De nombreux amis ont rencontré de nombreux problèmes lors de l'utilisation d'IIS6 pour créer des sites Web. Certains de ces problèmes ont été rencontrés dans IIS5 dans le passé, et d'autres sont nouveaux. Après de nombreuses expériences, combinées à des expériences de dépannage précédentes, nous avons réalisé ce résumé, je l'espère. peut aider tout le monde.
Problème 1 : Le chemin parent n'est pas activé
Exemple de symptôme :
Erreur Server.MapPath()'ASP 0175 : 80004005'
Non autorisé Caractère de chemin
/0709/dqyllhsub/news/OpenDatabase.asp, la ligne 4
n'est pas autorisée dans le paramètre Path de Caractère MapPath'..'.
Analyse des causes :
de nombreuses pages Web utilisent des instructions telles que ../ format (c'est-à-dire le retour à la page précédente, c'est-à-dire le chemin parent). Cependant, pour des raisons de sécurité dans IIS6.0, cette option est désactivée par défaut.
Solution :
Dans Propriétés IIS->Répertoire personnel->Configuration->Options. Cochez la case à côté de "Activer les chemins parents". Confirmez l'actualisation.
Problème 2 : Configuration incorrecte de l'extension Web d'ASP (également applicable à ASP.NET, CGI)
Exemples de symptômes :
Erreur HTTP 404 - Fichier ou répertoire introuvable.
Analyse des causes :
Dans IIS6.0, il existe une nouvelle option d'extension de programme Web dans laquelle vous pouvez autoriser ou désactiver ASP, ASP.NET, CGI, IDC et d'autres programmes. Par défaut, ASP et d'autres programmes sont interdits.
Solution :
sélectionnez Active Server Pages dans l'extension du service Web dans IIS et cliquez sur "Autoriser".
Problème 3 : configuration d'authentification incorrecte
Exemples de symptômes :
Erreur HTTP 401.2 - Non autorisé : l'accès est refusé en raison de la configuration du serveur.
Analyse des causes :
IIS prend en charge les méthodes d'authentification Web suivantes :
(1) Authentification anonyme
IIS crée un compte IUSR_computer name (où le nom de l'ordinateur est le nom du serveur exécutant IIS), qui est utilisé pour authentifier les utilisateurs anonymes lorsqu'ils demandent du contenu Web. authentifier. Ce compte accorde à l'utilisateur des autorisations de connexion locale. Vous pouvez réinitialiser l'accès des utilisateurs anonymes pour utiliser n'importe quel compte Windows valide.
(2) Authentification de base
Utilisez l'authentification de base pour restreindre l'accès aux fichiers sur le serveur Web au format NTFS. Avec l'authentification de base, les utilisateurs doivent saisir leurs informations d'identification et l'accès est basé sur l'ID utilisateur. Les identifiants utilisateur et les mots de passe sont envoyés sur le réseau en texte clair.
(3) Authentification intégrée Windows
L'authentification intégrée Windows est plus sécurisée que l'authentification de base et fonctionne bien dans les environnements intranet où les utilisateurs disposent de comptes de domaine Windows. Dans l'authentification Windows intégrée, le navigateur tente d'utiliser les informations d'identification utilisées par l'utilisateur actuel pendant le processus de connexion au domaine, et si la tentative échoue, l'utilisateur est invité à saisir un nom d'utilisateur et un mot de passe. Si vous utilisez l'authentification Windows intégrée, le mot de passe de l'utilisateur ne sera pas transmis au serveur. Si l'utilisateur est connecté à l'ordinateur local en tant qu'utilisateur de domaine, il n'a pas besoin de s'authentifier à nouveau lorsqu'il accède aux ordinateurs du réseau dans ce domaine.
(4) Authentification Digest
L'authentification Digest surmonte bon nombre des défauts de l'authentification de base. Lors de l’utilisation de l’authentification Digest, le mot de passe n’est pas envoyé en texte clair. Vous pouvez également utiliser l'authentification Digest via un serveur proxy. L'authentification Digest utilise un mécanisme de défi/réponse (le même mécanisme utilisé par l'authentification Windows intégrée) dans lequel le mot de passe est envoyé sous forme cryptée.
Authentification .NET Passport
Microsoft .NET Passport est un service d'authentification utilisateur qui permet la sécurité de l'authentification unique afin de renforcer la sécurité des utilisateurs lorsqu'ils accèdent à des sites et services Web compatibles .NET Passport. Les sites compatibles .NET Passport s'appuient sur un serveur central .NET Passport pour authentifier les utilisateurs. Cependant, le serveur central n'autorise ni ne refuse à des utilisateurs spécifiques l'accès à des sites individuels compatibles .NET Passport.
