¿Qué pasó cuando se pudo acceder a un sitio web hace un momento y de repente muestra que no está autorizado? Los expertos conocen el método específico. Gracias.

Situaciones posibles:

Problema 1: la ruta principal no está habilitada

Ejemplos de síntomas:

Error Server.MapPath() 'ASP 0175: 80004005'

Carácter de ruta no permitido

/0709/dqyllhsub/news/OpenDatabase.asp, línea 4

No permitido en el parámetro Ruta de MapPath personaje'..'.

Análisis de causa:

Muchas páginas web utilizan declaraciones como ../formato (es decir, volver a la página del nivel anterior, es decir, la ruta principal), y IIS6.0 Por razones de seguridad, esta opción está desactivada de forma predeterminada.

Solución:

En Propiedades IIS->Directorio Inicio->Configuración->Opciones. Marque la casilla junto a "Habilitar rutas principales". Confirmar actualización.

Problema 2: Configuración incorrecta de la extensión web de ASP (también aplicable a ASP.NET, CGI)

Ejemplos de síntomas:

Error HTTP 404: archivo o directorio extraviado.

Análisis de causa:

En IIS6.0, hay una nueva opción de extensión de programa web, en la que puede permitir o prohibir ASP, ASP.NET, CGI, IDC y otros programas. , de forma predeterminada, ASP y otros programas están prohibidos.

Solución:

Seleccione Páginas Active Server en la extensión del servicio web en IIS y haga clic en "Permitir".

Problema 3: Configuración de autenticación incorrecta.

Ejemplos de síntomas:

Error HTTP 401.2 - No autorizado: acceso denegado debido a la configuración del servidor.

Análisis de causa: IIS admite los siguientes métodos de autenticación web:

Autenticación anónima

IIS crea una cuenta IUSR_nombre de computadora (donde el nombre de la computadora es El nombre de el servidor que ejecuta IIS) se utiliza para autenticar a usuarios anónimos cuando solicitan contenido web. Esta cuenta otorga al usuario permisos de inicio de sesión local. Puede restablecer el acceso de usuario anónimo para utilizar cualquier cuenta válida de Windows.

Autenticación básica

Utilice la autenticación básica para restringir el acceso a archivos en un servidor web con formato NTFS. Con la autenticación básica, los usuarios deben ingresar credenciales y el acceso se basa en la identificación del usuario. Los ID de usuario y las contraseñas se envían a través de la red en texto claro.

Autenticación integrada de Windows

La autenticación integrada de Windows es más segura que la autenticación básica y funciona bien en entornos de intranet donde los usuarios tienen cuentas de dominio de Windows. En la autenticación integrada de Windows, el navegador intenta utilizar las credenciales utilizadas por el usuario actual durante el proceso de inicio de sesión del dominio y, si el intento falla, se le solicita al usuario un nombre de usuario y una contraseña. Si utiliza la autenticación integrada de Windows, la contraseña del usuario no se transmite al servidor. Si el usuario ha iniciado sesión en la computadora local como usuario de dominio, no necesita autenticarse nuevamente al acceder a las computadoras de la red en este dominio.

Autenticación implícita

La autenticación implícita supera muchas de las desventajas de la autenticación básica. Cuando se utiliza la autenticación implícita, la contraseña no se envía en texto claro. Alternativamente, puede utilizar la autenticación implícita a través de un servidor proxy. La autenticación implícita utiliza un mecanismo de desafío/respuesta (el mismo mecanismo utilizado por la autenticación integrada de Windows) donde la contraseña se envía en forma cifrada.

Autenticación de .NET Passport

Microsoft .NET Passport es un servicio de autenticación de usuarios que permite un inicio de sesión único para que los usuarios que acceden a sitios web y servicios habilitados para .NET Passport sean más seguros. Los sitios habilitados para .NET Passport dependen de un servidor .NET Passport central para autenticar a los usuarios. Sin embargo, el servidor central no autoriza ni niega a usuarios específicos el acceso a sitios individuales habilitados para .NET Passport.

