win二〇〇一架构服务器的周围难题及缓和方案,net常见难题解决方案

不支持asp所以须进行以下操作, 很多朋友在用IIS6架网站的时候遇到不少问题,很多朋友在用IIS6架网站的时候遇到不少问题

  症状举个例子:
  HTTP 错误 401.2 – 未经授权:访谈由于服务器配置被拒绝。
  原因深入分析:IIS 扶助以下两种 Web 身份验证方法:
  无名氏身份验证
  IIS 创建 IUSR_计算机名称 帐户(其中 Computer名称 是正在运作 IIS
的服务器的名目),用来在佚名用户央浼 Web
内容时对他们进行身份验证。此帐户授予用户当地登入权限。你能够将无名氏用户访谈重新载入参数为利用别的有效的
Windows 帐户。
  基本人份验证
  使用基本人份验证可限制对 NTFS 格式 Web
服务器上的文本的访问。使用基本身份验证,用户必须输入凭据,而且访谈是依附用户
ID 的。用户 ID 和密码都以公开格局在网络间举办发送。
  Windows 集成身份验证
  Windows 集成身份验证比基本身份验证安全,并且在用户具有 Windows
域帐户的里边网蒙受中能很好地发挥成效。在合龙的 Windows
身份验证中,浏览器尝试选拔当前用户在域登录进程中央银行使的证据,假如尝试失败,就能够提醒该用户输入用户名和密码。若是您接纳集成的
Windows
身份验证,则用户的密码将不传递到服务器。要是该用户作为域用户登陆到地头Computer,则他在访谈此域中的互连网Computer时不要再一次展开身份验证。
  摘要身份验证
  摘要身份验证克制了基本身份验证的无数短处。在选拔摘要身份验证时,密码不是以公开情势发送的。别的,你能够经过代理服务器使用摘要身份验证。摘要身份验证使用一种挑衅/响应机制(集成
Windows 身份验证使用的机制),个中的密码是以加密样式发送的。
  .NET Passport 身份验证
  Microsoft .NET Passport
是一项用户身份验证服务,它同意单一签入安全性,可使用户在拜望启用了 .NET
Passport 的 Web 站点和劳务时进一步安全。启用了 .NET Passport 的站点会依附.NET Passport
主旨服务器来对用户展开身份验证。然而,该核心服务器不会授权或拒绝特定用户访谈各类启用了
.NET Passport 的站点。
  消除办法:
  依照须要配备分裂的地点验证(一般为无名身份认证,这是大许多站点使用的求证格局)。认证选项在IIS的本性->安全性->身份验证和访谈调整下布署。
  难点4:IP限制配置失当
  症状举个例子:
  HTTP 错误 403.6 – 禁止访谈:客户端的 IP 地址被拒绝。
  原因剖析:
  IIS提供了IP限制的机制,你能够由此安顿来限制有些IP无法访谈站点,或然限制只是独有某个IP能够访谈站点,而一旦客户端在被你阻止的IP范围内,只怕不在你同意的范围内,则会出现错误提醒。
  化解方法:
  步入IIS的习性->安全性->IP地址和域名限制。假若要限制有个别IP地址的走访,须求选拔授权访谈,点增加选拔分歧意的IP地址。反之则足以只允许一些IP地址的访谈。
  难点5:IUSEvoque账号被剥夺[/b]

IIS6架设网站普及难题及症状答疑
 非常多敌人在用IIS6架网址的时候碰着十分多主题材料,而那个主题素材不怎么在过去的IIS5里面就遇上过,有个别是新出来的,做了很多次考试,结合此前的排错经验,做出了这一个总计,希望能给大家帮上忙。
主题材料1:未启用父路线
症状例如:
    Server.MapPath() 错误 \’ASP 0175 : 80004005\’
    不容许的 Path 字符
    /0709/dqyllhsub/news/OpenDatabase.asp,行 4
    在 MapPath 的 Path 参数中不容许字符 \’..\’。
案由深入分析:
 
