Многие друзья столкнулись со многими проблемами при использовании IIS6 для создания веб-сайтов. Некоторые из этих проблем встречались в IIS5 в прошлом, а некоторые являются новыми. Надеюсь, что после многих экспериментов в сочетании с предыдущим опытом устранения неполадок мы сделали это резюме. может помочь каждому.
Проблема 1. Родительский путь не включен.
Пример симптома:
ошибка Server.MapPath() 'ASP 0175: 80004005'
Не разрешен символ пути
/0709/dqyllhsub/news/OpenDatabase.asp, строка 4
не разрешена в параметре Path файла Символ MapPath'..'.
Анализ причин.
Многие веб-страницы используют такие операторы, как формат ../ (то есть возвращаются к предыдущей странице, то есть к родительскому пути). Однако по соображениям безопасности в IIS6.0 этот параметр отключен по умолчанию.
Решение:
в Свойствах IIS->Домашний каталог->Конфигурация->Параметры. Установите флажок «Включить родительские пути». Подтвердите обновление.
Проблема 2: Неправильная конфигурация веб-расширения ASP (также применимо к ASP.NET, CGI).
Примеры симптомов:
Ошибка HTTP 404 — файл или каталог не найден.
Анализ причин:
В IIS6.0 появилась новая опция расширения веб-программы, с помощью которой можно разрешить или отключить ASP, ASP.NET, CGI, IDC и другие программы. По умолчанию ASP и другие программы запрещены.
Решение.
Выберите «Активные серверные страницы» в расширении веб-службы в IIS и нажмите «Разрешить».
Проблема 3. Неправильная конфигурация аутентификации.
Примеры симптомов:
Ошибка HTTP 401.2 — Несанкционировано: доступ запрещен из-за конфигурации сервера.
Анализ причин:
IIS поддерживает следующие методы веб-аутентификации:
(1) Анонимная аутентификация
IIS создает учетную запись IUSR_имя компьютера (где имя компьютера — это имя сервера, на котором работает IIS), которая используется для аутентификации анонимных пользователей при запросе веб-контента. аутентифицировать. Эта учетная запись предоставляет пользователю права локального входа в систему. Вы можете сбросить доступ анонимного пользователя, чтобы использовать любую действительную учетную запись Windows.
(2) Базовая аутентификация
Используйте базовую аутентификацию, чтобы ограничить доступ к файлам на веб-сервере формата NTFS. При базовой аутентификации пользователи должны вводить учетные данные, а доступ осуществляется на основе идентификатора пользователя. Идентификаторы пользователей и пароли передаются по сети в виде открытого текста.
(3) Встроенная проверка подлинности Windows
Встроенная проверка подлинности Windows более безопасна, чем базовая проверка подлинности, и хорошо работает в средах интрасети, где у пользователей есть учетные записи домена Windows. При встроенной проверке подлинности Windows браузер пытается использовать учетные данные, используемые текущим пользователем во время процесса входа в домен, и если попытка не удалась, пользователю предлагается ввести имя пользователя и пароль. Если вы используете встроенную проверку подлинности Windows, пароль пользователя не будет передан на сервер. Если пользователь вошел на локальный компьютер как пользователь домена, ему не нужно проходить повторную аутентификацию при доступе к сетевым компьютерам в этом домене.
(4) Дайджест-аутентификация
Дайджест-аутентификация устраняет многие недостатки базовой аутентификации. При использовании дайджест-аутентификации пароль не отправляется в виде открытого текста. Альтернативно вы можете использовать дайджест-аутентификацию через прокси-сервер. Дайджест-аутентификация использует механизм запроса/ответа (тот же механизм, который используется встроенной аутентификацией Windows), при котором пароль отправляется в зашифрованном виде.
Аутентификация .NET Passport
Microsoft .NET Passport — это служба аутентификации пользователей, которая обеспечивает безопасность единого входа и повышает безопасность пользователей при доступе к веб-сайтам и службам с поддержкой .NET Passport. Сайты с поддержкой .NET Passport используют центральный сервер .NET Passport для аутентификации пользователей. Однако центральный сервер не разрешает и не запрещает конкретным пользователям доступ к отдельным сайтам с поддержкой .NET Passport.
