很多朋友在（zài）用（yòng）IIS6架網站的時候遇到不少問題， 以下是（shì）在所（suǒ）知的（de）2003iis碰見的一（yī）些問（wèn）題，隻要對著症狀處（chù）理。服務器一定可以使用的。

問（wèn）題1：未啟用父路徑

症狀舉例（lì）：
Server.MapPath() 錯誤 'ASP 0175 : 80004005'
不允許（xǔ）的 Path 字符
/0709/dqyllhsub/news/OpenDatabase.asp，行 4
在 MapPath 的 Path 參數中不允許字符 '..'。

原因分析：
許（xǔ）多Web頁（yè）麵裏要用到諸（zhū）如../格式的語句（即回到上（shàng）一層的（de）頁（yè）麵，也（yě）就是父（fù）路徑），而IIS6.0出於安全考慮，這（zhè）一選（xuǎn）項默認（rèn）是（shì）關閉的。

解決方法（fǎ）：
在IIS中 屬（shǔ）性->主目（mù）錄（lù）->配置->選項中。把”啟用父路徑“前麵打（dǎ）上勾。確認刷（shuā）新。

問題2：ASP的Web擴展（zhǎn）配置不當（同樣適用於ASP.NET、CGI）

症狀舉例：
HTTP 錯誤 404 - 文件或目錄未找到。

原因分析：
在IIS6.0中新增（zēng）了（le）web程序擴展這一選項，你可（kě）以在（zài）其中對ASP、ASP.NET、CGI、IDC等程序進行允許或（huò）禁（jìn）止，默認情況（kuàng）下ASP等程序是禁止的。

解決方法：
在IIS中的Web服（fú）務擴展中（zhōng）選中（zhōng）Active Server Pages，點擊“允許”。

問題3：身份認證配（pèi）置不當（dāng）

症（zhèng）狀舉例：
HTTP 錯誤 401.2 - 未（wèi）經（jīng）授（shòu）權：訪問由於服務器（qì）配置（zhì）被拒絕。

原因分析：IIS 支持以下（xià）幾種 Web 身（shēn）份驗（yàn）證方法：
匿名身份驗證
IIS 創建 IUSR_計算機（jī）名稱（chēng） 帳戶（其中 計算機名稱 是正在運（yùn）行（háng） IIS 的服務器的名稱），用（yòng）來在匿名用戶請求 Web 內容時對（duì）他們進行身份驗證。此帳戶授（shòu）予用戶本地登錄（lù）權限。你可以（yǐ）將匿（nì）名用戶訪問重置為（wéi）使用任何有效的 Windows 帳戶。
基本身份（fèn）驗證
使用基本身份驗證（zhèng）可限製對 NTFS 格式 Web 服務（wù）器上的文（wén）件的（de）訪問。使用基本身份驗證，用戶必（bì）須輸入憑據（jù），而（ér）且訪問是（shì）基（jī）於用戶（hù） ID 的。用戶 ID 和密（mì）碼都以明文（wén）形式在（zài）網絡間進行發送（sòng）。
Windows 集成身份驗證（zhèng）
Windows 集成身份驗證比基本（běn）身份驗證（zhèng）安全，而且在用戶具有（yǒu） Windows 域帳戶的內部網環境中能很好地發揮作用。在集成的 Windows 身份驗證中，瀏（liú）覽器嚐試使用（yòng）當前用戶（hù）在域登錄過（guò）程中使用（yòng）的憑（píng）據，如果（guǒ）嚐試失敗，就會提示該用（yòng）戶（hù）輸（shū）入（rù）用戶名（míng）和密（mì）碼。如果（guǒ）你使（shǐ）用（yòng）集（jí）成（chéng）的 Windows 身份驗證，則用戶的密（mì）碼將（jiāng）不傳送到服務器。如果（guǒ）該用戶作為域（yù）用戶（hù）登錄到本地計（jì）算機（jī），則他在訪（fǎng）問此域中（zhōng）的網絡（luò）計算機時不必（bì）再次進行身（shēn）份驗證。
摘要身（shēn）份驗（yàn）證
摘要身份驗證克服了基（jī）本身份（fèn）驗證的許多缺點。在使用摘要身份驗證（zhèng）時（shí），密碼（mǎ）不是以明（míng）文形式發送的（de）。另外（wài），你可以通過代理（lǐ）服務器使用摘要身份驗證。摘要身份驗證使用一種挑戰/響應機製（集成 Windows 身（shēn）份驗證使（shǐ）用的（de）機製），其中的密碼是以加（jiā）密形式發（fā）送的。
.NET Passport 身份驗（yàn）證（zhèng）
Microsoft .NET Passport 是（shì）一項（xiàng）用戶身（shēn）份驗證服務，它允許單一簽入安全性（xìng），可使用（yòng）戶（hù）在訪問啟用（yòng）了 .NET Passport 的 Web 站點（diǎn）和服務時更加安全（quán）。啟用了 .NET Passport 的站點（diǎn）會依（yī）靠 .NET Passport 中央服務器（qì）來（lái）對用（yòng）戶進行（háng）身（shēn）份驗證。但是，該中心服務（wù）器（qì）不會授權或拒絕特定用戶訪問各個啟（qǐ）用了（le） .NET Passport 的站點。

解決方法：
根據需要配（pèi）置不（bú）同的身份認證（一般為匿名（míng）身份（fèn）認證，這是大多（duō）數站點使用的（de）認證方（fāng）法）。認證選項（xiàng）在IIS的屬性->安全性->身份（fèn）驗證和訪問控製下配置。

