很多朋友在使用iis6网站时都遇到过很多问题。这里有一些已知的2003年遇到的问题,只要对症处理。服务器肯定可以用。
问题1:父路径未启用。
症状示例:
服务器。MapPath()错误“ASP 0175: 80004005”
不允许使用路径字符。
/0709/dqyllhsub/news/open database . ASP第4行
字符''MapPath的Path参数中不允许。
原因分析:
许多网页使用如下语句./format(即返回上一级的页面,即父路径),但出于安全原因,iis6.0中默认情况下关闭此选项。
解决方法:
在IIS中,在属性-主目录-配置-选项中。在“启用父路径”前打勾。确认刷新。
问题2:2的Web扩展:ASP配置不正确(也适用于ASP.NET和CGI)
症状示例:
HTTP 404-找不到文件或目录。
原因分析:
在IIS6.0中,增加了web程序扩展的选项,可以允许或禁止ASP、ASP.NET、CGI、IDC等程序。默认情况下,禁止ASP和其他程序。
解决方法:
在IIS的Web服务扩展中选择Active Server Pages,然后单击allow。
问题3:身份验证配置不正确。
症状示例:
HTTP错误401.2-未授权:由于服务器配置,访问被拒绝。
原因:IIS支持以下Web身份验证方法:
匿名认证
创建IUSR_ computer name帐户(其中computer name是运行IIS的服务器的名称),该帐户用于在匿名用户请求Web内容时对其进行身份验证。该帐户授予用户本地登录权限。您可以重置匿名用户访问以使用任何有效的Windows帐户。
基本认证
使用基本身份验证来限制对NTFS格式的Web服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,并且访问基于用户ID。用户ID和密码以明文形式在网络间发送。
Windows集成身份验证
Windows集成身份验证比基本身份验证更安全,它在用户拥有Windows域帐户的intranet环境中工作得很好。在集成Windows身份验证中,浏览器会尝试使用当前用户在域登录过程中使用的凭据。如果尝试失败,将提示用户输入用户名和密码。如果使用集成Windows身份验证,用户的密码将不会发送到服务器。如果该用户作为域用户登录到本地计算机,则在访问该域中的网络计算机时,他不必再次进行身份验证。
抽象认证
身份验证克服了基本身份验证的许多缺点。使用摘要式身份验证时,密码不以明文形式发送。此外,您可以通过代理服务器使用摘要式身份验证。摘要身份验证使用质询/响应机制(与Windows身份验证使用的机制集成在一起),其中密码以加密形式发送。网络护照认证
微软。NET Passport是一种允许单点登录安全性的用户身份验证服务,它可以使用户在使用访问网站和服务时更加安全。NET Passport已启用。带有的站点。NET Passport启用依赖于。NET Passport中央服务器对用户进行身份验证。但是,中央服务器不会授权或拒绝特定用户访问每一个。启用. NET Passport的站点。
解决方法:
根据自己的需求配置不同的认证(一般是匿名认证,这是大多数站点使用的认证方式)。身份验证选项在IIS的属性-安全性-身份验证和访问控制下配置。
问题4: IP限制配置不正确。
症状示例:
HTTP错误403.6-禁止访问:客户端的IP地址被拒绝。
原因分析:
IIS提供了IP限制机制。您可以将其配置为限制某些IP对站点的访问,或者只限制某些IP对站点的访问。如果客户端在您阻止或不允许的IP范围内,将会出现一条错误消息。
解决方法:
输入IIS的属性-安全性-IP地址和域名限制。如果您想要限制某些IP地址的访问,您需要选择授权访问,然后单击添加以选择不允许的IP地址。相反,只有部分IP地址可以访问。
问题5: IUSR账号被禁用。
症状示例:
HTTP 401.1-未授权:由于凭据无效,访问被拒绝。
原因分析:
因为用户用于匿名访问的帐户是IUSR_ machine name,如果此帐户被禁用,用户将无法访问它。
解决方案:
控制面板-管理工具-计算机管理-本地用户和组,并启用IUSR_ machine name帐户。
问题6: NTFS权限设置不正确。
症状示例:
HTTP错误401.3-未授权:由于请求的资源上的ACL设置,访问被拒绝。
原因分析:
该网站的用户属于用户组,因此如果文件的NTFS权限不足(例如,没有读取权限),则无法访问该页面。
解决方案:
转到该文件夹的“安全”选项卡,配置用户的权限,至少是读取权限。这里将不描述NTFS权限设置。
问题7: iWAM账号不同步。
症状示例:
HTTP 500-内部服务器错误
原因分析:
IWAM帐户是安装IIS时系统自动建立的内置帐户。IWAM帐户建立后,由Active Directory、IIS元数据库和COM应用程序共同使用。账户密码由三方分别保存,操作系统负责三方保存的IWAM密码的同步。IWAM账户在系统中的密码同步有时会失败,导致IWAM账户使用的密码不统一。
解决方案:
如果AD存在,请选择开始-程序-管理工具-Active Directory用户和计算机。为IWAM帐户设置密码。
运行c:\ inetpub \ admin scripts adsutil set w3svc/wamuserpass password以同步IIS元数据库密码。
运行cscript c:\ inetpub \ admin scripts \ sync IWAM . VBS-v在COM应用程序中同步iwam帐户的密码。
问题8:部分类型文件因8:MIME设置问题无法下载(以ISO为例)
症状示例:
HTTP 404-找不到文件或目录。
原因分析:
IIS6.0取消了对某些MIME类型(如ISO)的支持,导致客户端下载错误。
解决方法:
在IIS中,属性-HTTP头-MIME类型-新建。在随后的对话框中,扩展名被填充。ISO,MIME类型是application。
问题9:网站后台不能上传超过200k的文件。
原因:
在IIS 6.0中,默认设置特别严格和安全,可以最大限度地减少过去过于宽松的超时和限制带来的攻击。
通过配置数据库属性实现的最大ASP发布大小是204,800字节,每个字段限制为100 KB。在IIS 6.0之前,没有发布限制。
这导致文件上传不到200k,但实际上提交的数据不可能超过200k。可以发个长文试试,也会出现这个错误。
解决方案:
然后关闭服务中的iis admin service服务。
在windows\system32\inesrv\下找到metabase.xml,
打开,找到ASPMaxRequestEntityAllowed,并将其修改为所需的值。默认值为204800,即200K。
然后重新启动iis管理服务。
将其修改为51200000(50M)
此外,防火墙阻挡、ODBC配置错误、web服务器性能限制、线程限制等因素也是导致IIS服务器无法访问的可能原因,这里就不一一赘述了。希望这个帖子能解决你的大部分问题:)
交换链的宽度可以调节,在论坛帖子之间以520宽x1行广告的模式投放,效果非常好。
服务器系统安全性的详细设置(手动设置)
