많은 친구들이 IIS6을 사용하여 웹 사이트를 구축할 때 많은 문제에 직면했습니다. 이러한 문제 중 일부는 과거에 IIS5에서 발생했으며 일부는 새로운 문제였습니다. 나는 오후 내내 바빠서 이전과 결합하여 이것을 만들었습니다. 내 문제 해결 경험을 바탕으로 요약한 내용입니다. 모든 사람에게 도움이 되기를 바랍니다. :)
문제 1: 상위 경로가 활성화되지 않음
증상 예:
Server.MapPath() 오류 ASP 0175: 80004005
경로 문자는 허용되지 않습니다.
/0709/dqyllhsub/news/OpenDatabase.asp, 4행
문자...는 MapPath의 Path 매개변수에 허용되지 않습니다.
이유 분석:
많은 웹 페이지에서는 ../ 형식(즉, 이전 페이지, 즉 상위 경로로 돌아가기)과 같은 문을 사용합니다. 그러나 IIS6.0에서는 보안상의 이유로 이 옵션이 기본적으로 해제되어 있습니다.
해결책:
IIS 속성->홈 디렉터리->구성->옵션에서. "상위 경로 활성화" 옆의 확인란을 선택합니다. 새로고침을 확인하세요.
문제 2: ASP 웹 확장의 잘못된 구성(ASP.NET, CGI에도 적용됨)
증상 예:
HTTP 오류 404 - 파일 또는 디렉터리를 찾을 수 없습니다.
이유 분석:
IIS6.0에는 ASP, ASP.NET, CGI, IDC 및 기타 프로그램을 허용하거나 비활성화할 수 있는 새로운 웹 프로그램 확장 옵션이 있습니다. 기본적으로 ASP 및 기타 프로그램은 금지됩니다.
해결책:
IIS의 웹 서비스 확장에서 Active Server Pages를 선택하고 "허용"을 클릭합니다.
문제 3: 부적절한 인증 구성
증상 예:
HTTP 오류 401.2 - 인증되지 않음: 서버 구성으로 인해 액세스가 거부되었습니다.
원인 분석: IIS는 다음과 같은 웹 인증 방법을 지원합니다.
익명 인증
IIS는 웹 콘텐츠를 요청할 때 익명 사용자를 인증하기 위해 IUSR_computername 계정(여기서 컴퓨터 이름은 IIS가 실행 중인 서버의 이름)을 만듭니다. 이 계정은 사용자에게 로컬 로그인 권한을 부여합니다. 유효한 Windows 계정을 사용하도록 익명 사용자 액세스를 재설정할 수 있습니다.
기본인증
NTFS 형식의 웹 서버에 있는 파일에 대한 액세스를 제한하려면 기본 인증을 사용하십시오. 기본 인증의 경우 사용자는 자격 증명을 입력해야 하며 액세스는 사용자 ID를 기반으로 합니다. 사용자 ID와 비밀번호는 일반 텍스트로 네트워크를 통해 전송됩니다.
Windows 통합 인증
Windows 통합 인증은 기본 인증보다 더 안전하며 사용자가 Windows 도메인 계정을 가지고 있는 인트라넷 환경에서 잘 작동합니다. Windows 통합 인증에서 브라우저는 도메인 로그인 프로세스 중에 현재 사용자가 사용하는 자격 증명을 사용하려고 시도하며, 시도가 실패하면 사용자에게 사용자 이름과 비밀번호를 묻는 메시지가 표시됩니다. Windows 통합 인증을 사용하는 경우 사용자의 비밀번호는 서버로 전송되지 않습니다. 사용자가 로컬 컴퓨터에 도메인 사용자로 로그온한 경우 이 도메인의 네트워크 컴퓨터에 액세스할 때 다시 인증할 필요가 없습니다.
다이제스트 인증
다이제스트 인증은 기본 인증의 많은 단점을 극복합니다. 다이제스트 인증을 사용하는 경우 비밀번호는 일반 텍스트로 전송되지 않습니다. 또는 프록시 서버를 통해 다이제스트 인증을 사용할 수 있습니다. 다이제스트 인증은 암호가 암호화된 형식으로 전송되는 시도/응답 메커니즘(Windows 통합 인증에서 사용되는 것과 동일한 메커니즘)을 사용합니다.
.NET 여권 인증
Microsoft .NET Passport는 Single Sign-On 보안을 통해 사용자가 .NET Passport 지원 웹 사이트 및 서비스에 액세스할 때 보안을 강화하는 사용자 인증 서비스입니다. .NET Passport 지원 사이트는 .NET Passport 중앙 서버를 사용하여 사용자를 인증합니다. 그러나 중앙 서버는 개별 .NET Passport 지원 사이트에 대한 특정 사용자 액세스를 승인하거나 거부하지 않습니다.
