Problemas con la configuración de iis en Windows 2003

Colección del método de configuración detallada de IIS en Windows 2003

El método de configuración detallada de IIS en Windows 2003 Afirma tener un gran avance en seguridad, pero es compatible con .net arquitectura por defecto, y se ha cuestionado la ruta de abandonar el popular Asp que se ha utilizado durante mucho tiempo, y necesitamos configurar manualmente muchas cosas. En IIS 6.0, la configuración predeterminada es particularmente estricta y segura, lo que minimiza los ataques causados ​​por tiempos de espera y límites que antes eran demasiado indulgentes. Por ejemplo, la implementación de la propiedad de metabase predeterminada limita el tamaño máximo de publicación ASP a 204.800 bytes y limita los campos individuales a 100 KB. En versiones anteriores a IIS 6.0, no había restricciones de publicación. Como resultado, cuando nuestro sistema de aplicaciones se trasplanta al año 2003, a menudo se producen errores. Las soluciones se resumen a continuación. 1. Habilite la compatibilidad con Asp. Windows Server 2003 está instalado de forma predeterminada. IIS 6 no está instalado y debe instalarse por separado. Después de instalar IIS 6, debe habilitar la compatibilidad con ASP por separado. El primer paso es habilitar Asp e ingresar: Panel de control -gt; Herramientas administrativas -gt; IIS (Servidor de Internet) - Extensiones de servicio web -gt; IIS (Servidor de Internet) - Extensiones de servicios web -gt; Incluir archivos en el lado del servidor -gt Permite el segundo paso, habilitando la compatibilidad con la ruta principal. IIS-Sitio web-Directorio principal-Configuración-Opciones-Habilitar ruta principal Paso 3, Asignación de permisos IIS-Sitio web-(Sitio específico)-(Clic derecho) Permisos-Usuarios Control total ISUR_Los permisos de computadora se escriben y agregan mejor 2. Habilite el método PHP : Después de descargar el programa de instalación de PHP de Internet, ejecute el paquete de instalación para instalar PHP. Finalmente, necesita configurar el IIS de WIN2003. Muchos usuarios están atrapados en este problema, así que solo lo explicaré aquí. Abra el "Administrador de servicios de información de Internet (IIS)" en WIN2003 -> "Extensión de servicio WEB", presione "Acción" en el menú -> "Agregar una nueva extensión de servicio WEB" e ingrese "PHP", presione "Agregar", presione "Examinar" en la nueva ventana que aparece, seleccione el archivo php4ts.dll en el directorio PHP para instalar, marque "Establecer estado de extensión como permitido" en la ventana original y confirme. Configure "Todas las extensiones ISAPI desconocidas" en el administrador de IIS para permitirlas y la configuración estará bien, como se muestra en la siguiente figura: 3. Resuelva la limitación de que Windows 2003 sólo puede cargar un máximo de 200 K.

