Viele Freunde sind bei der Verwendung von IIS6 zum Erstellen von Websites auf viele Probleme gestoßen. Einige dieser Probleme sind in der Vergangenheit in IIS5 aufgetreten, andere sind neu. Nach vielen Experimenten haben wir in Kombination mit früheren Erfahrungen mit der Fehlerbehebung eine Zusammenfassung erstellt kann jedem helfen.
Problem 1: Übergeordneter Pfad ist nicht aktiviert.
Symptombeispiel:
Server.MapPath()-Fehler'ASP 0175: 80004005'
Nicht zulässig. Pfadzeichen
/0709/dqyllhsub/news/OpenDatabase.asp, Zeile 4
ist im Pfadparameter von nicht zulässig MapPath-Zeichen'..'.
Ursachenanalyse:
Viele Webseiten verwenden Anweisungen wie ../format (das heißt, sie kehren zur vorherigen Seite zurück, also zum übergeordneten Pfad). Aus Sicherheitsgründen ist diese Option in IIS6.0 jedoch standardmäßig deaktiviert.
Lösung:
In IIS-Eigenschaften->Home-Verzeichnis->Konfiguration->Optionen. Aktivieren Sie das Kontrollkästchen neben „Übergeordnete Pfade aktivieren“. Bestätigen Sie die Aktualisierung.
Problem 2: Falsche Konfiguration der ASP-Weberweiterung (gilt auch für ASP.NET, CGI)
Symptombeispiele:
HTTP-Fehler 404 – Datei oder Verzeichnis nicht gefunden.
Ursachenanalyse:
In IIS6.0 gibt es eine neue Webprogramm-Erweiterungsoption, mit der Sie ASP, ASP.NET, CGI, IDC und andere Programme zulassen oder deaktivieren können. Standardmäßig sind ASP und andere Programme verboten.
Lösung:
Wählen Sie „Active Server Pages“ in der Webdiensterweiterung in IIS aus und klicken Sie auf „Zulassen“.
Problem 3: Falsche Authentifizierungskonfiguration.
Symptombeispiele:
HTTP-Fehler 401.2 – Nicht autorisiert: Der Zugriff wird aufgrund der Serverkonfiguration verweigert.
Ursachenanalyse:
IIS unterstützt die folgenden Webauthentifizierungsmethoden:
(1) Anonyme Authentifizierung
IIS erstellt ein IUSR_Computernamenkonto (wobei der Computername der Name des Servers ist, auf dem IIS ausgeführt wird), das zur Authentifizierung anonymer Benutzer beim Anfordern von Webinhalten verwendet wird authentifizieren. Dieses Konto gewährt dem Benutzer lokale Anmeldeberechtigungen. Sie können den anonymen Benutzerzugriff zurücksetzen, um ein beliebiges gültiges Windows-Konto zu verwenden.
(2) Standardauthentifizierung
Verwenden Sie die Standardauthentifizierung, um den Zugriff auf Dateien auf dem Webserver im NTFS-Format einzuschränken. Bei der Basisauthentifizierung müssen Benutzer Anmeldeinformationen eingeben und der Zugriff basiert auf der Benutzer-ID. Benutzer-IDs und Passwörter werden im Klartext über das Netzwerk gesendet.
(3) Integrierte Windows-Authentifizierung
Die integrierte Windows-Authentifizierung ist sicherer als die Standardauthentifizierung und funktioniert gut in Intranetumgebungen, in denen Benutzer über Windows-Domänenkonten verfügen. Bei der integrierten Windows-Authentifizierung versucht der Browser, die vom aktuellen Benutzer während des Domänen-Anmeldevorgangs verwendeten Anmeldeinformationen zu verwenden. Wenn der Versuch fehlschlägt, wird der Benutzer zur Eingabe eines Benutzernamens und eines Kennworts aufgefordert. Wenn Sie die integrierte Windows-Authentifizierung verwenden, wird das Kennwort des Benutzers nicht an den Server übertragen. Wenn der Benutzer als Domänenbenutzer am lokalen Computer angemeldet ist, muss er sich beim Zugriff auf Netzwerkcomputer in dieser Domäne nicht erneut authentifizieren.
(4) Digest-Authentifizierung
Die Digest-Authentifizierung überwindet viele der Mängel der Basisauthentifizierung. Bei Verwendung der Digest-Authentifizierung wird das Passwort nicht im Klartext gesendet. Alternativ können Sie die Digest-Authentifizierung über einen Proxyserver verwenden. Die Digest-Authentifizierung verwendet einen Challenge/Response-Mechanismus (derselbe Mechanismus, der von der integrierten Windows-Authentifizierung verwendet wird), bei dem das Kennwort in verschlüsselter Form gesendet wird.
.NET Passport-Authentifizierung
Microsoft .NET Passport ist ein Benutzerauthentifizierungsdienst, der Single-Sign-On-Sicherheit ermöglicht, um Benutzer beim Zugriff auf .NET Passport-fähige Websites und Dienste sicherer zu machen. .NET Passport-fähige Websites verlassen sich zur Authentifizierung von Benutzern auf einen zentralen .NET Passport-Server. Der zentrale Server autorisiert oder verweigert jedoch nicht bestimmten Benutzern den Zugriff auf einzelne .NET Passport-fähige Sites.
