很多朋友在用IIS6架（jià）網站的時候遇到不少問題，而這些問題有些在（zài）過去的IIS5裏麵就遇到過，有些是新出來的，做了很多次試驗，結合以前的排錯（cuò）經驗，做出了這個總結，希望（wàng）能給（gěi）大家幫上忙。

問（wèn）題（tí）1：未啟用父路徑
症狀舉例： 

    Server.MapPath() 錯誤 \'ASP 0175 : 80004005\'

    不允許的 Path 字符

    /0709/dqyllhsub/news/OpenDatabase.asp，行 4

    在 MapPath 的 Path 參數中不允許字符 \'..\'。

原（yuán）因分（fèn）析：

  許多Web頁麵裏要用到（dào）諸如../格式的（de）語句（即回到上（shàng）一層的頁麵，也就是父路徑），而IIS6.0出於安全考（kǎo）慮，這一選項默認是關閉的。 如果是使用（yòng）LEADBBS論壇（tán）的朋（péng）友就要注意了，DV的不會出現問題（tí）。

解決方法：

在IIS中屬（shǔ）性->主目錄->配置->選（xuǎn）項中。把"啟用父路徑"前麵打上勾。確認刷新。

問題2：ASP的Web擴展配置不當（同樣適用於ASP.NET、CGI）

症狀舉例（lì）：

HTTP 錯誤 404 - 文件或（huò）目錄（lù）未找到。

原因分析： 

    在IIS6.0中新增了web程序擴展這一選項，你可（kě）以（yǐ）在其中對（duì）ASP、ASP.NET、CGI、IDC 等程序進行允許或禁止，默認情況下ASP等程序是禁止的。

解決方法：

在（zài）IIS中的Web服務擴展（zhǎn）中選中（zhōng）Active Server Pages，點（diǎn）擊"允（yǔn）許"。

問（wèn）題3：身份認證配置不當

症狀舉（jǔ）例：

    HTTP 錯誤 401.2 - 未經授權：訪問由於服務器（qì）配置被（bèi）拒（jù）絕。

原（yuán）因（yīn）分（fèn）析：

  　 IIS 支（zhī）持以下幾種 Web 身份驗證方法：

（1）匿名身份驗證

    IIS 創建 IUSR_計算機名稱帳戶（hù）（其中計算機名稱是正（zhèng）在運（yùn）行 IIS 的服務器的名稱），用來在匿名用戶請求 Web 內容時對他們進行身份驗證。此（cǐ）帳戶授予用戶本地登錄權限。你可以將（jiāng）匿名（míng）用戶訪問（wèn）重置為使（shǐ）用任何有效的 Windows 帳戶。

（2）基本身（shēn）份驗證

    使用基本身份驗證可限製對 NTFS 格式 Web 服務器上的文件的訪問。使用基本身份驗證，用戶必須輸入憑據，而且訪問是（shì）基於用戶 ID 的。用戶（hù） ID 和（hé）密碼都以明（míng）文形式在網絡（luò）間進行發（fā）送（sòng）。

（3）Windows 集成身份驗證（zhèng）

    Windows集成身份（fèn）驗證比基本（běn）身份驗證安全，而且在用戶具有Windows域帳戶的內（nèi）部網環境（jìng）中能很好地發揮作用。在（zài）集成的Windows 身份驗證中（zhōng），瀏（liú）覽器嚐試使用當前用戶在域登錄過程（chéng）中使用的憑據，如果嚐試失敗，就會提示該用戶輸入用戶名和密碼（mǎ）。如果你使用集（jí）成的Windows身份驗證，則用戶（hù）的密碼將（jiāng）不傳送到服務器。如果該用戶作為域用戶（hù）登錄到本地計算（suàn）機，則他（tā）在訪問（wèn）此域中的網絡計算機時（shí）不必再次進行身（shēn）份驗證。

（4）摘要身份驗（yàn）證

    摘要身份驗證克服了基本身份驗證的許多缺點。在（zài）使用摘要身（shēn）份驗證時，密碼不是以明文形式（shì）發送的。另外，你（nǐ）可以通過代理服務器使用摘要身份驗（yàn）證（zhèng）。摘要身份（fèn）驗證使用一種挑戰/響應機製（集成 Windows 身份驗證使用的機製），其中的密碼是以加密形（xíng）式發送的。

