解决IIS服务故障的16个小妙招.docx
《解决IIS服务故障的16个小妙招.docx》由会员分享,可在线阅读,更多相关《解决IIS服务故障的16个小妙招.docx(21页珍藏版)》请在冰豆网上搜索。
解决IIS服务故障的16个小妙招
解决IIS服务故障的16个小妙招
第1招:
WindowsServer2003服务器IIS服务启动失败
故障现象:
某单位的一台WindowsServer2003服务器,安装了IIS6.0组件。
在一次手动启动Web服务的时候出现错误提示“地址被占用,启动失败!
”,从而无法启动IIS。
解决方法:
一般而言,导致IIS启动失败的原因大概包括以下几种:
1.IIS完整性遭到破坏,一些运行IIS必需的程序文件损坏或者被破坏。
2.计算机内存校验错误导致故障发生。
根据上述故障现象分析,可以通过重新安装IIS组件和重新启动IIS来解决问题。
IIS组件的完整性遭到破坏是造成IIS无法启动的常见原因,此类故障解决起来比较简单,只需重新安装IIS即可。
重新安装IIS的具体步骤如下所述:
第1步,依次单击“开始/控制面板/添加/删除程序”菜单项,打开“添加/删除程序”对话框。
在对话框左侧单击“添加/删除Windows组件”按钮,打开“Windows组件向导”对话框。
然后在“组件”列表中找到并双击“应用程序服务器”选项,如图2008120801所示。
图2008120801“Windows组件向导”对话框
第2步,在打开的“应用程序服务器”对话框中取消“Internet信息服务(IIS)”复选框,并在随后打开的提示框中单击“确定”按钮,如图2008120802所示。
图2008120802“应用程序服务器”对话框
第3步,接着选取“Internet信息服务(IIS)”复选框并依次单击“确定/下一步”按钮,安装程序开始配置组件。
最后单击“完成”按钮结束配置。
第2招:
从IISLockdown工具中提取URLScan工具
故障现象:
某公司网管员准备在其管理的Windows2000Server服务器上安装URLscan工具,然而URLscan工具集成在IISLockdown工具中。
在不安装IISLockdown工具的前提下安装URLscan工具成了比较棘手的问题。
解决方法:
URLScan工具可使Web服务器只响应合法的要求,藉此来保护Web服务器。
Microsoft以前是分开发行IISLockdown工具和URLScan工具的。
但在IISLockdown工具的2.1版本中集成了URLScan工具。
一般情况下,IISLockdown工具被安装在IIS服务器上。
通过执行几个重要步骤来加强服务器的安全,同时将安装和配置“URLScanISAPI筛选器”。
只要从IISLockdown安装包中提取URLScan安装组件就可以在不安装IISLockdown的前提下安装URLScan工具。
首先下载IISLockdown2.1的安装程序包IISLockd.exe文件,并将其保存到系统目录(即system32目录)中。
然后执行如下步骤:
第1步,依次单击“开始”→“程序”→“附件”→“命令提示符”,打开“命令提示符”窗口。
然后输入命令行iislockd.exe/q/c/t:
e:
\lockdown并回车,将程序包释放至e:
\lockdown文件夹中,如图2008120806所示。
图2008120806输入释放程序包命令
第2步,在e:
\lockdown文件夹中找到UrlScan.exe文件,执行此文件后自动重启IIS即可使UrlScan工具生效。
安装完毕后可以检查一下UrlScan工具是否已经正常工作。
依次单击“开始”→“程序”→“管理工具”→“Internet服务管理器”,在打开的“Internet信息服务”管理台窗口中用鼠标右键单击服务器名称(本例中为hj2),在打开的快捷菜单中执行“属性”命令,打开“hj2属性”对话框,如图2008120807所示。
图2008120807服务器属性对话框
第3步,在“hj2属性”对话框中单击“编辑”按钮,打开“hj2的WWW服务主属性”对话框。
接着单击“ISAPI筛选器”标签,在“ISAPI筛选器”选项中单击UrlScan选项,即可看到该工具已经成功安装,如图2008120808所示。
图2008120808查看UrlScan安装情况
第3招:
Windows2000Server服务器IISCGI脚本超时
故障现象:
某小型局域网采用Windows2000Server自带的IIS5.0为内网用户提供Web服务。
由于特殊需要,经常需要运行CGI脚本程序。
但CGI脚本程序只能运行几分钟,接着就会提示“超过了CGI的时间限制”。
解决方法:
在IIS中有一个与CGI进程相关联的超时限制,默认设置为300秒(5分钟),因此在脚本程序运行几分钟后就会提示“超过了CGI的时间限制”。
