很多（duō）朋友（yǒu）在（zài）用IIS6架網站的時候遇到不少（shǎo）問題， 以下是在所知的2003iis碰見的（de）一些問題，隻要對著症狀處（chù）理。服務器一定可以使用的。

問題1：未啟用父路徑

症狀（zhuàng）舉例：
Server.MapPath() 錯誤（wù） 'ASP 0175 : 80004005'
不允許（xǔ）的 Path 字（zì）符
/0709/dqyllhsub/news/OpenDatabase.asp，行 4
在 MapPath 的 Path 參數中不允許字（zì）符 '..'。

原因分析：
許多Web頁（yè）麵裏要（yào）用到諸如../格式的（de）語句（jù）（即回到上一（yī）層的頁麵，也就是父路徑），而IIS6.0出於（yú）安全考慮，這（zhè）一選項默認是關閉的。

解決方法：
在IIS中 屬性->主目（mù）錄->配置->選項中。把”啟用父路徑“前麵打上勾（gōu）。確認刷新。

問題2：ASP的Web擴展配（pèi）置（zhì）不當（同樣適用於ASP.NET、CGI）

症狀舉例：
HTTP 錯（cuò）誤 404 - 文件或（huò）目（mù）錄未找（zhǎo）到。

原因分析：
在IIS6.0中新（xīn）增（zēng）了web程序擴展這（zhè）一選項，你可以（yǐ）在（zài）其中（zhōng）對ASP、ASP.NET、CGI、IDC等程序進行允許或禁止，默認情況下ASP等程序是禁止的。

解決方（fāng）法（fǎ）：
在IIS中的Web服（fú）務擴展中（zhōng）選中Active Server Pages，點擊（jī）“允許（xǔ）”。

問題3：身份認證配置不當（dāng）

症狀舉例：
HTTP 錯誤 401.2 - 未經授權（quán）：訪問由於服務（wù）器（qì）配置（zhì）被拒絕。

原因分析：IIS 支持以（yǐ）下（xià）幾種 Web 身（shēn）份驗證方法：
匿名身（shēn）份驗證
IIS 創（chuàng）建（jiàn） IUSR_計算機名稱 帳（zhàng）戶（其中 計算機名稱 是（shì）正在運行 IIS 的（de）服務器的名（míng）稱），用來在（zài）匿名用戶請求（qiú） Web 內容時對他們進行身（shēn）份驗證。此帳戶授予（yǔ）用戶本地登錄權（quán）限。你可以將匿名（míng）用戶（hù）訪問重置為使用（yòng）任何有效的 Windows 帳戶。
基本身（shēn）份驗證
使（shǐ）用基（jī）本（běn）身份驗證（zhèng）可（kě）限（xiàn）製（zhì）對 NTFS 格（gé）式 Web 服務器上（shàng）的（de）文（wén）件的訪問。使用基本身（shēn）份驗證，用戶必（bì）須（xū）輸入（rù）憑據（jù），而且訪（fǎng）問是基於用戶 ID 的。用（yòng）戶 ID 和（hé）密碼都以明文形式在網絡間進行發送（sòng）。
Windows 集成身份驗證
Windows 集成身份驗（yàn）證（zhèng）比基（jī）本（běn）身（shēn）份驗（yàn）證（zhèng）安全（quán），而且在用戶具（jù）有（yǒu） Windows 域帳戶的內部網環（huán）境中（zhōng）能很好地發（fā）揮作用。在集成的 Windows 身份驗證（zhèng）中，瀏覽器嚐試使（shǐ）用（yòng）當前用戶在域登（dēng）錄過程中使用（yòng）的憑據，如果嚐試失敗，就會提（tí）示該（gāi）用（yòng）戶（hù）輸入用戶（hù）名（míng）和密碼。如果你使（shǐ）用集成的 Windows 身（shēn）份（fèn）驗證，則用戶的密碼將不傳（chuán）送到服務（wù）器（qì）。如（rú）果該用戶作為域（yù）用戶登錄到（dào）本地計算機（jī），則他在訪問此（cǐ）域中（zhōng）的網絡計算機時（shí）不必再次進行身（shēn）份驗證。
摘要（yào）身份驗證
摘要（yào）身份驗證克服了基本身份驗證的（de）許多缺點。在使（shǐ）用摘要身份驗證時（shí），密碼不是（shì）以明（míng）文形式發送的。另外，你可（kě）以通過代理服務器使用摘（zhāi）要身份驗證（zhèng）。摘要（yào）身份驗證使用（yòng）一種挑戰（zhàn）/響（xiǎng）應（yīng）機製（集成 Windows 身份驗證（zhèng）使用的機製），其中（zhōng）的密（mì）碼是以（yǐ）加密形式發送的。
.NET Passport 身份驗證
Microsoft .NET Passport 是（shì）一項用（yòng）戶身份驗（yàn）證服務（wù），它允許單一（yī）簽入安全性，可使用（yòng）戶在（zài）訪（fǎng）問啟用了 .NET Passport 的 Web 站點和服（fú）務時更（gèng）加（jiā）安全。啟（qǐ）用了 .NET Passport 的（de）站點會依靠 .NET Passport 中央服務器來對用戶進行（háng）身份驗證。但是，該中心服務器（qì）不會授權或拒（jù）絕特（tè）定用戶（hù）訪問（wèn）各（gè）個啟（qǐ）用（yòng）了（le） .NET Passport 的站點。

