XP下IIS5.1服务器配置问题解决方案
XP下个人站点的架构IIS5.1之一 —— WEB服务器安装 课程内容 1、安装windows XP安装IIS5.1 2、配置IIS挂载站点 3、防火墙设置 主讲windows防火墙 即ICF 4、错误调试 课前准备 1、预习基础知识 2、安装条件Windows XP操作系统 包括专业版Windows XP Professional和家庭版Windows XP Home Edition 3、安装准备 IIS5.1安装包或者准备xp专业版光盘 4、安装准备 测试代码包小许的blog 5、其它说明 Windows2000下IIS安装和Windows2003下IIS安装可以参照该教程大同小异 基础知识 1 HTTP协议Hypertext Transfer Protocol超文本传输协议 端口号默认值 80 是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效使网络传输减少。它不仅保证计算机正确快速地传输超文本文档还确定传输文档中的哪一部分以及哪部分内容首先显示如文本先于图形等。这就是你为什么在浏览器中看到的网页地址都是以“”开头的原因。 2URLUniform Resource Locator统一资源定位符。 我们在浏览器的地址栏里输入的网站地址叫做URL。就像每家每户都有一个门牌地址一样每个网页也都有一个Internet地址。 例如www.microsoft/china/index.htm 1.代表超文本传输协议通知microsoft服务器显示Web页通常不用输入 2.www代表一个Web万维网服务器即主机名 3.Microsoft/这是装有网页的服务器的域名或站点服务器的名称 4.China/为该服
务器上的子目录就好像我们的文件夹 5.Index.htmindex.htm是文件夹中的一个HTML文件网页。 3IISInternet Information Server互联网信息服务 是一种Web网页服务组件其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器分别用于网页浏览、文件传输、新闻服务和邮件发送等方面它使得在网络包括互联网和局域网上发布信息成了一件很容易的事。 课堂开始 一、IIS的安装 安装步骤 1、插入windows xp安装光盘若没有光盘则此处省略打开控制面板→“添加/删除程序” 2、在添加或删除程序窗口左边点击“添加/删除Windows组建” 3、稍等片刻系统会启动Windows组建向导在Internet信息服务IIS前面选勾点击下一步 若没有光盘将路径指定到您解压的目录可能需多次指定。 4、系统安装成功系统会自动在系统盘新建网站目录默认目录为C:Inetpubwwwroot 二、IIS的运行 1、运行IIS 打开控制面板→性能和维护→管理工具→Internet 信息服务或 “开始→程序→管理工具→Internet服务管理器” 对于有“已停止”字样的服务均在其上单击右键选“启动”来开启。 2、配置IIS挂载站点 IIS添加成功之后它会在系统盘一般为C盘里建立这样一个文件夹C:Inetpubwwwroot 这就是你的WEB站点的根目录可以把你的网站页面拷到这里或者用FTP上传以后课程中安排。 在”Internet 服务管理器”中设置“WEB默认站点”的属性 点击主目录在本地路输入框后点击浏览可以更改网站所在文件位置默认目录为C:Inetpubwwwroot 在执行权限后面点击配置调试教本错误信息选中向
客户端发送文本错误信息处理 URL 时服务器出错。请与系统管理员联系。 点击文档可以设置网站默认首页推荐删除iisstart.asp添加index.asp和index.htm 点击目录安全性点击编辑可以对服务器访问权限进行设置 主要是“WEB站点-IP地址”“文档”“目录和安全性-匿名访问和验证控制”这样你就可以用浏览器访问你的网站了/ 如果你的IP地址的独立IP全世界都可以访问你的服务器了只是这样还没有自己的域名只能直接用IP访问你的服务器 web服务器域名是什么如果您有域名把域名解析到本地IP地址即可通过域名/ 注意一般机器为局域网上网网站只能在局域网内部访问外网一般不能访问但是可以安装动态解析软件实现外网的动态域名解析DDNS访问。通过端口映射的方式在路由器或网关 NAT上开端口80。 三、防火墙设置 Windows XP service pack 2内建windows防火墙即前称internet连接防火墙ICF。 打开控制面板→windows防火墙点击启用。 打开“高级”→选择 本地连接后 点击设置 将web服务器HTTP勾选输入映射的ip或机器名这里选默认值无需。 进行防火墙端口映射。TCP 80 → 80 四、错误调试 1、无法显示网页 不到服务器或 DNS 错误 错误原因 1 服务器没有启动 2 服务器防火墙设置禁止访问 3 DNS 错误导致不能正常解析 解决办法 1 启动服务器 2 防火墙设置添加访问规则上面讲过防火墙设置 3 DNS 错误重新设置域名解析清理本机DNS列表 命令行输入 ipconfig /flushdns 2、无权查看网页 基于所提供的凭据您没有权限查看此目录或网页。 HTTP 错误 4
