Muchas personas en el proceso de usar IIS para crear un sitio web con más o menos problemas, parte de IIS6 apareció en la versión anterior, IIS6 también es un nuevo descubrimiento El problema de este artículo es un breve resumen de los problemas que han surgido en la construcción de la estación, espero poder ayudar a todos.
Pregunta 1: Ruta principal no habilitada
Ejemplo de síntoma:
Server.MapPath () Error 'ASP 0175: 80004005'
Ruta no permitida Carácter
/0709/dqyllhsub/news/OpenDatabase.asp, línea 4
El carácter '..' no está permitido en el parámetro Ruta de MapPath.
Análisis de motivos:
Muchas páginas web utilizan declaraciones como el formato ../(es decir, volver a la página anterior, que es la ruta principal), mientras que IIS6.0 Por razones de seguridad, esta opción está desactivada por defecto.
Solución alternativa:
En Propiedades de IIS -> Directorio principal -> Configuración -> Opciones. Ponga " habilitar la ruta principal " delante del tick. Confirmar la actualización.
Pregunta 2: la extensión web de ASP no está configurada correctamente (también para ASP.NET, CGI)
Ejemplos de síntomas:
Error HTTP 404 - No se encontró el archivo o directorio.
Reason Analysis:
Se agregó la opción de extensión de programa web en IIS6.0, donde puede permitir o prohibir programas como ASP, ASP.NET, CGI, IDC, etc. Por defecto, los programas como ASP están prohibidos. Solución
:
Seleccione las páginas Active Server en la extensión de servicios web en IIS y haga clic en " Permitir ".
Pregunta 3: Configuración de autenticación inadecuada
Ejemplos de síntomas:
HTTP Error 401.2 - No autorizado: el acceso se deniega debido a la configuración del servidor.
Análisis de causa: IIS admite los siguientes métodos de autenticación web:
Autenticación anónima
IIS crea una cuenta de nombre de equipo IUSR_ (donde el nombre del equipo es IIS en ejecución) El nombre del servidor) utilizado para autenticar usuarios anónimos cuando solicitan contenido web. Esta cuenta otorga a los usuarios privilegios de inicio de sesión locales. Puede restablecer el acceso de usuarios anónimos para usar cualquier cuenta de Windows válida.
¿Identificación básica?
Utilice la autenticación básica para restringir el acceso a los archivos en servidores web con formato NTFS. Con la autenticación básica, el usuario debe ingresar las credenciales y el acceso se basa en la identificación del usuario. Las ID de usuario y las contraseñas se envían en texto sin cifrar entre redes.
Autenticación integrada de Windows
La Autenticación integrada de Windows es más segura que la Autenticación básica y funciona bien en entornos de intranet donde los usuarios tienen cuentas de dominio de Windows. En la autenticación integrada de Windows, el navegador intenta usar las credenciales que el usuario actual usó durante el proceso de inicio de sesión del dominio y, si el intento falla, se le solicita un nombre de usuario y una contraseña. Si utiliza la autenticación de Windows integrada, la contraseña del usuario no se transferirá al servidor. Si el usuario inicia sesión en la computadora local como un usuario de dominio, no tiene que autenticarse nuevamente al acceder a las computadoras de la red en este dominio.
Autenticación de resumen
La autenticación de resumen supera muchas de las deficiencias de la autenticación básica. Cuando se utiliza la autenticación de resumen, la contraseña no se envía en texto sin cifrar. Alternativamente, puede usar la autenticación de resumen con un servidor proxy. La autenticación implícita utiliza un mecanismo de desafío /respuesta (un mecanismo utilizado por la autenticación integrada de Windows) donde las contraseñas se envían en forma cifrada.
.NET Passport Authentication
Microsoft .NET Passport es un servicio de autenticación de usuarios que permite la seguridad de inicio de sesión único para que los usuarios puedan acceder a los sitios web habilitados con .NET Passport Y más seguro a la hora de servir. Los sitios con .NET Passport habilitado dependen del servidor central de .NET Passport para autenticar a los usuarios. Sin embargo, el servidor central no autoriza ni niega el acceso de usuarios específicos a sitios individuales habilitados para .NET Passport.
Solución alternativa:
Configure diferentes autenticaciones según sea necesario (normalmente, la autenticación anónima, que es el método de autenticación utilizado por la mayoría de los sitios). Las opciones de autenticación se configuran en Propiedades de IIS -> Seguridad -> Autenticación y control de acceso.
Pregunta 4: Configuración de restricción de IP incorrecta
Ejemplos de síntomas:
HTTP Error 403.6 - Prohibido: se rechaza la dirección IP del cliente.
Causa Análisis:
IIS proporciona un mecanismo de restricción de IP que puede configurar para restringir el acceso de ciertas IP al sitio, o restringir solo ciertas IP para acceder al sitio, y si el cliente Si el final está dentro del rango de IP que está bloqueando, o si no está dentro de su rango permitido, aparecerá un mensaje de error.
