IIS6.0 서버 랙에서 솔루션 요약에 액세스할 수 없음

IIS 서버에 접근할 수 없는 문제가 매우 많기 때문에 본고는 야간 클라우드 네트워크에서 이러한 원인을 분석하고 해결 방안을 제시하고자 한다.문제 1: 상위 경로 사용 안 함    증상 예:    Server.MapPath () 오류 ASP 0175:80004005 허용되지 않는 Path 문자/0709/dqyllhsub/news/OpenDatabase.asp, 행 4는 MapPath의 Path 매개 변수에서 문자를 허용하지 않습니다.   원인 분석:    많은 웹 페이지에서.../형식의 문장 (즉 이전 페이지, 즉 부모 경로로 돌아가는 것) 을 사용해야 하는데, IIS6.0은 안전을 고려하여 기본적으로 닫힙니다.   해결 방법:   는 IIS에서 속성 -> 홈 디렉터리 -> 구성 -> 옵션에 있습니다."부자 경로 사용"을 앞에 체크합니다. 새로 고침을 확인하십시오.
문제2: ASP의 웹 확장 구성이 부적절하다(ASP.NET, CGI에도 해당)    증상 예:    HTTP 오류 404 - 파일 또는 디렉토리를 찾을 수 없습니다.   원인 분석:   는 IIS6.0에서 웹 프로그램 확장이라는 옵션을 추가했습니다. 그 중에서 ASP, ASP를 사용할 수 있습니다.NET, CGI, IDC 등의 프로그램은 허용 또는 금지되며 기본적으로 ASP 등의 프로그램은 금지됩니다.해결 방법: IIS의 웹 서비스 확장에서 Active Server Pages를 선택하고 허용을 클릭합니다.문제 3: 잘못된 인증 구성 예: HTTP 오류 401.2 - 권한 없음: 서버 구성으로 인해 액세스가 거부되었습니다.   원인 분석: IIS는 다음과 같은 몇 가지 웹 인증 방법을 지원합니다.    익명 인증 IIS IUSR_ 만들기컴퓨터 이름 계정 (컴퓨터 이름은 IIS를 실행 중인 서버의 이름) 은 익명의 사용자가 웹 콘텐츠를 요청할 때 인증하는 데 사용됩니다.이 계정은 사용자에게 로컬 로그인 권한을 부여합니다.익명 사용자 액세스를 유효한 Windows 계정으로 재설정할 수 있습니다.기본 인증은 기본 인증을 사용하여 NTFS 형식 웹 서버에서 파일에 대한 액세스를 제한합니다.기본 인증을 사용하려면 자격 증명을 입력해야 하며 액세스는 사용자 ID 기반이어야 합니다.사용자 ID와 암호는 모두 네트워킹 간에 명문으로 전송됩니다.Windows 통합 인증 Windows 통합 인증은 기본 인증보다 안전하고 사용자가 Windows 도메인 계정을 가진 내부 네트워크 환경에서 역할을 잘 발휘할 수 있습니다.통합된 Windows 인증에서 브라우저는 현재 사용자가 도메인 로그인 과정에서 사용하고 있는 자격 증명을 사용하려고 시도하지만 실패하면 사용자 이름과 비밀번호를 입력하라는 메시지를 표시합니다.통합된 Windows 인증을 사용하면 사용자의 암호가 서버로 전송되지 않습니다.사용자가 로컬 컴퓨터에 도메인 사용자로 로그인하면 도메인의 네트워크 컴퓨터에 액세스할 때 인증을 다시 수행할 필요가 없습니다.요약 신분 검증은 기본 신분 검증의 많은 단점을 극복했다.요약 인증을 사용할 때 비밀번호는 명문으로 보내지지 않습니다.또한 프록시 서버를 통해 요약 인증을 사용할 수 있습니다.요약 인증은 도전/응답 메커니즘 (통합 Windows 인증에 사용되는 메커니즘) 을 사용하는데 그 중의 암호는 암호화로 발송된다.  .NET Passport 인증 Microsoft.NET Passport는 단일 서명 보안을 허용하는 사용자 인증 서비스로 사용자가 액세스를 활성화할 수 있습니다.NET Passport의 웹 사이트와 서비스는 더욱 안전합니다.사용합니다.NET Passport 사이트는 에 의존합니다.NET Passport 중앙 서버에서 사용자를 인증합니다.그러나 이 Hub 서버는 특정 사용자의 액세스 권한을 부여하거나 거부하지 않습니다.NET Passport 사이트   해결 방법:    필요에 따라 서로 다른 신분 인증(일반적으로 익명 신분 인증, 이것은 대부분의 사이트에서 사용하는 인증 방법)을 설정합니다.