在配置IIS的时候,遇到各种安全问题是家常便饭。比如,访问网页弹出登录界面,或者访问某些页面如jsp、php时显示401.3错误,提示ACL禁止访问资源。今天就来聊聊这些问题的解决办法。
常见错误号及解决办法
- 401.1:HTTP错误401.1 - 未经授权:访问由于凭据无效被拒绝。解决方法是检查匿名帐户是否被禁用,并在本地用户和组中启用IUSR_机器名账号。
- 401.2:HTTP错误401.2 - 未经授权:访问由于服务器配置被拒绝。解决方法是启用匿名访问,并在站点属性中配置用户名和密码。
- 401.3:HTTP错误401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。解决方法是给IIS匿名用户访问网站文件夹的权限,通常是读、写权限。
其他常见问题及解决办法
- 未启用父路径:在IIS中属性->主目录->配置->选项中,启用“启用父路径”。
- ASP的Web扩展配置不当:在IIS中的Web服务扩展中,选中Active Server Pages,点击“允许”。
- 身份认证配置不当:在IIS的属性->安全性->身份验证和访问控制下配置不同的身份认证方法。
- IP限制配置不当:在IIS的属性->安全性->IP地址和域名限制中配置IP限制。
- IUSR账号被禁用:在本地用户和组中启用IUSR_机器名账号。
- NTFS权限设置不当:进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。
- IWAM账号不同步:为IWAM账号设置密码,并同步IWAM账号在COM+应用程序中的密码。
- MIME设置问题:在IIS中属性->HTTP头->MIME类型->新建,配置MIME类型。
这些都是我在实际工作中遇到的问题和解决办法,希望能帮到大家。我是趣航编程网的顺亿,如果还有其他问题,欢迎关注我们的网站了解更多内容。
