【IT168专稿】统以其简单易用、高度兼容等特品,使网管员们不可抗拒。广大的网管员朋友们在使用Windows 2000/2003架设企业网站时,却因权限的设置导致网站不能正常访问。
一、不能访问的现象
我们知道,自Windows 2000系统以来,系统中引入了NTFS分区格式,随之而来的就是安全权限配置。如果权限配置不当,那么则可能出现发布的网站不能正常访问。而对其故障进行分析,大概可以分为三类:
1.无法显示网页
这种错误最直接,输入正确的地址后直接就提示“HTTP 500内部服务器错误”。但是因为权限配置不当所引发的这种提示并不是特别常见。
2.输入密码访问
输入要访问的地址并回车后,打开的不是网站的内容,而是弹出一个登录窗口,要求用户输入正确的用户名、密码。可是明明已经在IIS中配置了允许匿名访问。
3.无法互动
静态页面一切正常,但使用asp、asp.net编写的动态页面却出错。常常表现为页面能够正常显示,但是添加信息、回复时,则会返回出错信息,而这些动态网站在本机测试时又完全正常。
二、故障分析
从这些故障现象中可以看出,它们有一个共同的特点,就是在本机测试时完全正常,而服务器的配置过程也没有问题。如果说到权限,都已经授权匿名用户访问了。这到底是怎么回事呢?其实这完全就是NTFS系统权限分配错误所造成的。
我们知道,在Windos 2000/2003 Server系统NTFS分区中的文件或文件夹,其默认权限主要是管理员等系统用户账户来添加的。而用户访问网站却是通过“Internet来宾帐户”来完成的。该账户在安装IIS后会自动创建,它并不会自动拥有NTFS中文件(夹)的访问权限。这样用户访问网站时,如果网站的内容不是放在默认的WWW中,那么则很可能因为“Internet来宾”无法操作而出现上面提到的问题。
三、故障解决
由此看来,问题的症结都是因为采用了NTFS分区格式。那么只要以后不采用NTFS格式,而使用传统的Fat32格式,问题不就是解决了吗?确实如此,如果使用Fat32格式,那么则不会再出现因为权限设置的问题导致网站无法访问。但是另外一个问题也随之而来,Fat32分区没有安全配置,无法对文件的操作权限进行管理,使得安全性和性能得到了下降。
那么非常好的的解决方法是什么呢?那就是给网站文件夹重新设置权限。打开网站文件所存放的目标文件夹属性窗口,切换到“安全”标签,在这里我们可以看到只有Administrators、System、Users等组显示在其中。此时,我们需要单击“添加”按钮,在打开的“选择用户或组”窗口中单击“高级”按钮,然后再单击“立即查找”命令,这样即会在“搜索结果”中显示搜索到的系统中所有的账户或组名称,我们只需要选中其中的“IUSR_计算机名称”账户(注意,下划线后面的内容和计算机名称相同),单击“确定”按钮返回权限设置窗口。这时候,我们就可以看到添加进来的“Internet来宾帐户”了。如果只是普通的静态页面,那么只需分配其“读取和运行”、“列出文件夹目标”等控制能力较低的权限即可;如果是动态asp类型的页面,需要互动的,那么则要拥有“修改”、“写入”等权限,分配好权限后单击“确定”按钮保存设置(图1)。
图1
这时我们再输入地址来访问一下,你会发现网站已经能够正常访问了。这样的故障还会在一些动态网站中出现,一些基于asp、asp.net等语言下编写的动态网站,可以将asp文件转换成静态的html文件,以提高访问速度,并利于搜索引擎收录,但如果设置的权限级别较低,在转换时将会出错。如果读者碰到类似的问题,可按照前面的方法重新授权即可。