Primero, cierre el servicio de administración de iis en el servicio. Busque metabase.xml en Windows "system32" inesrv", ábralo, busque ASPMaxRequestEntityAllowed, modifíquelo al valor requerido y luego reinicie el servicio de administración de iis. 1. Permita el servidor activo páginas e Incluir archivos en el lado del servidor 2. Modifique las propiedades de cada sitio Directorio de inicio - Configuración - Opciones - Habilitar ruta principal 3. Permita cargar archivos de más de 200k (simplemente modifíquelo al tamaño que desee, por ejemplo, agregue dos 0 al final, se permiten 20 m) c: "WINDOWS" system32 "inetsrv" MetaBase.xml (la versión empresarial de windows2003 está en la línea 592, el valor predeterminado es AspMaxRequestEntityAllowed="204800", es decir, 200K, agregue dos 0, es decir, cámbielo, ahora el máximo. Puede cargar 20 M. AspMaxRequestEntityAllowed="20480000 4. La solución al problema de que IIS no pueda descargar archivos es verificar los permisos de ejecución en el directorio de inicio". y configúrelo en puro Fallo de acceso o fallo al leer la base de datos (los amigos que han reinstalado IIS deberían saberlo) 1. Habilite los permisos de acceso de invitados como se mencionó anteriormente 2. c: "windows"temp" Este directorio no se puede eliminar. y requiere el permiso de escritura de todos. Busqué esto durante varios meses y consulté a muchos amigos, pero no pude resolverlo y finalmente lo encontré yo mismo. 3. Para el directorio C en su unidad C: "Documentos y configuraciones"Servicio de red"Configuración local. "Temp y C:"Documentos y configuraciones"Servicio local"Configuración local"Temp tiene permisos de escritura. 4. Abra la ruta de la base de datos y busque el archivo cuyo nombre de extensión es LDB y elimínelo. Pregunta 1: la ruta principal no está habilitada Ejemplo de síntoma: CITA: Error de Server.MapPath() 'ASP 0175: 80004005' Carácter de ruta no permitido /0709/dqyllhsub/news/OpenDatabase.asp, línea 4 El carácter '..' no está permitido en el parámetro Ruta de MapPath. Análisis: declaraciones como el formato ../ se utilizan en muchas páginas web (es decir, volver a la página anterior, es decir, la ruta principal). Sin embargo, por razones de seguridad en IIS6.0, esta opción está desactivada de forma predeterminada. . Solución: en la opción Propiedades de IIS-gt; Directorio de inicio-gt; Configuración-gt, marque la casilla frente a "Habilitar ruta principal" y confirme la actualización. Problema 2: Configuración incorrecta de la extensión web de ASP (también aplicable a ASP.NET y CGI) Ejemplos de síntomas: CITA: Error HTTP 404: archivo o directorio no encontrado. Análisis de causa: en IIS6.0, hay una nueva opción de extensión de programa web, en la que puede permitir o prohibir ASP, ASP.NET, CGI, IDC y otros programas. Programas como ASP están deshabilitados de forma predeterminada. Solución: seleccione Páginas Active Server en la extensión del servicio web en IIS y haga clic en "Permitir". Pregunta 3: Configuración de autenticación incorrecta Ejemplos de síntomas: CITA: Error HTTP 401.2 - No autorizado: Acceso denegado debido a la configuración del servidor.

Análisis de causa: IIS admite los siguientes métodos de autenticación web: a) Autenticación anónima IIS crea IUSR, nombre de computadora, cuenta (donde el nombre de la computadora es el nombre del servidor que ejecuta IIS), que se utiliza para autenticar usuarios anónimos cuando solicitan contenido web. Se autentifican. Esta cuenta otorga al usuario permisos de inicio de sesión local. Puede restablecer el acceso de usuario anónimo para utilizar cualquier cuenta válida de Windows. b) Autenticación básica Utilice la autenticación básica para restringir el acceso a archivos en servidores web formateados NTFS. Con la autenticación básica, los usuarios deben ingresar credenciales y el acceso se basa en la identificación del usuario. Los ID de usuario y las contraseñas se envían a través de la red en texto claro. c) Autenticación integrada de Windows La autenticación integrada de Windows es más segura que la autenticación básica y funciona bien en entornos de intranet donde los usuarios tienen cuentas de dominio de Windows. En la autenticación integrada de Windows, el navegador intenta utilizar las credenciales utilizadas por el usuario actual durante el proceso de inicio de sesión del dominio y, si el intento falla, se le solicita al usuario un nombre de usuario y una contraseña. Si utiliza la autenticación integrada de Windows, la contraseña del usuario no se transmite al servidor. Si el usuario ha iniciado sesión en la computadora local como usuario de dominio, no necesita autenticarse nuevamente al acceder a las computadoras de la red en este dominio. d) Autenticación implícita La autenticación implícita supera muchas de las deficiencias de la autenticación básica. Cuando se utiliza la autenticación implícita, la contraseña no se envía en texto claro. Alternativamente, puede utilizar la autenticación implícita a través de un servidor proxy. La autenticación implícita utiliza un mecanismo de desafío/respuesta (el mismo mecanismo utilizado por la autenticación integrada de Windows) donde la contraseña se envía en forma cifrada. e) tu-ip-fue-registrada-estafas-de-hotmail-no-se-permiten-aquí Autenticación Microsoft tu-ip-fue-registrada-estafas-de-hotmail-no-estan-permitidas-aquí es un servicio de autenticación de usuarios, que permite seguridad de inicio de sesión único, lo que hace que sea más seguro para los usuarios acceder a sitios web y servicios que tienen habilitadas las estafas-de-hotmail-de-su-ip-fue-registrada-aquí. Los sitios con your-ip-was-logged-hotmail-scams-are-not-allowed-here habilitados dependerán de sus servidores centrales your-ip-was-logged-hotmail-scams-are-not-allowed-here para procesar a los usuarios. Autenticación. Sin embargo, el servidor central no otorgará ni negará a usuarios específicos el acceso a sitios individuales que tengan habilitadas las estafas-de-hotmail-de-su-ip-fue-registrada-aquí. Solución: configure una autenticación de identidad diferente según sea necesario (generalmente autenticación de identidad anónima, que es el método de autenticación utilizado por la mayoría de los sitios). Las opciones de autenticación se configuran en IIS en Propiedades -> Seguridad -> Autenticación y control de acceso. Problema 4: Restricciones de IP configuradas incorrectamente. Ejemplos de síntomas: CITA: Error HTTP 403.6 - Prohibido: la dirección IP del cliente está denegada. Análisis de la causa: IIS proporciona un mecanismo de restricción de IP. Puede configurarlo para restringir el acceso de ciertas IP al sitio, o restringir solo el acceso de ciertas IP al sitio si el cliente está dentro del rango de IP bloqueado por usted o no. rango que permite, aparecerá un mensaje de error. Solución: Ingrese las propiedades de IIS-gt; Dirección IP y restricciones de nombre de dominio. Si desea restringir el acceso a ciertas direcciones IP, debe seleccionar Acceso autorizado, hacer clic en Agregar para seleccionar las direcciones IP que no están permitidas. Por el contrario, sólo podrás permitir el acceso desde determinadas direcciones IP.

