『壹』 伺服器WEB內網無法連接是怎麼回事
設置允許匿名訪問,打開防火牆埠.許可權設置,右擊網站所在的文件夾-屬性-安全-編輯-添加-高級-立即查找-選擇搜索結果 Everyone 確定設置訪問文件夾許可權好了 設置IIS裡面掛的那個網站為允許匿名用戶訪問.埠設置,最簡單就是關閉防火牆,負責就打開你網站訪問的埠,如果是應用程序則可以設置允許程序通過 如果需要廣域網訪問,那麼請打開路由器,設置轉發規則 映射到你機器的IP,埠 就可以直接使用你的廣域網IP進行訪問 純手工敲的 給分補充:設置允許匿名訪問, IIS7 選擇身份驗證,查看是否以啟用匿名身份驗證。啟用就可以了。
『貳』 如何排除Web伺服器出現的故障
伴隨著對信息化要求的不斷提升,相信多數單位都會架設自己的Web伺服器,來在Internet網路中發布信息、宣傳自我。為了保證任何一位上網用戶都能順暢地訪問到Web伺服器中的內容,網路管理員在正式發布Web信息之前往往需要設置一下IIS伺服器,以便確保單位的Web網站可以始終如一地穩定運行。然而很多時候,我們都會遇到Web伺服器訪問失敗的故障現象,面對Web伺服器故障,我們往往會表現得手忙腳亂,根本不知道該從何處著手,來解決這些Web伺服器故障。其實,造成Web伺服器故障的因素有很多,我們需要對此進行逐一排查,才能高效解決對應的Web伺服器故障現象。Web伺服器故障現象為了充分展示單位的形象,擴大單位的知名度,單位領導要求網路管理員,立即拿出方案,組建有個性化特色的Web站點,不僅確保單位內部的員工可以通過內網正常訪問Web站點,同時還要保證外網用戶也能快速地訪問到本單位的站點內容。依照領導指示精神,網路管理員立即行動,挑選了一台運行性能非常高效的計算機作為伺服器系統,並在其中安裝、配置了Windows Server 2003系統,同時利用該系統自帶的IIS組件架設了Web伺服器;為了提高Web站點的訪問速度,網路管理員特地將Web站點所在的計算機直接連到單位千兆核心交換機上,同時將目標主機的IP地址設置成與單位普通員工所用計算機處於相同網段的地址。剛開始的時候,無論是內網用戶,還是外網用戶,所有用戶都能正常地訪問單位的Web站點。可是,沒有多長時間,單位內網用戶在訪問Web站點時,就遇到了訪問失敗的Web伺服器故障,具體表現為無論從哪一台客戶端系統出發,使用內網地址訪問單位的目標站點時,系統屏幕上都會彈出身份驗證對話框,要求單位員工必須輸入訪問賬號與密碼,可是當網路管理員嘗試以Web站點的系統管理員身份進行登錄操作時,發現始終登錄不進去;更讓人感覺到不可理解的是,網路管理員趕到Web伺服器現場,查看其安全配置時,發現目標Web站點根本就沒有啟用登錄驗證設置,那身份驗證對話框究竟是怎麼彈出來的呢?Web伺服器故障排查由於造成這類Web伺服器故障的因素比較多,我們必須要對各種可能因素進行依次排查,才能找到具體的Web伺服器故障原因,啟凡合肥網路公司分析如何採取針對性措施來快速解決故障現象:1、檢查安全登錄設置考慮到在訪問目標Web站點的時候,系統彈出了身份驗證對話框,這就意味著目標Web站點可能在安全登錄方面沒有配置正確,造成了用戶訪問Web內容時必須要輸入訪問賬號。