解決（jué）方法：
根據需要配（pèi）置不（bú）同的身份認證（一般為匿名（míng）身份認證，這是大（dà）多數站點（diǎn）使用的認證方法）。認證（zhèng）選項在IIS的（de）屬性->安全性->身份驗證和訪問控製下（xià）配置。

問題4：IP限製配置不當

症狀舉例：
HTTP 錯誤 403.6 - 禁止（zhǐ）訪問：客戶端的 IP 地（dì）址被拒絕。

原（yuán）因分析（xī）：
IIS提（tí）供了IP限製的機製（zhì），你可以通過配置來限製（zhì）某些IP不（bú）能訪問站點，或（huò）者（zhě）限製僅僅隻有某些IP可以訪（fǎng）問站點，而如果客戶（hù）端在（zài）被你阻止（zhǐ）的IP範圍內，或者不在你允（yǔn）許（xǔ）的範（fàn）圍內，則會出現錯誤提（tí）示（shì）。

解決方法：
進入（rù）IIS的屬性->安全性->IP地址和域名限製。如果要限製某（mǒu）些IP地址的訪問，需要選擇（zé）授權訪問，點添加選擇不允許的IP地（dì）址。反之（zhī）則可以隻允許某些IP地址（zhǐ）的訪問。

問題5：IUSR賬號被禁（jìn）用

症（zhèng）狀舉例（lì）：
HTTP 錯誤 401.1 - 未經授權（quán）：訪問（wèn）由於憑據無（wú）效被拒絕。

原因分析：
由於用（yòng）戶匿名訪問使用（yòng）的賬（zhàng）號是（shì）IUSR_機器名，因此如果此（cǐ）賬號（hào）被禁（jìn）用，將造成用戶無法訪問（wèn）。

解決辦法：
控製麵板->管理工具->計（jì）算（suàn）機管（guǎn）理（lǐ）->本地用戶和組，將IUSR_機器（qì）名賬號啟用（yòng）。

問題6：NTFS權限設置不當

症狀舉例：
HTTP 錯（cuò）誤 401.3 - 未經授權：訪（fǎng）問由（yóu）於 ACL 對所請求資源的設置被拒絕（jué）。

原（yuán）因分析（xī）：
Web客戶端的（de）用戶隸屬於user組（zǔ），因（yīn）此，如果（guǒ）該文件的NTFS權限不（bú）足（例如沒有讀權限），則會導致頁麵（miàn）無法訪（fǎng）問。

解（jiě）決辦法：
進入（rù）該文件夾的安全選項卡，配置（zhì）user的權限，至少要（yào）給讀權限。關於（yú）NTFS權限（xiàn）設置（zhì）這裏不再饋述。

