واجه العديد من الأصدقاء العديد من المشكلات عند استخدام IIS6 لإنشاء مواقع الويب، وقد تمت مواجهة بعض هذه المشكلات في IIS5 في الماضي، وبعضها جديد، لقد كنت مشغولًا طوال فترة ما بعد الظهر وقمت بإجراء العديد من التجارب مع التجارب السابقة ملخص يعتمد على تجربتي في استكشاف الأخطاء وإصلاحها وآمل أن يساعد الجميع :)
المشكلة 1: لم يتم تمكين المسارات الأصلية
أمثلة الأعراض:
خطأ Server.MapPath () ASP 0175: 80004005
أحرف المسار غير مسموح بها
/0709/dqyllhsub/news/OpenDatabase.asp، السطر 4
الأحرف... غير مسموح بها في معلمة مسار MapPath.
تحليل السبب:
تستخدم العديد من صفحات الويب عبارات مثل ../ format (أي العودة إلى الصفحة السابقة، أي المسار الأصلي). ومع ذلك، لأسباب أمنية في IIS6.0، يتم إيقاف تشغيل هذا الخيار بشكل افتراضي.
حل:
في خصائص IIS->الدليل الرئيسي->التكوين->الخيارات. حدد المربع بجوار "تمكين المسارات الأصلية". تأكيد التحديث.
المشكلة 2: التكوين غير الصحيح لامتداد الويب الخاص بـ ASP (ينطبق أيضًا على ASP.NET وCGI)
أمثلة الأعراض:
خطأ HTTP 404 - لم يتم العثور على الملف أو الدليل.
تحليل السبب:
في IIS6.0، يوجد خيار جديد لامتداد برنامج الويب، حيث يمكنك السماح أو تعطيل برامج ASP وASP.NET وCGI وIDC وغيرها من البرامج بشكل افتراضي.
حل:
حدد صفحات الخادم النشطة في ملحق خدمة الويب في IIS وانقر فوق "السماح".
المشكلة 3: تكوين المصادقة غير صحيح
أمثلة الأعراض:
خطأ HTTP 401.2 - غير مصرح به: تم رفض الوصول بسبب تكوين الخادم.
تحليل السبب: يدعم IIS طرق مصادقة الويب التالية:
مصادقة مجهولة
يقوم IIS بإنشاء حساب IUSR_computername (حيث يكون اسم الكمبيوتر هو اسم الخادم الذي يعمل عليه IIS) لمصادقة المستخدمين المجهولين عندما يطلبون محتوى ويب. يمنح هذا الحساب المستخدم أذونات تسجيل الدخول المحلية. يمكنك إعادة تعيين وصول المستخدم المجهول لاستخدام أي حساب Windows صالح.
المصادقة الأساسية
استخدم المصادقة الأساسية لتقييد الوصول إلى الملفات الموجودة على خادم ويب بتنسيق NTFS. باستخدام المصادقة الأساسية، يجب على المستخدمين إدخال بيانات الاعتماد، ويعتمد الوصول على معرف المستخدم. يتم إرسال معرفات المستخدم وكلمات المرور عبر الشبكة بنص واضح.
مصادقة Windows المتكاملة
تعد مصادقة Windows المتكاملة أكثر أمانًا من المصادقة الأساسية وتعمل بشكل جيد في بيئات الإنترانت حيث يكون لدى المستخدمين حسابات مجال Windows. في مصادقة Windows المتكاملة، يحاول المتصفح استخدام بيانات الاعتماد التي يستخدمها المستخدم الحالي أثناء عملية تسجيل الدخول إلى المجال، وإذا فشلت المحاولة، تتم مطالبة المستخدم باسم المستخدم وكلمة المرور. إذا كنت تستخدم مصادقة Windows المتكاملة، فلن يتم نقل كلمة مرور المستخدم إلى الخادم. إذا قام المستخدم بتسجيل الدخول إلى الكمبيوتر المحلي كمستخدم مجال، فلن يحتاج إلى المصادقة مرة أخرى عند الوصول إلى أجهزة كمبيوتر الشبكة في هذا المجال.
مصادقة الملخص
تتغلب مصادقة الملخص على العديد من عيوب المصادقة الأساسية. عند استخدام مصادقة الملخص، لا يتم إرسال كلمة المرور بنص واضح. وبدلاً من ذلك، يمكنك استخدام مصادقة الملخص من خلال خادم وكيل. تستخدم مصادقة الملخص آلية الارتياب/الاستجابة (نفس الآلية المستخدمة بواسطة مصادقة Windows المتكاملة) حيث يتم إرسال كلمة المرور في نموذج مشفر.
.NET مصادقة جواز السفر
Microsoft .NET Passport عبارة عن خدمة مصادقة مستخدم تتيح أمان تسجيل الدخول الأحادي لجعل المستخدمين أكثر أمانًا عند الوصول إلى مواقع الويب والخدمات التي تدعم .NET Passport. تعتمد المواقع التي تدعم .NET Passport على خادم مركزي .NET Passport لمصادقة المستخدمين. ومع ذلك، لا يسمح الخادم المركزي أو يرفض وصول مستخدمين محددين إلى المواقع الفردية التي تدعم .NET Passport.
