واجه العديد من الأصدقاء العديد من المشكلات عند استخدام IIS6 لإنشاء مواقع الويب، وقد تمت مواجهة بعض هذه المشكلات في IIS5 في الماضي، وبعضها جديد، وبعد العديد من التجارب، جنبًا إلى جنب مع الخبرة السابقة في استكشاف الأخطاء وإصلاحها، قمنا بهذا الملخص يمكن أن يساعد الجميع.
المشكلة 1: لم يتم تمكين المسار الأصلي
مثال العرَض:
خطأ Server.MapPath()'ASP 0175: 80004005'
حرف المسار غير مسموح به
/0709/dqyllhsub/news/OpenDatabase.asp، السطر 4
غير مسموح به في معلمة المسار الخاصة حرف MapPath'..'.
تحليل السبب:
تستخدم العديد من صفحات الويب عبارات مثل ../ format (أي العودة إلى الصفحة السابقة، أي المسار الأصلي). ومع ذلك، لأسباب أمنية في IIS6.0، يتم إيقاف تشغيل هذا الخيار بشكل افتراضي.
الحل:
في خصائص IIS->الدليل الرئيسي->التكوين->الخيارات. حدد المربع بجوار "تمكين المسارات الأصلية". تأكيد التحديث.
المشكلة 2: تكوين غير صحيح لامتداد ويب ASP (ينطبق أيضًا على ASP.NET وCGI)
أمثلة الأعراض:
خطأ HTTP 404 - لم يتم العثور على الملف أو الدليل.
تحليل السبب:
في IIS6.0، يوجد خيار جديد لملحق برنامج الويب، حيث يمكنك السماح أو تعطيل برامج ASP وASP.NET وCGI وIDC وغيرها من البرامج بشكل افتراضي.
الحل:
حدد صفحات الخادم النشطة في ملحق خدمة الويب في IIS وانقر فوق "السماح".
المشكلة 3: تكوين المصادقة غير الصحيح
أمثلة الأعراض:
خطأ HTTP 401.2 - غير مصرح به: تم رفض الوصول بسبب تكوين الخادم.
تحليل السبب:
يدعم IIS طرق مصادقة الويب التالية:
(1) المصادقة المجهولة
يقوم IIS بإنشاء حساب اسم IUSR_computer (حيث يكون اسم الكمبيوتر هو اسم الخادم الذي يقوم بتشغيل IIS)، والذي يُستخدم لمصادقة المستخدمين المجهولين عند طلب محتوى الويب مصادقة. يمنح هذا الحساب المستخدم أذونات تسجيل الدخول المحلية. يمكنك إعادة تعيين وصول المستخدم المجهول لاستخدام أي حساب Windows صالح.
(2) المصادقة الأساسية
استخدم المصادقة الأساسية لتقييد الوصول إلى الملفات الموجودة على خادم الويب بتنسيق NTFS. باستخدام المصادقة الأساسية، يجب على المستخدمين إدخال بيانات الاعتماد، ويعتمد الوصول على معرف المستخدم. يتم إرسال معرفات المستخدم وكلمات المرور عبر الشبكة بنص واضح.
(3) مصادقة Windows المتكاملة
تعد مصادقة Windows المتكاملة أكثر أمانًا من المصادقة الأساسية وتعمل بشكل جيد في بيئات الإنترانت حيث يكون لدى المستخدمين حسابات مجال Windows. في مصادقة Windows المتكاملة، يحاول المتصفح استخدام بيانات الاعتماد التي يستخدمها المستخدم الحالي أثناء عملية تسجيل الدخول إلى المجال، وإذا فشلت المحاولة، تتم مطالبة المستخدم باسم المستخدم وكلمة المرور. إذا كنت تستخدم مصادقة Windows المتكاملة، فلن يتم نقل كلمة مرور المستخدم إلى الخادم. إذا قام المستخدم بتسجيل الدخول إلى الكمبيوتر المحلي كمستخدم مجال، فلن يحتاج إلى المصادقة مرة أخرى عند الوصول إلى أجهزة كمبيوتر الشبكة في هذا المجال.
(4) المصادقة الموجزة
تتغلب المصادقة الموجزة على العديد من أوجه القصور في المصادقة الأساسية. عند استخدام مصادقة الملخص، لا يتم إرسال كلمة المرور بنص واضح. وبدلاً من ذلك، يمكنك استخدام مصادقة الملخص من خلال خادم وكيل. تستخدم مصادقة الملخص آلية الارتياب/الاستجابة (نفس الآلية المستخدمة بواسطة مصادقة Windows المتكاملة) حيث يتم إرسال كلمة المرور في نموذج مشفر.
مصادقة .NET Passport
إن Microsoft .NET Passport عبارة عن خدمة مصادقة مستخدم تتيح أمان تسجيل الدخول الأحادي لجعل المستخدمين أكثر أمانًا عند الوصول إلى مواقع الويب والخدمات التي تدعم .NET Passport. تعتمد المواقع التي تدعم .NET Passport على خادم مركزي .NET Passport لمصادقة المستخدمين. ومع ذلك، لا يسمح الخادم المركزي أو يرفض وصول مستخدمين محددين إلى المواقع الفردية التي تدعم .NET Passport.
