Banyak teman yang mengalami banyak masalah saat menggunakan IIS6 untuk membangun situs web. Beberapa dari masalah ini pernah ditemui di IIS5 di masa lalu, dan ada pula yang baru. Setelah banyak percobaan, dikombinasikan dengan pengalaman pemecahan masalah sebelumnya, kami membuat ringkasan ini, saya berharap demikian dapat membantu semua orang.
Masalah 1: Jalur induk tidak diaktifkan
Contoh gejala:
Server.MapPath() error'ASP 0175: 80004005'
Tidak diizinkan Karakter jalur
/0709/dqyllhsub/news/OpenDatabase.asp, baris 4
tidak diizinkan dalam parameter Jalur Karakter MapPath'..'.
Analisis penyebab:
Banyak halaman Web menggunakan pernyataan seperti ../ format (yaitu, kembali ke halaman sebelumnya, yaitu jalur induk). Namun, untuk alasan keamanan di IIS6.0, opsi ini dinonaktifkan secara default.
Solusi:
Di Properti IIS->Direktori Rumah->Konfigurasi->Opsi. Centang kotak di samping "Aktifkan jalur induk". Konfirmasikan penyegaran.
Masalah 2: Konfigurasi ekstensi Web ASP yang tidak tepat (juga berlaku untuk ASP.NET, CGI)
Contoh gejala:
Kesalahan HTTP 404 - File atau direktori tidak ditemukan.
Analisis penyebab:
Di IIS6.0, terdapat opsi ekstensi program web baru, di mana Anda dapat mengizinkan atau menonaktifkan ASP, ASP.NET, CGI, IDC, dan program lainnya. Secara default, ASP dan program lainnya dilarang.
Solusi:
Pilih Halaman Server Aktif di ekstensi layanan Web di IIS dan klik "Izinkan".
Masalah 3: Konfigurasi autentikasi yang tidak tepat
Contoh gejala:
Kesalahan HTTP 401.2 - Tidak Sah: Akses ditolak karena konfigurasi server.
Analisis penyebab:
IIS mendukung metode otentikasi Web berikut:
(1) Otentikasi anonim
IIS membuat akun nama IUSR_computer (di mana nama komputer adalah nama server yang menjalankan IIS), yang digunakan untuk mengautentikasi pengguna anonim saat meminta konten Web mengautentikasi. Akun ini memberikan izin masuk lokal kepada pengguna. Anda dapat mengatur ulang akses pengguna anonim untuk menggunakan akun Windows apa pun yang valid.
(2) Otentikasi dasar
Gunakan otentikasi dasar untuk membatasi akses ke file di server Web format NTFS. Dengan otentikasi dasar, pengguna harus memasukkan kredensial, dan akses didasarkan pada ID pengguna. ID pengguna dan kata sandi dikirim melalui jaringan dalam bentuk teks yang jelas.
(3) Otentikasi Terintegrasi Windows
Otentikasi Terintegrasi Windows lebih aman daripada Otentikasi Dasar dan berfungsi dengan baik di lingkungan intranet di mana pengguna memiliki akun domain Windows. Dalam autentikasi Windows terintegrasi, browser mencoba menggunakan kredensial yang digunakan oleh pengguna saat ini selama proses masuk domain, dan jika upaya tersebut gagal, pengguna akan dimintai nama pengguna dan kata sandi. Jika Anda menggunakan Otentikasi Windows Terintegrasi, kata sandi pengguna tidak akan dikirimkan ke server. Jika pengguna masuk ke komputer lokal sebagai pengguna domain, dia tidak perlu mengautentikasi lagi saat mengakses komputer jaringan di domain ini.
(4) Otentikasi intisari
Otentikasi intisari mengatasi banyak kekurangan otentikasi dasar. Saat menggunakan otentikasi intisari, kata sandi tidak dikirim dalam bentuk teks yang jelas. Alternatifnya, Anda dapat menggunakan Otentikasi Digest melalui server proxy. Otentikasi intisari menggunakan mekanisme tantangan/respons (mekanisme yang sama yang digunakan oleh Otentikasi Windows Terintegrasi) di mana kata sandi dikirim dalam bentuk terenkripsi.
Otentikasi Paspor .NET
Microsoft .NET Passport adalah layanan otentikasi pengguna yang memungkinkan keamanan masuk tunggal untuk membuat pengguna lebih aman saat mengakses situs dan layanan Web yang mendukung .NET Passport. Situs yang mendukung .NET Passport mengandalkan server pusat .NET Passport untuk mengautentikasi pengguna. Namun, server pusat tidak mengizinkan atau menolak akses pengguna tertentu ke situs individu yang mendukung .NET Passport.
