IIS 6 Webサイトの一般的な問題と症状の例

質問1：親パスの症状が有効になっていません。例：Server.MapPath（）エラー\\ 'ASP 0175：80004005 \\'パス文字は使用できません0709 /dqyllhsub /news /OpenDatabase。 Asp、4行目MapPathのPathパラメータには、文字「..」を使用できません。原因の分析：多くのWebページで../形式（つまり、親パスである前のページに戻る）などのステートメントが使用されています。IIS6.0はセキュリティ上の理由からデフォルトで閉じられています。回避策：IISの[プロパティ] - > [ホームディレクトリ] - > [設定] - > [オプション]を選択します。ティックの前に親パスを有効にします。更新を確認してください。質問2：ASPのWeb拡張子が正しく設定されていません（ASP.NET、CGIも同様）症状：HTTPエラー404 - ファイルまたはディレクトリが見つかりません。理由分析：IIS6.0では、Webプログラム拡張のオプションが追加され、ASP、ASP.NET、CGI、IDCなどのプログラムを許可または禁止することができますデフォルトでは、ASPおよび他のプログラムは禁止されています。解決策：IISの[Webサービス拡張]で[アクティブサーバーページ]を選択し、[許可]をクリックします。問題3：不適切な認証構成症状の例：HTTPエラー401.2 - 無許可：サーバー構成のためにアクセスが拒否されました。原因分析：IISは、次のWeb認証方法をサポートしています。（1）匿名認証IISは、匿名ユーザーがWebコンテンツを要求するときに使用されるIUSR_コンピュータ名アカウント（コンピュータ名はIISを実行しているサーバーの名前）を作成します。彼らは認証しました。このアカウントはユーザにローカルログイン特権を与えます。有効なWindowsアカウントを使用するように匿名ユーザーアクセスをリセットできます。 （2）基本認証NTFS形式のWebサーバ上のファイルへのアクセスを制限するには、基本認証を使用します。基本認証では、ユーザーは資格情報を入力する必要があり、アクセスはユーザーIDに基づいています。ユーザーIDとパスワードは、ネットワーク間で平文で送信されます。 （3）Windows統合認証Windows統合認証は基本認証よりも安全で、ユーザーがWindowsドメインアカウントを持っているイントラネット環境でもうまく機能します。統合Windows認証では、ブラウザは現在のユーザーがドメインログオンプロセス中に使用する資格情報を使用しようとします。試行に失敗すると、ユーザーはユーザー名とパスワードの入力を求められます。統合Windows認証を使用している場合、ユーザーのパスワードはサーバーに転送されません。ユーザーがドメインユーザーとしてローカルコンピューターにログインした場合、このドメイン内のネットワークコンピューターにアクセスするときに再度認証する必要はありません。 （4）ダイジェスト認証ダイジェスト認証は、基本認証の欠点の多くを克服します。ダイジェスト認証を使用する場合、パスワードは平文では送信されません。あるいは、プロキシサーバーでダイジェスト認証を使用することもできます。ダイジェスト認証では、パスワードが暗号化された形式で送信されるチャレンジ/レスポンスメカニズム（統合Windows認証で使用されるメカニズム）を使用します。 .NET Passport認証Microsoft .NET Passportは、シングルサインオンセキュリティを可能にするユーザー認証サービスで、ユーザーが.NET Passport対応のWebサイトおよびサービスにアクセスするのをより安全にします。 .NET Passportが有効になっているサイトは、ユーザーを認証するために.NET Passport中央サーバーに依存します。ただし、ハブサーバーは、特定のユーザーによる個々の.NET Passport対応サイトへのアクセスを承認または拒否しません。解決策：必要に応じてさまざまな認証を設定します（通常、ほとんどのサイトで使用されている認証方法である匿名認証）。認証オプションは、[IISのプロパティ] - > [セキュリティ] - > [認証とアクセス制御]で設定します。問題4：IP制限の不適切な構成症状の例：HTTPエラー403.6 - アクセス禁止：クライアントのIPアドレスが拒否されました。原因分析：IISにはIP制限メカニズムがあり、特定のIPからサイトへのアクセスを制限したり、特定のIPのみからサイトへのアクセスを制限したりできます。許容範囲内でエラーメッセージが表示されます。解決方法：［IISのプロパティ］ - > ［セキュリティ］ - > ［IPアドレスとドメイン名の制限］に進みます。特定のIPアドレスへのアクセスを制限したい場合は、許可されたアクセスを選択する必要があります。追加をクリックして許可されていないIPアドレスを選択します。それ以外の場合は、特定のIPアドレスのみにアクセスできます。質問5：IUSRアカウントが無効になっている症状：HTTPエラー401.1 - 権限がありません：認証情報が無効なためアクセスが拒否されました。原因の分析：ユーザーによる匿名アクセスに使用されるアカウントはIUSR _マシン名であるため、このアカウントが無効になっていると、ユーザーはアクセスできなくなります。解決策：[コントロールパネル] - > [管理ツール] - > [コンピュータの管理] - > [ローカルユーザーとグループ]の順に選択して、IUSR_ machine nameアカウントを有効にします。問題6：NTFSアクセス許可の設定が不適切症状の例：HTTPエラー401.3 - 権限がありません：要求されたリソースのACL設定が原因でアクセスが拒否されました。原因分析：Webクライアントのユーザーはユーザーグループに属しているため、ファイルに十分なNTFS権限がない（たとえば、読み取り権限がない）場合、ページにアクセスできません。解決策：フォルダのセキュリティタブに入り、ユーザの権限を設定し、少なくとも読み取り権限を与えます。 NTFSの権限設定については、ここでは説明しません。質問7：IWAMアカウントが同期していない症状の例：HTTP 500 - 内部サーバエラー原因分析：IWAMアカウントは、IISのインストール時にシステムによって自動的に作成される組み込みアカウントです。 IWAMアカウントが確立されると、Active Directory、IISメタベースデータベース、およびCOM +アプリケーションによって使用され、アカウントパスワードは3者によって保存され、オペレーティングシステムは3者によって保存されたIWAMパスワードの同期を担当します。 IWAMアカウントに対するシステムのパスワード同期作業が失敗し、IWAMアカウントに対するパスワードの矛盾が発生することがあります。回避策：ADが存在する場合は、[スタート] - > [プログラム] - > [管理ツール] - > [Active Directoryユーザーとコンピュータ]の順に選択します。 IWAMアカウントのパスワードを設定します。 c：\\ Inetpub \\ AdminScripts> adsutil SET w3svc /WAMUserPass + passwordを実行してIISメタベースデータベースパスワードを同期し、cscript c：\\ inetpub \\ adminscripts \\ synciwam.vbs -vを実行します。質問8：MIME設定の問題原因一部の種類のファイルをダウンロードできない（例としてISOを使用）症状：HTTPエラー404 - ファイルまたはディレクトリが見つかりません。原因分析：IIS 6.0は、ISOなどの特定のMIMEタイプのサポートをキャンセルし、クライアントのダウンロードエラーを引き起こしました。回避策：[IISのプロパティ] - > [HTTPヘッダ] - > [MIMEタイプ] - > [新規]の順にクリックします。後続のダイアログでは、拡張子は.ISOで埋められ、MIMEタイプはapplicationです。