Solución:
Ingrese Propiedades de IIS -> Seguridad -> Restricciones de nombre de dominio y dirección IP. Si desea restringir el acceso a ciertas direcciones IP, debe seleccionar el acceso autorizado, haga clic en Agregar para seleccionar la dirección IP que no está permitida. De lo contrario, solo se puede acceder a ciertas direcciones IP.
Pregunta 5: la cuenta IUSR está deshabilitada
Ejemplos de síntomas:
Error HTTP 401.1 - No autorizado: el acceso se deniega debido a credenciales no válidas.
Causa Análisis:
Dado que la cuenta utilizada para el acceso anónimo por parte del usuario es el nombre de la máquina IUSR_, si esta cuenta está deshabilitada, el usuario no podrá acceder.
Solución:
Panel de control -> Herramientas administrativas -> Administración de computadoras -> Usuarios y grupos locales, habilite la cuenta de nombre de máquina IUSR_.
Pregunta 6: Configuración incorrecta de los permisos NTFS
Ejemplos de síntomas:
Error HTTP 401.3 - No autorizado: el acceso se deniega debido a la configuración de ACL para el recurso solicitado.
Causa Análisis:
El usuario del cliente web pertenece al grupo de usuarios, por lo que si el archivo no tiene suficientes permisos NTFS (por ejemplo, no tiene permiso de lectura), la página no será accesible.
Solución:
Ingrese la pestaña de seguridad de la carpeta, configure los permisos del usuario, al menos dé los permisos de lectura. La configuración de permisos NTFS ya no se describe aquí.
Pregunta 7: la cuenta IWAM no está sincronizada
Ejemplos de síntomas:
HTTP 500 - Error interno del servidor
Análisis de causa:
IWAM La cuenta es una cuenta integrada que el sistema crea automáticamente cuando se instala IIS. Una vez establecida la cuenta IWAM, es utilizada por Active Directory, la base de datos de metabase de IIS y la aplicación COM +. La contraseña de la cuenta es guardada por las tres partes y el sistema operativo es responsable de la sincronización de las contraseñas IWAM guardadas por las tres partes. El trabajo de sincronización de contraseñas del sistema para cuentas IWAM a veces falla, lo que da como resultado contraseñas inconsistentes para las cuentas IWAM.
Solución:
Si existe AD, seleccione Inicio -> Programas -> Herramientas administrativas -> Usuarios y computadoras de Active Directory. Establecer una contraseña para la cuenta IWAM.
Ejecutar c: \\ Inetpub \\ AdminScripts > adsutil SET w3svc /WAMUserPass + Contraseña Sincronizar la contraseña de la base de datos de la metabase de IIS
Ejecutar cscript c: \\ inetpub \\ adminscripts \\ synciwam.vbs -v Sincronizar cuenta IWAM en Contraseña en la aplicación COM +
Pregunta 8: El problema de configuración de MIME hace que algunos tipos de archivos no se puedan descargar (en el caso de ISO)
Ejemplos de síntomas:
Error HTTP 404 - El archivo o directorio no fue encontrado.
Análisis de causa:
IIS 6.0 elimina la compatibilidad con ciertos tipos MIME, como ISO, lo que provoca errores de descarga del cliente.
Solución alternativa:
En Propiedades de IIS -> Encabezado HTTP -> Tipo MIME -> Nuevo. En el cuadro de diálogo posterior, la extensión se completa con .ISO y el tipo MIME es aplicación.
Además, el bloqueo del firewall, los errores de configuración de ODBC, las limitaciones de rendimiento del servidor web, las restricciones de subprocesos y otros factores también son posibles razones por las que no se puede acceder al servidor IIS, ya que aquí no hay uno por uno.
En la LAN, la enorme carga de trabajo causada por la instalación, actualización, mantenimiento y eli
El uso del sistema operativo siempre es necesario para establecer una contraseña para el usuario. Co
En la gestión y el mantenimiento diarios de la red del campus, la seguridad de la red está recibiend
Un sistema de archivos es un formato para almacenar información en un disco duro. En todos los siste
Introducción a Windows Server 2008
Copia de seguridad y protección de los servicios del sistema de Windows XP /2003
Configuración del mouse de Windows 2000
Win2k "arma secreta" SNMP consulta
Líder en el punto de partida: optimización del inicio del sistema operativo Win 2000
El sistema operativo Windows 2000 no hace ping en ninguna parte El caché está en problemas
Cómo romper Windows 2000 límite de tamaño del registro
WindowsServer2003 tres práctica pequeña tecnología flexible
Win 2000 habilidades de operación manual completo (en)
Modifique el nombre de la máquina de Windows 2003
Nueve trucos hacen que el disco duro sea más rápido y el sistema más estable
Win8 problema de conexión de banda ancha error 651
Dos métodos para consultar el tiempo de instalación del sistema Win7
115 disco de red cómo descargar 115 disco de red no puede descargar la solución
2345 ¿Cómo usar la imagen del rey? 2345 mira el mapa rey guía novicia guía
El sistema WinXP elimina el método de carpeta AUTORUN.INF
Eliminación de la compatibilidad con dispositivos inalámbricos en XP