حل:
قم بتكوين طرق مصادقة مختلفة حسب الحاجة (عادةً المصادقة المجهولة، وهي طريقة المصادقة التي تستخدمها معظم المواقع). يتم تكوين خيارات المصادقة ضمن خصائص IIS->الأمان->المصادقة والتحكم في الوصول
[قص الصفحة]
المشكلة 4: لم يتم تكوين قيود IP بشكل صحيح
أمثلة الأعراض:
خطأ HTTP 403.6 - محظور: تم رفض عنوان IP الخاص بالعميل.
تحليل السبب:
يوفر IIS آلية تقييد IP، يمكنك تكوينها لتقييد عناوين IP معينة من الوصول إلى الموقع، أو تقييد عناوين IP معينة فقط من الوصول إلى الموقع النطاق، ستظهر رسالة خطأ.
حل:
انتقل إلى خصائص IIS->الأمان->عنوان IP وقيود اسم المجال. إذا كنت تريد تقييد الوصول إلى عناوين IP معينة، فأنت بحاجة إلى تحديد الوصول المعتمد، ثم انقر فوق "إضافة" لتحديد عناوين IP غير المسموح بها. على العكس من ذلك، يمكنك فقط السماح بالوصول من عناوين IP معينة.
السؤال 5: تم تعطيل حساب IUSR
أمثلة الأعراض:
خطأ HTTP 401.1 - غير مصرح به: تم رفض الوصول بسبب بيانات اعتماد غير صالحة.
تحليل السبب:
نظرًا لأن الحساب الذي يستخدمه المستخدمون للوصول المجهول هو IUSR_machine name، إذا تم تعطيل هذا الحساب، فلن يتمكن المستخدم من الوصول.
حل:
لوحة التحكم->الأدوات الإدارية->إدارة الكمبيوتر->المستخدمون والمجموعات المحلية، قم بتمكين حساب اسم IUSR_machine.
المشكلة 6: تعيين أذونات NTFS بشكل غير صحيح
أمثلة الأعراض:
خطأ HTTP 401.3 - غير مصرح به: تم رفض الوصول بسبب قائمة التحكم بالوصول (ACL) المعينة على المورد المطلوب.
تحليل السبب:
ينتمي مستخدم عميل الويب إلى مجموعة المستخدمين، لذلك، إذا كانت أذونات NTFS للملف غير كافية (على سبيل المثال، لا يوجد إذن قراءة)، فلن يكون من الممكن الوصول إلى الصفحة.
حل:
انتقل إلى علامة التبويب "أمان" للمجلد وقم بتكوين أذونات المستخدم، على الأقل منح إذن القراءة. لن أخوض في تفاصيل حول إعدادات إذن NTFS هنا.
السؤال 7: حساب IWAM غير متزامن
أمثلة الأعراض:
HTTP 500 - خطأ داخلي في الخادم
تحليل السبب:
حساب IWAM هو حساب مضمن يتم إنشاؤه تلقائيًا بواسطة النظام عند تثبيت IIS. بعد إنشاء حساب IWAM، يتم استخدامه بشكل مشترك بواسطة Active Directory وقاعدة بيانات قاعدة تعريف IIS وتطبيق COM+. يتم حفظ كلمة مرور الحساب من قبل الأطراف الثلاثة على التوالي، ويكون نظام التشغيل مسؤولاً عن مزامنة كلمات مرور IWAM المحفوظة بواسطة هذه الأطراف الثلاثة. الأطراف. أحيانًا تفشل عملية مزامنة كلمة المرور الخاصة بالنظام لحسابات IWAM، مما يؤدي إلى كلمات مرور غير متناسقة لحسابات IWAM.
حل:
في حالة وجود AD، حدد ابدأ->البرامج->الأدوات الإدارية->مستخدمو Active Directory وأجهزة الكمبيوتر. قم بتعيين كلمة مرور لحساب IWAM.
قم بتشغيل c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass + كلمة المرور لمزامنة كلمة مرور قاعدة بيانات قاعدة تعريف IIS
قم بتشغيل cscript c:inetpubadminscriptssynciwam.vbs -v لمزامنة كلمة المرور لحساب IWAM في تطبيق COM+
السؤال 8: تمنع مشكلات إعداد MIME تنزيل أنواع معينة من الملفات (مع أخذ ISO كمثال)
أمثلة الأعراض:
خطأ HTTP 404 - لم يتم العثور على الملف أو الدليل.
تحليل السبب:
ألغى IIS6.0 الدعم لبعض أنواع MIME، مثل ISO، مما تسبب في حدوث أخطاء في تنزيل العميل.
حل:
في خصائص IIS->رأس HTTP->نوع MIME->جديد. في مربع الحوار التالي، قم بملء الامتداد كـ .ISO ونوع MIME كتطبيق.