Решение:
при необходимости настройте другую аутентификацию личности (обычно анонимную аутентификацию личности, которая является методом аутентификации, используемым большинством сайтов). Параметры аутентификации настраиваются в разделе «Свойства IIS» -> «Безопасность» -> «Аутентификация и контроль доступа».
Проблема 4. Неправильно настроены ограничения IP.
Примеры симптомов:
Ошибка HTTP 403.6 — запрещено: IP-адрес клиента отклонен.
Анализ причины:
IIS предоставляет механизм ограничения IP-адресов. Вы можете настроить его, чтобы ограничить доступ к сайту с определенных IP-адресов или ограничить доступ к сайту только с определенных IP-адресов, если клиент находится в заблокированном вами диапазоне IP-адресов или не находится в нем. допустимый диапазон, появится сообщение об ошибке.
Решение:
перейдите в «Свойства IIS» -> «Безопасность» -> «Ограничения IP-адресов и доменных имен». Если вы хотите ограничить доступ к определенным IP-адресам, вам нужно выбрать «Авторизованный доступ», нажать «Добавить», чтобы выбрать запрещенные IP-адреса. Напротив, вы можете разрешить доступ только с определенных IP-адресов.
Проблема 5: учетная запись IUSR отключена.
Примеры симптомов:
Ошибка HTTP 401.1 — Несанкционировано: доступ запрещен из-за неверных учетных данных.
Анализ причин:
поскольку учетная запись, используемая пользователем для анонимного доступа, имеет имя IUSR_machine, если эта учетная запись отключена, пользователь не сможет получить доступ.
Решение:
Панель управления->Администрирование->Управление компьютером->Локальные пользователи и группы, включите учетную запись имени IUSR_machine.
Проблема 6. Неправильно установлены разрешения NTFS.
Примеры симптомов:
Ошибка HTTP 401.3 — Несанкционировано: доступ запрещен из-за настроек ACL для запрошенного ресурса.
Анализ причины:
Пользователь веб-клиента принадлежит к группе пользователей. Поэтому, если NTFS-разрешения файла недостаточны (например, нет разрешения на чтение), страница будет недоступна.
Решение:
перейдите на вкладку безопасности папки и настройте права пользователя, как минимум дайте разрешение на чтение. Настройки разрешений NTFS здесь описываться не будут.
Вопрос 7.Пример симптома
рассинхронизации учетной записи IWAM
: HTTP 500 —анализ причины
внутренней ошибки сервера
.Учетная запись IWAM — это встроенная учетная запись, автоматически создаваемая системой при установке IIS. После создания учетной записи IWAM она совместно используется Active Directory, базой данных метабазы IIS и приложением COM+. Пароль учетной записи сохраняется тремя сторонами соответственно, а операционная система отвечает за синхронизацию паролей IWAM, сохраненных этими тремя. вечеринки. Синхронизация паролей системы для учетных записей IWAM иногда дает сбой, что приводит к несогласованности паролей для учетных записей IWAM.
Решение:
Если AD существует, выберите Пуск->Программы->Администрирование->Пользователи и компьютеры Active Directory. Установите пароль для учетной записи IWAM. Запустите c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass + пароль, чтобы синхронизировать пароль базы данных метабазы IIS. Запустите cscript c:inetpubadminscriptssynciwam.vbs -v, чтобы синхронизировать пароль учетной записи IWAM в приложении COM+.
Вопрос 8: Проблема с настройкой MIME. В результате некоторые типы файлов не могут быть загружены (в качестве примера взят ISO).
Признаки:
Ошибка HTTP 404 — Файл или каталог не найдены.
Анализ причин:
IIS6.0 отменил поддержку некоторых типов MIME, таких как ISO, что привело к ошибкам загрузки клиента.
Решение:
Свойства->Заголовок HTTP->Тип MIME->Новое в IIS. В следующем диалоговом окне укажите расширение как .ISO и тип MIME как приложение.
Кроме того, блокировка межсетевого экрана, ошибки конфигурации ODBC, ограничения производительности веб-сервера, ограничения потоков и другие факторы также являются возможными причинами недоступности сервера IIS, которые не будут обсуждаться здесь по отдельности.