开篇:润墨网以专业的文秘视角,为您筛选了一篇DW建站之IIS配置解析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要 dw建站经常会碰到数据库连接不成功等问题,现根据之前反复测试和比对的些许经验针对刚安装好iis后出现的问题总结一二,以备对症下药参考之用。
关键词 DW建站;IIS配置;身份验证;匿名访问
中图分类号:TP322 文献标识码:A 文章编号:1671-7597(2014)13-0071-01
在不同时间、不同机器上利用DW建站经常会碰到数据库连接不成功等各种各样的问题,经常会被折腾困扰而浪费大量时间与精力,现根据之前反复测试和比对的些许经验针对刚安装好IIS后出现的问题总结一二,以备对症下药参考之用,早发现、早处理,免得站点做的差不多了还得返工更麻烦。
问题描述:安装IIS后,用http://localhost或http://127.0.0.1访问IIS欢迎页弹出需要进行身份验证或正在连接到127.0.0.1,但对于一个站点我们访问它应该不需要输入用户名和密码,都应该是匿名的。就算在对话框中输入相关的用户名、密码也无法通过验证,点取消或关闭后显示无权查看网页。
症状分析:因为配置IIS目录安全性时选用集成Windows身份验证等验证方法并禁用了匿名访问或使用NTFS访问控制列表ACL限制了WEB服务器上该资源的访问权限,要求输入正确的用户名和密码方可访问站点。访问网页时,默认情况下IIS会先用匿名账户IUSR_计算机名访问,发现失败(账户密码不对或是这个账号对访问的文件没有NTFS权限),那么会弹出登录框,尝试用Windows集成认证。失败多是因为电脑城快速装机Ghost版XP的机器通常对系统做了许多优化,改变了系统默认设置。也可能是因站点文件夹所在磁盘是NTFS格式,XP sp3系统加强了很多安全性造成目录保护,文件权限设置不允许访问,IIS默认的IUSR开头的Internet来宾账户对放置网站的那个文件夹没有访问权限,fat32格式的话发生这种情况的几率会少些。另外,在计算机管理中查看Internet来宾账户的用户名发现所有同批次克隆装机的计算机的Internet来宾账户IUSR_计算机名后跟的计算机名都是相同的,如都是NB09,所以也可能是克隆系统造成IIS用户密码不统一,需要账户密码同步等。
解决方案1:来自微软官方网站的解决方法是工
具Internet选项安全本地Intranet高级添加http://127.0.0.1。
方案解析:新建IIS时访问的是c:\Inetpub\wwwroot下的iisstart.asp,随之又跳转到localstart.asp,并同时打开iishelp。这个要求输入用户名和密码的登录框只是针对localstart.asp文件,如果是其他文件则不会出现这样的情况。
解决方案2:我的电脑工具文件夹选项查看取消使用简单文件共享(推荐)。右击站点文件夹属性安全添
加高级立即查找选择IUSR_计算机名用户确定勾选读取权限。重新启动IIS,再访问网站。
方案解析:匿名访问使用的Internet来宾账户(默认是IUSR_计算机名,是匿名访问Internet信息服务的内置帐户,属于guests用户组)被禁用,或者没有权限造成用户无法访问。若在控制面板管理工具计算机管理本地用户和组中启用了Internet来宾账户并且添加了Internet来宾账户读取站点文件夹权限还不能解决问题,可以尝试添加guests用户组读写权限,甚至直接添加everyone账户读写权限或完全控制权限,虽然很不安全,但暂时顶下,window目录下的temp文件夹的权限也添上,同时设置开始程序管理工具本地安全策略安全策略本地策略用户权限分配,允许guests组用户从网络访问此计算机。
解决方案3:开始运行gpedit.msc回车,打开组策略。在组策略中依次点击用户配置管理模板windows组件Internet ExplorerInternet控制面板安全
页Internet区域,双击登录选项,选择已启用,选择登录选项-自动使用当前用户名和密码登录。也可以打开IE浏览器工具->INTERNET选项安全自定义级别用户验证-登录-自动使用当前用户名和密码登录。重启IIS服务器,重新打开浏览器访问。
方案解析:Internet(IE 7或IE8)默认采用的“用户被询问是否允许带参数加载或编码控件”选项,也就是总是要验证用户是否有参数加载,而IIS默认采用的匿名访问不进行任何身份验证,前后的设置矛盾,但IE的权限优先于IIS所以导致访问网页时总是要用户名、密码验证。选用自动使用当前用户名和密码登录就不会再要求输入用户名、密码,但以上方法虽然解决了访问IIS欢迎页时需要身份验证问题,但经常还会存在无法使用您输入的前缀来显示活动数据URL连接不成功或是连接数据库时发生一个未知名错误、HTTP错误500-内部服务器错误-ASP错误、未指定的错误等。建议使用方案4。
解决方案4:将目录安全性中匿名账户IUSR_计算机名改为系统账户,可以是默认的adminstrator账户,也可以是开始设置控制面板用户账户中新建的账户。
方案解析:若使用的账户没有设置密码,访问网站时会显示Logon failure: user account restriction. Possible reasons are blank passwords not allowed…需要在组策略的安全选项设置中禁用空密码只允许控制台登陆。若使用的账户有密码,在目录安全性的匿名账户设置中一定要保持一致,密码设置好后再勾选允许IIS控制密码。注意先配置IIS,然后禁用空密码只允许控制台登陆,最后再新建站点,否则新建站点时测试url会出问题,即使没设置目录安全性中的匿名用户,此处会先弹出身份验证框,关闭后虽显示测试url前缀成功,也会有不成功的信息记录,造成后面连接数据库不成功。
综上所述,若想避免各种麻烦,最好是安装纯净版系统及配套的IIS。
参考文献
[1]解决连接IIS主页(127.0.0.1)时需要输入用户名和密码.豆丁网.