RSS订阅
服安最新信息资讯
- 各种Web服务器故障的奇怪原因
- 通过php在服务器上写入文件
- .Net中如何操作IIS的原理分析
- OpenBSD.Nginx.MySQL.PHP环境搭建手册
- 如何让服务器支持WAP
- 详细解析PHP向MySQL发送数据过程
服安资讯热点推荐
- Jazz Team服务器安装指南
- PHP服务器变量设置的方法介绍
- 通过php在服务器上写入文件
- 各种Web服务器故障的奇怪原因
- 如何配置支持Silverlight的Web服务器
- .Net中如何操作IIS的原理分析
- OpenBSD.Nginx.MySQL.PHP环境搭建手册
- 关于php”内存位置访问无效”错误
- Weblogic服务器的性能调试优化方案
- 发布Web服务器上的虚拟主机
- php与XML、XSLT、Mysql的结合运用
- 详细解析PHP向MySQL发送数据过程
- phpMyAdmin安装和使用入门
- 如何让服务器支持WAP
- 服安:PHP服务器变量设置的方法介绍
- Win98环境Apache服务器的CGI配置(PERL
- Web前端优化实践之Server篇
服安资讯阅览排行
- 关于php”内存位置访问无效”错误
- phpMyAdmin安装和使用入门
- Weblogic服务器的性能调试优化方案
- 发布Web服务器上的虚拟主机
- 各种Web服务器故障的奇怪原因
- 如何配置支持Silverlight的Web服务器
- Web前端优化实践之Server篇
- 如何让服务器支持WAP
- 通过php在服务器上写入文件
- PHP服务器变量设置的方法介绍
- Win98环境Apache服务器的CGI配置(PERL
- 服安:PHP服务器变量设置的方法介绍
- Jazz Team服务器安装指南
- php与XML、XSLT、Mysql的结合运用
- OpenBSD.Nginx.MySQL.PHP环境搭建手册
- .Net中如何操作IIS的原理分析
信息安全法律法规
- 信息安全等级保护管理办法
- 广东省计算机信息系统安全保护条
- 中国国家信息安全等级保护制度开
- 欧盟网络和信息安全法律规制及其
- 互联网电子公告服务管理规定
- 互联网上网服务营业场所管理条例
- 浪潮服务器安全技术要求成为国家
- 计算机信息网络国际联网安全保护
服务器安全技术资讯
- 深入挖掘Oracle内部SQL注入
- 什么是MPLS中的FEC?
- 实例:Linux中如何查看服务及监听端
- 如何让域控DC的AD更加安全
- 服务器安全检查十大要素
- 什么叫0day?0day是什么?
- 网络高手推荐的三大系统漏洞扫描
- Windows 2003下如何提高FSO安全性
服安解决方案
各种Web服务器故障的奇怪原因
来源:服安资讯 时间:2010-01-29 作者:秩名 点击:次 责任编辑:Flyfox
TAG:
服务器
Web
故障
奇怪
原因
服务器安全应急处理中心:让您的服务器更安全! 进入安全讨论社区
伴随着对信息化要求的不断提升,相信多数单位都会架设自己的Web服务器,来在Internet网络中发布信息、宣传自我。为了保证任何一位上网用户都能顺畅地访问到Web服务器中的内容,网络管理员在正式发布Web信息之前往往需要设置一下IIS服务器,以便确保单位的Web网站可以始终如一地稳定运行。 然而很多时候,我们都会遇到Web服务器访问失败的故障现象,面对Web服务器故障,我们往往会表现得手忙脚乱,根本不知道该从何处着手,来解决这些 Web服务器故障。其实,造成Web服务器故障的因素有很多,需要对此进行逐一排查,才能高效解决对应的Web服务器故障现象。
Web服务器故障故障现象
为了充分展示单位的形象,扩大单位的知名度,单位领导要求网络管理员,立即拿出方案,组建有个性化特色的Web站点,不仅确保单位内部的员工可以通过内网正常访问Web站点,同时还要保证外网用户也能快速地访问到本单位的站点内容。依照领导指示精神,网络管理员立即行动,挑选了一台运行性能非常高效的计算机作为服务器系统,并在其中安装、配置了Windows Server 2003系统,同时利用该系统自带的IIS组件架设了Web服务器;为了提高Web站点的访问速度,网络管理员特地将Web站点所在的计算机直接连到单位千兆核心交换机上,同时将目标主机的IP地址设置成与单位普通员工所用计算机处于相同网段的地址。刚开始的时候,无论是内网用户,还是外网用户,所有用户都能正常地访问单位的Web站点。
可是,没有多长时间,单位内网用户在访问Web站点时,就遇到了访问失败的Web服务器故障,具体表现为无论从哪一台客户端系统出发,使用内网地址访问单位的目标站点时,系统屏幕上都会弹出身份验证对话框,要求单位员工必须输入访问账号与密码,可是当网络管理员尝试以Web站点的系统管理员身份进行登录操作时,发现始终登录不进去;更让人感觉到不可理解的是,网络管理员赶到Web服务器现场,查看其安全配置时,发现目标Web站点根本就没有启用登录验证设置,那身份验证对话框究竟是怎么弹出来的呢?