Solución:

Configure una autenticación de identidad diferente según sea necesario (normalmente autenticación de identidad anónima, que es el método de autenticación utilizado por la mayoría de los sitios). Las opciones de autenticación se configuran en Propiedades de IIS->Seguridad->Autenticación y control de acceso.

Problema 4: Restricciones de IP configuradas incorrectamente

Ejemplos de síntomas:

Error HTTP 403.6 - Prohibido: la dirección IP del cliente está denegada.

Análisis de causa:

IIS proporciona un mecanismo de restricción de IP. Puede restringir el acceso de ciertas IP al sitio a través de la configuración, o restringir solo el acceso de ciertas IP al sitio. dentro de un rango de IP que usted bloquea, o no está dentro de un rango que usted permite, aparecerá un mensaje de error.

Solución:

Ingresar Propiedades de IIS->Seguridad->Restricciones de dirección IP y nombre de dominio. Si desea restringir el acceso a ciertas direcciones IP, debe seleccionar Acceso autorizado, hacer clic en Agregar para seleccionar las direcciones IP que no están permitidas. Por el contrario, sólo podrás permitir el acceso desde determinadas direcciones IP.

Problema 5: Cuenta IUSR deshabilitada

Ejemplos de síntomas:

Error HTTP 401.1 - No autorizado: acceso denegado debido a credenciales no válidas.

Análisis de causa:

Dado que la cuenta utilizada por el usuario para el acceso anónimo es IUSR_nombre de la máquina, si esta cuenta está deshabilitada, el usuario no podrá acceder.

Solución:

Panel de control->Herramientas administrativas->Administración de equipos->Usuarios y grupos locales, habilite la cuenta de nombre IUSR_machine.

Problema 6: Permisos NTFS configurados incorrectamente

Ejemplos de síntomas:

Error HTTP 401.3 - No autorizado: acceso denegado debido a la configuración de ACL en el recurso solicitado.

Análisis de causa:

El usuario del cliente web pertenece al grupo de usuarios. Por lo tanto, si los permisos NTFS del archivo son insuficientes (por ejemplo, no hay permiso de lectura). , la página será inaccesible.

Solución:

Entrar en la pestaña de seguridad de la carpeta y configurar los permisos del usuario, al menos darle permiso de lectura. No entraré en detalles sobre la configuración de permisos NTFS aquí.

Problema 7: La cuenta IWAM no está sincronizada

Ejemplos de síntomas:

HTTP 500 - Error interno del servidor

Análisis de causa:

La cuenta IWAM es una cuenta integrada creada automáticamente por el sistema al instalar IIS. Una vez establecida la cuenta IWAM, es utilizada por tres partes: Active Directory, la base de datos de la metabase IIS y la aplicación COM+. La contraseña de la cuenta la guardan las tres partes respectivamente, y el sistema operativo es responsable de la sincronización de las contraseñas IWAM guardadas por. estos tres partidos. El trabajo de sincronización de contraseñas del sistema para las cuentas IWAM a veces falla, lo que genera contraseñas inconsistentes para las cuentas IWAM.

Solución:

Si existe AD, seleccione Inicio->Programas->Herramientas administrativas->Usuarios y equipos de Active Directory. Establezca una contraseña para la cuenta IWAM.

Ejecute c:\\Inetpub\\AdminScripts>adsutil SET w3svc/WAMUserPass + contraseña para sincronizar la contraseña de la base de datos de la metabase de IIS

Ejecute cscript c:\\inetpub\\adminscripts\\synciwam vbs -v sincroniza la contraseña de la cuenta IWAM en la aplicación COM+

Pregunta 8: Los problemas de configuración de MIME provocan que ciertos tipos de archivos no se descarguen (tome ISO como ejemplo)