您未被授權查看該網(wǎng)頁的解決辦法

1、精品文檔曹Adrdfki弓jRCujfeEtASP.竝T計亙用于運廿煩巴NT軸動進程 供非克訪問i-勒滋訴何域邯或血2氏70帕11 er net兼左帳戶SR75003 啟動 I1S在配置IIS的時候，如果安全稍微做的好一些。就會出現(xiàn)各式各樣的問題。比如, 常見的訪問網(wǎng)頁會彈出用戶名密碼的登陸界面，或者是訪問某種頁面比如html,asp沒事情，但是訪問jsp或者php就有問題，顯示401.3 ACL禁止訪問 資源等 通常的解決辦法是。1、錯誤號401.1癥狀：HTTP錯誤401.1- 未經(jīng)授權：訪問由于憑據(jù)無效被拒絕。分析：由于用戶匿名訪問使用的賬號（默認是lUSR器名）被禁用，或者沒有權限訪問

2、 計算機，將造成用戶無法訪問。解決方案：（1）查看IIS管理器中站點安全設置的匿名帳戶是否被禁用，如果是，請嘗試 用以下辦法啟用：控制面板-管理工具-計算機管理-本地用戶和組，將IUSR_機器名賬號啟用。4交件（X）按罕幺）_查看 窗口 0 幫助也 *國巨X酉1陪魁回 旦訂草機普理儲地F遙殺班工-I也半#宜看器 國共享立4夾 d戶和追蛆上劃惟昶E恚和磬推 劇謖爵言坦器-&詔可坯赴複搐就蠱STF整理瞳序 尋雄2S告理 卜曲朋.備和應且理厚如果還沒有解決，請繼續(xù)下一步。（2）查看本地安全策略中，IIS管理器中站點的默認匿名訪問帳號或者其所屬 的組是否有通過網(wǎng)絡訪問服務器的權限，如果沒有嘗試用以下步

3、驟賦予權限： 開始- 控制面板- 管理工具- 本地安全策略- 安全設置- 本地策略- 用戶權限 分配，雙擊“從網(wǎng)絡訪問此計算機”，添加IIS默認用戶或者其所屬的組。般自定義IIS默認匿名訪問帳號都屬于組，為了安全，沒有特殊需要請遵循此規(guī)則2、錯誤號401.2癥狀：HTTP錯誤401.2 - 未經(jīng)授權：訪問由于服務器配置被拒絕。原因：關閉了匿名身份驗證解決方案：運行IIS管理器，打開站點屬性- 目錄安全性-身份驗證和訪問控制-選中“啟 用匿名訪問”，輸入用戶名，或者點擊“瀏覽”選擇合法的用戶， 并兩次輸入密 碼后確定。3、錯誤號：401.3癥狀：HTTP錯誤401.3 - 未經(jīng)授權：訪問由于AC

4、L對所請求資源的設置被拒 絕。原因：IIS匿名用戶一般屬于Guests組，而我們一般把存放網(wǎng)站的硬盤的權限 只分配給administrators 組，這時候按照繼承原則，網(wǎng)站文件夾也只有 administrators 組的成員才能訪問，導致IIS匿名用戶訪問該文件的NTFS權限 不足，從而導致頁面無法訪問。解決方案：給IIS匿名用戶訪問網(wǎng)站文件夾的權限，方法：進入該文件夾的安全選項，添加IIS匿名用戶，并賦予相應權限，一般是讀、寫。?Tx富規(guī)1妄全1料b共車自定叟1閔戒用戶客稱墟)；新建空徉翼雇性cffi盟SRV2003amimTtrator)(S-E.V2003Adnini str 4tor

5、s)InUrnst 來賓帖戶 tSRQO3IUR_SKV2(JJ3)Internet來賓帳戶朗祝限(D萃加1. 一 . | 朝廉此許犯1完主扭制讀取刖運紅鬼出哎件夾目錄垢入怖別權釀或高級說置諸單擊“咼災暁走 1取捎 I 蝕用辺IIS特有的問題在IIS中選中這個文件夾點右鍵-屬性-執(zhí)行許可選“純腳本”試試iis里你的虛擬目錄，屬性-目錄安全性-編輯身份驗證和訪問控制IIS6架網(wǎng)站的時候遇到的問題， 問題1:未啟用父路徑 癥狀舉例：Server.M apPath（） 錯誤ASP 0175 : 80004005不允許的Path字符/0709/dqyllhsub/news/Ope nDatabase.

6、asp，行 4在MapPath的Path 參數(shù)中不允許字符.。原因分析：許多Web頁面里要用到諸如./格式的語句（即回到上一層的頁面，也就是父路 徑），而IIS6.0出于安全考慮，這一選項默認是關閉的。解決方法：在IIS中屬性-主目錄-配置-選項中。把”啟用父路徑“前面打上勾。確認刷 新。目錄安全性HTTP 罷| 性能ISATI篩選器ASF.NET主目錄|文檔選項I調試I應用程序目己苣問題2： ASP的Web擴展配置不當（同樣適用于 ASP.NET CGI）癥狀舉例：HTTP錯誤404 -文件或目錄未找到。原因分析：在IIS6.0中新增了 web程序擴展這一選項，你可以在其中對 ASP ASP