多数Web页面里要用到诸如../格式的说话(即回到上一层的页面,也正是父路径),而IIS6.0出于安全着想,这一选项默许是关闭的。
假诺是行使LEADBBS论坛的恋人将要注意了,DV的不会油不过生难题。
缓慢解决格局:
在IIS中品质->主目录->配置->选项中。把”启用父路线“前边打上勾。确认刷新。
标题2:ASP的Web扩大配置失当(同样适用于ASP.NET、CGI)
症状譬如:
HTTP 错误 404 – 文件或目录未找到。
缘由解析:
   
在IIS6.0中新添了web程序扩大这一选项,你能够在中间对ASP、ASP.NET、CGI、IDC
等主次开始展览允许或禁止,默许情形下ASP等次第是不准的。
减轻形式:
在IIS中的Web服务扩展中选中Active Server Pages,点击“允许”。
难点3:身份认证配置失当
症状比方:
    HTTP 错误 401.2 – 未经授权:访谈由于服务器配置被拒绝。
案由剖判:
    IIS 协理以下两种 Web 身份验证方法:
(1)无名氏身份验证
    IIS 创建 IUSR_管理器名称帐户(个中计算机名称是正在运营 IIS
的服务器的名目),用来在无名用户诉求 Web
内容时对她们开始展览身份验证。此帐户授予用户本地登入权限。你能够将无名氏用户访问复位为运用别的有效的
Windows 帐户。
(2)基自己份验证
    使用基本身份验证可限制对 NTFS 格式 Web
服务器上的文书的寻访。使用基本身份验证,用户必须输入凭据,何况访问是依据用户
ID 的。用户 ID 和密码都是公开方式在互连网间开始展览发送。
(3)Windows 集成身份验证
   
Windows集成身份验证比基本人份验证安全,何况在用户具备Windows域帐户的里边网情况中能很好地发挥效能。在合龙的Windows
身份验证中,浏览器尝试选用当前用户在域登入进程中使用的凭据,若是尝试战败,就可以唤起该用户输入用户名和密码。如若你利用集成的Windows身份验证,则用户的密码将不传递到服务器。即使该用户作为域用户登入到地点计算机,则他在探望此域中的互联网计算机时不要再次开始展览身份验证。
(4)摘要身份验证
   
摘要身份验证制伏了主导身份验证的广狂胜笔。在选取摘要身份验证时,密码不是以公开情势发送的。其他,你能够经过代理服务器使用摘要身份验证。摘要身份验证使用一种搦战/响应机制(集成
Windows 身份验证使用的机制),个中的密码是以加密样式发送的。
.NET Passport 身份验证
Microsoft .NET Passport
是一项用户身份验证服务,它同意单一签入安全性,可使用户在拜望启用了 .NET
Passport 的 Web 站点和服务时进一步安全。启用了 .NET Passport 的站点会依据.NET Passport
中央服务器来对用户实行身份验证。可是,该中央服务器不会授权或拒绝特定用户访问各类启用了
.NET Passport 的站点。
焚林而猎办法:
凭仗须求配置不相同的身价验证(一般为佚名身份验证,那是绝大很多站点使用的印证格局)。认证选项在IIS的习性->安全性->身份验证和访问调控下安插。
    难点4:IP限制配置失当
症状比方:
    HTTP 错误 403.6 – 禁止访谈:客户端的 IP 地址被驳回。
案由分析:
   
IIS提供了IP限制的机制,你能够通过配备来限制有个别IP无法访谈站点,恐怕限制只是只有少数IP可以访问站点,而一旦客户端在被您阻止的IP范围内,也许不在你允许的限量内,则会出现谬误提醒。
缓慢解决方法:
步向IIS的属性->安全性->IP地址和域名限制。要是要界定有些IP地址的访谈,要求选用授权访谈,点增添选拔不允许的IP地址。反之则足以只同意一些IP地址的拜访。
标题5:IUSSportage账号被剥夺
症状举个例子:
    HTTP 错误 401.1 – 未经授权:访谈由于证据无效被拒绝。
由来深入分析:
   
由于用户无名氏访谈使用的账号是IUS卡宴_机器名,因而只要此账号被禁止使用,将变成用户不能够访谈。
化解办法:
调节面板->管理工科具->Computer处理->当地用户和组,将IUSKoleos_机器名账号启用。
难点6:NTFS权限设置不当
症状举例:
    HTTP 错误 401.3 – 未经授权:访谈由于 ACL
对所央求资源的设置被拒绝。
原因深入分析:
   
