Viele Freunde sind bei der Verwendung von IIS6 zum Erstellen von Websites auf viele Probleme gestoßen. Einige dieser Probleme sind in der Vergangenheit in IIS5 aufgetreten, andere sind neu. Nach vielen Experimenten haben wir in Kombination mit früheren Erfahrungen mit der Fehlerbehebung eine Zusammenfassung erstellt kann jedem helfen.
Symptombeispiele:
Server.MapPath()-Fehler'ASP 0175: 80004005'
Pfadzeichen sind nicht zulässig
/0709/dqyllhsub/news/OpenDatabase.asp, Zeile 4
Die Zeichen '..' sind im MapPath Path-Parameter nicht zulässig.
Ursachenanalyse:
Viele Webseiten verwenden Anweisungen wie ../format (das heißt, sie kehren zur vorherigen Seite zurück, also zum übergeordneten Pfad). Aus Sicherheitsgründen ist diese Option in IIS6.0 jedoch standardmäßig deaktiviert.
Lösung:
In IIS-Eigenschaften->Home-Verzeichnis->Konfiguration->Optionen. Aktivieren Sie das Kontrollkästchen neben „Übergeordnete Pfade aktivieren“. Bestätigen Sie die Aktualisierung.
Symptombeispiele:
HTTP-Fehler 404 – Datei oder Verzeichnis nicht gefunden.
Ursachenanalyse:
In IIS6.0 gibt es eine neue Option zur Webprogrammerweiterung, mit der Sie Programme wie ASP, ASP.NET, CGI, IDC usw. zulassen oder deaktivieren können. Standardmäßig sind ASP und andere Programme verboten.
Lösung:
Wählen Sie Active Server Pages in der Webdiensterweiterung in IIS aus und klicken Sie auf „Zulassen“.
Symptombeispiele:
HTTP-Fehler 401.2 – Nicht autorisiert: Der Zugriff wird aufgrund der Serverkonfiguration verweigert.
Ursachenanalyse:
IIS unterstützt die folgenden Webauthentifizierungsmethoden:
(1) Anonyme Authentifizierung
IIS erstellt das Konto IUSR_Computername (wobei Computername der Name des Servers ist, auf dem IIS ausgeführt wird), um anonyme Benutzer zu authentifizieren, wenn sie Webinhalte anfordern. Dieses Konto gewährt dem Benutzer lokale Anmeldeberechtigungen. Sie können den anonymen Benutzerzugriff zurücksetzen, um ein beliebiges gültiges Windows-Konto zu verwenden.
(2) Basisauthentifizierung
Verwenden Sie die Standardauthentifizierung, um den Zugriff auf Dateien auf einem NTFS-formatierten Webserver einzuschränken. Bei der Basisauthentifizierung müssen Benutzer Anmeldeinformationen eingeben und der Zugriff basiert auf der Benutzer-ID. Benutzer-IDs und Passwörter werden im Klartext über das Netzwerk gesendet.
(3) Integrierte Windows-Authentifizierung
Die integrierte Windows-Authentifizierung ist sicherer als die Standardauthentifizierung und funktioniert gut in Intranetumgebungen, in denen Benutzer über Windows-Domänenkonten verfügen. Bei der integrierten Windows-Authentifizierung versucht der Browser, die vom aktuellen Benutzer während des Domänen-Anmeldevorgangs verwendeten Anmeldeinformationen zu verwenden. Wenn der Versuch fehlschlägt, wird der Benutzer zur Eingabe eines Benutzernamens und eines Kennworts aufgefordert. Wenn Sie die integrierte Windows-Authentifizierung verwenden, wird das Kennwort des Benutzers nicht an den Server übertragen. Wenn der Benutzer als Domänenbenutzer am lokalen Computer angemeldet ist, muss er sich beim Zugriff auf Netzwerkcomputer in dieser Domäne nicht erneut authentifizieren.
(4) Digest-Authentifizierung
Die Digest-Authentifizierung überwindet viele der Nachteile der Standardauthentifizierung. Bei Verwendung der Digest-Authentifizierung wird das Passwort nicht im Klartext gesendet. Alternativ können Sie die Digest-Authentifizierung über einen Proxyserver verwenden. Die Digest-Authentifizierung verwendet einen Challenge/Response-Mechanismus (derselbe Mechanismus, der von der integrierten Windows-Authentifizierung verwendet wird), bei dem das Kennwort in verschlüsselter Form gesendet wird.
Microsoft .NET Passport ist ein Benutzerauthentifizierungsdienst, der Single-Sign-On-Sicherheit ermöglicht, um Benutzer beim Zugriff auf .NET Passport-fähige Websites und Dienste sicherer zu machen. .NET Passport-fähige Websites verlassen sich zur Authentifizierung von Benutzern auf einen zentralen .NET Passport-Server. Der zentrale Server autorisiert oder verweigert jedoch nicht bestimmten Benutzern den Zugriff auf einzelne .NET Passport-fähige Sites.