인증 옵션은 IIS의 속성 -> 보안 -> 인증 및 액세스 제어 하에 구성됩니다.문제4: IP 제한 구성이 부적절하다는 증상 예: IP 제한 구성 오류 403.6 - 액세스 금지: 클라이언트의 IP 주소가 거부되었습니다.원인 분석: IIS는 IP 제한의 메커니즘을 제공합니다. 설정을 통해 일부 IP가 사이트에 접근할 수 없도록 제한하거나 일부 IP만 사이트에 접근할 수 있도록 제한할 수 있습니다. 만약에 클라이언트가 차단된 IP 범위 내에 있거나 허용된 범위 내에 있지 않으면 오류 알림이 발생합니다.해결 방법: IIS에 들어가는 속성 -> 보안 -> IP 주소와 도메인 이름 제한.일부 IP 주소에 대한 액세스를 제한하려면 권한 부여 액세스를 선택하고 허용되지 않는 IP 주소를 추가해야 합니다.반대로 일부 IP 주소만 액세스할 수 있습니다.문제 5: IUSR 계정이 비활성화되었습니다. 예: IUSR HTTP 오류 401.1 - 권한이 부여되지 않았습니다. 접근은 인증서가 잘못되어 거부되었습니다.이유분석: 이유분석: 사용자가 익명으로 액세스하여 사용하는 계정은 IUSR_기계 이름입니다. 따라서 이 계정이 비활성화되면 사용자가 접근할 수 없습니다.   해결 방법:    제어판 -> 관리 도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹, IUSR_기계명 계정 사용.문제 6: NTFS 권한 설정이 부적절하다는 증상 예: HTTP 오류 401.3 - 권한이 부여되지 않음: 요청된 리소스에 대한 ACL 설정으로 인해 액세스가 거부되었습니다.   원인 분석:    웹 클라이언트의 사용자는 사용자 그룹에 속하기 때문에 이 파일의 NTFS 권한이 부족할 경우 (예를 들어 읽을 권한이 없음) 페이지에 접근할 수 없습니다.해결 방법: 이 폴더의 보안 옵션 카드에 들어가서user의 권한을 설정하고 최소한 읽기 권한을 주어야 합니다.NTFS 권한 설정에 대한 설명은 여기서 더 이상 제공되지 않습니다.문제 7: IWAM 계정이 동기화되지 않는 증상 예: IWAM HTTP 500 - 내부 서버 오류 원인 분석: IWAM 계정은 IIS를 설치할 때 시스템이 자동으로 만든 내장 계정입니다.IWAM 계정이 구축된 후 Active Directory, IIS metabase 데이터베이스와COM+ 응용 프로그램 세 측이 공동으로 사용하고 계정 비밀번호는 세 측이 각각 저장하며 운영체제가 이 세 측이 저장한 IWAM 비밀번호의 동기화 작업을 책임진다.시스템에서 IWAM 계정에 대한 암호 동기화 작업이 실패하여 IWAM 계정에서 사용하는 암호가 일치하지 않을 수 있습니다.해결 방법: AD가 있는 경우 시작 -> 프로그램 -> 관리 도구 -> Active Directory 사용자 및 컴퓨터를 선택합니다.IWAM 계정의 암호를 설정합니다.실행 c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass + 암호 동기화 IIS metabase 데이터베이스 암호 실행 cscript c:inetpubadminscriptssynciwam.vbs -v 동기화 IWAM 계정의 COM+ 응용 프로그램의 암호 문제 8: MIME 설정 문제로 인해 일부 유형의 파일을 다운로드할 수 없습니다 (ISO의 경우)    증상 예:    HTTP 오류 404 - 파일이나 디렉터리를 찾을 수 없습니다.   원인 분석:    IIS6.0은 ISO 같은 일부 MIME 유형에 대한 지원을 취소하여 클라이언트가 다운로드하는 데 오류가 발생했습니다.해결 방법: IIS에서 속성 -> HTTP 헤더 -> MIME 유형 -> 새로 만들기.다음 대화상자에서 확장자를 입력하십시오.ISO, MIME 유형은 애플리케이션입니다.또한 방화벽 차단, ODBC 설정 오류, 웹 서버 성능 제한, 스레드 제한 등도 IIS 서버에 접근할 수 없는 가능성을 초래하여 일일이 설명하지 않습니다.