很多朋友在（zài）用IIS6架網站的時候遇到不少（shǎo）問題（tí），而（ér）這些問（wèn）題有（yǒu）些在過去（qù）的IIS5裏麵就遇到過，有些是新（xīn）出（chū）來的，俺忙活了一下午，做了很多次試驗，結合以前的排錯經驗（yàn），做出了這個總結，希望（wàng）能給大家幫上忙：）

問題1：未啟用父路徑（jìng）
症狀舉例：
Server.MapPath() 錯誤 'ASP 0175 : 80004005'
不允許的（de） Path 字符
/0709/dqyllhsub/news/OpenDatabase.asp，行 4
在 MapPath 的 Path 參數中不允許字符（fú） '..'。

原（yuán）因分析：
許（xǔ）多Web頁麵裏要用到諸如../格式的語句（即（jí）回到上一層的頁麵，也就是（shì）父（fù）路徑），而IIS6.0出於安（ān）全考慮（lǜ），這一選項默認是關（guān）閉的。

解決方（fāng）法：
在IIS中 屬性->主目錄->配置->選項中。把”啟用父（fù）路徑“前麵打上勾。確認刷新（xīn）。

問題（tí）2：ASP的Web擴展配置不當（同樣適用於ASP.NET、CGI）

症狀舉例：
HTTP 錯誤 404 - 文件（jiàn）或目錄未找到。

原因分析：
在IIS6.0中（zhōng）新增了web程序擴展這一選項，你可以在其中（zhōng）對ASP、ASP.NET、CGI、IDC等程序進行允（yǔn）許或禁（jìn）止，默認（rèn）情況下（xià）ASP等程序是禁止的。

解決方法：
在IIS中的（de）Web服務擴展中選中Active Server Pages，點擊“允許”。

問題（tí）3：身份認證配置不當
 

症狀舉例：
HTTP 錯誤 401.2 - 未（wèi）經授權：訪問由於服務器配（pèi）置被拒絕。
 

原因分析：IIS 支持以下幾種 Web 身份驗（yàn）證方法：
匿名身份驗（yàn）證
IIS 創建 IUSR_計算機名稱 帳戶（hù）（其中（zhōng） 計算機名稱 是正在（zài）運（yùn）行 IIS 的服務器（qì）的名稱），用來在（zài）匿名用戶請求 Web 內容時對他們進行身份驗證。此帳戶授予用戶本地登（dēng）錄權限。你（nǐ）可以將匿名用戶訪問重置為使（shǐ）用任何有效的 Windows 帳戶。
基（jī）本身份驗證
使用基本身份驗證可限（xiàn）製對 NTFS 格式 Web 服務器上的（de）文件（jiàn）的訪問。使用基本身份驗證，用戶必須（xū）輸入（rù）憑據，而且訪問是基於用戶 ID 的。用戶 ID 和（hé）密（mì）碼都以（yǐ）明文形（xíng）式在（zài）網（wǎng）絡（luò）間進行發送。
Windows 集成身份驗證
Windows 集成身份驗證比基本身份驗證（zhèng）安全，而且在用戶（hù）具有 Windows 域帳戶的內（nèi）部網環境中能很（hěn）好地發揮作（zuò）用。在集成的 Windows 身份驗證中，瀏覽器嚐試（shì）使用（yòng）當前（qián）用戶在域登錄過程中使用（yòng）的憑據，如果嚐試失敗，就會提示該用戶輸入用戶名和密碼。如果你使用集成的 Windows 身份驗證，則用戶的密碼將不傳送到服務器。如果該用戶作為域用戶登錄到本地計算機，則他在訪（fǎng）問此域中的網絡計算機時不（bú）必再次進行身份驗證。
摘要身份（fèn）驗證
摘（zhāi）要身份驗證克服了基本身份驗證的許多（duō）缺（quē）點。在使用摘要身份（fèn）驗證時，密碼不是以明文形式發送的（de）。另外，你可以通過代理服務器使用摘要身份驗證。摘要身份驗證使（shǐ）用一種挑戰/響應機製（集成 Windows 身份驗證使用的機製），其中的密碼是以加密形式發送的。
.NET Passport 身份驗證
Microsoft .NET Passport 是一項用（yòng）戶（hù）身（shēn）份驗證服務，它允許單一簽入安全性，可使用戶（hù）在訪問啟用了 .NET Passport 的 Web 站點和服務時更（gèng）加安全。啟用了 .NET Passport 的站點會依（yī）靠 .NET Passport 中央服務器來（lái）對用戶進行身份驗證。但（dàn）是，該中心服務器不會授權或拒絕特定用戶訪問各個啟用了 .NET Passport 的站（zhàn）點。

