사이트를 자주 설정 IIS6 상세한 문제 발생

IIS6 사이트의 사용에서 친구를 많이 발생, IIS5에서 과거에 많은 문제, 그리고 이러한 문제 들을 발생 하 고 일부 새로운, 만들 수 있도록 노력 하겠습니다,이 요약 이전 디버깅 경험과 결합 하는 실험을 많이 했어요.

문제 1: 부모 경로 사용 하지
증상의 예:

Server.MapPath () 오류 'ASP 0175:80,004,005'

경로 문자 사용할 수 없습니다

/0709/dqyllhsub/news/opendatabase.asp, 4

'...' 문자 MapPath의 Path 매개 변수에서 허용 되지 않습니다.

이유 분석:

많은 웹 페이지 같은 것 들을 사용합니다. 보안상의 이유로 (즉, 페이지 부모 경로 이전 계층에 반환), 문과 IIS6.0 포맷 /이 옵션은 기본적으로 해제 되어.

해결 방법:

IIS에서 속성-홈 디렉터리-> 구성-> 옵션. "활성화 부모 경로" 앞을 확인 하십시오. 새로 고침을 확인 합니다.

문제 2:asp 웹 확장 잘못 구성 (같은 asp.net, CGI에 적용)
증상의 예:

HTTP 오류 404-파일 또는 디렉터리를 찾을 수 없습니다.

이유 분석:

새 웹 응용 프로그램 확장 옵션 IIS6.0, 허용 하거나 기본적으로 금지는 ASP, ASP.net, CGI 및 IDC 프로그램을 허용 하지 않을 수 있습니다 어디에 추가 됩니다.

해결 방법:

IIS의 웹 서비스 확장에서 활성 서버 페이지를 선택 하 고 허용을 클릭 합니다.

문제 3: 잘못 구성 된 id 인증
증상의 예:

HTTP 오류 401.2-권한 없음: 서버 구성으로 인해 액세스 거부 되었습니다.

이유 분석:

IIS는 다음과를 같은 웹 인증 방법 지원합니다.

(1) 익명 인증

IIS는 IUSR_ 컴퓨터 이름 계정을, 어디 컴퓨터 이름은 IIS를 실행 하 고 웹 콘텐츠를 요청 하면 익명 사용자를 인증 하는 데 사용 하는 서버의 이름을 만듭니다. 이 계정은 사용자에 게 로컬 로그온 권한을 부여합니다. 모든 유효한 Windows 계정을 사용 하도록 익명 사용자 액세스를 재설정할 수 있습니다.

(2) 기본 인증

NTFS로 포맷 된 웹 서버에 파일에 대 한 액세스를 제한 하려면 기본 인증을 사용 합니다. 기본 인증을 사용 하는 사용자 자격 증명을 입력 해야 합니다 및 사용자 ID 기반 액세스 사용자 ID와 암호가 일반 텍스트로 네트워크를 통해 전송 됩니다.

(3) Windows 통합 인증

Windows 통합 인증 기본 인증 보다 더 안전 하 고 사용자가 Windows 도메인 계정을 수 있는 인트라넷 환경에서 잘 작동 합니다. Windows 통합 인증에서 브라우저는 현재 사용자는 도메인 로그온 프로세스 동안 사용 하 고 실패 하는 경우 사용자에 게 사용자 이름과 암호를 묻는 메시지를 표시 하는 자격 증명을 사용 하려고 합니다. Windows 통합 인증을 사용 하는 경우 사용자의 암호가 서버에 전송 하지 않습니다. 사용자가 도메인 사용자로 로컬 컴퓨터에 로그온 하는 경우 그는 그가이 도메인에서 네트워크 컴퓨터를 액세스할 때 다시 인증 필요가 없습니다 않습니다.

(4) 다이제스트 인증

다이제스트 인증은 기본 인증의 단점을 많이 극복 했다. 다이제스트 인증을 사용 하는 경우 암호가 일반 텍스트로 전송 되지 않습니다. 또한, 프록시 서버를 통해 다이제스트 인증을 사용할 수 있습니다. 다이제스트 인증은 시도/응답 메커니즘 (Windows 인증을 통합 하는 데 사용 되는 메커니즘), 암호 암호화 된 형태로 전송 됩니다 사용 하 여.

. NET Passport 인증
Microsoft. NET 패스포트는 단일 체크 인 보안 보다 사용자가 액세스할 수에 대 한 보안을 허용 하는 사용자 인증 서비스는. NET Passport 사용 가능 웹 사이트 및 서비스. A. NET Passport 사용 가능 사이트 a. NET Passport 사용자 인증을 중앙 서버에 의존 합니다. 그러나, 허브 서버는 권한을 부여 하거나 거부 하지 특정 사용자의 각각에 대 한 액세스는. NET Passport 사용 사이트.

