第三章：web安全基础-IIS发布所遇问题的解决办法

问题一、虚拟机的联网　　　　　　

①桥接模式：与主机共用一个物理网卡，主机插着网线，手动配置IP，Netmask，网关，DNS，虚拟机也需要如此配置，还得跟主机同一个网段，但是不是一个网络号，还不能和这个网段其他主机冲突。

②NAT模式：选择NAT模式，在虚拟机更改适配器设置里设置成自动获取，就可以上网了，有时候没分配好，就把本地连接禁用一下再开启一下。（VMware的dhcp服务会自动给虚拟机分配ip的，分配的ip和主机的ip不在一个网段，用的是NAT转换，虚拟机要上网，虚拟机的ip通过NAT转换为主机ip再去上网）。原理同家里一个路由器可以让手机电脑都上网）

   PS：在计算器网络中，网络地址转换（Network Address Translation，缩写为NAT），也叫做网络掩蔽或者IP掩蔽（IP masquerading），是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的  IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个方便且得到了广泛应用的技术。当然，NAT也让主机之间的通信变得复杂，导致了通信效率的降低。

 

桥接时可能会出现问题，此时我们打开工具栏编辑里的虚拟网络编辑器，一开始进去是没办法编辑的，所以我们点击图中的更改设置以管理员身份设置

 

 一般下图红框是自动，可能会桥接错，我们可以自己选择，自动下的第一个是桥接有线，第三个是桥接无线

问题二、发布网站后，访问时显示必须是可更新的查询。这是为什么呢？

是因为，曾经在Linux下发布过网站的源码，导致文件夹的权限修改过

解决：

根据IIS发布时当时设置的目录（或者你知道这个网站的文件在那），

找见这个网站的总文件夹，右键属性—安全

在Linxu配置权限是通过拥有着，属组…来配置的，而windows下配置文件夹给用户权限就是在这

在windows下发现权限不够的话，，最简单的方式就是添加一个Everyone

在左红框输入e，右红框点检查名称，就自动补全，然后点确定

完全控制（靶机练习的情况下随便，要是在真实环境下这个权限太高啦）。

 

再次进一下网站

 补充：Internet 来宾账号是个什么账号呢？？？

 在管理工具-计算机管理-本地用户和组-用户，能找见这个账号

在IIS里对这个网站右键—目录和安全性——编辑

我们会发现，这里就是刚才看到的账户，我们在访问这些网站时并不要求我们输入账号密码，所以我们都属于匿名访问，但是匿名访问不代表我们没有身份，我们用的都是这个账号的权限，装了IIS才有这个账户，没装没有

 

问题三、Directory Listing Denied（目录列表被拒绝）为什么会这样呢？？？

任何一个网站都是很多文件组成的，所以在网页开发的时候就会定义网站的首页

导致上面问题的原因就是：定义的名，和IIS服务器默认的名不匹配

 解决：打开IIS，找到这个网网站，右键属性，点击文档，添加写入上图的index.asp，确定

　　如果你的首页定义啦两个，一个是Default.asp一个是Default.htm。那么到底哪个才是首页呢？

可以利用，上下移按钮来选择

 

问题四、显示的是这个网站的所有目录文件。（快去IIS网站服务器-属性-主目录，把目录浏览权限关闭）

这就很可怕啦，人家随便点个文件就能浏览或下载，，这个权限一般不该给。

产生的原因，IIS网站属性-文档，那没有设置网站首页，（就像第三个问题那样，没首页）

并且在IIS网站属性-主目录-赋予啦目录浏览权限

 

问题五、网站的有些页面正常，但后台打不开（这种情况在asp网站中出现比较多）

 后台打不开

解决：

IIS网站属性-主目录-配置-选项-勾选启用父路径

我们再去浏览器试下

问题六、网站打不开并且有这样格式的文件（.aspx是微软的.NAT语言开发的，网站的运行需要ASP.NAT支撑。）

 解决：

问题七、SQL Server数据库连接失败

有这种数据库（.MDF在这个网站下的data里）并且网站打不开的，需要装数据库软件，把这个数据库加载到软件里去

加载方式：打开软件，登录，账号sa，密码是安装完软件时设置的

如果密码忘记了，把红框设置成如图所示，点击连接会有修改密码

 成功登录，在图示红框右键—附加数据库

 弹出框点“添加”。（注：在SQL Server要是删除数据库的话，点击脱机、分离就行，要是点删除，本地的文件也就删啦）

找到这个文件选中—确定，

 跳转后再点确定就加载完毕，数据库就运行起来了（SQL Server管理员默认账号：sa）

但此时程序还没和数据库进行连接，（因为加载到数据库上了，程序需要和SQL Server交互，这就需要账号和密码）

所以我们需要找一下这个网站目录下INC、或者CON文件夹下

 

 进入文件夹，我们找到这个文件

打开以后里面就有连接数据库的账号密码，一定要记住管理员账号是“sa”   

SqlLocalName这里是：local，如果网站在本机250上，数据库在251上，这个地方就要输入对方ip251

注：：：

不想要这个数据库的时候，照下图操作（如果正在用，先点脱机，再分离）

注：右键属性可以改密码啥的

问题八、最基本的，也是最必要的。

Web服务扩展的Active Server Pages没允许