解決方法（fǎ）：
根據需要配（pèi）置不同的身份認證（一般為匿（nì）名身份認證，這是大多數站點使用的認證方法）。認證選項在IIS的屬性->安全性->身份驗（yàn）證和訪問控製下配置。

問題4：IP限製配置不當（dāng）

症狀舉例：
HTTP 錯（cuò）誤（wù） 403.6 - 禁止訪問：客戶端的 IP 地址被拒絕（jué）。

原因分析：
IIS提供了IP限製的機製，你可以通過配置來限製（zhì）某（mǒu）些IP不能訪問站點，或者限製僅僅隻有某些IP可以訪問站點，而如果客戶端（duān）在被（bèi）你阻止的IP範圍內，或者不在你允許（xǔ）的範圍內，則會出現錯誤提示。
 

解決方法：
進入（rù）IIS的屬性->安全性->IP地址和域名（míng）限製。如果要限（xiàn）製某些IP地址的訪問，需要選擇授權訪問，點添加選擇不允許的IP地址。反之則（zé）可以隻允許某些IP地址的訪問（wèn）。

問題5：IUSR賬號被禁用

症狀舉例：
HTTP 錯誤 401.1 - 未經授（shòu）權：訪問由於憑據無效被拒絕。

原因分析：
由（yóu）於用戶匿名訪問使用的賬號是IUSR_機器名，因此如（rú）果此賬號被（bèi）禁用，將造成用戶無法訪問。

解決辦法：
控製麵板->管理工具->計算機管理->本地（dì）用戶和組（zǔ），將IUSR_機器名（míng）賬（zhàng）號啟用。

問題6：NTFS權限設置不當

症狀舉例（lì）：
HTTP 錯誤 401.3 - 未經授（shòu）權：訪問由於 ACL 對所請求資源的設置被（bèi）拒絕。

原因分析：
Web客戶端的用戶隸屬於user組，因此，如果該文件的NTFS權限不足（zú）（例如沒有讀權限），則會導致頁麵無（wú）法訪問。

解決辦法：
進入該文件夾的安全選項卡，配置（zhì）user的權限，至少要（yào）給（gěi）讀權限。關於NTFS權（quán）限設置這裏不再饋述。

問題7：IWAM賬號不同步

症狀舉例：
HTTP 500 - 內部服務器錯誤

原因分析：
IWAM賬號是（shì）安（ān）裝IIS時係統自動建立的一個內置賬號。IWAM賬（zhàng）號建（jiàn）立後被Active Directory、IIS metabase數據（jù）庫和COM+應（yīng）用程序三方共同使用，賬號密碼被三（sān）方分別保存，並由操作係統負責這三方（fāng）保存的IWAM密碼的同步工作（zuò）。係（xì）統對IWAM賬號（hào）的密碼（mǎ）同步工作有時會失效，導（dǎo）致IWAM賬號所用密碼不統一。

解決辦法：
如果（guǒ）存在AD，選擇開始->程（chéng）序（xù）->管（guǎn）理工具->Active Directory用（yòng）戶和計算機。為IWAM賬號設置密碼（mǎ）。
運行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密碼 同步IIS metabase數據庫密碼
運行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM賬號在COM+應用程序中的（de）密碼

問題8：MIME設置問題導致某些類型文件無法下載（以ISO為例）
 

症狀舉例（lì）：
HTTP 錯誤 404 - 文件或目錄未找到。

原因分（fèn）析：
IIS6.0取消了對某些MIME類型的支持，例如（rú）ISO，致使客戶端下載出錯。

解決方法：
在IIS中 屬性->HTTP頭->MIME類型->新（xīn）建。在隨後的（de）對話框中，擴展（zhǎn）名填入.ISO，MIME類型是application。

另外，防火牆阻止（zhǐ），ODBC配置錯（cuò）誤（wù），Web服務器性能（néng）限製，線程限製等因素也是造成IIS服務器無法訪問的可能原因，這裏就不再一一饋述了（le）。