問題7：IWAM賬號不同步

症狀（zhuàng）舉例（lì）：
HTTP 500 - 內部服務器（qì）錯誤

原（yuán）因分（fèn）析：
IWAM賬號是安裝IIS時係統（tǒng）自動（dòng）建立（lì）的一個內置賬號。IWAM賬號建（jiàn）立後（hòu）被Active Directory、IIS metabase數（shù）據（jù）庫和COM+應（yīng）用程序三方共（gòng）同使用，賬（zhàng）號密碼被三方（fāng）分別（bié）保（bǎo）存，並由操作係統（tǒng）負責這三（sān）方（fāng）保存的IWAM密碼的同步工（gōng）作。係（xì）統對IWAM賬號的密碼同步工作有時（shí）會失（shī）效，導致IWAM賬（zhàng）號所用（yòng）密碼不統（tǒng）一。

解決辦法：
如果存在（zài）AD，選（xuǎn）擇開始（shǐ）->程序（xù）->管（guǎn）理工具->Active Directory用（yòng）戶和（hé）計算機。為IWAM賬（zhàng）號設置（zhì）密碼。
運行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密碼 同步IIS metabase數（shù）據（jù）庫密碼
運行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同（tóng）步IWAM賬號在COM+應用程序中的密碼

問題8：MIME設置問（wèn）題導致（zhì）某（mǒu）些類型文（wén）件無法下載（以ISO為例）

症狀舉例：
HTTP 錯（cuò）誤 404 - 文件（jiàn）或目錄（lù）未找到。

原因分析：
IIS6.0取消（xiāo）了對（duì）某些MIME類型（xíng）的（de）支（zhī）持（chí），例如ISO，致使（shǐ）客（kè）戶端（duān）下載（zǎi）出錯（cuò）。

解決方法：
在IIS中（zhōng） 屬（shǔ）性->HTTP頭->MIME類型->新建（jiàn）。在（zài）隨後的（de）對話（huà）框中，擴（kuò）展名填入.ISO，MIME類型是application。

問題9：無法在（zài）網站（zhàn）後（hòu）台上傳（chuán）超（chāo）過200k的文件。

原因：
在 IIS 6.0 中，默認設置是特（tè）別嚴格和安（ān）全的，這（zhè）樣可以最（zuì）大限度地減少因（yīn）以前太寬鬆的超時和限製而（ér）造成的攻擊。
配置數（shù）據庫屬性實施的最大 ASP 張貼大小為 204,800 個字節，並將各（gè）個字（zì）段限製為（wéi） 100 KB。在 IIS 6.0 之前的版（bǎn）本中，沒有張貼限（xiàn）製。

這就造成了文件上傳（chuán）不能超過200k，而事（shì）實上是（shì）提交數據不能超過（guò）200k,你可以發（fā）一（yī）個很長的帖子試試，也（yě）會出現（xiàn）這個錯誤

解決辦法：

然後在服務裏關閉iis admin service服（fú）務
找到windows\system32\inesrv\下的metabase.xml,
打開，找到ASPMaxRequestEntityAllowed 把（bǎ）他修改為需要的值，默認為204800，即200K
然後重（chóng）啟iis admin service服（fú）務
把它修改為51200000（50M）

另外，防（fáng）火牆阻（zǔ）止（zhǐ），ODBC配置錯誤，Web服務（wù）器性能限製，線程限製等因（yīn）素也是（shì）造成（chéng）IIS服務器無法訪（fǎng）問（wèn）的可能原因，這（zhè）裏（lǐ）就不再一一饋述了。希（xī）望（wàng）此帖能解決大（dà）家的（de）大部分問題：）

該交換鏈的寬可以調節，投放在論壇貼（tiē）間廣告（gào）520寬x1行的模式，效果非常（cháng）的好（hǎo）。

服務器基本係統安全詳（xiáng）細（xì）設（shè）置（手（shǒu）工設置）