Web服务器故障排查
由于造成这类Web服务器故障的因素比较多,我们必须要对各种可能因素进行依次排查,才能找到具体的Web服务器故障原因,并对症下药采取针对性措施来快速解决故障现象:
Web服务器故障排查过程1、检查安全登录设置
考虑到在访问目标Web站点的时候,系统弹出了身份验证对话框,这就意味着目标Web站点可能在安全登录方面没有配置正确,造成了用户访问Web内容时必须要输入访问账号。依照这样的分析思路,网络管理员准备先检查一下Web服务器的安全登录配置参数,看看其中的设置是否正确;想到做到,网络管理员立即来到目标Web主机现场,以特权账号登录其中,并依次单击“开始”/“设置”/“控制面板”选项,从弹出的系统控制面板窗口中,找到“管理工具”功能图标,并用鼠标双击该图标选项,进入对应系统的管理工具列表窗口;接着再用鼠标双击IIS功能图标,弹出对应系统的 IIS主控台窗口,从该窗口的左侧列表区域,找到目标Web站点所在的计算机名称,并用鼠标右键单击该计算机名称,从弹出的右键菜单中执行“属性”命令,弹出目标Web主机的属性设置窗口;在该属性设置窗口中点选“目录安全性”选项卡,打开目录安全性选项设置页面;下面,在该设置页面的“身份验证和访问控制”设置项右边,单击“编辑”按钮,进入身份验证和访问控制设置对话框,网络管理员发现其中的“匿名访问”、“集成Windows验证”等选项都处于选中状态,于是他尝试着将这些参数选项取消选中,之后重新从内网的一台计算机中进行Web访问,可是相同的故障现象仍然存在;于是,网络管理员再次选中了“匿名访问”、“集成Windows验证”等选项,可是让他感觉非常失望的是,上面两个选项无论是选中还是没有选中,好像故障现象都存在,这就说明目标Web 主机的安全登录设置与上面的故障现象并没有什么关系。
Web服务器故障排查过程2、检查目录访问权限
会不会是目标Web站点所指向的主目录,对普通用户的访问权限进行了限制呢?联想到在搭建FTP站点时,如果不对 FTP站点的主目录开放用户访问权限的话,那么普通用户是无法通过IE浏览器登录进入FTP站点的;为此,网络管理员立即打开目标Web站点的系统资源管理器窗口,从中找到对应的主目录,用鼠标右键单击该主目录,从弹出的快捷菜单中执行“属性”命令,打开对应主目录的属性设置对话框;点选其中的“安全”选项卡,网络管理员看到其中并没有everyone账号的访问权限,难道是没有对everyone账号进行授权,造成了Web服务器访问失败的故障现象?为了验证这样的猜测是否正确,网络管理员立即单击安全选项设置页面中的“添加”按钮,将everyone账号添加到账号列表中来,同时为该账号设置了合适的访问权限,最后单击“确定”按钮执行设置保存操作,原以为这样的设置操作可以解决问题了,不过网络管理员再次尝试从普通客户端系统进行Web站点的访问操作时,发现还是无法成功,很明显造成上述故障现象的因素可能不是目录访问权限。
服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的,并不意味着赞同其观点或证实其描述。
上一篇:没有了 下一篇:没有了
相关文章列表
- 各种Web服务器故障的奇怪原因
- 通过php在服务器上写入文件
- .Net中如何操作IIS的原理分析
- OpenBSD.Nginx.MySQL.PHP环境搭建手册
- 如何让服务器支持WAP
- 详细解析PHP向MySQL发送数据过程
- 服安:PHP服务器变量设置的方法介绍
- php与XML、XSLT、Mysql的结合运用
- Win98环境Apache服务器的CGI配置(PERL
- 发布Web服务器上的虚拟主机
- Jazz Team服务器安装指南
- Web前端优化实践之Server篇
- phpMyAdmin安装和使用入门
- Weblogic服务器的性能调试优化方案
- PHP服务器变量设置的方法介绍
- 关于php”内存位置访问无效”错误
- 如何配置支持Silverlight的Web服务器
相关图片列表
|
|
|||||