Pregunta 5: La cuenta IUSR está deshabilitada Ejemplos de síntomas: CITA: Error HTTP 401.1 - No autorizado: Acceso denegado debido a credenciales no válidas. Análisis de la causa: dado que la cuenta utilizada por el usuario para el acceso anónimo es IUSR_nombre de la máquina, si esta cuenta está deshabilitada, el usuario no podrá acceder. Solución: Panel de control-gt; Herramientas administrativas-gt; Administración de computadoras-gt; Usuarios y grupos locales, habilite la cuenta de nombre IUSR_machine. Problema 6: Configuración de permisos NTFS incorrecta. Ejemplos de síntomas: CITA: Error HTTP 401.3 - No autorizado: Acceso denegado debido a la configuración de ACL en el recurso solicitado. Análisis de la causa: el usuario del cliente web pertenece al grupo de usuarios. Por lo tanto, si los permisos NTFS del archivo son insuficientes (por ejemplo, no hay permiso de lectura), la página será inaccesible. Solución: Vaya a la pestaña de seguridad de la carpeta y configure los permisos del usuario, al menos dé permiso de lectura. No entraré en detalles sobre la configuración de permisos NTFS aquí. Pregunta 7: Ejemplo de síntoma de cuenta IWAM no sincronizada: CITA: HTTP 500 - Análisis de causa de error interno del servidor: La cuenta IWAM es una cuenta integrada creada automáticamente por el sistema al instalar IIS. Una vez establecida la cuenta IWAM, es utilizada por tres partes: Active Directory, la base de datos de la metabase IIS y la aplicación COM. La contraseña de la cuenta la guardan las tres partes respectivamente, y el sistema operativo es responsable de la sincronización de las contraseñas IWAM guardadas por. estos tres partidos. El trabajo de sincronización de contraseñas del sistema para las cuentas IWAM a veces falla, lo que genera contraseñas inconsistentes para las cuentas IWAM. Solución: si existe AD, seleccione Inicio-gt; Programas-gt; Herramientas administrativas-gt; Usuarios y computadoras de Active Directory. Establezca una contraseña para la cuenta IWAM. Ejecute c: "Inetpub" Adminscrīptsgt; adsutil SET w3svc/WAMUserPass Sincronización de contraseña Contraseña de la base de datos de la metabase de IIS Ejecute cscrīpt c: "inetpub" adminscrīpts" synciwam.vbs -v Sincronice la contraseña de la cuenta IWAM en la aplicación COM Problema 8: problema de configuración de MIME causado Ciertos tipos de archivos no se pueden descargar (tome ISO como ejemplo) Ejemplos de síntomas: CITA: Error HTTP 404 - Archivo o directorio no encontrado Análisis de causa: IIS6.0 ha cancelado el soporte para ciertos tipos MIME, como ISO, lo que provoca el problema. cliente para descargar. Error: En IIS, atributo-gt; encabezado HTTP-gt; tipo MIME-gt;