronización de contraseñas de base de datos
con IIS metabase cscript c: \\ inetpub \\ AdminScripts \\ -v synciwam.vbs IWAM contraseña de la cuenta de sincronización de la aplicación COM +
Problema 8: los problemas de configuración de MIME hacen que algunos tipos de archivos no se descarguen (ISO como ejemplo)
Ejemplos de síntomas:
Error HTTP 404: no se encuentra el archivo o el directorio.
Análisis de causa:
IIS 6.0 canceló la compatibilidad con ciertos tipos MIME, como ISO, lo que provoca errores de descarga del cliente.
Solución:
En Propiedades de IIS -> Encabezado HTTP -> Tipo MIME -> Nuevo. En el cuadro de diálogo posterior, la extensión se completa con .ISO y el tipo MIME es aplicación.
Además, el bloqueo del firewall, los errores de configuración de ODBC, las limitaciones de rendimiento del servidor web, las restricciones de subprocesos y otros factores también son posibles razones por las cuales no se puede acceder al servidor IIS, aquí ya no es uno por uno. Espero que esta publicación pueda resolver la mayoría de sus preguntas :)
Hoy en día, solo instalé window7 en la computadora de la compañía y configuré iis7, abra el sitio we
Primero explica por qué deberías configurar esto. Principalmente para la seguridad
El análisis de Internet de las herramientas de IIS es bastante, pero no cumplí con los requisitos de
Primero ingrese el directorio de archivos de configuración nginx Ingrese el sig
El servidor solo deja los privilegios de administrador del disco C, el problema es atraído
¿Por qué servidor de gestión de red no se puede copia de seguridad automática de combate
Instrucciones de configuración de Zend Optimizer en php.ini
Error del indicador de IIS ASP 0177: 800401f3 Se
Método de configuración de equilibrio de carga de Win2003 (más detallado)
Error en la red de masilla: conexión denegada
Tutorial gráfico para configurar Php + Mysql + zend bajo IIS
Método de agrupación en clúster de Windows2003
La modificación del intervalo de sincronización de la hora del servidor de Windows2003
¿Cómo usar Windows 8 Resource Monitor?
Cómo mostrar el icono QQ del área de notificación del sistema Win7
Método de configuración de tema colorido Win10 Build 10056
¿Cómo resolver el problema de que la barra de idioma en Windows XP es gris?
Win8 QQ tutorial de descarga e instalación
Win7 32 bits y 64 bits de diferencia
El sistema Win7 no puede abrir el archivo compartido LAN
La barra de tareas en Win8 se convierte en una sugerencia de dos columnas