해결책:
필요에 따라 다양한 인증 방법을 구성합니다(대부분의 사이트에서 사용되는 인증 방법인 익명 인증). 인증 옵션은 IIS 속성->보안->인증 및 액세스 제어에서 구성됩니다.
[컷 페이지]
문제 4: IP 제한이 제대로 구성되지 않았습니다.
증상 예:
HTTP 오류 403.6 - 금지됨: 클라이언트의 IP 주소가 거부되었습니다.
이유 분석:
IIS는 IP 제한 메커니즘을 제공하여 특정 IP의 사이트 액세스를 제한하거나 클라이언트가 차단된 IP 범위에 있거나 허용되지 않는 경우 특정 IP만 사이트에 액세스하도록 제한할 수 있습니다. 범위를 초과하면 오류 메시지가 나타납니다.
해결책:
IIS 속성->보안->IP 주소 및 도메인 이름 제한으로 이동합니다. 특정 IP 주소에 대한 액세스를 제한하려면 Authorized Access를 선택하고 추가를 클릭하여 허용되지 않는 IP 주소를 선택해야 합니다. 반대로, 특정 IP 주소에서만 접속을 허용할 수 있습니다.
질문 5: IUSR 계정이 비활성화되었습니다.
증상 예:
HTTP 오류 401.1 - 승인되지 않음: 잘못된 자격 증명으로 인해 액세스가 거부되었습니다.
이유 분석:
익명 접속을 위해 사용자가 사용하는 계정은 IUSR_machine name이므로 이 계정이 비활성화되면 사용자는 접속할 수 없습니다.
해결책:
제어판->관리 도구->컴퓨터 관리->로컬 사용자 및 그룹에서 IUSR_machine 이름 계정을 활성화합니다.
문제 6: NTFS 권한이 잘못 설정됨
증상 예:
HTTP 오류 401.3 - 권한 없음: 요청한 리소스에 설정된 ACL로 인해 액세스가 거부되었습니다.
이유 분석:
웹 클라이언트의 사용자는 사용자 그룹에 속합니다. 따라서 파일의 NTFS 권한이 충분하지 않은 경우(예: 읽기 권한이 없는 경우) 페이지에 액세스할 수 없습니다.
해결책:
폴더의 보안 탭으로 이동하여 사용자 권한을 구성하고 최소한 읽기 권한을 부여하십시오. 여기서는 NTFS 권한 설정에 대해 자세히 설명하지 않겠습니다.
질문 7: IWAM 계정이 동기화되지 않았습니다
증상 예:
HTTP 500 - 내부 서버 오류
이유 분석:
IWAM 계정은 IIS를 설치할 때 시스템에서 자동으로 생성되는 기본 제공 계정입니다. IWAM 계정이 설정된 후에는 Active Directory, IIS 메타베이스 데이터베이스 및 COM+ 응용 프로그램에서 공동으로 사용됩니다. 계정 비밀번호는 세 당사자가 각각 저장하며 운영 체제는 이 세 당사자가 저장한 IWAM 비밀번호의 동기화를 담당합니다. 파티. IWAM 계정에 대한 시스템 비밀번호 동기화 작업이 때때로 실패하여 IWAM 계정에 대한 비밀번호가 일치하지 않게 됩니다.
해결책:
AD가 있는 경우 시작->프로그램->관리 도구->Active Directory 사용자 및 컴퓨터를 선택합니다. IWAM 계정의 비밀번호를 설정하세요.
c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass + 비밀번호를 실행하여 IIS 메타베이스 데이터베이스 비밀번호를 동기화합니다.
cscript c:inetpubadminscriptssynciwam.vbs -v를 실행하여 COM+ 응용 프로그램에서 IWAM 계정의 암호를 동기화합니다.
질문 8: MIME 설정 문제로 인해 특정 유형의 파일을 다운로드할 수 없습니다(ISO를 예로 사용).
증상 예:
HTTP 오류 404 - 파일 또는 디렉터리를 찾을 수 없습니다.
이유 분석:
IIS6.0에서는 ISO와 같은 일부 MIME 유형에 대한 지원을 취소하여 클라이언트 다운로드 오류가 발생했습니다.
해결책:
IIS 속성->HTTP 헤더->MIME 유형->새로 만들기. 다음 대화 상자에서 확장자를 .ISO로, MIME 유형을 애플리케이션으로 입력합니다.
