XP下IIS5.1服务器配置问题解决方案

XP下个人站点的架构（IIS5.1）之一  

—— WEB服务器安装

课程内容：

1、安装windows XP，安装IIS5.1

2、配置IIS，挂载站点

3、防火墙设置 （主讲windows防火墙 即ICF）

4、错误调试

课前准备：

1、预习基础知识

2、安装条件：Windows XP操作系统 （包括专业版（Windows XP Professional）和家庭版（Windows XP Home Edition））

3、安装准备： IIS5.1安装包（或者准备xp专业版光盘）

4、安装准备： 测试代码包（小许的blog）

5、其它说明： Windows2000下IIS安装和Windows2003下IIS安装可以参照该教程，大同小异

基础知识：

1) HTTP协议(Hypertext Transfer Protocol,超文本传输协议)

端口号默认值 80

是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)等。这就是你为什么在浏览器中看到的网页地址都是以“http://”开头的原因。

2）URL(Uniform Resource Locator，统一资源定位符)。

我们在浏览器的地址栏里输入的网站地址叫做URL。就像每家每户都有一个门牌地址一样，每个网页也都有一个Internet地址。

例如：http://www.microsoft.com/china/index.htm

1.http://：代表超文本传输协议，通知microsoft.com服务器显示Web页，通常不用输入；

2.www：代表一个Web(万维网)服务器，即主机名；

3.Microsoft.com/：这是装有网页的服务器的域名，或站点服务器的名称；

4.China/：为该服务器上的子目录，就好像我们的文件夹；

5.Index.htm：index.htm是文件夹中的一个HTML文件(网页)。

3）IIS（Internet Information Server，互联网信息服务）

是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。

课堂开始：

一、IIS的安装

安装步骤：

1、插入windows xp安装光盘（若没有光盘则此处省略），打开控制面板→“添加/删除程序”

2、在添加或删除程序窗口左边点击“添加/删除Windows组建”

3、稍等片刻系统会启动Windows组建向导，在Internet信息服务（IIS）前面选勾，点击下一步：

 

若没有光盘，将路径指定到您解压的目录，可能需多次指定。

4、系统安装成功，系统会自动在系统盘新建网站目录，默认目录为：C:/Inetpub/wwwroot

二、IIS的运行

1、运行IIS

打开控制面板→性能和维护→管理工具→Internet 信息服务：或（ “开始→程序→管理工具→Internet服务管理器”）

 

对于有“已停止”字样的服务，均在其上单击右键，选“启动”来开启。

2、配置IIS，挂载站点

IIS添加成功之后，它会在系统盘(一般为C盘)里建立这样一个文件夹，C:/Inetpub/wwwroot

这就是你的WEB站点的根目录，可以把你的网站页面拷到这里（或者用FTP上传（以后课程中安排））。

在”Internet 服务管理器”中设置“WEB默认站点”的属性：

 

点击主目录：在本地路输入框后点击浏览可以更改网站所在文件位置，默认目录为：C:/Inetpub/wwwroot

在执行权限后面点击配置－调试－教本错误信息，选中：向客户端发送文本错误信息：处理 URL 时服务器出错。请与系统管理员联系。  

点击文档：可以设置网站默认首页，推荐删除iisstart.asp，添加index.asp和index.htm

点击目录安全性：点击编辑可以对服务器访问权限进行设置

主要是“WEB站点-IP地址”，“文档”“目录和安全性-匿名访问和验证控制”，这样你就可以用浏览器访问你的网站了，http://<你的IP>/<你的网站在文件夹wwwroot中所在的目录>

如果你的IP地址的独立IP，全世界都可以访问你的服务器了，只是这样还没有自己的域名，只能直接用IP访问你的服务器

如果您有域名，把域名解析到本地IP地址，即可通过http://域名/

注意一般机器为局域网上网，网站只能在局域网内部访问，外网一般不能访问，但是可以安装动态解析软件实现外网的动态域名解析（DDNS）访问。通过端口映射的方式在路由器（或网关 NAT）上开端口80。

三、防火墙设置

Windows XP service pack 2内建windows防火墙，即前称internet连接防火墙(ICF)。

打开控制面板→windows防火墙，点击启用。

 