Solution :
configurez différentes authentifications d'identité selon vos besoins (généralement une authentification d'identité anonyme, qui est la méthode d'authentification utilisée par la plupart des sites). Les options d'authentification sont configurées sous Propriétés IIS->Sécurité->Authentification et contrôle d'accès.
Problème 4 : Restrictions IP mal configurées
Exemples de symptômes :
Erreur HTTP 403.6 - Interdit : l'adresse IP du client est refusée.
Analyse de la raison :
IIS fournit un mécanisme de restriction IP. Vous pouvez le configurer pour empêcher certaines IP d'accéder au site, ou restreindre uniquement certaines IP d'accéder au site si le client se trouve dans la plage IP bloquée par vous ou n'est pas dans la plage IP. plage que vous autorisez, un message d’erreur apparaîtra.
Solution :
Accédez à Propriétés IIS->Sécurité->Restrictions d'adresse IP et de nom de domaine. Si vous souhaitez restreindre l'accès à certaines adresses IP, vous devez sélectionner Accès autorisé, cliquez sur Ajouter pour sélectionner les adresses IP qui ne sont pas autorisées. Au contraire, vous ne pouvez autoriser l'accès qu'à partir de certaines adresses IP.
Problème 5 : le compte IUSR est désactivé
Exemples de symptômes :
Erreur HTTP 401.1 - Non autorisé : accès refusé en raison d'informations d'identification non valides.
Analyse des causes :
étant donné que le compte utilisé par l'utilisateur pour un accès anonyme est le nom de la machine IUSR_, si ce compte est désactivé, l'utilisateur ne pourra pas y accéder.
Solution :
Panneau de configuration->Outils d'administration->Gestion de l'ordinateur->Utilisateurs et groupes locaux, activez le compte IUSR_machine name.
Problème 6 : autorisations NTFS mal définies
Exemples de symptômes :
Erreur HTTP 401.3 - Non autorisé : l'accès est refusé en raison des paramètres ACL sur la ressource demandée.
Analyse des causes :
L'utilisateur du client Web appartient au groupe d'utilisateurs. Par conséquent, si les autorisations NTFS du fichier sont insuffisantes (par exemple, il n'y a pas d'autorisation de lecture), la page sera inaccessible.
Solution :
Accédez à l'onglet sécurité du dossier et configurez les autorisations de l'utilisateur, accordez au moins l'autorisation de lecture. Les paramètres d'autorisation NTFS ne seront pas décrits ici.
Question 7 : Exemple de symptôme de désynchronisation du compte IWAM
:
HTTP 500 -
Analyse des causes de l'erreur de serveur interne :
Le compte IWAM est un compte intégré créé automatiquement par le système lors de l'installation d'IIS. Une fois le compte IWAM établi, il est utilisé conjointement par Active Directory, la base de données de métabase IIS et l'application COM+. Le mot de passe du compte est enregistré respectivement par les trois parties, et le système d'exploitation est responsable de la synchronisation des mots de passe IWAM enregistrés par ces trois parties. fêtes. Le travail de synchronisation des mots de passe du système pour les comptes IWAM échoue parfois, ce qui entraîne des mots de passe incohérents pour les comptes IWAM.
Solution :
Si AD existe, sélectionnez Démarrer->Programmes->Outils d'administration->Utilisateurs et ordinateurs Active Directory. Définissez un mot de passe pour le compte IWAM. Exécutez c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass + password pour synchroniser le mot de passe de la base de données de la métabase IIS. Exécutez cscript c:inetpubadminscriptssynciwam.vbs -v pour synchroniser le mot de passe du compte IWAM dans l'application COM+.
Question 8 : Problème de paramétrage MIME De ce fait, certains types de fichiers ne peuvent pas être téléchargés (en prenant ISO comme exemple
Exemples de symptômes :
Erreur HTTP 404 - Fichier ou répertoire introuvable).
Analyse des causes :
IIS6.0 a annulé la prise en charge de certains types MIME, tels que ISO, provoquant des erreurs de téléchargement client.
Solution :
Propriétés->En-tête HTTP->Type MIME->Nouveau dans IIS. Dans la boîte de dialogue suivante, remplissez l'extension comme .ISO et le type MIME comme application.
De plus, le blocage du pare-feu, les erreurs de configuration ODBC, les limitations des performances du serveur Web, les limitations des threads et d'autres facteurs sont également des raisons possibles de l'inaccessibilité du serveur IIS, qui ne seront pas abordées une par une ici.