这个时间参数可以在用户界面中进行更改,具体更该步骤如下:
第1步,依次单击“开始”→“程序”→“管理工具”→“Internet服务管理器”,打开“Internet信息服务”管理台窗口。
用鼠标右键单击服务器名称(本例中为hj2),在打开的快捷菜单中执行“属性”命令,打开“hj2属性”对话框。
然后单击“编辑”按钮,打开“hj2的WWW服务主属性”对话框。
接着单击“主目录”标签,切换至“主目录”选项卡,如图2008120809所示。
图2008120809“主目录”选项卡
第2步,在“应用程序设置”区域中单击“配置”按钮,打开“应用程序配置”对话框。
单击“进程选项”标签,切换至“进程选项”选项卡。
在“CGI配置”区域的“CGI脚本超时”编辑框中输入合适的时间即可,如图2008120810所示。
图2008120810编辑CGI脚本超时
第4招:
WindowsServer2003服务器IIS禁用ASP程序
故障现象:
某服务器运行WindowsServer2003系统,并使用IIS6.0向用户提供Web服务。
最近在该服务器中搭建了一个用ASP语言编写的论坛,单却无法在客户端访问该论坛,总是提示“无法显示该页”。
可是在Windows2000自带的IIS5.0却可以正常访问。
故障解决:
这种故障是由IIS6.0默认的安全设置造成的。
为增强服务器的安全性,IIS6.0默认禁止ASP程序运行,而IIS5.0则默认允许ASP程序运行。
可以手动允许IIS6.0的ASP程序支持。
另外,为了保证ASP程序的正常运行,还需要添加IIS默认启用的文档内容。
具体解决步骤如下所述:
第1步,依次单击“开始”→“管理工具”→“Internet信息服务(IIS)管理器”,打开“Internet信息服务(IIS)管理器”控制台窗口。
在控制台左窗格中单击选中“Web服务扩展”选项,然后在右窗格中用鼠标右键单击ActiveServerPages选项,并在打开的快捷菜单中执行“允许”命令,如图2008120811所示。
图2008120811手动启用ASP程序支持
第2步,在左窗格中展开“网站”目录,用鼠标右键单击提供论坛服务的站点名称(本例为BBS),并在打开的快捷菜单中执行“属性”命令,打开“BBS属性”对话框。
然后单击“文档”标签,在“文档”选项卡中单击“添加”按钮,并在打开的“添加内容页”对话框中输入默认内容页的名称,如图2008120812所示。
图2008120812输入默认内容页名称
第3步,依次单击“确定”按钮,并把“Internet信息服务(IIS)管理器”控制台窗口关闭即可。
这时已经可以正常访问ASP程序论坛了。
第5招:
Windows2000Server服务器中IIS5管理NTFS权限
故障现象:
某公司内部局域网服务器运行Windows2000Server服务器,安装IIS5.0并装载了FrontPageServerExtensions2000。
可是一旦载入FrontPageServerExtensions2000,服务器上的NTFS权限便会被修改。
新的权限中将包含对网络与交互组的使用。
解决方法:
当在Web服务器上安装FrontPageServerExtensions(FPSE)时,需要确定允许FPSE自动管理相关权限,还是希望手工管理相关权限。
缺省情况下,FPSE将自动对其所处Web站点的权限进行管理。
如果需要的话,可以禁用这种自动管理方式。
具体解决方法如下所述:
依次单击“开始”→“程序”→“管理工具”→“Internet服务管理器”,打开“Internet服务管理器”控制台窗口。
在左窗格中用鼠标右键单击服务器图标,在打开的快捷菜单中执行“属性”命令,打开“服务器属性”对话框。
然后单击“服务器扩展”标签,在“服务器扩展”选项卡中选“手工管理权限”复选框,依次单击“确定”按钮,如图2008120813所示。
图2008120813设置手工管理权限
需要注意的是,这是一个服务器级选项,它无法针对各个站点采取不同的设置。
在此,强烈建议从允许FPSE自动管理权限或手工管理权限这两种方式中选择其一,而不要尝试同时使用这两种方式。
第6招:
WindowsServer2003服务器病毒导致IIS服务停止
故障现象:
某学校为了向师生提供多媒体点播服务,在一台WindowsServer2003服务器上同时安装了HelixServer和IIS6.0组件(提供Web服务,且网页全部基于ASP程序编写)。
为避免出现HTTP端口冲突,特意将HelixServer服务器的HTTP端口设置为8080。
刚安装时两者都能正常提供服务,后来IIS无故停止工作,而HelixServer服务器却能正常工作。
并且同时还会出现无法使用复制/粘贴命令进行文件操作,连IE浏览器也无法正常使用了,重新启动服务器也无济于事。
请问这是什么原因造成的,应该如何解决?