打开“高级”→选择 本地连接（*）后 点击设置

将web服务器（HTTP）勾选，输入映射的ip或机器名，这里选默认值，无需。

进行防火墙端口映射。TCP 80 → 80

四、错误调试

1、无法显示网页             找不到服务器或 DNS 错误

错误原因：

1) 服务器没有启动

2) 服务器防火墙设置禁止访问

3) DNS 错误导致不能正常解析

解决办法：

1) 启动服务器

2) 防火墙设置添加访问规则，上面讲过防火墙设置

3) DNS 错误，重新设置域名解析，清理本机DNS列表命令行输入 ipconfig /flushdns

2、无权查看网页             基于所提供的凭据，您没有权限查看此目录或网页。

HTTP 错误 401.3 - 访问被资源 ACL 拒绝

错误原因：IIS没有权限去访问浏览文件。

解决办法：设置相关文件的合适权限。详细情况见 QS疑难解答二

3、HTTP 错误 500.100 - 内部服务器错误 - ASP 错误

错误类型： Microsoft JET Database Engine (0x80040E09)             不能更新。数据库或对象为只读。

错误原因：数据库文件没有适当的权限，即没有可写入权限！

解决办法：赋予权限

-------------------------------------------------------------------------------------------------------------------------

QS疑难解答：

一、解决GHOST XP SP2 安装 IIS5.1 失败的问题

GHOST的版本,基本都是简装版,精简了很多普通人不用的东西, IIS都被精简掉了。

解决办法是：

1、测试 secedit.sdb 的完整性：

开始→运行→CMD

esentutl /g C:/Windows/security/database/secedit.sdb

返回             Integrity check successful.

测试后提示正常!

2、修复数据库：

esentutl /p C:/Windows/security/database/secedit.sdb

然后再次尝试安装IIS，OK，顺利通过！

二、用IIS架设Web站点的若干注意事项

1、站点的Web匿名访问用户的权限设置，遵循“最小权限满足最大安全”的准则。

只读的目录只给read权限

需要上传图片的目录和Access数据库文件存放的目录，以及任何需要写入文件的地方，给read和write权限

严禁给Execute权限

一般情况下不给list权限

2、IIS里面删除所有不需要的扩展名映射（例如.idq、.ida等等）

3、每个站点自定义Web匿名访问用户，该用户从属于guest组，且除了相应的NTFS权限以外，无任何额外的登陆、执行权限。

4、对SQL Server数据库，严禁在Web程序中使用sa以及其他系统管理员组中的用户登录；

5、SQL Server数据库中该删除的危险的扩展存储过程一定要删除；

6、日志、Web根目录、数据库文件夹所在位置自定义；

7、对于只需要Web匿名访问用户读写但不需要进行http访问的文件、文件夹，放置到web目录以外。

8、修改站点文件的时候，禁止将.bak文件传到文件夹中。

本文系转载于网络 原文：http://hi.baidu.com/%D1%B0%BB%C3/blog/item/52d0ce9570946e49d0135ed9.html

9、对于管理目录或者企业机密目录，放置robot.txt文件与搜索引擎直接对话，禁止搜索引擎搜索。

10、根据需要设置IIS允许的带宽、最大连接数、最大CPU占用等等。

11、可以考虑采用 ISAPI_Rewrite 实现传参过程的隐蔽。再结合Web反相代理（例如：Squid、ISA Server）设置缓存策略。可以在响应效率、安全性上有很大的提升。

12、对于上传目录，将IIS中执行许可中的脚本执行改为无。

13、视情况设置允许、拒绝访问的IP地址或IP段。

先粗浅地谈这么点了，想起别的了再补充。

讲义-附件错误分析解答

特殊问题

（xp特殊版本下遇到的情况）

1、浏览博客网页时IIS的Server Application Error

错误提示:Server Application Error The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.

解决方法如下:

1。右键我的电脑--管理--本地用户和组，给IUSR_机器名和IWAM_机器名两个用户设置密码，要一样。例如：123456

2。开始--运行--输入cmd，
然后cd c:/Inetpub/AdminScripts
然后cscript.exe adsutil.vbs set w3svc/wamuserpass你的密码，例如：123456
然后cscript.exe adsutil.vbs set w3svc/anonymoususerpass你的密码例如：123456

看一下，行了没有？如果还不行，那么
cscript.exe synciwam.vbs -v，
然后iisreset

Server Application Error续,8004EOOF错误

发现运行C:/Inetpub/AdminScripts/synciwam.vbs时报8004EOOF错误,

MSDTC的问题: msdtc服务没有正常启动。

Step1停止MSDTC服务：

net stop msdtc

Step2卸载MSDTC服务：

msdtc -uninstall

Step3重新安装MSDTC服务：

msdtc -install 

然后再按照原来的解决Server Application Error的方法就可以了

2、浏览博客网页时

错误类型：(0x8002801D)

库没有注册。

/BLOG/Conn.asp,第167行

解决办法：

regsvr32 vbscript.dll   

如果不行执行sfc /scannow

3、

MSDTC服务故障

net stop msdtc

msdtc -uninstall

msdtc –install

net start msdtc