بالإضافة إلى ذلك، يعد حظر جدار الحماية، وأخطاء تكوين ODBC، وقيود أداء خادم الويب، وقيود سلسلة العمليات وعوامل أخرى أيضًا من الأسباب المحتملة لعدم إمكانية الوصول إلى خادم IIS، والتي لن يتم مناقشتها واحدًا تلو الآخر هنا. نأمل أن يحل هذا المنشور معظم مشاكلك :)
المشكلة 4: لم يتم تكوين قيود IP بشكل صحيح
أمثلة الأعراض:
خطأ HTTP 403.6 - محظور: تم رفض عنوان IP الخاص بالعميل.
تحليل السبب:
يوفر IIS آلية تقييد IP، يمكنك تكوينها لتقييد عناوين IP معينة من الوصول إلى الموقع، أو تقييد عناوين IP معينة فقط من الوصول إلى الموقع النطاق، ستظهر رسالة خطأ.
حل:
انتقل إلى خصائص IIS->الأمان->عنوان IP وقيود اسم المجال. إذا كنت تريد تقييد الوصول إلى عناوين IP معينة، فأنت بحاجة إلى تحديد الوصول المعتمد، ثم انقر فوق "إضافة" لتحديد عناوين IP غير المسموح بها. على العكس من ذلك، يمكنك فقط السماح بالوصول من عناوين IP معينة.
السؤال 5: تم تعطيل حساب IUSR
أمثلة الأعراض:
خطأ HTTP 401.1 - غير مصرح به: تم رفض الوصول بسبب بيانات اعتماد غير صالحة.
تحليل السبب:
نظرًا لأن الحساب الذي يستخدمه المستخدمون للوصول المجهول هو IUSR_machine name، إذا تم تعطيل هذا الحساب، فلن يتمكن المستخدم من الوصول.
حل:
لوحة التحكم->الأدوات الإدارية->إدارة الكمبيوتر->المستخدمون والمجموعات المحلية، قم بتمكين حساب اسم IUSR_machine.
المشكلة 6: تعيين أذونات NTFS بشكل غير صحيح
أمثلة الأعراض:
خطأ HTTP 401.3 - غير مصرح به: تم رفض الوصول بسبب قائمة التحكم بالوصول (ACL) المعينة على المورد المطلوب.
تحليل السبب:
ينتمي مستخدم عميل الويب إلى مجموعة المستخدمين، لذلك، إذا كانت أذونات NTFS للملف غير كافية (على سبيل المثال، لا يوجد إذن قراءة)، فلن يكون من الممكن الوصول إلى الصفحة.
حل:
انتقل إلى علامة التبويب "أمان" للمجلد وقم بتكوين أذونات المستخدم، على الأقل منح إذن القراءة. لن أخوض في تفاصيل حول إعدادات إذن NTFS هنا.
السؤال 7: حساب IWAM غير متزامن
أمثلة الأعراض:
HTTP 500 - خطأ داخلي في الخادم
تحليل السبب:
حساب IWAM هو حساب مضمن يتم إنشاؤه تلقائيًا بواسطة النظام عند تثبيت IIS. بعد إنشاء حساب IWAM، يتم استخدامه بشكل مشترك بواسطة Active Directory وقاعدة بيانات قاعدة تعريف IIS وتطبيق COM+. يتم حفظ كلمة مرور الحساب من قبل الأطراف الثلاثة على التوالي، ويكون نظام التشغيل مسؤولاً عن مزامنة كلمات مرور IWAM المحفوظة بواسطة هذه الأطراف الثلاثة. الأطراف. أحيانًا تفشل عملية مزامنة كلمة المرور الخاصة بالنظام لحسابات IWAM، مما يؤدي إلى كلمات مرور غير متناسقة لحسابات IWAM.
حل:
في حالة وجود AD، حدد ابدأ->البرامج->الأدوات الإدارية->مستخدمو Active Directory وأجهزة الكمبيوتر. قم بتعيين كلمة مرور لحساب IWAM.
قم بتشغيل c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass + كلمة المرور لمزامنة كلمة مرور قاعدة بيانات قاعدة تعريف IIS
قم بتشغيل cscript c:inetpubadminscriptssynciwam.vbs -v لمزامنة كلمة المرور لحساب IWAM في تطبيق COM+
السؤال 8: تمنع مشكلات إعداد MIME تنزيل أنواع معينة من الملفات (مع أخذ ISO كمثال)
أمثلة الأعراض:
خطأ HTTP 404 - لم يتم العثور على الملف أو الدليل.
تحليل السبب:
ألغى IIS6.0 الدعم لبعض أنواع MIME، مثل ISO، مما تسبب في حدوث أخطاء في تنزيل العميل.
حل:
في خصائص IIS->رأس HTTP->نوع MIME->جديد. في مربع الحوار التالي، قم بملء الامتداد كـ .ISO ونوع MIME كتطبيق.
بالإضافة إلى ذلك، يعد حظر جدار الحماية، وأخطاء تكوين ODBC، وقيود أداء خادم الويب، وقيود سلسلة العمليات وعوامل أخرى أيضًا من الأسباب المحتملة لعدم إمكانية الوصول إلى خادم IIS، والتي لن يتم مناقشتها واحدًا تلو الآخر هنا. نأمل أن يحل هذا المنشور معظم مشاكلك :)