الحل:
قم بتكوين مصادقة هوية مختلفة حسب الحاجة (عادةً مصادقة الهوية المجهولة، وهي طريقة المصادقة التي تستخدمها معظم المواقع). يتم تكوين خيارات المصادقة ضمن خصائص IIS->الأمان->المصادقة والتحكم في الوصول.
المشكلة 4: قيود IP التي تم تكوينها بشكل غير صحيح
أمثلة الأعراض:
خطأ HTTP 403.6 - محظور: تم رفض عنوان IP الخاص بالعميل.
تحليل السبب:
يوفر IIS آلية تقييد IP، يمكنك تكوينها لتقييد عناوين IP معينة من الوصول إلى الموقع، أو تقييد عناوين IP معينة فقط من الوصول إلى الموقع النطاق الذي تسمح به، ستظهر رسالة خطأ.
الحل:
انتقل إلى خصائص IIS->الأمان->عنوان IP وقيود اسم المجال. إذا كنت تريد تقييد الوصول إلى عناوين IP معينة، فأنت بحاجة إلى تحديد الوصول المعتمد، ثم انقر فوق "إضافة" لتحديد عناوين IP غير المسموح بها. على العكس من ذلك، يمكنك فقط السماح بالوصول من عناوين IP معينة.
المشكلة 5: تم تعطيل حساب IUSR
أمثلة الأعراض:
خطأ HTTP 401.1 - غير مصرح به: تم رفض الوصول بسبب بيانات اعتماد غير صالحة.
تحليل السبب:
نظرًا لأن الحساب الذي يستخدمه المستخدم للوصول المجهول هو اسم IUSR_machine، إذا تم تعطيل هذا الحساب، فلن يتمكن المستخدم من الوصول.
الحل:
لوحة التحكم->الأدوات الإدارية->إدارة الكمبيوتر->المستخدمون والمجموعات المحلية، قم بتمكين حساب اسم IUSR_machine.
المشكلة 6: تعيين أذونات NTFS بشكل غير صحيح
أمثلة الأعراض:
خطأ HTTP 401.3 - غير مصرح به: تم رفض الوصول بسبب إعدادات ACL على المورد المطلوب.
تحليل السبب:
ينتمي مستخدم عميل الويب إلى مجموعة المستخدمين، لذلك، إذا كانت أذونات NTFS للملف غير كافية (على سبيل المثال، لا يوجد إذن قراءة)، فلن يكون من الممكن الوصول إلى الصفحة.
الحل:
انتقل إلى علامة تبويب الأمان الخاصة بالمجلد وقم بتكوين أذونات المستخدم، على الأقل امنح إذن القراءة. لن يتم وصف إعدادات إذن NTFS هنا.
السؤال 7: مثال على أعراض عدم مزامنة حساب IWAM
:
HTTP 500 -
تحليل سبب خطأ الخادم الداخلي:
حساب IWAM هو حساب مضمن تم إنشاؤه تلقائيًا بواسطة النظام عند تثبيت IIS. بعد إنشاء حساب IWAM، يتم استخدامه بشكل مشترك بواسطة Active Directory وقاعدة بيانات قاعدة تعريف IIS وتطبيق COM+. يتم حفظ كلمة مرور الحساب من قبل الأطراف الثلاثة على التوالي، ويكون نظام التشغيل مسؤولاً عن مزامنة كلمات مرور IWAM المحفوظة بواسطة هذه الأطراف الثلاثة. الأطراف. أحيانًا تفشل عملية مزامنة كلمة المرور الخاصة بالنظام لحسابات IWAM، مما يؤدي إلى كلمات مرور غير متناسقة لحسابات IWAM.
الحل:
في حالة وجود AD، حدد ابدأ->البرامج->الأدوات الإدارية->مستخدمو Active Directory وأجهزة الكمبيوتر. قم بتعيين كلمة مرور لحساب IWAM. قم بتشغيل c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass +password لمزامنة كلمة مرور قاعدة بيانات قاعدة تعريف IIS. قم بتشغيل cscript c:inetpubadminscriptssynciwam.vbs -v لمزامنة كلمة المرور لحساب IWAM في تطبيق COM+.
السؤال 8: مشكلة في إعداد MIME ونتيجة لذلك، لا يمكن تنزيل أنواع معينة من الملفات (مع أخذ ISO كمثال)
:
خطأ HTTP 404 - لم يتم العثور على الملف أو الدليل.
تحليل السبب:
ألغى IIS6.0 الدعم لبعض أنواع MIME، مثل ISO، مما تسبب في حدوث أخطاء في تنزيل العميل.
الحل:
الخصائص->رأس HTTP->نوع MIME->جديد في IIS. في مربع الحوار التالي، قم بملء الامتداد كـ .ISO ونوع MIME كتطبيق.
بالإضافة إلى ذلك، يعد حظر جدار الحماية، وأخطاء تكوين ODBC، وقيود أداء خادم الويب، وقيود سلسلة العمليات وعوامل أخرى أيضًا من الأسباب المحتملة لعدم إمكانية الوصول إلى خادم IIS، والتي لن يتم مناقشتها واحدًا تلو الآخر هنا.