<b>IIS6设置网站常常碰到的问题详解</b>[服务器安全]

很多朋友在用IIS6架网站的时刻碰到不少问题,而这些问题有些在过去的IIS5里面就碰到过,有些是新出来的,做了很多次试验,结合从前的排错经验,做出了这个总结,但愿能给大家帮上忙.

问题1:未启用父途径

症状举例:

Server.MapPath（） 错误 ‘ASP 0175 : 80004005’

不答应的 Path 字符

/0709/dqyllhsub/news/OpenDatabase.asp,行 4

在 MapPath 的 Path 参数中不答应字符 ‘..’.

缘由解析:

很多Web页面里要用到诸如../格局的语句（即回到上一层的页面,也就是父途径）,而IIS6.0出于安全考虑,这一选项默许是关闭的.

办理办法:

在IIS中属性-》主目录-》配置-》选项中.把”启用父途径“前面打上勾.确认革新.

问题2:ASP的Web扩大配置不当（一样实用于ASP.NET、CGI）

症状举例:

HTTP 错误 404 - 文件或目录未找到.

缘由解析:

在IIS6.0中新增了Web程序扩大这一选项,你可以在此中对ASP、ASP.NET、CGI、IDC 等程序举行答应或禁止,默许情形下ASP等程序是禁止的.

办理办法:

在IIS中的Web服务扩大中选中Active Server Pages,点击“答应”.

问题3:身份认证配置不当

症状举例:

HTTP 错误 401.2 - 未经受权:拜候由于服务器配置被回绝.

缘由解析:

IIS 支持以下几种 Web 身份考证办法:

（1）匿名身份考证

IIS 成立 IUSR_计算机名称帐户（此中计算机名称是正在运行 IIS 的服务器的名称）,用来在匿名用户恳求 Web 内容时对他们举行身份考证.此帐户授与用户本地登录权限.你可以将匿名用户拜候重置为利用任何有效的 Windows 帐户.

（2）基本身份考证

利用基本身份考证可限制对 NTFS 格局 Web 服务器上的文件的拜候.利用基本身份考证,用户必须输入凭证,并且拜候是基于用户 ID 的.用户 ID 和密码都以明文情势在网络间举行发送.

（3）Windows 集成身份考证

Windows集成身份考证比基本身份考证安全,并且在用户具有Windows域帐户的内部网环境中能很好地施展作用.在集成的Windows 身份考证中,浏览器尝试利用当前用户在域登录历程中利用的凭证,假如尝试失利,就会提醒该用户输入用户名和密码.假如你利用集成的Windows身份考证,则用户的密码将不传送到服务器.假如该用户作为域用户登录到本地计算机,则他在拜候此域中的网络计算机时没必要再次举行身份考证.

（4）择要身份考证

择要身份考证降服了基本身份考证的很多缺陷.在利用择要身份考证时,密码不是以明文情势发送的.别的,你可以通过代理服务器利用择要身份考证.择要身份考证利用一种挑衅/呼应机制（集成 Windows 身份考证利用的机制）,此中的密码是以加密情势发送的.

.NET Passport 身份考证

Microsoft .NET Passport 是一项用户身份考证服务,它答应单一签入安全性,可以利用户在拜候启用了 .NET Passport 的 Web 站点和服务时越发安全.启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户举行身份考证.但是,该中央服务器不会受权或回绝特定用户拜候各个启用了 .NET Passport 的站点.

办理办法:

按照需求配置差别的身份认证（普通为匿名身份认证,这是大大都站点利用的认证办法）.认证选项在IIS的属性-》安全性-》身份考证和拜候掌握下配置.

问题4:IP限制配置不当

症状举例:

HTTP 错误 403.6 - 禁止拜候:客户端的 IP 地址被回绝.

缘由解析:

IIS供应了IP限制的机制,你可以通过配置来限制某些IP不能拜候站点,大概限制仅仅只有某些IP可以拜候站点,而假如客户端在被你禁止的IP范围内,大概不在你答应的范围内,则会呈现错误提醒.

办理办法:

进入IIS的属性-》安全性-》IP地址和域名限制.假如要限制某些IP地址的拜候,需求挑选受权拜候,点增添挑选不答应的IP地址.反之则可以只答应某些IP地址的拜候.

问题5:IUSR账号被禁用

症状举例:

HTTP 错误 401.1 - 未经受权:拜候由于凭证无效被回绝.

缘由解析:

由于用户匿名拜候利用的账号是IUSR_机械名,因此假如此账号被禁用,将造成用户无法拜候.

办理办法:

掌握面板-》管理工具-》计算机管理-》本地用户和组,将IUSR_机械名账号启用.

问题6:NTFS权限设置不当

症状举例:

HTTP 错误 401.3 - 未经受权:拜候由于 ACL 对所恳求资源的设置被回绝.

缘由解析:

Web客户端的用户隶属于user组,因此,假如该文件的NTFS权限不足（比方没有读权限）,则会招致页面无法拜候.

办理办法:

进入该文件夹的安全选项卡,配置user的权限,至少要给读权限.关于NTFS权限设 置这里不再馈述.

问题7:IWAM账号差别步

症状举例:

HTTP 500 - 内部服务器错误

缘由解析:

IWAM账号是安装IIS时系统自动成立的一个内置账号.IWAM账号成立后被Active Directory、IIS metabase数据库和COM+利用程序三方共同利用,账号密码被三方辨别保存,并由操作系统负责这三方保存的IWAM密码的同步工作.系统对IWAM账号的密码同步工作有时会失效,招致IWAM账号所用密码不统一.

办理办法:

假如存在AD,挑选开始-》程序-》管理工具-》Active Directory用户和计算机.为IWAM账号设置密码.运行c:InetpubAdminScripts》adsutil SET w3svc/WAMUserPass +密码同步IIS metabase数据库密码运行cscript c:inetpubadminscriptssynciwam.vbs -v 同步IWAM账号在COM+利用程序中的密码

问题8:MIME设置问题招致某些范例文件无法下载（以ISO为例）

症状举例:

HTTP 错误 404 - 文件或目录未找到.

缘由解析:

IIS6.0撤消了对某些MIME范例的支持,比方ISO,导致客户端下载出错.

办理办法:

在IIS中属性-》HTTP头-》MIME范例-》新建.在随后的对话框中,扩大名填入.ISO,MIME范例是application.

别的,防火墙禁止,ODBC配置错误,Web服务器性能限制,线程限制等因素也是造成IIS服务器无法拜候的大概缘由,这里就不再一一馈述了.