依照這樣的分析思路,網路管理員准備先檢查一下Web伺服器的安全登錄配置參數,看看其中的設置是否正確;想到做到,網路管理員立即來到目標Web主機現場,以特權賬號登錄其中,並依次單擊「開始」/「設置」/「控制面板」選項,從彈出的系統控制面板窗口中,找到「管理工具」功能圖標,並用滑鼠雙擊該圖標選項,進入對應系統的管理工具列表窗口;接著再用滑鼠雙擊IIS功能圖標,彈出對應系統的IIS主控台窗口,從該窗口的左側列表區域,找到目標Web站點所在的計算機名稱,並用滑鼠右鍵單擊該計算機名稱,從彈出的右鍵菜單中執行「屬性」命令,彈出目標Web主機的屬性設置窗口;在該屬性設置窗口中點選「目錄安全性」選項卡,打開目錄安全性選項設置頁面;下面,在該設置頁面的「身份驗證和訪問控制」設置項右邊,單擊「編輯」按鈕,進入身份驗證和訪問控制設置對話框,網路管理員發現其中的「匿名訪問」、「集成Windows驗證」等選項都處於選中狀態,於是他嘗試著將這些參數選項取消選中,之後重新從內網的一台計算機中進行Web訪問,可是相同的故障現象仍然存在;於是,網路管理員再次選中了「匿名訪問」、「集成Windows驗證」等選項,可是讓他感覺非常失望的是,上面兩個選項無論是選中還是沒有選中,好像故障現象都存在,這就說明目標Web主機的安全登錄設置與上面的故障現象並沒有什麼關系。2、檢查上網連接設置既然登錄設置以及許可權設置,都影響不了Web伺服器訪問失敗的故障現象,那問題可能出在其他地方。考慮到單位的Web伺服器自從搭建成功後,網路管理員很少去改動它,那麼伺服器自身出現問題的可能性比較小,於是網路管理員決定從普通客戶端的網路連接設置著手,看看是否是客戶端自身原因引起的。網路管理員擔心區域網中可能存在ARP病毒,造成了普通客戶端系統訪問目標Web站點時,上網數據包被強行轉發到其他的主機上了,於是他立即登錄進入單位區域網的核心交換機後台系統,並利用系統自帶的診斷命令,對內網中每一個上網埠進行了掃描、診斷,結果發現所有上網埠的工作狀態都是正常的,而且內網網路中也不存在由ARP病毒引起的地址沖突現象,這說明內網網路中不存在ARP病毒。接著網路管理員又對幾台普通客戶端系統的網路線纜連通性進行了測試,發現它們的狀態也是正常的,並且從客戶端系統中執行ping命令,來測試目標Web站點IP地址的連通性時,也是正常的,這說明普通客戶端系統是可以正常訪問目標Web站點的。後來,網路管理員擔心客戶端系統採用了代理區域網方式上網,因為採用這種方式訪問目標Web站點時,需要先輸入代理伺服器的登錄賬號與密碼,難道我們在進行Web站點訪問操作時,系統屏幕彈出的身份驗證對話框,是針對代理伺服器的?為了排除這種因素,網路管理員立即打開客戶端系統的IE瀏覽器窗口,依次單擊其中的「工具」/「Internet選項」,打開Internet選項設置對話框,單擊其中的「連接」標簽,並在對應標簽設置頁面中,網路管理員發現本地客戶端系統並沒有啟用代理伺服器設置,這說明Web伺服器訪問失敗的故障與客戶端系統的上網連接設置沒有任何關系。3、檢查目錄訪問許可權會不會是目標Web站點所指向的主目錄,對普通用戶的訪問許可權進行了限制呢?聯想到在搭建FTP站點時,如果不對FTP站點的主目錄開放用戶訪問許可權的話,那麼普通用戶是無法通過IE瀏覽器登錄進入FTP站點的;為此,網路管理員立即打開目標Web站點的系統資源管理器窗口,從中找到對應的主目錄,用滑鼠右鍵單擊該主目錄,從彈出的快捷菜單中執行「屬性」命令,打開對應主目錄的屬性設置對話框;點選其中的「安全」選項卡,網路管理員看到其中並沒有everyone賬號的訪問許可權,難道是沒有對everyone賬號進行授權,造成了Web伺服器訪問失敗的故障現象?