Web客户端的用户隶属于user组,因而,如若该文件的NTFS权限不足(比如未有读权限),则会招致页面不恐怕访谈。
化解办法:
   
进入该文件夹的日喀则选项卡,配置user的权位,至少要给读权限。关于NTFS权限设  
置这里不再馈述。
主题素材7:IWAM账号差异台
瞩目:那几个主题素材日常出现!!!!
症状举例:
    HTTP 500 – 内部服务器错误
案由分析:
   
IWAM账号是安装IIS时系统自动构建的三个停放账号。IWAM账号组建后被Active
Directory、IIS
metabase数据库和COM+应用程序三方一同利用,账号密码被三方分别保存,并由操作系统担任这三方保存的IWAM密码的同台专业。系统对IWAM账号的密码同步职业有的时候会失灵,导致IWAM账号所用密码不联合。
解决办法:
    如若存在AD,选拔起来->程序->处理工科具->Active
Directory用户和Computer。为IWAM账号设置密码。运营c:\Inetpub\AdminScripts>adsutil
SET w3svc/WAMUserPass +密码同步IIS metabase数据库密码运营cscript
c:\inetpub\adminscripts\synciwam.vbs -v
同步IWAM账号在COM+应用程序中的密码
标题8:MIME设置难点产生某个品种文件十分小概下载(以ISO为例)
症状举个例子:
    HTTP 错误 404 – 文件或目录未找到。
由来深入分析:
    IIS6.0撤废了对有个别MIME类型的支撑,比如ISO,致使客户端下载出错。
消除方法:
   
在IIS中品质->HTTP头->MIME类型->新建。在随着的对话框中,增加名填入.ISO,MIME类型是application。
除此以外,防火墙阻止,ODBC配置错误,Web服务器质量限制,线程限制等要素也是导致IIS服务器不可能访谈的或者原因,这里就不再一一馈述了。图片 1

难点2:ASP的Web增添配置失当(一样适用于ASP.NET、CGI) 
症状比如: 
HTTP 错误 404 – 文件或目录未找到。 
案由分析: 
在IIS6.0中新添了web程序增加这一选项,你能够在中间对ASP、ASP.NET、CGI、IDC等次第进行允许或取缔,默许意况下ASP等程序是 
禁止的。 
化解方法: 
在IIS中的Web服务扩大中选中Active Server Pages,点击“允许”。 

设若你的服务器是二零零二的,它私下认可只帮忙.net,不帮衬asp所以须进行以下操作:
  张开iis6.0里面包车型地铁本地Computer->web服务扩充
  把active server pages 允许就行了。
  难题1:未启用父路线
  症状比方:
  Server.MapPath() 错误 ‘ASP 0175 : 80004005’
  不一样意的 Path 字符
  /0709/dqyllhsub/news/OpenDatabase.asp,行 4
  在 MapPath 的 帕特h 参数中不一致意字符 ‘..’。
  原因解析:
  很多Web页面里要用到诸如../格式的口舌(即回到上一层的页面,也便是父路线),而IIS6.0出于安全考虑,这一选项默许是关闭的。
  化解办法:
  在IIS中
属性->主目录->配置->选项中。把”启用父路线“后边打上勾。确认刷新。
  问题2:ASP的Web扩大配置失当(一样适用于ASP.NET、CGI)
  症状比方:
  HTTP 错误 404 – 文件或目录未找到。
  原因分析:
  在IIS6.0中新添了web程序扩充这一选项,你能够在其间对ASP、ASP.NET、CGI、IDC等程序开始展览允许或取缔,暗中同意景况下ASP等先后是不准的。
  化解办法:
  在IIS中的Web服务扩充中选中Active Server Pages,点击“允许”。
  难点3:居民身份申明配置失当[/b]