Lösung:
Konfigurieren Sie je nach Bedarf unterschiedliche Identitätsauthentifizierungen (normalerweise anonyme Identitätsauthentifizierung, die von den meisten Websites verwendete Authentifizierungsmethode). Authentifizierungsoptionen werden unter IIS-Eigenschaften->Sicherheit->Authentifizierung und Zugriffskontrolle konfiguriert.
Problem 4: Falsch konfigurierte IP-Einschränkungen.
Beispielsymptome:
HTTP-Fehler 403.6 – Verboten: Die IP-Adresse des Clients wird verweigert.
Ursachenanalyse:
IIS bietet einen IP-Einschränkungsmechanismus, der den Zugriff bestimmter IPs auf die Site einschränkt oder nur den Zugriff bestimmter IPs auf die Site einschränkt, wenn sich der Client innerhalb des von Ihnen blockierten IP-Bereichs befindet Bereich, den Sie zulassen, wird eine Fehlermeldung angezeigt.
Lösung:
Gehen Sie zu IIS-Eigenschaften -> Sicherheit -> Einschränkungen für IP-Adresse und Domänennamen. Wenn Sie den Zugriff auf bestimmte IP-Adressen beschränken möchten, müssen Sie „Autorisierter Zugriff“ auswählen und auf „Hinzufügen“ klicken, um die IP-Adressen auszuwählen, die nicht zulässig sind. Im Gegenteil, Sie können den Zugriff nur von bestimmten IP-Adressen aus zulassen.
Problem 5: IUSR-Konto ist deaktiviert.
Symptombeispiele:
HTTP-Fehler 401.1 – Nicht autorisiert: Zugriff aufgrund ungültiger Anmeldeinformationen verweigert.
Ursachenanalyse:
Da das vom Benutzer für den anonymen Zugriff verwendete Konto IUSR_Maschinenname ist, kann der Benutzer nicht darauf zugreifen, wenn dieses Konto deaktiviert ist.
Lösung:
Systemsteuerung -> Verwaltung -> Computerverwaltung -> Lokale Benutzer und Gruppen, aktivieren Sie das Konto „IUSR_machine name“.
Problem 6: Falsch festgelegte NTFS-Berechtigungen.
Beispielsymptome:
HTTP-Fehler 401.3 – Nicht autorisiert: Der Zugriff wird aufgrund von ACL-Einstellungen für die angeforderte Ressource verweigert.
Ursachenanalyse:
Der Benutzer des Webclients gehört zur Benutzergruppe. Wenn die NTFS-Berechtigungen der Datei nicht ausreichen (z. B. keine Leseberechtigung), ist die Seite nicht zugänglich.
Lösung:
Gehen Sie zur Registerkarte „Sicherheit“ des Ordners und konfigurieren Sie die Berechtigungen des Benutzers, erteilen Sie ihm zumindest Leserechte. Die NTFS-Berechtigungseinstellungen werden hier nicht beschrieben.
Frage 7: Beispiel für ein nicht synchronisiertes IWAM-Konto
:
HTTP 500 –Ursachenanalyse
für interne Serverfehler
:Das IWAM-Konto ist ein integriertes Konto, das automatisch vom System erstellt wird, wenn IIS installiert wird. Nachdem das IWAM-Konto eingerichtet wurde, wird es gemeinsam von Active Directory, der IIS-Metabasisdatenbank und der COM+-Anwendung verwendet. Das Kontokennwort wird jeweils von den drei Parteien gespeichert, und das Betriebssystem ist für die Synchronisierung der von diesen drei gespeicherten IWAM-Kennwörter verantwortlich Parteien. Die Kennwortsynchronisierung des Systems für IWAM-Konten schlägt manchmal fehl, was zu inkonsistenten Kennwörtern für IWAM-Konten führt.
Lösung:
Wenn AD vorhanden ist, wählen Sie Start->Programme->Verwaltungstools->Active Directory-Benutzer und -Computer. Legen Sie ein Passwort für das IWAM-Konto fest. Führen Sie c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass + Passwort aus, um das Passwort der IIS-Metabasisdatenbank zu synchronisieren. Führen Sie cscript c:inetpubadminscriptssynciwam.vbs -v aus, um das Passwort des IWAM-Kontos in der COM+-Anwendung zu synchronisieren.
Frage 8: Problem mit der MIME-Einstellung. Daher können bestimmte Dateitypen nicht heruntergeladen werden (am Beispiel von ISO
:
HTTP-Fehler 404 – Datei oder Verzeichnis nicht gefunden).
Ursachenanalyse:
IIS6.0 hat die Unterstützung für bestimmte MIME-Typen wie ISO eingestellt, was zu Fehlern beim Client-Download führte.
Lösung:
Eigenschaften->HTTP-Header->MIME-Typ->Neu in IIS. Tragen Sie im darauffolgenden Dialogfenster die Erweiterung .ISO und den MIME-Typ application ein.
Darüber hinaus sind Firewall-Blockierung, ODBC-Konfigurationsfehler, Leistungseinschränkungen des Webservers, Thread-Einschränkungen und andere Faktoren mögliche Gründe für die Unzugänglichkeit des IIS-Servers, die hier nicht einzeln behandelt werden.