해결 방법:

다른 신원 인증 (일반적으로 익명 인증을 대부분의 사이트에서 사용 하는 인증 방법입니다) 구성 필요에 따라. 인증 옵션 구성에서 IIS 속성-> 보안-> 인증 및 액세스 제어.

문제 4:IP 잘못 구성 제한
증상의 예:

HTTP 오류 403.6-액세스 금지: 클라이언트의 IP 주소 거부.

이유 분석:

IIS 사이트, 특정 Ip의 접근을 제한 하거나 특정 IP만 여 사이트에 액세스를 제한 하려면 구성할 수 있습니다 및 오류 메시지 인지 클라이언트 차단 하는 IP의 범위 내에서 허용 하는 범위 내에서 하지 IP 제한에 대 한 메커니즘을 제공 합니다.

해결 방법:

IIS 속성에 대 한 액세스-> 보안-> ip 주소 및 도메인 이름 제한. 특정 IP 주소에 대 한 액세스를 제한 하려면 허용 되지 않는 IP 주소를 추가 하려면 권한이 부여 된 액세스 포인트를 선택 해야 합니다. 반대로, 단지 특정 IP 주소에 대 한 액세스를 허용할 수 있습니다.

문제 5:IUSR 계정이 비활성화
증상의 예:

HTTP 오류 401.1-권한이 없음: 액세스가 거부 잘못 된 자격 증명을 인해.

이유 분석:

사용자를 사용 하 여 익명 액세스 계정 이므로 IUSR_ 컴퓨터 이름, 그래서 경우이 계정이 비활성화 하면 사용자가 액세스할 수 없습니다.

해결 방법:

제어판-> 관리 도구-컴퓨터 관리-> 로컬 사용자 및 그룹, IUSR_ 컴퓨터 이름 계정 활성화.

문제 6:ntfs 권한이 잘못 설정
증상의 예:

HTTP 오류 401.3-권한이 없음: 요청된 된 리소스에 대 한 ACL의 설정을 거부 하기 때문에 액세스 합니다.

이유 분석:

웹 클라이언트의 사용자가 사용자 그룹에 종속 되므로 파일에 읽기 권한이 없는 등 부족 한 NTFS 사용 권한을 경우 그것은 페이지를 액세스할 수 없습니다 원인이 됩니다.

해결 방법:

폴더의 보안 탭을 입력, 사용자 권한, 구성 또는 적어도 읽기 권한을. NTFS에 대 한 사용 권한 설정은 더 이상 여기 먹인 다.

문제 7:iwam 계정 동기화 되지
증상의 예:

HTTP 500-내부 서버 오류

이유 분석:

IWAM 계정 시스템 자동으로 IIS가 설치 될 때 작성 하는 기본 제공 계정이입니다. IWAM 계정을 active Directory, IIS 메타 베이스 데이터베이스 및 COM에 의해 설립 + 응용 프로그램 같은 사용, 계정 암호 3 명의 당에 의해 저장 되 고 운영 체제는 3-파티 저장된 IWAM 암호 동기화 작업에 대 한 책임. IWAM 계정 암호 동기화 작업 때로는 비 효과, IWAM 계정 암호에 발생 하는 것은 유니폼에 시스템.

해결 방법:

광고 인 경우 선택 시작-프로그램-> 관리 도구-> active directory 사용자 및 컴퓨터. IWAM 계정에 대 한 암호를 설정 합니다. C:inetpubadminscripts를 실행 > adsutil w3svc/명령을 설정 + 암호 동기화 IIS 메타 베이스 데이터베이스 암호 실행 cscript c: COM + 응용 프로그램에서 Inetpubadminscriptssynciwam.vbs v 동기화 IWAM 계정 암호

문제 8:mime 설치 문제가 발생 하면 일부 유형의 파일 (예: ISO) 다운로드

증상의 예:

HTTP 오류 404-파일 또는 디렉터리를 찾을 수 없습니다.

이유 분석:

IIS6.0 iso, 비스듬히가 클라이언트 다운로드를 일으키는 일부 MIME 형식에 대 한 지원을 취소 했다.

해결 방법:

속성-http 헤더-> 새로운-> mime 형식을 IIS에서. 다음 대화 상자에서 확장 채워집니다. Iso, mime 형식이 응용 프로그램입니다.

또한, 방화벽 차단, ODBC 구성 오류, 웹 서버 성능 제한, 스레드 제한, 및 다른 요인 원인 IIS 서버 이유를 액세스할 수 없습니다, 여기에서는 더 이상 한 명씩 피드입니다.