很多朋友在用IIS6架（jià）網站的時（shí）候（hòu）遇到不少問題，而這些問（wèn）題有些在過（guò）去的IIS5裏麵就遇到過，有些是新（xīn）出（chū）來的，做（zuò）了很多次試驗，結合以前的排錯（cuò）經驗，做出了這個總結，希望能給大家幫上忙。

問題1：未啟用父（fù）路徑（jìng）
症（zhèng）狀（zhuàng）舉例： 

    Server.MapPath() 錯誤 \'ASP 0175 : 80004005\'

    不允許的（de） Path 字符

    /0709/dqyllhsub/news/OpenDatabase.asp，行 4

    在 MapPath 的 Path 參數（shù）中不允許（xǔ）字符 \'..\'。

原因分析：

  許（xǔ）多Web頁麵裏（lǐ）要（yào）用（yòng）到諸如../格式的語句（即回到上（shàng）一層的頁麵，也就是父路徑），而IIS6.0出於安全考慮，這一選項（xiàng）默（mò）認是關閉的。 如（rú）果（guǒ）是使用（yòng）LEADBBS論壇的朋友（yǒu）就要注意了，DV的不會出（chū）現問題。

解決方法：

在IIS中屬性->主目（mù）錄->配置（zhì）->選（xuǎn）項中。把（bǎ）"啟用父（fù）路徑"前麵（miàn）打上勾（gōu）。確認刷新（xīn）。

問題（tí）2：ASP的（de）Web擴展配置不當（同樣適用於（yú）ASP.NET、CGI）

症狀舉（jǔ）例：

HTTP 錯誤 404 - 文件或（huò）目錄未找到。

原因分析： 

    在IIS6.0中（zhōng）新增了（le）web程序擴展這一選項，你可以在其中（zhōng）對（duì）ASP、ASP.NET、CGI、IDC 等程（chéng）序進行（háng）允許或禁止，默認情況下ASP等（děng）程（chéng）序是禁（jìn）止的。

解決方法：

在IIS中（zhōng）的Web服務（wù）擴展（zhǎn）中選中Active Server Pages，點擊"允許"。

問題（tí）3：身份認證（zhèng）配置不當

症狀舉例：

    HTTP 錯誤 401.2 - 未經授（shòu）權：訪問由於（yú）服務器配置被（bèi）拒絕（jué）。

原因分析：

  　 IIS 支持以下幾種 Web 身（shēn）份驗證方法：

（1）匿名身份驗證

    IIS 創建 IUSR_計算機名稱帳戶（其中計算機名稱是正在運行 IIS 的（de）服務器的名稱（chēng）），用來在匿名用（yòng）戶請（qǐng）求 Web 內容時對他們進行身份驗證（zhèng）。此帳戶授（shòu）予用戶本地登（dēng）錄權限。你可以將匿名用戶訪問重置為使用任（rèn）何有效的 Windows 帳戶。

（2）基本身（shēn）份驗證

    使用基本身份驗證（zhèng）可限製對 NTFS 格式（shì） Web 服務器上的文件的訪問。使用基本身份驗證，用戶（hù）必須輸（shū）入憑據，而且訪問是基於用（yòng）戶 ID 的。用戶（hù） ID 和密碼（mǎ）都以明文形式在網絡間（jiān）進行發送。

（3）Windows 集（jí）成（chéng）身份驗證

    Windows集成身份驗（yàn）證比基（jī）本身（shēn）份驗證安（ān）全，而且在用戶具有（yǒu）Windows域帳戶的（de）內部網環境中能很好地（dì）發揮作用。在（zài）集成的（de）Windows 身份驗證（zhèng）中，瀏覽（lǎn）器嚐試（shì）使用當前用戶在域登錄過程中使用的憑據，如果嚐試失敗，就會提示該用戶（hù）輸入（rù）用戶名和密碼。如果你使（shǐ）用（yòng）集成的Windows身份驗（yàn）證，則用戶的密（mì）碼將不傳送（sòng）到服務（wù）器。如（rú）果該用戶作為域用（yòng）戶登錄到（dào）本地計算機，則他在訪（fǎng）問（wèn）此（cǐ）域中的網絡計算機時不必（bì）再次進行身份驗證。

（4）摘要身份（fèn）驗證

    摘要身份驗證克服了基本身份驗證的許多缺點。在使用摘要（yào）身份驗證（zhèng）時，密碼不（bú）是以（yǐ）明文形式發送的（de）。另外，你（nǐ）可以通過代理服（fú）務器（qì）使用摘要身份驗證。摘要身份驗證使用一種挑戰/響應機製（集成 Windows 身份驗證使用的機製），其中（zhōng）的密（mì）碼（mǎ）是以（yǐ）加密（mì）形式發送的（de）。

.NET Passport 身份驗證

Microsoft .NET Passport 是一項（xiàng）用戶身份驗證（zhèng）服務，它允（yǔn）許單一（yī）簽入安（ān）全（quán）性，可使用戶（hù）在訪問啟（qǐ）用了 .NET Passport 的 Web 站點（diǎn）和服務時（shí）更（gèng）加安全。啟用了 .NET Passport 的站點會依靠（kào） .NET Passport 中央服（fú）務器來對用戶（hù）進行身（shēn）份驗證。但是，該（gāi）中心服務器不會授權（quán）或拒絕特定用戶訪問各個啟（qǐ）用了（le） .NET Passport 的站點。