問題4：IP限製配置（zhì）不當

症狀舉例：
HTTP 錯（cuò）誤 403.6 - 禁（jìn）止訪（fǎng）問：客戶（hù）端的 IP 地址（zhǐ）被拒絕。

原因（yīn）分析（xī）：
IIS提供了IP限製的機製，你可以通過配置來（lái）限製某（mǒu）些IP不能訪問站點，或者限製僅僅隻有某些IP可以訪問（wèn）站點，而如果客（kè）戶端在被你阻止的IP範圍內，或者不在你允許的範圍內（nèi），則會（huì）出現錯（cuò）誤提（tí）示。

解決方法：
進入IIS的屬性->安全性->IP地址和域名限製。如果要限製某些IP地址（zhǐ）的訪問，需要選擇授權訪問，點添（tiān）加選（xuǎn）擇不允許的IP地址。反之則可以隻允許（xǔ）某些IP地址的訪問。

問（wèn）題（tí）5：IUSR賬號被（bèi）禁用（yòng）

症狀舉例：
HTTP 錯誤 401.1 - 未（wèi）經授權：訪問由於憑據無（wú）效被（bèi）拒絕。

原因分析（xī）：
由於用（yòng）戶匿名訪問（wèn）使用的（de）賬（zhàng）號是IUSR_機（jī）器名，因此如果此賬號被禁（jìn）用，將造（zào）成用戶無法訪問（wèn）。

解決辦法：
控製麵板（bǎn）->管（guǎn）理工具->計算（suàn）機管（guǎn）理->本地用戶和組，將IUSR_機器名（míng）賬號（hào）啟用。

問題6：NTFS權限設置不當

症狀舉例：
HTTP 錯誤 401.3 - 未經授權：訪（fǎng）問由於（yú） ACL 對（duì）所請求資源的設置（zhì）被拒（jù）絕（jué）。

原因分析：
Web客戶端的（de）用（yòng）戶隸（lì）屬於user組，因此，如果該文件的NTFS權限不（bú）足（例如（rú）沒有讀權限），則會（huì）導（dǎo）致頁麵無法訪問（wèn）。

解決辦法：
進入該文件夾的（de）安全選（xuǎn）項卡（kǎ），配置user的權限，至少要給讀（dú）權限。關於NTFS權限設置這裏不再饋述。

問題7：IWAM賬號不（bú）同步

症狀舉例（lì）：
HTTP 500 - 內部服務器錯誤

原（yuán）因（yīn）分析：
IWAM賬號是安裝IIS時係統自動建立（lì）的（de）一個內置賬號。IWAM賬號建立後被（bèi）Active Directory、IIS metabase數據庫和COM+應用（yòng）程序三方共同使（shǐ）用（yòng），賬號（hào）密碼被（bèi）三方分別保存，並由（yóu）操作係統負責這三方（fāng）保存的IWAM密碼的（de）同步工作。係統對（duì）IWAM賬號的密碼同（tóng）步工作有時會失效，導致IWAM賬號所用密碼不統一。

解決辦（bàn）法：
如果存在AD，選擇開始->程序->管理（lǐ）工具->Active Directory用戶和計算機。為（wéi）IWAM賬號設置密碼。
運行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密碼 同步IIS metabase數據庫密碼
運行（háng）cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM賬（zhàng）號在COM+應用程序（xù）中的密碼（mǎ）

問（wèn）題8：MIME設置問題導致某些類型文件（jiàn）無法下載（以ISO為例）

症狀舉例：
HTTP 錯誤 404 - 文件（jiàn）或目錄未找到。

原因分（fèn）析：
IIS6.0取消了對某些MIME類（lèi）型（xíng）的支持，例如ISO，致使（shǐ）客戶（hù）端下載出錯。

解決方（fāng）法：
在IIS中 屬（shǔ）性->HTTP頭（tóu）->MIME類型（xíng）->新建。在隨後（hòu）的對話框中（zhōng），擴展名（míng）填入.ISO，MIME類型（xíng）是application。

問題9：無法在（zài）網站（zhàn）後台（tái）上傳超過200k的文件。

原（yuán）因：
在 IIS 6.0 中，默認設置（zhì）是特別嚴格和安全的（de），這（zhè）樣可以最（zuì）大限度地減少因以（yǐ）前太寬鬆的超（chāo）時和限製而造成（chéng）的攻擊。
配置數據庫屬（shǔ）性實施的最大（dà） ASP 張貼（tiē）大小（xiǎo）為 204,800 個（gè）字節，並將各個（gè）字段（duàn）限（xiàn）製為（wéi） 100 KB。在 IIS 6.0 之前的（de）版本中，沒有張（zhāng）貼限製（zhì）。

這就造成了文件上傳（chuán）不能超（chāo）過200k，而（ér）事（shì）實上是（shì）提交數據（jù）不能超過200k,你可（kě）以發一（yī）個很長（zhǎng）的帖（tiē）子試試（shì），也會出現這（zhè）個錯（cuò）誤

解決辦法（fǎ）：

然後在服務裏關閉iis admin service服務
找到windows\system32\inesrv\下的metabase.xml,
打開，找到ASPMaxRequestEntityAllowed 把他修改（gǎi）為需要（yào）的值，默（mò）認為204800，即200K
然後重啟iis admin service服務
把它修改為51200000（50M）

另外，防火牆阻止（zhǐ），ODBC配置錯誤（wù），Web服務器性能限製，線程限製等因素也是造成IIS服務器無法（fǎ）訪問（wèn）的可（kě）能原因（yīn），這裏（lǐ）就不（bú）再（zài）一一饋述（shù）了（le）。希望此帖能解決大家的（de）大部分問題：）

該交換鏈的寬可以調節，投放在論壇貼間廣告520寬x1行的模（mó）式，效果非常的好。

服務（wù）器基本係統安全詳細設置（手工設置）