解决方法:
从所描述的故障现象来看判断,该服务器无疑是感染了“冲击波”蠕虫病毒。
因为“冲击波”蠕虫病毒所能引起的故障现象包括故障现象中所描述的:
(1)IIS服务停止,无法提供Web服务;
(2)无法打开“Internet信息服务(IIS)管理器”控制台窗口;(3)IE浏览器可以打开HTML网页,但无法打开ASP网页;(4)进行文件操作时,可以使用复制命令,但不能使用“粘贴”命令。
针对该问题,可以采取以下步骤进行解决:
第1步,依次单击“开始/所有程序/附件/命令提示符”,打开“命令提示符”窗口。
然后分别执行命令NetStop"NetworkConnectionsSharing"和NetStop"WINSClient",以终止网络共享服务。
第2步,在“运行”编辑框中输入“regedit”命令并回车,打开“注册表编辑器”窗口。
然后依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\”分支,在左窗格的列表中删除子键“RpcPatch”和“RpcTftpd”,以删除恶意程序服务。
第3步,安装“冲击波”病毒所攻击的系统漏洞的补丁程序,其下载地址为:
第4步,查看微软的安全公告“MicrosoftBulletinMS020081208007(
第5步,在路由器上或防火墙上为135等端口的传入连接设置过滤规则。
第7招:
WindowsServer2003服务器中进行IP地址和域名限制
故障现象:
一台基于WindowsServer2003系统的服务器,通过IIS6.0自带的Web服务组件搭建了Web服务器。
在服务器上执行netstat–na命令查看实时连接时,发现有个IP地址发出了大量的HTTP连接请求本站80端口。
可以断定这是一个恶意的连接请求,请问有没有限制特定IP地址的连接请求的方法呢?
解决方法:
当然有解决方法,只需对IIS6.0进行相应的设置即可解决问题。
具体设置步骤如下:
第1步,依次单击“开始”→“所有程序”→“管理工具”→“Internet信息服务(IIS)管理器”,打开“Internet信息服务(IIS)管理器”窗口。
然后在左窗格中依次展开ServerName→网站,并右键单击Web站点的名称,执行“属性”快捷命令。
打开站点属性对话框,然后单击“目录安全性”标签,切换至“目录安全性”选项卡。
如图2008120814所示。
图2008120814“目录安全性”选项卡
第2步,单击“IP地址和域名限制”区域中的“编辑”按钮,打开“IP地址和域名限制”对话框。
默认情况下“授权访问”单选框处于选定状态,单击“添加”按钮,如图2008120815所示。
图2008120815“IP地址和域名限制”对话框
第3步,在打开的“拒绝访问”对话框中,用户可以选择以下的拒绝访问类型:
1.选中“一台计算机”单选框可以拒绝某一台特定计算机访问该站点,只需在“IP地址”中输入想要拒绝的IP地址即可;
2.选中“一组计算机”单选框可以限制一组计算机访问该站点,在“网络标识”中输入想限制的子网网段,在“子网掩码”后面输入相应的值。
如想限制10.115.223.1~10.115.223.254这个网段的地址,可以在“网络标识”编辑框中输入10.115.223.0,在子网掩码编辑中输入255.255.255.0即可。
3.选中“域名”单选框,可以拒绝来自某一域名的连接请求。
在“域名”编辑框中输入准备限制的域名即可。
例如要限制域名,不能输入,而应该输入。
设置完毕连续单击“确定”按钮使设置生效,如图2008120816所示。
图2008120816设置拒绝访问类型
小提示:
拒绝某一个域名连接的设置限制了主域上的各级域名,从而限制了整个域名中所有的主机。
这一操作需要IIS进行大量的DNS反射查询工作,流量比较大,不能轻易使用。
第8招:
WindowsServer2003服务器的IIS服务自动停止
故障现象:
某局域网的服务器基于WindowsServer2003操作系统,使用IIS6.0向用户计算机提供Web、FTP等网络服务。
最近该服务器发布的基于ASP程序的Web站点经常不能被访问,用最新版的“瑞星杀毒软件2005”查杀病毒时,报告发现并清除以下几种病毒:
Trojan.LMir.Whboy.d、Script.Homepage.d、Trojan.LMir.Howa、Worm.Netsky.b.enc。
杀毒完毕并重新启动系统,服务器恢复正常工作,不过没过多久此故障现象会再次出现。
请问这是什么原因造成的,应该如何解决呢?