解決方法：

根（gēn）據需要（yào）配置不同的（de）身份認證（一般為（wéi）匿名身（shēn）份認（rèn）證（zhèng），這是大多數站點（diǎn）使用（yòng）的（de）認證方法）。認證選（xuǎn）項在（zài）IIS的屬性->安全性（xìng）->身份驗證和（hé）訪問控製下配（pèi）置。

    問題（tí）4：IP限製配置（zhì）不當

症狀舉（jǔ）例： 

    HTTP 錯誤 403.6 - 禁止訪問：客戶端的 IP 地址（zhǐ）被拒（jù）絕。

原因分（fèn）析（xī）： 

    IIS提供（gòng）了IP限製的機製，你可以通過配置來限製某些IP不能（néng）訪問（wèn）站（zhàn）點，或者（zhě）限製（zhì）僅僅隻有某（mǒu）些IP可以訪問站點，而如果客戶（hù）端在被你阻止的（de）IP範圍內，或（huò）者（zhě）不在你允許（xǔ）的範（fàn）圍內（nèi），則會（huì）出（chū）現（xiàn）錯誤提示（shì）。

解決方（fāng）法：

進入IIS的屬性->安全（quán）性->IP地址（zhǐ）和域名限製。如果要限（xiàn）製某些IP地址的訪問，需（xū）要選擇授（shòu）權訪問，點添加選擇不允許的IP地址。反（fǎn）之則可以隻允許某（mǒu）些IP地址（zhǐ）的訪問（wèn）。

問題5：IUSR賬（zhàng）號被禁用

症（zhèng）狀舉例： 

    HTTP 錯誤 401.1 - 未（wèi）經授權：訪（fǎng）問由（yóu）於憑據無效被拒絕（jué）。

原因分析： 

    由於（yú）用戶匿名（míng）訪問使（shǐ）用的賬號是IUSR_機器名，因此（cǐ）如（rú）果（guǒ）此賬號被禁用，將造成用戶無法訪問。

解決辦（bàn）法（fǎ）：

控製麵板->管理工具->計算機管理（lǐ）->本地（dì）用戶和（hé）組，將（jiāng）IUSR_機器名賬號啟用（yòng）。

問題（tí）6：NTFS權限設置不當
症狀舉例： 

    HTTP 錯（cuò）誤 401.3 - 未經授權：訪問由（yóu）於 ACL 對所請求資源的設置被拒絕（jué）。

原因分析（xī）： 

    Web客戶端的用戶隸屬（shǔ）於user組，因（yīn）此，如果該（gāi）文件的NTFS權（quán）限不足（zú）（例如沒有讀權（quán）限），則會導致頁麵無法訪問。

解（jiě）決辦（bàn）法： 

    進入該（gāi）文件夾的安全（quán）選項卡（kǎ），配（pèi）置user的權限，至少要給讀權限。關於NTFS權限設   置這裏不（bú）再（zài）饋述。

問題7：IWAM賬號不同步

注意：這個（gè）問（wèn）題經常出現！！！！
症狀舉例： 

    HTTP 500 - 內部服務器錯（cuò）誤

原（yuán）因分析： 

    IWAM賬號是安裝IIS時係（xì）統自動建立的一個內置賬（zhàng）號。IWAM賬號建立後被Active Directory、IIS metabase數據庫和COM+應用程序三方共（gòng）同使用，賬號密碼被三方分別保存，並由（yóu）操作係統負責這三方（fāng）保（bǎo）存（cún）的IWAM密（mì）碼的同步工作。係統（tǒng）對IWAM賬（zhàng）號（hào）的（de）密碼同步工作有時會失效（xiào），導致IWAM賬號所（suǒ）用密碼不統（tǒng）一（yī）。

解決辦（bàn）法： 

    如果存在AD，選擇開（kāi）始->程序->管理工（gōng）具->Active Directory用戶和計（jì）算機。為IWAM賬號設置密碼（mǎ）。運行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密碼（mǎ）同（tóng）步IIS metabase數據庫密碼運行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM賬號在COM+應用程序中的密碼

問（wèn）題（tí）8：MIME設置問（wèn）題導致某些類型（xíng）文件無法下（xià）載（以ISO為例）

症狀舉（jǔ）例：

    HTTP 錯誤 404 - 文件或目錄未找到。

原因（yīn）分析：

    IIS6.0取消了對某些MIME類型的支（zhī）持，例（lì）如ISO，致使客（kè）戶端下載出（chū）錯。

解（jiě）決（jué）方法（fǎ）：

    在（zài）IIS中屬（shǔ）性->HTTP頭->MIME類型->新建。在隨後的對話框中，擴展名填入.ISO，MIME類（lèi）型是application。

另外（wài），防火（huǒ）牆阻止（zhǐ），ODBC配置錯誤，Web服（fú）務器性（xìng）能限製，線（xiàn）程限製等因素也是造成IIS服務器無法訪問的可（kě）能原因，這裏就不再一一饋述了。