또한 방화벽 차단, ODBC 구성 오류, 웹 서버 성능 제한, 스레드 제한 및 기타 요인도 IIS 서버에 액세스할 수 없는 이유일 수 있지만 여기서는 하나씩 설명하지 않습니다. 이 게시물이 대부분의 문제를 해결할 수 있기를 바랍니다 :)
문제 4: IP 제한이 제대로 구성되지 않았습니다.
증상 예:
HTTP 오류 403.6 - 금지됨: 클라이언트의 IP 주소가 거부되었습니다.
이유 분석:
IIS는 IP 제한 메커니즘을 제공하여 특정 IP의 사이트 액세스를 제한하거나 클라이언트가 차단된 IP 범위에 있거나 허용되지 않는 경우 특정 IP만 사이트에 액세스하도록 제한할 수 있습니다. 범위를 초과하면 오류 메시지가 나타납니다.
해결책:
IIS 속성->보안->IP 주소 및 도메인 이름 제한으로 이동합니다. 특정 IP 주소에 대한 액세스를 제한하려면 Authorized Access를 선택하고 추가를 클릭하여 허용되지 않는 IP 주소를 선택해야 합니다. 반대로, 특정 IP 주소에서만 접속을 허용할 수 있습니다.
질문 5: IUSR 계정이 비활성화되었습니다.
증상 예:
HTTP 오류 401.1 - 승인되지 않음: 잘못된 자격 증명으로 인해 액세스가 거부되었습니다.
이유 분석:
익명 접속을 위해 사용자가 사용하는 계정은 IUSR_machine name이므로 이 계정이 비활성화되면 사용자는 접속할 수 없습니다.
해결책:
제어판->관리 도구->컴퓨터 관리->로컬 사용자 및 그룹에서 IUSR_machine 이름 계정을 활성화합니다.
문제 6: NTFS 권한이 잘못 설정됨
증상 예:
HTTP 오류 401.3 - 권한 없음: 요청한 리소스에 설정된 ACL로 인해 액세스가 거부되었습니다.
이유 분석:
웹 클라이언트의 사용자는 사용자 그룹에 속합니다. 따라서 파일의 NTFS 권한이 충분하지 않은 경우(예: 읽기 권한이 없는 경우) 페이지에 액세스할 수 없습니다.
해결책:
폴더의 보안 탭으로 이동하여 사용자 권한을 구성하고 최소한 읽기 권한을 부여하십시오. 여기서는 NTFS 권한 설정에 대해 자세히 설명하지 않겠습니다.
질문 7: IWAM 계정이 동기화되지 않았습니다
증상 예:
HTTP 500 - 내부 서버 오류
이유 분석:
IWAM 계정은 IIS를 설치할 때 시스템에서 자동으로 생성되는 기본 제공 계정입니다. IWAM 계정이 설정된 후에는 Active Directory, IIS 메타베이스 데이터베이스 및 COM+ 응용 프로그램에서 공동으로 사용됩니다. 계정 비밀번호는 세 당사자가 각각 저장하며 운영 체제는 이 세 당사자가 저장한 IWAM 비밀번호의 동기화를 담당합니다. 파티. IWAM 계정에 대한 시스템 비밀번호 동기화 작업이 때때로 실패하여 IWAM 계정에 대한 비밀번호가 일치하지 않게 됩니다.
해결책:
AD가 있는 경우 시작->프로그램->관리 도구->Active Directory 사용자 및 컴퓨터를 선택합니다. IWAM 계정의 비밀번호를 설정하세요.
c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass + 비밀번호를 실행하여 IIS 메타베이스 데이터베이스 비밀번호를 동기화합니다.
cscript c:inetpubadminscriptssynciwam.vbs -v를 실행하여 COM+ 응용 프로그램에서 IWAM 계정의 암호를 동기화합니다.
질문 8: MIME 설정 문제로 인해 특정 유형의 파일을 다운로드할 수 없습니다(ISO를 예로 사용).
증상 예:
HTTP 오류 404 - 파일 또는 디렉터리를 찾을 수 없습니다.
이유 분석:
IIS6.0에서는 ISO와 같은 일부 MIME 유형에 대한 지원을 취소하여 클라이언트 다운로드 오류가 발생했습니다.
해결책:
IIS 속성->HTTP 헤더->MIME 유형->새로 만들기. 다음 대화 상자에서 확장자를 .ISO로, MIME 유형을 애플리케이션으로 입력합니다.
또한 방화벽 차단, ODBC 구성 오류, 웹 서버 성능 제한, 스레드 제한 및 기타 요인도 IIS 서버에 액세스할 수 없는 이유일 수 있지만 여기서는 하나씩 설명하지 않습니다. 이 게시물이 대부분의 문제를 해결할 수 있기를 바랍니다 :)