服务热线: 4007-166-188 分支机构: 集团 东莞 广州 深圳 北京 厦门 上海

服务器租用,服务器托管,云主机,IDC机房,云服务器,IDC提供商,唯一网络

热门: 服务器租用| 服务器托管| 云安全| 机柜大带宽| 网络安全
首页>帮助中心>Windows服务器FAQ>Win 2003常见的IIS故障分析
关注企业中心微信公众号
微信公众号:唯一网络
我们的微信公众号
  • 1
  •  唯一网络元宵促销

需要帮助?

服务热线:
4007-166-188 在线咨询

Win 2003常见的IIS故障分析

发布时间: 2016/06/04    

问题1:未启用父路径

      “Server.MapPath() 错误 'ASP 0175 : 80004005'

  不允许的 Path 字符

  /0709/dqyllhsub/news/OpenDatabase.asp,行 4

  在 MapPath Path 参数中不允许字符 '.

  原因分析:
  许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。

  解决方法:
  在IIS中 属性->主目录->配置->选项中。把启用父路径前面打上勾。确认刷新。

问题2:ASPWeb扩展配置不当     HTTP 错误 404 - 文件或目录未找到。

  原因分析:
    在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASPASP.NETCGIIDC等程序进行允许或禁止,默认情况下ASP等程序是禁止的。

  解决方法:
  在IIS中的Web服务扩展中选中Active Server Pages,点击允许

问题3:身份认证配置不当HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。

  原因分析:IIS 支持以下几种 Web 身份验证方法:
  匿名身份验证
   IIS 创建 IUSR_计算机名称 帐户(其中 计算机名称 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。

  基本身份验
  使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。

  Windows 集成身份验证
  Windows 集成身份验证比基本身份验证安全,而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,

如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。

  摘要身份验证
  摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的密码是以加密形式发送的。

  .NET Passport 身份验证  Microsoft .NET Passport 是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Passport Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。

  解决方法:
  根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。

问题4:IP限制配置不当HTTP 错误 403.6 - 禁止访问:客户端的 IP 地址被拒绝。

  原因分析:
  IIS提供了IP限制的机制,你可以通过配置来限制某些IP不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。

  解决方法:
  进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问,需要选择授权访问,点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。

问题5IUSR账号被禁用HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。

  原因分析:
  由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问。

  解决办法:
  控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。

问题6NTFS权限设置不当

HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。

  原因分析:
  Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。

  解决办法:

  进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。关于NTFS权限设置这里不再馈述。

问题7:IWAM账号不同步。    HTTP 500 - 内部服务器错误

  原因分析:
   IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active DirectoryIIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效,导致IWAM账号所用密码不统一。

  解决办法:

  如果存在AD,选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
  运行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密码 同步IIS metabase数据库密码
  运行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码

问题8:MIME设置问题导致某些类型文件无法下载(以ISO为例)
          HTTP 错误 404 - 文件或目录未找到。

  原因分析:
  IIS6.0取消了对某些MIME类型的支持,例如ISO,致使客户端下载出错。

  解决方法:
  在IIS中 属性->HTTP->MIME类型->新建。在随后的对话框中,扩展名填入.ISOMIME类型是application

  另外,防火墙阻止,ODBC配置错误,Web服务器性能限制,线程限制等因素也是造成IIS服务器无法访问的可能原因

服务器租用/服务器托管最具实力IDC提供商!十年品牌保障 - 唯一网络!
转载请注明:唯一网络http://www.wy.cn/