Solusi:
Konfigurasikan autentikasi identitas yang berbeda sesuai kebutuhan (biasanya autentikasi identitas anonim, yang merupakan metode autentikasi yang digunakan oleh sebagian besar situs). Opsi otentikasi dikonfigurasikan di bawah Properti IIS->Keamanan->Otentikasi dan Kontrol Akses.
Masalah 4: Pembatasan IP yang tidak dikonfigurasi dengan benar
Contoh gejala:
Kesalahan HTTP 403.6 - Terlarang: Alamat IP klien ditolak.
Analisis alasan:
IIS menyediakan mekanisme pembatasan IP. Anda dapat mengonfigurasinya untuk membatasi IP tertentu mengakses situs, atau hanya membatasi IP tertentu untuk mengakses situs rentang yang Anda izinkan, pesan kesalahan akan muncul.
Solusi:
Buka Properti IIS->Keamanan->Pembatasan Alamat IP dan Nama Domain. Jika Anda ingin membatasi akses ke alamat IP tertentu, Anda perlu memilih Akses Resmi, klik Tambah untuk memilih alamat IP yang tidak diperbolehkan. Sebaliknya, Anda hanya dapat mengizinkan akses dari alamat IP tertentu.
Masalah 5: Akun IUSR dinonaktifkan
Contoh gejala:
Kesalahan HTTP 401.1 - Tidak Sah: Akses ditolak karena kredensial tidak valid.
Analisis penyebab:
Karena akun yang digunakan oleh pengguna untuk akses anonim adalah nama IUSR_machine, jika akun ini dinonaktifkan, pengguna tidak akan dapat mengakses.
Solusi:
Panel Kontrol->Alat Administratif->Manajemen Komputer->Pengguna dan Grup Lokal, aktifkan akun nama IUSR_machine.
Masalah 6: Izin NTFS tidak diatur dengan benar
Contoh gejala:
Kesalahan HTTP 401.3 - Tidak Sah: Akses ditolak karena pengaturan ACL pada sumber daya yang diminta.
Analisis penyebab:
Pengguna klien Web termasuk dalam grup pengguna. Oleh karena itu, jika izin NTFS pada file tidak mencukupi (misalnya, tidak ada izin membaca), halaman tidak akan dapat diakses.
Solusi:
Buka tab keamanan folder dan konfigurasikan izin pengguna, setidaknya berikan izin membaca. Pengaturan izin NTFS tidak akan dijelaskan di sini.
Pertanyaan 7: Akun IWAM tidak sinkron
contoh gejala:
HTTP 500 -Analisis penyebab
kesalahan server internal
:Akun IWAM adalah akun bawaan yang secara otomatis dibuat oleh sistem ketika IIS diinstal. Setelah akun IWAM dibuat, akun tersebut digunakan bersama oleh Active Directory, database metabase IIS, dan aplikasi COM+. Kata sandi akun disimpan oleh ketiga pihak, dan sistem operasi bertanggung jawab atas sinkronisasi kata sandi IWAM yang disimpan oleh ketiga pihak tersebut. pesta. Sinkronisasi kata sandi sistem berfungsi untuk akun IWAM terkadang gagal, sehingga menghasilkan kata sandi yang tidak konsisten untuk akun IWAM.
Solusi:
Jika AD ada, pilih Mulai->Program->Alat Administratif->Pengguna dan Komputer Direktori Aktif. Tetapkan kata sandi untuk akun IWAM. Jalankan c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass + password untuk menyinkronkan kata sandi database metabase IIS. Jalankan cscript c:inetpubadminscriptssynciwam.vbs -v untuk menyinkronkan kata sandi akun IWAM di aplikasi COM+.
Pertanyaan 8: Masalah pengaturan MIME Akibatnya, jenis file tertentu tidak dapat diunduh (misalnya ISO).
Gejala:
Kesalahan HTTP 404 - File atau direktori tidak ditemukan.
Analisis penyebab:
IIS6.0 membatalkan dukungan untuk tipe MIME tertentu, seperti ISO, menyebabkan kesalahan pengunduhan klien.
Solusi:
Properti->HTTP header->tipe MIME->Baru di IIS. Pada kotak dialog berikutnya, isikan ekstensi sebagai .ISO dan ketik MIME sebagai aplikasi.
Selain itu, pemblokiran firewall, kesalahan konfigurasi ODBC, keterbatasan kinerja server Web, keterbatasan thread dan faktor lainnya juga kemungkinan menjadi alasan tidak dapat diaksesnya server IIS, yang tidak akan dibahas satu per satu di sini.