.NET Passport 身份（fèn）驗證

Microsoft .NET Passport 是一項用（yòng）戶身份驗證（zhèng）服務，它允許單一簽入安全性，可使用戶在訪問啟用了 .NET Passport 的 Web 站點和服（fú）務時更加安全。啟用（yòng）了 .NET Passport 的站點會依靠 .NET Passport 中央服務（wù）器來對用戶進行身份驗（yàn）證。但是，該中心服務器不會授權或拒絕特定用戶訪問各個啟用了 .NET Passport 的站點（diǎn）。

解決方法：

根據需（xū）要配置不同的身份認證（一般為匿名身份認證（zhèng），這（zhè）是大多數站（zhàn）點使用的認證方法）。認（rèn）證選項在IIS的屬性->安全性->身份驗證和訪（fǎng）問控製下（xià）配置。

    問題4：IP限製（zhì）配置不當

症狀舉例： 

    HTTP 錯誤 403.6 - 禁止訪問：客戶（hù）端的 IP 地址被拒絕。

原因分析： 

    IIS提（tí）供了IP限製的機製，你可以通過配置來限製某些IP不能訪問站點，或者限製僅僅隻有（yǒu）某些IP可以訪問站點，而如（rú）果客戶端在（zài）被你阻止的IP範圍內，或者不在你允許的範圍內，則會出現錯誤提示。

解決方法：

進入IIS的（de）屬性->安全性->IP地址和域名限製。如果要限製某些（xiē）IP地址的訪問，需要選（xuǎn）擇授權訪問，點添加選擇（zé）不允許的（de）IP地址。反之則可以隻允許某些IP地（dì）址的訪問。

問（wèn）題5：IUSR賬號被禁用

症狀舉例： 

    HTTP 錯誤 401.1 - 未經授權：訪問（wèn）由於憑據無效被（bèi）拒絕。

原因分析： 

    由（yóu）於用戶匿名訪問使用的賬號是IUSR_機器名，因此如果此賬號被禁用，將造成用戶無（wú）法訪問（wèn）。

解決辦法：

控（kòng）製麵板->管理工具->計（jì）算機管理->本地用戶和組，將（jiāng）IUSR_機器名賬號啟（qǐ）用。

問（wèn）題6：NTFS權限設置不當
症狀舉例： 

    HTTP 錯誤（wù） 401.3 - 未經授權：訪問由（yóu）於 ACL 對（duì）所（suǒ）請求資源的設置被拒絕（jué）。

原因分析： 

    Web客戶端的用戶隸屬於user組，因此，如果該文件的NTFS權限不足（例如沒有讀權（quán）限），則會導致頁麵無法訪問。

解決辦法： 

    進入該文件夾（jiá）的安全選項（xiàng）卡，配置user的權限（xiàn），至少要給讀權（quán）限。關於NTFS權限設   置這裏不再饋述。

問題7：IWAM賬號不同步

注意：這個問題經常出現！！！！
症狀舉例： 

    HTTP 500 - 內部服務器錯誤

原因分析（xī）： 

    IWAM賬號是安裝IIS時係統自動建立（lì）的一個內置賬號。IWAM賬號建（jiàn）立後被（bèi）Active Directory、IIS metabase數據庫和COM+應（yīng）用程序三方共同使用，賬號密碼被三方分別保存，並由操作係統負責這三方保存的IWAM密碼的（de）同步工作。係統對IWAM賬號的密碼同步工作有時會失效，導致（zhì）IWAM賬（zhàng）號所用密碼不統一。

解決辦法： 

    如果存在AD，選擇開始->程序->管（guǎn）理（lǐ）工具->Active Directory用戶和計算機。為IWAM賬號設置密碼。運行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密碼同步IIS metabase數據（jù）庫密碼運行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM賬號在（zài）COM+應用（yòng）程（chéng）序中的密碼

問題8：MIME設置問題導致某些類型文件無法下載（以ISO為例）

症狀舉例：

    HTTP 錯誤 404 - 文件或目錄未找到。

原因分（fèn）析：

    IIS6.0取消了對某些MIME類型的支持，例如ISO，致使客戶端（duān）下載出錯。

解決方法：

    在（zài）IIS中屬性->HTTP頭->MIME類型->新建。在隨後的對話框中，擴展名填入.ISO，MIME類型是application。

另外，防火牆阻止，ODBC配置錯誤，Web服務器性能限製，線（xiàn）程限製（zhì）等（děng）因素也是造成IIS服（fú）務器無法訪問的可能原因，這裏就不再一一饋述了（le）。