解决方法:
根据故障描述,基本可以断定是感染病毒所致。
其中Worm.Netsky.b.enc(NetSky,网络天空病毒)会占用大量网络带宽和系统资源并发送垃圾邮件(而其依赖的SMTP服务又依存于运行着AS程序的IIS),造成系统IIS服务响应速度降低或者失去响应;Trojan.LMir.Whboy.d、Trojan.LMir.Howa是盗取系统和网络游戏密码的木马,会终止天网防火墙个人/企业版、QQ病毒专杀工具、RavMon.exe(瑞星杀毒软件的实时监控程序)、木马克星、EGhost等安全软件的进程,导致无法彻底清除木马,最好是使用针对该木马的专杀工具来清除;Script.Homepage.d为网页恶意代码。
以上的病毒、木马对系统资源的占用都很大。
在本例中,查杀病毒后系统恢复正常,而不久会再次出现故障,这应该是网内有其它用户感染了病毒且没有杀毒。
一旦这些用户连接到了服务器,会导致服务器再次被病毒感染。
建议在全网范围内对用户计算机进行查杀病毒;然后禁用服务器中IIS6.0的SMTP服务,保证IE版本为最新版本,并安装最新的系统漏洞补丁程序。
第9招:
在WindowsServer2003服务器IIS6.0中启用ASP支持
故障现象:
在服务器中安装Windows2000Server系统时,IIS5.0默认支持基于ASP程序的Web站点。
最近把服务器升级成WindowsServer2003系统后发现不支持ASP程序了。
请问如何才能让让WindowsServer2003支持ASP程序呢?
解决方法:
WindowsServer2003包含的IIS6.0肯定支持ASP程序,不过基于安全方面的考虑,默认情况下将其禁用。
用户可以手动开启此功能,具体方法为:
打开“Internet信息服务(IIS)管理器”窗口,并依次展开“ServerName/Web服务器扩展”目录。
然后在右窗格中右键单击ActiveServerPages选项,执行“允许”快捷命令即可,如图2008120901所示。
图2008120901启用ASP支持
第10招:
WindowsServer2003服务器IIS6.0服务不可用
故障现象:
某局域网服务器基于WindowsServer2003操作系统,并通过IIS6.0部署了Web服务器。
当在服务器上测试该Web服务时出现“服务不可用”的提示,查看系统日志得到如下信息“工作进程未能初始化http.sys通信或w3svc通信层,因此无法被启动。
数据域包含错误号。
事件ID:
2269”。
请问该问题应如何解决?
解决方法:
这个问题通常是由于HTTP服务指定的文件存储目录在权限设置方面不正确导致的。
譬如该Web站点的主目录是ithanjiang,那么至少要赋予IIS的进程账户IWAM读取ithanjiang目录的权限才行。
如果这个权限设置有误,就会出现故障现象所描述的情况。
具体解决的方法为:
第1步,右键单击ithanjiang文件夹,执行“属性”快捷命令。
在打开的“ithanjiang属性”对话框中单击“安全”标签,切换至“安全”选项卡。
第2步,单击“添加”按钮,打开“选择用户、计算机或组”对话框。
依次单击“高级/立即查找”按钮,在“搜索结果”列表中单击选中IWAM_ITHANJIANG选项并依次单击“确定”按钮,如图2008120902所示。
图2008120902添加IWAM_ITHANJIANG账户
第3步,返回“ithanjiang属性”对话框,IWAM_ITHANJIANG账户默认已经拥有了读取和运行该文件夹的权限。
单击“确定”按钮,如图2008120903所示。
图2008120903赋予IWAM读取目录的权限
第11招:
在WindowsServer2003系统中备份与恢复IIS设置
故障现象:
某公司服务器基于WindowsServer2003操作系统,并为每位用户利用IIS6.0建立了一个FTP专用账户和空间,用于备份一些重要数据。
现在IIS中的设置越来越多,请问有什么办法可以防止由于服务器崩溃而导致设置信息丢失呢?