7、.NETCG、IDC等程序進行允許或禁止，默認情況下 ASP等程序是禁止的。解決方法：在IIS中的 Web服務擴展中選中 Active Server Pages ，點擊“允許”。 eb扈裁擴展I Wei服務擴展任務V所宥沫知Cd打區(qū) V馬右耒知ISAFI子展 雖.phpASr.KST vl. L.4322允許 Activa Strver FgiS3S總 AST WT v2 0 50T27 數(shù)據(jù)連接蠱J莊服努器端的包營立祥a忝加一個贛的仏b服第擴屣j汩榕擊的宙甫箱降帝存胡有z問題3:身份認證配置不當癥狀舉例：HTTP錯誤401.2 - 未經(jīng)授權：訪問由于服務器配置被拒絕。原因分析：IIS支持以下

8、幾種 Web身份驗證方法： 匿名身份驗證IIS創(chuàng)建IUSR_計算機名稱 帳戶（其中 計算機名稱 是正在運行IIS 的服務器 的名稱），用來在匿名用戶請求 Web內(nèi)容時對他們進行身份驗證。此帳戶授予 用戶本地登錄權限。你可以將匿名用戶訪問重置為使用任何有效的Win dows帳戶。基本身份驗證使用基本身份驗證可限制對 NTFS格式Web服務器上的文件的訪問。使用基本 身份驗證，用戶必須輸入憑據(jù)，而且訪問是基于用戶ID的。用戶ID和密碼都 以明文形式在網(wǎng)絡間進行發(fā)送。Win dows集成身份驗證Win dows集成身份驗證比基本身份驗證安全，而且在用戶具有Win dows域帳戶的內(nèi)部網(wǎng)環(huán)境中能很好地

9、發(fā)揮作用。在集成的Win dows身份驗證中，瀏覽器嘗試使用當前用戶在域登錄過程中使用的憑據(jù)，如果嘗試失敗，就會提示該用戶輸入用戶名和密碼。如果你使用集成的 Win dows身份驗證，則用戶的密碼將不傳 送到服務器。如果該用戶作為域用戶登錄到本地計算機，則他在訪問此域中的網(wǎng) 絡計算機時不必再次進行身份驗證。摘要身份驗證摘要身份驗證克服了基本身份驗證的許多缺點。 在使用摘要身份驗證時，密碼不 是以明文形式發(fā)送的。另外，你可以通過代理服務器使用摘要身份驗證。 摘要身 份驗證使用一種挑戰(zhàn)/響應機制（集成Windows身份驗證使用的機制），其中的 密碼是以加密形式發(fā)送的。.NET Passport身份

10、驗證Microsoft .NET Passport是一項用戶身份驗證服務，它允許單一簽入安全性，可使用戶在訪問啟用了 .NET Passport的Web站點和服務時更加安全。啟用 了 .NET Passport 的站點會依* .NET Passport 中央服務器來對用戶進行身份 驗證。但是，該中心服務器不會授權或拒絕特定用戶訪問各個啟用了.NETPassport 的站點。解決方法：根據(jù)需要配置不同的身份認證（一般為匿名身份認證，這是大多數(shù)站點使用的認 證方法）。認證選項在IIS的屬性-安全性- 身份驗證和訪問控制下配置。問題4： IP限制配置不當癥狀舉例：HTTP錯誤403.6 - 禁止訪問

11、：客戶端的IP地址被拒絕。原因分析：IIS提供了 IP限制的機制，你可以通過配置來限制某IP不能訪問站點，或者限 制僅僅只有某些IP可以訪問站點，而如果客戶端在被你阻止的IP范圍內(nèi)，或者 不在你允許的范圍內(nèi)，則會出現(xiàn)錯誤提示。解決方法：進入IIS的屬性-安全性-IP地址和域名限制。如果要限制某些IP地址的訪問， 需要選擇授權訪問，點添加選擇不允許的IP地址。反之則可以只允許某些IP 地址的訪問。問題5： IUSR賬號被禁用癥狀舉例：HTTP錯誤401.1 - 未經(jīng)授權：訪問由于憑據(jù)無效被拒絕。原因分析：由于用戶匿名訪問使用的賬號是iusR_n器名，因此如果此賬號被禁用，將造成 用戶無法訪問。解

12、決辦法：控制面板-管理工具-計算機管理-本地用戶和組，將iusR_n器名賬號啟用。問題6： NTFS權限設置不當 癥狀舉例：HTTP錯誤401.3 - 未經(jīng)授權：訪問由于 ACL對所請求資源的設置被拒絕。 原因分析：Web客戶端的用戶隸屬于user組，因此，如果該文件的NTFS權限不足（例如沒 有讀權限），則會導致頁面無法訪問。解決辦法：進入該文件夾的安全選項卡，配置 user的權限，至少要給讀權限。關于 NTFS 權限設置這里不再饋述。問題7: IWAM賬號不同步 癥狀舉例：HTTP 500 -內(nèi)部服務器錯誤 原因分析：IWAM賬號是安裝IIS時系統(tǒng)自動建立的一個內(nèi)置賬號。IWAM賬號建立后

13、被Active Directory 、IIS metabase數(shù)據(jù)庫和COM應用程序三方共同使用，賬號 密碼被三方分別保存，并由操作系統(tǒng)負責這三方保存的 IWAM密碼的同步工作。 系統(tǒng)對IWAM賬號的密碼同步工作有時會失效，導致 IWAM賬號所用密碼不統(tǒng)一。 解決辦法：如果存在AD，選擇開始-程序- 管理工具-Active Directory用戶和計算機。為IWAM賬號設置密碼。運行 c:lnetpubAdminScriptsadsutil SET w3svc/WAMUserPass +密碼 同步IIS metabase數(shù)據(jù)庫密碼運行 cscript c:inetpubWadminscriptsWsynciwam.vbs -v同步 IWAM賬號在COM應用程序中的密碼問題& MIME設置問題導致某些類型文件無法下載（以 ISO為例）