為了驗證這樣的猜測是否正確,網路管理員立即單擊安全選項設置頁面中的「添加」按鈕,將everyone賬號添加到賬號列表中來,同時為該賬號設置了合適的訪問許可權,最後單擊「確定」按鈕執行設置保存操作,原以為這樣的設置操作可以解決問題了,不過網路管理員再次嘗試從普通客戶端系統進行Web站點的訪問操作時,發現還是無法成功,很明顯造成上述故障現象的因素可能不是目錄訪問許可權。4、檢查授權模式配置在排除了客戶端系統的自身因素後,網路管理員再次將目光聚焦到Web伺服器身上。經過上網咨詢相關問題,網路管理員估計Windows Server 2003伺服器系統的授權模式可能被意外修改,因為伺服器授權模式要是設置不當時,很可能出現用戶無論輸入什麼登錄賬號都無效的故障現象。想到做到,網路管理員立即登錄進入Web伺服器系統,依次單擊「開始」/「設置」/「控制面板」命令,在彈出的控制面板窗口中雙擊「授權」圖標,彈出授權模式配置窗口,在這里網路管理員發現目標Web站點當前使用的是「每伺服器」授權模式;為了判斷該參數是否對Web訪問有影響,網路管理員將授權模式修改為了「每設備或用戶」選項,並且重新啟動了一下Web伺服器系統,然而這樣的調整也沒有取得任何效果,看來授權模式配置也對Web訪問操作沒有直接的影響。5、檢查其他Web服務經過上述排查,網路管理員確認Web伺服器以及客戶端系統自身狀態都是正常的,單位內網的線路也是正常的,那為什麼客戶端系統偏偏會在訪問單位Web站點時,彈出身份驗證對話框,並且無論輸入什麼用戶賬號都沒有用呢?經過仔細分析,網路管理員估計區域網中可能同時存在其他的Web服務,而其他Web服務恰好又搶用了單位Web伺服器的站點地址,最後造成了單位員工在進行Web訪問時,實際上是訪問了其他一個沒有經過正確配置的Web站點。正當網路管理員准備排查區域網中究竟是否存在其他的Web服務時,一個故障電話突然打了進來,說單位新買的列印機突然無法正常網路列印了,那麼這個故障會不會與Web伺服器訪問失敗現象有什麼必然的聯系呢?想到這一點,網路管理員立即趕到網路列印機現場,登錄進入該設備的後台管理頁面,檢查其配置參數時,發現該設備的日誌頁面提示說存在地址沖突現象,仔細一看,網路管理員發現那個沖突的地址竟然就是單位Web站點的地址,難道我們從內網客戶端系統訪問目標站點時,訪問的卻是列印機後台管理系統?既然存在地址沖突現象,網路管理員立即動手為網路列印機重新分配了一個地址,之後他再次對目標Web站點進行了訪問操作,這一次很順利地打開了對應站點內容,顯然Web伺服器故障現象已經被成功解決了。Web伺服器故障總結經過更深入地檢查,網路管理員發現列印機設備默認運行了Web服務,那樣一來列印用戶就能通過Web方式對列印設備進行遠程管理;而在默認狀態下網路列印機沒有啟用匿名訪問功能,如此一來當網路列印機使用了單位Web站點的IP地址時,上網用戶其實訪問的就是列印機後台管理頁面,而該頁面是需要進行身份驗證的,這也是普通用戶為什麼訪問目標站點時會彈出身份驗證對話框的原因了,而網路管理員由於沒有輸入網路列印機授權的用戶賬戶,才會出現無論輸入什麼用戶賬號也不能成功登錄的現象了。此次Web伺服器故障的元兇就是這個原因。回顧上面的Web伺服器故障排除過程,我們發現此次的Web伺服器故障排查其實很簡單,如果我們能夠及時注意到區域網中新增加了網路列印機的話,那麼在進行故障排查時我們或許就能注意到該變化會對Web伺服器故障造成影響了。為此,我們日後在排查網路故障之前,應該先觀察網路環境中是否存在變化,如果有變化的話,再對該變化展開針對性思考與聯想,那樣的話故障解決起來就不會繞彎子了。