服務(wù)器IIS排錯要注意哪些問題
　　IIS的排錯主要是TCP/IP排錯，我們首先來了解TCP/IP協(xié)議，TCP/IP協(xié)議問題往往是導(dǎo)致IIS不能正常工作的原因。當(dāng)IIS出現(xiàn)錯誤但是可以判斷IIS服務(wù)本身沒有問題時，就要考慮是否網(wǎng)絡(luò)連接出現(xiàn)問題，簡單排除網(wǎng)絡(luò)硬件損壞所造成的問題之后，我們的注意力就應(yīng)集中在網(wǎng)絡(luò)協(xié)議，主要是TCP/IP協(xié)議上。

　　Windows 2003/2000提供了一系列TCP/IP排錯工具，這些主要基于命令提示行的工具提供了診斷網(wǎng)絡(luò)問題的強(qiáng)大手段。

　　使用ipconfig工具檢查TCP/IP配置

　　ipconfig是一個查閱和管理客戶機(jī)TCP/IP配置狀態(tài)的命令提示行工具。在命令提示行中鍵入：ipconfig并回車，得到如右圖所示的計算機(jī)基本TCP/IP配置屬性，包括IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)。

　　在命令提示行中鍵入：ipconfig /all并回車，得到詳細(xì)模式的TCP/IP配置狀態(tài)，除了基本信息之外，還包括主機(jī)名、DNS設(shè)置、WINS設(shè)置、DHCP設(shè)置以及物理地址、節(jié)點(diǎn)類型等TCP/IP信息。

　　如果計算機(jī)啟用DHCP并使用DHCP服務(wù)器獲得配置，可以使用ipconfig /renew命令開始刷新租約。也可以使用帶/release選項的ipconfig命令立即釋放主機(jī)的當(dāng)前DHCP配置。

　　對于Windows 95和Windows 98客戶機(jī)，應(yīng)使用 winipcfg命令而不是ipconfig命令。

　　使用ping命令測試連接

　　Ping命令有助于驗(yàn)證IP級的連通性，發(fā)現(xiàn)和解決問題時，可以使用Ping向目標(biāo)主機(jī)名或IP地址發(fā)送ICMP回應(yīng)請求。在需要驗(yàn)證主機(jī)能否連接到TCP/IP網(wǎng)絡(luò)和網(wǎng)絡(luò)資源時使用Ping。

　　Ping命令實(shí)際上是向目標(biāo)主機(jī)發(fā)送若干（缺省為4個）數(shù)據(jù)包，如果本地計算機(jī)與目標(biāo)主機(jī)之間能夠連通，目標(biāo)主機(jī)將回復(fù)一條響應(yīng)信息，如右上圖所示，響應(yīng)信息包括響應(yīng)時間和TTL值。成功的Ping同一臺主機(jī)說明IP數(shù)據(jù)能夠在本地與目標(biāo)主機(jī)之間傳送。

　　如果收到超時信息，如右下圖所示，則說明本地主機(jī)與目標(biāo)主機(jī)之間的TCP/IP連接不能建立，可能的原因包括網(wǎng)絡(luò)故障，協(xié)議錯誤以及TCP/IP配置錯誤等在確認(rèn)網(wǎng)絡(luò)連通性的時候，應(yīng)按照以下順序進(jìn)行Ping測試：

　　1．Ping本地循環(huán)地址127.0.0.1，確定本地TCP/IP配置是否正確。

　　在命令提示行鍵入Ping 127.0.0.1。

　　2．Ping本機(jī)地址，檢驗(yàn)本地IP地址設(shè)置是否正確。

　　3．Ping缺省網(wǎng)關(guān)地址，檢驗(yàn)?zāi)芊衽c本地子網(wǎng)之外的主機(jī)進(jìn)行通信。

　　4．Ping遠(yuǎn)程子網(wǎng)上的主機(jī)，檢驗(yàn)?zāi)芊裢ㄟ^路由器進(jìn)行遠(yuǎn)程通信。

　　如果以上Ping命令均能夠得到響應(yīng)，說明TCP/IP配置能夠支持網(wǎng)絡(luò)通信。否則，針對相應(yīng)的網(wǎng)絡(luò)組件進(jìn)行設(shè)置檢查。