01.3 - 访问被资源 ACL 拒绝 错误原因IIS没有权限去访问浏览文件。 解决办法设置相关文件的合适权限。详细情况见 QS疑难解答二 3、HTTP 错误 500.100 - 内部服务器错误 - ASP 错误 错误类型 Microsoft JET Database Engine 0x80040E09 不能更新。数据库或对象为只读。 错误原因数据库文件没有适当的权限即没有可写入权限 解决办法赋予权限 ------------------------------------------------------------------------------------------------------------------------- QS疑难解答 一、解决GHOST XP SP2 安装 IIS5.1 失败的问题 GHOST的版本基本都是简装版精简了很多普通人不用的东西 IIS都被精简掉了。 解决办法是 1、测试 secedit.sdb 的完整性 开始→运行→CMD esentutl /g C:Windowssecuritydatabasesecedit.sdb 返回 Integrity check successful. 测试后提示正常 2、修复数据库 esentutl /p C:Windowssecuritydatabasesecedit.sdb 然后再次尝试安装IISOK顺利通过 二、用IIS架设Web站点的若干注意事项 1、站点的Web匿名访问用户的权限设置遵循“最小权限满足最大安全”的准则。 只读的目录只给read权限 需要上传图片的目录和Access数据库文件存放的目录以及任何需要写入文件的地方给read和write权限 严禁给Execute权限 一般情况下不给list权限 2、IIS里面删除所有不需要的扩展名映射例如.idq、.ida等等 3、每个站点自定义Web匿名访问用户该用户从属于guest组且除了相应的NTFS权限以外无任何额外的登陆、执行权限。
4、对SQL Server数据库严禁在Web程序中使用sa以及其他系统管理员组中的用户登录 5、SQL Server数据库中该删除的危险的扩展存储过程一定要删除 6、日志、Web根目录、数据库文件夹所在位置自定义 7、对于只需要Web匿名访问用户读写但不需要进行http访问的文件、文件夹放置到web目录以外。 8、修改站点文件的时候禁止将.bak文件传到文件夹中。 本文系转载于网络 原文hi.baidu/D1B0BBC3/blog/item/52d0ce9570946e49d0135ed9.html 9、对于管理目录或者企业机密目录放置文件与搜索引擎直接对话禁止搜索引擎搜索。 10、根据需要设置IIS允许的带宽、最大连接数、最大CPU占用等等。 11、可以考虑采用 ISAPI_Rewrite 实现传参过程的隐蔽。再结合Web反相代理例如Squid、ISA Server设置缓存策略。可以在响应效率、安全性上有很大的提升。 12、对于上传目录将IIS中执行许可中的脚本执行改为无。 13、视情况设置允许、拒绝访问的IP地址或IP段。 先粗浅地谈这么点了想起别的了再补充。 讲义-附件错误分析解答 特殊问题 xp特殊版本下遇到的情况 1、浏览博客网页时IIS的Server Application Error 错误提示:Server Application Error The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administ
rator for assistance. 解决方法如下: 1。右键我的电脑--管理--本地用户和组给IUSR_机器名和IWAM_机器名两个用户设置密码要一样。例如123456 2。开始--运行--输入cmd 然后cd c:InetpubAdminScripts 然后 adsutil.vbs set w3svc/wamuserpass你的密码例如123456 然后 adsutil.vbs set w3svc/anonymoususerpass你的密码例如123456 看一下行了没有如果还不行那么 synciwam.vbs -v 然后iisreset Server Application Error续8004EOOF错误 发现运行C:InetpubAdminScriptssynciwam.vbs时报8004EOOF错误 MSDTC的问题: msdtc服务没有正常启动。 Step1停止MSDTC服务 net stop msdtc Step2卸载MSDTC服务 msdtc -uninstall Step3重新安装MSDTC服务 msdtc -install 然后再按照原来的解决Server Application Error的方法就可以了 2、浏览博客网页时 错误类型0x8002801D 库没有注册。 /BLOG/Conn.asp第167行 解决办法 regsvr32 vbscript.dll 如果不行执行sfc /scannow 3、 MSDTC服务故障 net stop msdtc msdtc -uninstall msdtc –install net start msdtc
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论