难点3:身份认证配置失当 
症状比如: 
HTTP 错误 401.2 – 未经授权:访谈由于服务器配置被拒绝。 
原因剖判:IIS 帮助以下两种 Web 身份验证方法: 
佚名身份验证 
IIS 创建 IUSR_计算机名称 帐户(在那之中 Computer名称 是正在运作 IIS
的服务器的称谓),用来在无名氏用户央求 Web 内容时对他们 
拓展身份验证。此帐户授予用户本地登陆权限。你能够将无名氏用户访谈重新初始化为运用别的有效的
Windows 帐户。 
大旨身份验证 
动用基本人份验证可限制对 NTFS 格式 Web
服务器上的公文的探访。使用基自己份验证,用户必须输入凭据,并且访谈是依附用户 
ID 的。用户 ID 和密码都以公开情势在互连网间展开荒送。 
Windows 集成身份验证 
Windows 集成身份验证比基自身份验证安全,而且在用户全数 Windows
域帐户的内部网碰着中能很好地发挥功效。在合龙的 
Windows
身份验证中,浏览器尝试选拔当前用户在域登入进程中应用的凭据,借使尝试败北,就能够提示该用户输入用户名和密码。如 
果你利用集成的 Windows
身份验证,则用户的密码将不传递到服务器。若是该用户作为域用户登陆到地方计算机,则他在会见此域 
中的网络Computer时无需再次开始展览身份验证。 
摘要身份验证 
摘要身份验证制服了骨干身份验证的大多欠缺。在利用摘要身份验证时,密码不是以公开格局发送的。别的,你能够由此代理服务器 
采纳摘要身份验证。摘要身份验证使用一种挑衅/响应机制(集成 Windows
身份验证使用的建制),个中的密码是以加密样式发送的 
。 
.NET Passport 身份验证 
Microsoft .NET Passport
是一项用户身份验证服务,它同意单一签入安全性,可使用户在拜见启用了 .NET
Passport 的 Web 站点 
和劳动时更是安全。启用了 .NET Passport 的站点会依* .NET Passport
中心服务器来对用户展开身份验证。但是,该中央服务器 
不会授权或拒绝特定用户访问各类启用了 .NET Passport 的站点。 
焚薮而田办法: 
依照需求布署分化的地点认证(一般为无名氏居民身份表明,那是大好多站点使用的印证形式)。认证选项在IIS的性质->安全性->身份验 
证和访问调控下安顿。 

  症状比如:
  HTTP 错误 401.1 – 未经授权:访谈由于证据无效被拒绝。
  原因深入分析:
  由于用户无名访问使用的账号是IUSXC60_机器名,因而只要此账号被禁止使用,将形成用户不能够访谈。
  化解办法:
  调控面板->管理工具->电脑管理->本地用户和组,将IUS景逸SUV_机器名账号启用。
  难题6:NTFS权限设置不当
  症状举个例子:
  HTTP 错误 401.3 – 未经授权:访谈由于 ACL 对所央浼财富的设置被驳回。
  原因剖判:
  Web客户端的用户隶属于user组,由此,如若该文件的NTFS权限不足(举个例子未有读权限),则会招致页面不可能访谈。
  化解办法:
  走入该文件夹的安全选项卡,配置user的权位,至少要给读权限。关于NTFS权限设置这里不再馈述。
  难点7:IWAM账号分化台
  症状譬如:
  HTTP 500 – 内部服务器错误
  原因剖析:
  IWAM账号是安装IIS时系统自动营造的二个放权账号。IWAM账号建构后被Active
Directory、IIS
metabase数据库和COM+应用程序三方共同采纳,账号密码被三方分别保存,并由操作系统负担那三方保存的IWAM密码的同台职业。系统对IWAM账号的密码同步工作不经常会失灵,导致IWAM账号所用密码不合併。
  消除办法:
  假使存在AD,选用起来->程序->处理工科具->Active
Directory用户和计算机。为IWAM账号设置密码。
  运行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密码
同步IIS metabase数据库密码
  运行cscript c:\inetpub\adminscripts\synciwam.vbs -v
同步IWAM账号在COM+应用程序中的密码
  难点8:MIME设置难点产生有些类型文件不恐怕下载(以ISO为例)
  症状例如:
  HTTP 错误 404 – 文件或目录未找到。
  原因分析:
  IIS6.0撤销了对少数MIME类型的支撑,比如ISO,致使客户端下载出错。
  消除措施:
  在IIS中
属性->HTTP头->MIME类型->新建。在随之的对话框中,扩张名填入.ISO,MIME类型是application。
  其余,防火墙阻止,ODBC配置错误,Web服务器质量限制,线程限制等要素也是导致IIS服务器不可能访问的或是原因,这里就不再一一馈述了。