解决方法:
IIS6.0本身自带备份和恢复IIS设置的功能,借助该功能将IIS设置信息进行备份即可解决上述疑问。
具体备份方法为:
第1步,打开“Internet信息服务(IIS)管理器”,确认IIS6.0运行以及所有设置均正常。
右键单击服务器名称,在弹出的快捷菜单中依次执行“所有任务/备份/还原配置”命令,打开“配置备份/还原”对话框,如图2008120904所示。
图2008120904“配置备份/还原”对话框
第2步,单击“创建备份”按钮,打开“配置备份”对话框。
在“配置备份名称”中输入一个备份名称,如果想加密备份,请勾选“使用密码加密备份”复选框,并输入两次密码。
单击“确定”按钮,如图2008120905所示。
图2008120905填写配置信息
如果需要还原IIS配置信息,“配置备份/还原”对话框中选择列表框里的IIS备份(如IISBK)后单击“还原”按钮,按照提示完成还原操作。
第12招:
在WindowsServer2003服务器中用群集实现网络负载平衡
故障现象:
某学校新开设内部电子图书馆(基于WindowsServer2003IIS+ASP电子图书馆系统),由于访问量较大,服务器经常因不堪重负而导致访问速度极为缓慢。
现在准备再购买一台服务器使用“网络负载平衡”技术来减轻当前服务器的访问压力,能否简单介绍一下操作步骤?
解决方法:
“网络负载平衡”实现起来并不复杂,既可以通过WindowsServer2003自带的“网络负载平衡”管理工具来实现,也可以通过配置网络连接属性来实现。
以配置网络连接属性实现为例,大致操作步骤如下:
第1步,将两台服务器的IP地址设置为同一网段的不同IP地址(如节点1设置为10.115.223.1,节点2设置为10.115.223.5)。
第2步,两台服务器均要安装IIS和相同的电子图书馆系统、图书数据,并做相同的网络设置。
第3步,在两台服务上分别打开“本地连接属性”对话框,在“此连接使用下列项目”列表中选中“网络负载平衡”选项。
打开其属性对话框,设置网络负载平衡群集IP地址(如10.115.223.10)等信息,如图2008120906所示。
图2008120906设置网络负载平衡参数
第4步,分别进入两台服务器的“高级TCP/IP设置”对话框,将群集IP地址添加到本地,如图2008120907所示。
图2008120907添加群集IP地址至本地
以后用户只需使用群集IP地址10.115.223.10来登录电子图书馆系统,网络负载平衡群集会自动把用户对10.115.223.10的连接请求转发至其中一台服务器上。
第13招:
在WindowsServer2003系统中为Web站点添加默认文档
故障现象:
某单位在WindowsServer2003中使用IIS6.0的虚拟目录方式架设了一个BBS系统,可是每次访问论坛时都要在域名或IP地址后面加上index.asp才能访问论坛首页。
请问如何才能直接通过域名或IP地址访问论坛首页呢?
解决方法:
很明显这是因为没有将index.asp文件设置为站点默认文档导致的,只要将该文件设置为默认文档即可解决问题,操作步骤如下所述:
第1步,打开“Internet信息服务(IIS)管理器”窗口,在左侧列表中右键单击论坛名称并执行“属性”快捷命令。
第2步,在打开的属性对话框中切换至“文档”选项卡,然后单击“添加”按钮,在打开的“添加内容页”对话框中输入论坛的默认首页名称index.asp即可,如图2008120908所示。
图2008120908添加默认内容文档
第14招:
Windows2000Server系统IIS5.0中的ASP停止响应
故障现象:
某单位的服务器使用Windows2000Server系统,并利用IIS5.0搭建了一个基于ASP程序的Web站点。
在进行访问时却发现整个网站的所有ASP网页均无任何响应,请问该如何解决?
解决方法:
请首先确保IIS5.0中的“html”或“him”后缀的文件能够在浏览器中通过访问方式被打开。
如果能被打开,则说明ASP方面出了问题,否则就不属于ASP问题。
如果确认是ASP方面出现了问题,请检查网站访问的IP端口、网站数据库调用路径等方面是否出现了问题。
如果以上几个方面都没有问题,那么就需要重新创建一下IISCOM+应用程序中对应ASP的组件。
方法是打开“命令提示符”窗口,在命令行下依次输入如下命令:
cdwinnt\system32\inetsrv
rundll32wamreg.dll,Create
升级会员 