Lösung:
Konfigurieren Sie je nach Bedarf verschiedene Authentifizierungsmethoden (normalerweise die anonyme Authentifizierung, die von den meisten Websites verwendete Authentifizierungsmethode). Authentifizierungsoptionen werden unter IIS-Eigenschaften->Sicherheit->Authentifizierung und Zugriffskontrolle konfiguriert.
Symptombeispiele:
HTTP-Fehler 403.6 – Verboten: Die IP-Adresse des Clients wurde verweigert.
Ursachenanalyse:
IIS bietet einen IP-Einschränkungsmechanismus. Sie können ihn so konfigurieren, dass der Zugriff auf die Site durch bestimmte IP-Adressen eingeschränkt wird, oder dass nur bestimmte IP-Adressen auf die Site zugreifen dürfen, wenn sich der Client in dem von Ihnen blockierten IP-Bereich befindet oder von Ihnen nicht zugelassen wird Bereich, wird eine Fehlermeldung angezeigt.
Lösung:
Gehen Sie zu IIS-Eigenschaften -> Sicherheit -> Einschränkungen für IP-Adresse und Domänennamen. Wenn Sie den Zugriff auf bestimmte IP-Adressen beschränken möchten, müssen Sie „Autorisierter Zugriff“ auswählen und auf „Hinzufügen“ klicken, um die IP-Adressen auszuwählen, die nicht zulässig sind. Im Gegenteil, Sie können den Zugriff nur von bestimmten IP-Adressen aus zulassen.
Symptombeispiele:
HTTP-Fehler 401.1 – Nicht autorisiert: Zugriff aufgrund ungültiger Anmeldeinformationen verweigert.
Ursachenanalyse:
Da das von Benutzern für den anonymen Zugriff verwendete Konto IUSR_Maschinenname ist, kann der Benutzer nicht darauf zugreifen, wenn dieses Konto deaktiviert ist.
Lösung:
Systemsteuerung -> Verwaltung -> Computerverwaltung -> Lokale Benutzer und Gruppen, aktivieren Sie das Konto IUSR_Maschinenname.
Symptombeispiele:
HTTP-Fehler 401.3 – Nicht autorisiert: Der Zugriff wurde aufgrund der für die angeforderte Ressource festgelegten ACL verweigert.
Ursachenanalyse:
Der Benutzer des Webclients gehört daher zur Benutzergruppe. Wenn die NTFS-Berechtigungen der Datei nicht ausreichen (z. B. keine Leseberechtigung vorhanden ist), ist die Seite nicht zugänglich.
Lösung:
Gehen Sie zur Registerkarte „Sicherheit“ des Ordners und konfigurieren Sie die Berechtigungen des Benutzers. Erteilen Sie ihm mindestens die Leseberechtigung. Die NTFS-Berechtigungseinstellungen werden hier nicht beschrieben.
Symptombeispiele:
HTTP 500 – Interner Serverfehler
Ursachenanalyse:
Das IWAM-Konto ist ein integriertes Konto, das vom System bei der Installation von IIS automatisch erstellt wird. Nachdem das IWAM-Konto eingerichtet wurde, wird es gemeinsam von Active Directory, der IIS-Metabasisdatenbank und der COM+-Anwendung verwendet. Das Kontokennwort wird jeweils von den drei Parteien gespeichert, und das Betriebssystem ist für die Synchronisierung der von diesen drei gespeicherten IWAM-Kennwörter verantwortlich Parteien. Die Kennwortsynchronisierung des Systems für IWAM-Konten schlägt manchmal fehl, was zu inkonsistenten Kennwörtern für IWAM-Konten führt.
Lösung:
Wenn AD vorhanden ist, wählen Sie Start->Programme->Verwaltungstools->Active Directory-Benutzer und -Computer. Legen Sie ein Passwort für das IWAM-Konto fest. Führen Sie c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass + Passwort aus, um das Passwort der IIS-Metabasisdatenbank zu synchronisieren. Führen Sie cscript c:inetpubadminscriptssynciwam.vbs -v aus, um das Passwort des IWAM-Kontos in der COM+-Anwendung zu synchronisieren.
Frage 8: Probleme mit der MIME-Einstellung verhindern das Herunterladen bestimmter Dateitypen (am Beispiel von ISO)
Symptombeispiele:
HTTP-Fehler 404 – Datei oder Verzeichnis nicht gefunden.
Ursachenanalyse:
IIS6.0 hat die Unterstützung für einige MIME-Typen wie ISO eingestellt, was zu Fehlern beim Client-Download führte.
Lösung:
In IIS-Eigenschaften->HTTP-Header->MIME-Typ->Neu. Tragen Sie im darauffolgenden Dialogfenster die Erweiterung .ISO und den MIME-Typ application ein.
Darüber hinaus sind Firewall-Blockierung, ODBC-Konfigurationsfehler, Leistungseinschränkungen des Webservers, Thread-Einschränkungen und andere Faktoren mögliche Gründe für die Unzugänglichkeit des IIS-Servers, die hier nicht einzeln behandelt werden.