难题6:NTFS权限设置不当 
症状例如: 
HTTP 错误 401.3 – 未经授权:访谈由于 ACL对所乞求财富的设置被拒绝。 
原因分析: 
Web客户端的用户隶属于user组,因而,假如该文件的NTFS权限不足(举个例子未有读权限),则会招致页面不可能访谈。 
消除办法: 
跻身该文件夹的吴忠选项卡,配置user的权位,至少要给读权限。关于NTFS权限设置这里不再馈述。 

主题素材1:未启用父路线  症状举例: 
Server.MapPath() 错误 ‘ASP 0175: 80004005’ 
不容许的 Path 字符 
/0709/dqyllhsub/news/OpenDatabase.asp,行 4 
在 MapPath 的 Path 参数中不容许字符 ‘..’。 
案由分析: 
比比较多Web页面里要用到诸如../格式的言辞(即回到上一层的页面,也正是父路线),而IIS6.0出于安全着想,这一选项默许是停业的 
。 
缓慢解决方法: 
在IIS中品质->主目录->配置->选项中。把”启用父路线“前边打上勾。确认刷新。 

标题8:MIME设置难点形成一些种类文件不能下载(以ISO为例) 
症状比方: 
HTTP 错误 404 – 文件或目录未找到。 
案由分析: 
IIS6.0撤除了对少数MIME类型的援助,举个例子ISO,致使客户端下载出错。 
杀鸡取卵办法: 
在IIS中品质->HTTP头->MIME类型->新建。在随之的对话框中,扩充名填入.ISO,MIME类型是application。 
除此以外,防火墙阻止,ODBC配置错误,Web服务器品质限制,线程限制等要素也是导致IIS服务器不能访谈的也许原因,这里就不再一一 
馈述了。

多数朋友在用IIS6架网址的时候蒙受重重标题,而那些难题不怎么在过去的IIS5里面就遇上过,有些是新出来的,我忙活了一下午,做 
了数十次试验,结合在此此前的排错经验,做出了这么些计算,希望能给大家帮上忙:) 

难点5:IUS摩根Aero账号被剥夺 
症状比方: 
HTTP 错误 401.1 – 未经授权:访问由于证据无效被驳回。 
案由剖判: 
鉴于用户无名访谈使用的账号是IUSLAND_机器名,因而若是此账号被禁止使用,将导致用户不能访问。 
化解办法: 
调节面板->管理工科具->Computer管理->本地用户和组,将IUSRubicon_机械名账号启用。 

主题材料7:IWAM账号不一致步 
症状比方: 
HTTP 500 – 内部服务器错误 
案由解析: 
IWAM账号是设置IIS时系统活动创设的一个平放账号。IWAM账号建设构造后被Active
Directory、IIS metabase数据库和COM+应用程序三 
方共同使用,账号密码被三方分别保存,并由操作系统担任那三方保存的IWAM密码的一道职业。系统对IWAM账号的密码同步专门的学问不常 
会失效,导致IWAM账号所用密码不合併。 
化解办法: 
如果存在AD,选用起来->程序->管理工科具->Active
Directory用户和Computer。为IWAM账号设置密码。 
运行c:\\Inetpub\\AdminScripts>adsutil SET w3svc/WAMUserPass +密码
同步IIS metabase数据库密码 
运行cscript c:\\inetpub\\adminscripts\\synciwam.vbs -v
同步IWAM账号在COM+应用程序中的密码 

难点4:IP限制配置失当 
症状比如: 
HTTP 错误 403.6 – 禁止访谈:客户端的 IP 地址被拒绝。 
原因分析: 
IIS提供了IP限制的机制,你能够通过布置来限制某㊣P不能访谈站点,只怕限制只是独有少数IP能够访谈站点,而一旦客户端在被您 
阻止的IP范围内,或然不在你同意的限定内,则会产出错误提示。 
解决措施: 
步入IIS的属性->安全性->IP地址和域名限制。假设要界定有个别IP地址的访谈,必要选拔授权访谈,点增添选择不允许的IP地址。反 
之则能够只允许一些IP地址的访谈。