　　使用netstat工具顯示連接統(tǒng)計

　　可以使用netstat命令顯示協(xié)議統(tǒng)計信息和當(dāng)前的TCP/IP連接。

　　netstat -a命令將顯示所有連接，而netstat -r顯示路由表和活動連接。netstat -e命令將顯示 Ethernet 統(tǒng)計信息，而netstat -s顯示每個協(xié)議的統(tǒng)計信息。

　　如果使用 netstat -n，則不能將地址和端口號轉(zhuǎn)換成名稱。

    IIS錯誤代碼大全

　　400 無法解析此請求。

　　401.1 未經(jīng)授權(quán)：訪問由于憑據(jù)無效被拒絕。

　　401.2 未經(jīng)授權(quán): 訪問由于服務(wù)器配置傾向使用替代身份驗(yàn)證方法而被拒絕。

　　401.3 未經(jīng)授權(quán)：訪問由于 ACL 對所請求資源的設(shè)置被拒絕。

　　401.4 未經(jīng)授權(quán)：Web 服務(wù)器上安裝的篩選器授權(quán)失敗。

　　401.5 未經(jīng)授權(quán)：ISAPI/CGI 應(yīng)用程序授權(quán)失敗。

　　401.7 未經(jīng)授權(quán)：由于 Web 服務(wù)器上的 URL 授權(quán)策略而拒絕訪問。

　　403 禁止訪問：訪問被拒絕。

　　403.1 禁止訪問：執(zhí)行訪問被拒絕。

　　403.2 禁止訪問：讀取訪問被拒絕。

　　403.3 禁止訪問：寫入訪問被拒絕。

　　403.4 禁止訪問：需要使用 SSL 查看該資源。

　　403.5 禁止訪問：需要使用 SSL 128 查看該資源。

　　403.6 禁止訪問：客戶端的 IP 地址被拒絕。

　　403.7 禁止訪問：需要 SSL 客戶端證書。

　　403.8 禁止訪問：客戶端的 DNS 名稱被拒絕。

　　403.9 禁止訪問：太多客戶端試圖連接到 Web 服務(wù)器。

　　403.10 禁止訪問：Web 服務(wù)器配置為拒絕執(zhí)行訪問。

　　403.11 禁止訪問：密碼已更改。

　　403.12 禁止訪問：服務(wù)器證書映射器拒絕了客戶端證書訪問。

　　403.13 禁止訪問：客戶端證書已在 Web 服務(wù)器上吊銷。

　　403.14 禁止訪問：在 Web 服務(wù)器上已拒絕目錄列表。

　　403.15 禁止訪問：Web 服務(wù)器已超過客戶端訪問許可證限制。

　　403.16 禁止訪問：客戶端證書格式錯誤或未被 Web 服務(wù)器信任。

　　403.17 禁止訪問：客戶端證書已經(jīng)到期或者尚未生效。

　　403.18 禁止訪問：無法在當(dāng)前應(yīng)用程序池中執(zhí)行請求的 URL。

　　403.19 禁止訪問：無法在該應(yīng)用程序池中為客戶端執(zhí)行 CGI。

　　403.20 禁止訪問：Passport 登錄失敗。

　　404 找不到文件或目錄。

　　404.1 文件或目錄未找到：網(wǎng)站無法在所請求的端口訪問。

　　注意 404.1 錯誤只會出現(xiàn)在具有多個 IP 地址的計算機(jī)上。如果在特定 IP 地址/端口組合上收到客戶端請求，而且沒有將 IP 地址配置為在該特定的端口上偵聽，則 IIS 返回 404.1 HTTP 錯誤。例如，如果一臺計算機(jī)有兩個 IP 地址，而只將其中一個 IP 地址配置為在端口 80 上偵聽，則另一個 IP 地址從端口 80 收到的任何請求都將導(dǎo)致 IIS 返回 404.1 錯誤。只應(yīng)在此服務(wù)級別設(shè)置該錯誤，因?yàn)橹挥挟?dāng)服務(wù)器上使用多個 IP 地址時才會將它返回給客戶端。
 

關(guān)鍵詞：服務(wù)器 IIS 排錯