win2003服务器.NET+IIS环境常见问题排障总结

在使用IIS运行ASP.NET环境的过程中，可能会遇到各种各样的运行错误。本文整理了一些常见的错误，以便需要的朋友可以参考解决。

你是否遇到过以下这些在发布WEB程序时出现的错误拦路虎？

1. 无法找到文件（404错误，白底黑字显示）

2. 没有权限访问该文件（403错误，白底黑字显示）

3. 弹出需要输入账号密码的框框

4. 黄底黑字加红字的错误提示页（.NET错误）

这些错误几乎涵盖了.NET+IIS搭建环境的大部分问题。有时候，我们无意中覆盖了一个“不起眼”的文件，上述错误就会突然出现。当涉及的应用非常重要时，这种情况足以让人接下来的一个小时都冒冷汗。

但冒冷汗并不能解决问题。我们需要冷静下来，一项项解决这些错误。

一、无法找到文件（404错误）

1. 你所访问的路径确实没有这个文件，可能记错了位置。解决办法是到IIS所指向的目录中一层层查找这个文件，并确认其存在。

2. IIS没有识别出该文件，可能是因为没有该文件的解释器（IIS网站属性——主目录——配置——应用程序扩展）。解决办法是添加应用程序的相关解释器。

3. 存在UrlRewrite规则将输入的URL重定向到一个不存在的文件或目录。

二、没有权限访问该文件（403错误）

1. NTFS文件夹没有给予WEB用户读取的权限。解决方法是添加用户并配置文件夹权限。添加用户时，密码需先用记事本打出并记住，添加完成后，该用户不要属于任何组，以保证不继承任何权限。

2. 配置文件夹权限的操作方式是在WEB文件夹上点右键，选择属性——安全。为了保证网站文件夹的安全，其初始权限状态应该是除了用于远程登录的最高管理员外，其他用户统统去掉。然后向该文件夹添加两个用户权限：一个是刚刚添加的用户用于WEB访问该文件夹，另一个是系统内置用户Network Service，用于.NET组件在本机运行时访问。

在成功添加用户到列表之后，我们的操作尚未结束。点击“高级”，随后选定某一用户，再进一步点击“编辑”，为其分配权限。由于篇幅所限，我将仅提供两点建议供参考。

关于WEB文件夹的权限设置，存在一个至关重要的原则：即使是为WEB文件夹分配权限，也必须确保不超越特定底线。底线何在呢？请记住，“完全控制”、“遍历文件夹/运行文件”、“更改权限”、“取得所有权”这四个权限绝对不应赋予WEB用户。

对于子文件夹的权限配置，应根据实际需求进行设置。例如，为负责文件上传的文件夹赋予写入和删除权限。为了防止用户通过程序本身的上传机制上传潜在的安全风险，如木马，应在IIS中针对该文件夹设置执行权限为“无”。特别是程序中用于合法上传文件的文件夹，其执行权限更应设为“无”。

接下来，关于需要输入账号和密码的弹出框问题。这个问题其实相当直观，与第二点中的介绍紧密相关。由于我们将WEB文件夹的权限赋予了自定义用户，IIS的默认用户可能因此失去了相应权限。我们需进入IIS，在目标网站上右击选择“属性”，然后进入“目录安全性”，在“身份验证和访问控制”栏中点击“编辑”。需重新配置IIS的用户名和密码。点击“浏览”，选择我们在第二步中创建的WEB用户，然后在对话框中粘贴记事本中的密码。完成这些步骤后，刷新页面，应该就能正常浏览了。

关于错误提示页的问题。如果在IIS中发生的所有程序级错误没有被重定向到自定义页面，那么出现的可能是诸如黄底黑字或红字的错误信息。对于特定的环境错误提示，例如“Web应用程序当前不可用”，我们需要进入IIS进行两处修改：一是选择网站属性中的Asp.Net选项卡，在版本里选择正确的版本；二是在IIS主窗体的“WEB服务扩展”中，选择相应的ASP.扩展并允许其运行。

以上是我多年在.Net+IIS环境中遇到的主要环境问题汇总。希望能对大家有所帮助，同时也欢迎大家补充和指正不当之处。本文出处：[原博客链接](