- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0 |
访问Web服务器是许多局域网用户经常要做的一项“功课”,在频繁访问过程中,不少朋友积累了一些Web服务器访问经验,这些经验常常会帮助他们快速解决一些无法访问的小故障。不过,本文下面贡献出来的Web服务器不能访问故障现象却比较特别,如果不加细细分析,单纯以经验来解决故障时,多半容易走弯路;为了帮助各位朋友高效访问Web服务器,笔者现在就将这种特别的网络访问故障排除过程还原出来,希望大家能从中收到启发!
能Ping通但是不能访问
某单位局域网规模不大,总共18台普通计算机,外加一台安装了Windows Server 2003系统的Web服务器,所有普通计算机以及Web服务器全部连接到一台可管理的核心交换机中,并通过宽带路由器实现局域网共享上网。平时,18台普通计算机中安装使用的操作系统不尽相同,有使用Windows XP系统的,有安装Windows Vista系统的,也有两台计算机比较破旧仍然还在使用Windows 98系统,不过这些计算机都能正常访问局域网中的Web服务器。
可是,最近一段时间,局域网用户通过IE浏览器访问Web服务器站点内容时,系统屏幕上竟然出现了身份验证对话框,要求用户输入合适的用户名和密码信息;事实上Web服务器根本没有启用身份验证功能,它平时能允许局域网中的任何用户通过匿名身份登录、访问其中的站点内容,那为什么现在会出现这种现象呢?更让人感到奇怪的是,网络管理员无论输入Web服务器的合法用户账号还是输入超级管理员账号,都无法顺利通过Web服务器的身份验证,这是什么原因呢?网络管理员尝试使用Ping命令来测试局域网目标Web服务器的连通性时,发现Web服务器能够被正常Ping通,这也证明局域网普通计算机到Web服务器之间的物理连接线路是正常的;在线路通畅的情况下,遇到Web服务器访问不正常的故障现象,这很可能是Web服务器自身哪里出现了问题。
检查Web站点访问权限
起初,网络管理员还以为是Web服务器自身设置不当,造成了局域网用户不能正常访问。考虑到Web服务器突然要求进行身份验证,网络管理员判断这肯定是Web服务器的访问权限被意外修改了,于是立即进入Windows Server 2003服务器系统,依次单击“开始”/“设置”/“控制面板”,双击控制面板中的“管理工具”图标,再双击其中的IIS控制图标,打开对应系统的IIS控制台窗口,从中找到目标Web服务器对应的站点名称,然后用鼠标右键单击目标站点名称,执行右键菜单中的“属性”命令打开目标站点的属性设置窗口;单击该设置窗口中的“目录安全性”选项卡,在对应选项设置页面的“身份验证和访问控制”处单击“编辑”按钮,打开如图1所示的设置对话框,在这里网络管理员无论是选中还是取消选中“匿名访问”、“集成Windows验证”等选项,Web服务器依然还要进行身份验证,这说明这种故障现象与目标Web服务器的访问权限设置无关。
检查服务器连接限制
由于输入了合法用户账号、甚至超级管理员账号也不能正确登录进Web服务器,网络管理员开始怀疑起Windows Server 2003服务器系统可能对用户的同时连接数量进行了限制,因为一旦对Web服务器的站点主目录用户连接数量进行限制时,延后登录的用户是无论如何也不会访问到Web服务器中的站点内容的。想到这一点,网络管理员先是打开服务器系统的资源管理器窗口,从中找到Web服务器的站点主目录,并用鼠标右键单击该目录图标,执行快捷菜单中的“属性”命令,打开目标站点主目录的属性设置窗口;单击该设置窗口中的“共享”选项卡,在对应的选项设置页面中,网络管理员果然发现Windows Server 2003服务器系统将该目录的用户访问数量限制为了5,于是尝试将该参数修改成20,同时保存好该设置操作,之后再次访问Web服务器时,仍然出现了相同的故障现象。
后来,网络管理员上网查询了用户连接限制方面的信息时,发现Windows Server 2003服务器系统要是授权模式设置不当时,也会出现用户连接数量受到限制的现象。搜索到这样的结果,网络管理员心中暗自兴奋了一下,看来Web服务器不能访问的故障现象马上就能解决了;他立即打开Windows Server 2003服务器系统的“开始”菜单,从中依次点选“设置”/“控制面板”命令,并双击其中的“授权”选项,在其后的界面中网络管理员发现服务器系统在默认状态下选用了“每服务器”选项,同时看到用户连接数量显示为“5”,很明显这里的参数没有设置正确。网络管理员立即选用了这里的“每设备或用户”选项(如图2所示),之后在每设备或每客户授权对话框中选中了“我同意”选项,最后重新启动了一下服务器系统;原以为这样的努力肯定会有收获,可是重新从普通计算机中访问局域网Web服务器时,系统屏幕上还是出现了让人讨厌的身份验证对话框。
意外找到故障原因
就在网络管理员毫无头绪的情况下,某位局域网用户突然跑来向网络管理员求援,说他们部门为了工作需要,最近新买回来了一台网络打印机,将该网络打印机连接到单位的核心交换机中,并设置好相关的网络打印参数后,他们部门的所有用户都能正常使用网络打印机打印材料了,不过在今天,他自己的计算机却不能使用网络打印机了,而其他人却能正常进行网络打印。听到这位用户的求援,网络管理员立即来到了网络打印机现场,登录到打印机后台管理界面,偶然之间打开了网络打印机的日志页面,发现网络打印机的IP地址与局域网中某台计算机IP地址发生了冲突,再仔细检查那个发生冲突的IP地址时,竟然是Web服务器使用的IP地址,怪不得Web服务器不能正常访问,原来网络打印机的IP地址与它使用的IP地址发生意外冲突了。
原来,为了管理和维护方便,网络打印机上也运行着一个Web服务,用户通过Web形式的后台管理界面,可以非常轻松地设置网络打印机的各种上网参数,不过网络打印机自带的Weh服务器在默认状态下不支持匿名访问。当用户为网络打印机设置的IP地址与Web服务器地址发生冲突时,局域网用户再在IE浏览器窗口的地址栏中输入Web服务器的IP地址时,其实访问的是网络打印机的后台登录界面,这也是为什么访问Web服务器时系统屏幕上出现身份验证对话框的原因。此时,使用Ping命令测试Web服务器的连通性时,却测试到了网络打印机身上,那样一来网络打印机可以被Ping通,但需要输入合法的用户账号才能访问。
弄清楚了故障原因后,网络管理员立即修改了网络打印机的IP地址,保证了Web服务器的IP地址没有与其他计算机的IP地址发生冲突,结果再次访问Web服务器时,果然能够很快速地打开其中的页面内容了,至此Web服务器能Ping通但不能访问的故障现象就被成功解决了。
最后的总结
这种网络故障解决起来其实并不十分复杂,顺藤摸瓜一定能够找到最终的故障原因。不过,该故障从另一个角度提醒我们每一位网络管理员,解决网络故障不能盲目地套用经验,而应该先在解决故障之前熟悉网络环境的最新变化,熟悉工作环境中的各种网络设备的功能特性,只有知道了网络的最新变化以及网络设备的各种特性,我们才会在遇到网络故障的时候,下意识地进行思考与联想,只有这样才能迅速地找到具体的故障原因,并且能够及时地采取措施来快速解决网络故障。
我要申请本站:N点 | 黑客防线官网 | |
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |