服务器无法访问的应对策略_网络冲浪

  人人都希望在Internet上冲浪时,能顺风顺水、一路畅通无阻,可事实并非如此!相信多数人都可能遇到过Web服务器无法访问的错误提示,出现这种错误故障,除了与网络连接的硬件设备有关之外,还与许多因素有关。要想排除这样的故障,必须先从网络通信的最底层做起,也就是说必须先检查、确认网络的“物理层”是否有故障。当你确认了网络连接的硬件设备没有故障时,那么Web服务器无法访问的故障排查工作才刚刚开始。

  1、网络连接,是否启用

  倘若在Web服务器中的Windows 2000服务器系统并没有将本地计算机的网络连接功能启用的话,其他任何客户端都是无法与Web服务器保持连接的,这样的话就容易出现Web服务器无法访问的故障现象。因此检查服务器中的网络连接功能是否启用,是排查该故障的重要步骤之一。

  在检查服务器的网络连接功能是否启用时,可以先在系统桌面中单击“开始”菜单,再依次单击其中的“设置”/“网络和拨号连接”命令,在打开的网络连接列表界面中,看看是否有“本地连接”的图标(如图1所示);

图1
  要是看到有该图标的话,还必须用鼠标双击该图标,在随后打开的本地连接属性对话框中,看看该连接的状态是否为“已连接”,要是它的状态为“禁用”的话,就表明服务器中的网络连接功能还没有被启用,此时你必须用鼠标右键单击“本地连接”的图标,从弹出的右键菜单中执行“启用”命令,这样就能把服务器中的网络连接功能重新启动起来了。

  小提示:倘若在网络连接列表界面中,没有看到“本地连接”的图标时,你不妨依次单击“开始”/“运行”命令,在打开的系统运行对话框中,输入服务策略编辑命令“Services.msc”,单击“确定”按钮后,打开系统的服务列表窗口,双击其中的“Network Connections”项目,在随后出现的如图2所示的服务属性设置窗口中,检查“Network Connections”服务是否已经启动,要是没有的话,你可以单击“启动”按钮,然后从“启动类型”下拉列表中选中“自动”,最后单击“应用”、“确定”按钮,这样的话就能在网络连接列表窗口中,重新看到“本地连接”的图标了。

图2
  2、IIS进程,是否关闭

  大家知道,在手工排查网络病毒的时候,很有可能不小心将一些有用的进程关闭掉;要是你不小心将IIS进程关闭的话,那么服务器中的Web服务器将无法被自动启动,那么任何访问者访问该Web服务器时,就会出现服务器无法访问的故障现象。要想排除这样的故障现象,必须及时启动IIS进程。在查看IIS进程是否被关闭时,你可以按照如下步骤来进行操作:

  直接按下键盘上的Ctrl+Alt+Del复合键,打开服务器系统的任务管理器窗口,然后单击其中的“进程”标签,在其后打开的对应标签页面中,检查一下是否有IIssrv.exe进程名,要是没有的话,就表示当前服务器中的IIS进程被意外关闭了;

  此时你可以依次单击“开始”/“程序”/“管理工具”/“Internet服务管理”命令,在打开的IIS管理控制台窗口中,用鼠标右键单击目标Web服务器的名称,从弹出的右键菜单中执行“启动”命令,就能将IIS进程重新启动成功了。

  3、路由故障,巧妙查询

  倘若通过上面的排查,你已经确认Web服务器自身已经正常了,可是通过客户机还是无法访问到Web服务器时,那么你就有必要检查一下网络连接的路由信息是否正常了。大家知道,任何通过TCP/IP网络协议进行通信的工作站,都能自动创建一个路由表信息,根据路由表信息工作站就能轻松寻找到目标服务器,并与服务器建立访问连接;考虑到本地客户端的路由表信息,在每次重新启动系统后,都会自动发生变化。因此,当你无法与Web服务器相连接时,可以查看一下本地路由表信息中,是否包含了能访问到通往Web服务器的“默认网关”信息,要是没有的话,你可以自行将它添加到本地路由表信息中,以便保证该工作站可以顺利访问到Web服务器。要查看本地路由表信息时,可以按照如下步骤来进行:

  依次单击“开始”/“运行”命令,在打开的系统运行对话框中,输入“cmd”字符串命令,单击“确定”按钮后,将系统状态切换到MS-DOS环境;

  接着在DOS命令行中,执行“Route PRINT”命令,随后你将在如图3所示的界面中,看到本地工作站中的路由表信息。要是发现其中没有通往“默认网关”的路由信息时,你可以通过Route ADD命令来增加一条到默认网关的记录,以后工作站就能自动与默认网关连接了。

图3
  此外,你还可以借助Windows系统内置的Tracert命令,来查找出本地计算机通往Web服务器之间的每台路由器与网关是否工作正常,要是其中有一台路由器或网关遇到故障的话,就能导致Web服务器访问出错的故障现象。在查看具体是哪台路由器或网关出错时,你可以先在系统的开始菜单中,执行“运行”命令,在打开的系统运行对话框中,输入“cmd”字符串命令,单击“确定”按钮后,将系统状态切换到MS-DOS环境;接着在DOS命令行中执行Tracert命令,要不了多长时间你可能就会看到测试的结果,倘若结果信息中包含有“ <210.73.140.1> reports: Destination net unreachable.”之类的内容时,就表示当前网络中的IP地址为“210.73.140.1”的路由器由于无法连接成功,从而导致了本地工作站无法寻找到Web服务器。

  4、域名解析,是否正确

  倘若你使用Ping命令可以Ping通Web服务器的IP地址,可就是无法通过网址访问到服务器中的内容时,那就表明你的工作站中的名称解析一定存在问题。要解决这样的故障问题,你可以按照如下步骤来逐步排查:

  首先看看本地的Hosts文件是否包含有对应Web服务器的无效项,要是存在的话,可能就会导致本地工作站因域名解析出错而无法与Web服务器建立连接。在检查Hosts文件信息时,你可以先打开系统的资源管理器窗口,然后进入到“%SystemRoot%System32DriversEtc”文件夹窗口中(其中%SystemRoot%表示Windows系统所在的具体路径),找到其中的Hosts文本文件;

  接着用鼠标右键单击该文件,从弹出的右键菜单中选中“打开方式”选项,再从下级菜单中选中“记事本”程序来打开Hosts文本文件。下面,再检查一下该文本文件中是否包含有关Web服务器的地址记录,要是发现有这样的记录存在时,不妨再检查一下对应Web服务器网址的IP地址是否正确,要是不正确的话,必须将它修改正确,最后重新保存好该文件。这样的话,Hosts文件日后就能准确地将Web服务器的网址解析成对应的IP地址,那么本地工作站就能顺利与服务器进行访问连接了。

  倘若你的计算机用DNS作为域名解析方法时,你还需要检查本地计算机的DNS配置是否正确,或者检查一下本地网络中的DNS服务器是否存在问题。在检查DNS配置是否正确时,可以先将系统切换到MS-DOS工作模式,然后在DOS命令行中执行“Ipconfig /all”命令,在随后出现的结果页面中,看看本地DNS服务器的IP地址是否设置正确,要是不正确的话,必须打开网络属性设置窗口,对DNS服务器的IP地址进行重新设置。

  5、Web权限,是否开放

  有时我们可以与Web服务器建立连接,可就是无法打开服务器中的网页内容,这是怎么回事呢?遇到这种现象时,基本可以确定客户端与服务器之间的网络连接是正常的,至于出现不能打开网页内容的现象,多半是Web服务器的权限没有设置得当。此时,你可以按照下面的步骤,检查服务器的Web权限是否设置正确:

  用鼠标右键单击系统桌面中的“我的电脑”图标,然后从弹出的右键菜单中执行“管理”命令,在打开的计算机管理窗口中,依次展开“服务和应用程序”/“Internet信息服务管理器”选项,如图4所示;

图4
   接着再用鼠标右键单击一下指定的Web服务器站点,并从其后打开的快捷菜单中执行“属性”命令,在接着出现的Web站点属性设置对话框中,单击一下“目录安全性”标签,并在对应标签页面的“匿名访问和身份验证控制”设置项处单击“编辑”按钮;

  下面再在弹出的“验证方法”设置对话框中,检查一下是否启用了“匿名访问”功能,要是该功能没有被正确启用的话,可能会影响访问Web服务器中的内容;

  此外返回到Web服务器站点属性设置对话框,单击其中的“主目录”标签,看看对应标签页面中的“读取文件”、“目录浏览”权限是否开通,要是没有开通的话,你必须将它们都选中,这样一来说不定就能保证你顺利访问到Web服务器内容了。

  6、目标地址,受否受限

  倘若指定IP地址的工作站可以正常访问其他Web服务器内容,可偏偏就不能访问到指定服务器的内容信息时,那你就必须要检查一下该服务器,是否对指定工作站的IP地址进行了过滤,从而导致该工作站没有权利访问到该服务器中的内容了。在检查服务器是否对指定工作站的IP地址进行过滤时,你可以按照如下的操作步骤来进行:

  依次单击“开始”/“程序”/“管理工具”/“Internet服务管理器”命令,在随后打开的Internet服务管理控制台窗口中,用鼠标右键单击目标web服务器站点的名称,从弹出的快捷菜单中执行“属性”命令;

  在接着出现的Web服务器站点属性设置界面中,单击“目录安全性”标签,并在对应标签页面的“IP地址及域名限制”设置项处,单击“编辑”按钮,在其后打开的编辑设置窗口中,看看指定工作站的IP地址是否出现在了“拒绝访问”列表框中了,要是该地址已经被拒绝的话,你必须及时将它删除,最后单击“确定”按钮,并刷新一下IIS服务,这样就能保证指定IP地址的工作站可以顺利访问Web服务器了。

时间: 2024-10-22 22:58:42

服务器无法访问的应对策略_网络冲浪的相关文章

常见的网上邻居访问问题精解_网络冲浪

Windows网上邻居互访的基本条件: 1) 双方计算机打开,且设置了网络共享资源: 2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务: 3) 双方都正确设置了网内IP地址,且必须在一个网段中: 4) 双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略. Windows 98/2000/XP/2003访问XP的用户验证问题 首先关于启用Guest为什么不能访问的问题: 1.默认情况下,XP 禁用Guest帐户 2.默认情况下,XP的本地安

VPN服务器“架”出不同的精彩_网络冲浪

借助Windows服务器系统内置的路由和远程访问功能,架设一台VPN服务器已经不是什么新鲜的事了:不过通过这种方法架设VPN服务器时,需要进行一系列复杂而烦琐的设置,显然这样的架设"工程"会让不少菜鸟网友望而却步的!为了能在谈笑之间,就能让诸位菜鸟网友轻松架起一台属于自己的VPN服务器,本文特意为你推荐一种与众不同的架设方法,该方法通过Kerio Winroute Firewall工具内置的VPN服务器功能,能简化VPN服务器的架设步骤,而且还能借助防火墙策略来"护驾&quo

网络常见攻击与防范完全手册_网络冲浪

一.前言热点网络 在网络这个不断更新换代的世界里,网络中的安全漏洞无处不在.即便旧的安全漏洞补上了,新的安全漏洞又将不断涌现.网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击. 也许有人会对网络安全抱着无所谓的态度,认为最多不过是被攻击者盗用账号,造不成多大的危害.他们往往会认为"安全"只是针对那些大中型企事业单位和网站而言.其实,单从技术上说,黑客入侵的动机是成为目标主机的主人.只要他们获得了一台网络主机的超级用户权限后他们就有可能在该主机上修改资源配置.安置"

计算机网络系统安全漏洞分类研究_网络冲浪

写本文的目地是为了总结一些东西,解决在试图构造一个漏洞数据库的过程中碰到的主要问题,也就是如何对计算机网络漏洞进行分类的问题.文中的一些想法并不成熟,有些甚至连自己也不满意,权作抛砖引玉,以期与在这方面有深入研究的同仁交流,共同提高完善.一个计算机网络安全漏洞有它多方面的属性,我认为主要可以用以下几个方面来概括:漏洞可能造成的直接威胁,漏洞的成因,漏洞的严重性,漏洞被利用的方式.以下的讨论将回绕这几个方面对漏洞细分其类.A.按漏洞可能对系统造成的直接威胁 可以大致分成以下几类,事实上一个系统漏洞

入侵检测及网络安全发展技术探讨_网络冲浪

随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求.作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力(包括安全审计.监视.进攻识别和响应),提高了信息安全基础结构的完整性. 一.入侵检测系统(IDS)诠释 IDS是一种网络安全系统,当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能够检测出来,并进行报警,通知网络该采取措施进行响应. 在本质上,入侵检

关于Hosts文件_网络冲浪

很多用户都知道在Window系统中有个Hosts文件(没有后缀名),在Windows 98系统下该文件在Windows目录,在Windows 2000/XP系统中位于C:\Winnt\System32\Drivers\Etc 目录中.该文件其实是一个纯文本的文件,用普通的文本编辑软件如记事本等都能打开. 用记事本打开hosts文件,首先看见了微软对这个文件的说明.这个文件是根据TCP/IP for Windows 的标准来工作的,它的作用是包含IP地址和Host name(主机名)的映射关系,是

批量升级局域网内的金山毒霸_网络冲浪

金山毒霸6因其杀毒功能强大,升级迅速及时深受用户的喜爱,有一大批忠实的用户群.为了免受层出不穷的病毒的侵害,需要在第一时间内更新自己的病毒库.但是,如果你是一名网络管理人员,要在网络中给每台电脑升级却并不是一件容易事,工作量大.枯燥.繁琐.其实,你只需在服务器上简单的设置一下,就能实现金山毒霸6在局域网中的批量自动升级,把你从繁重的重复劳动中解放出来. 一.服务器端设置 为避免给网络服务器再增加新的负担,建议你在网络中挑选一台配置较好的机器作为金山毒霸的升级服务器,当然你也可直接在网络服务上操作

窃取QQ中社会工程学的应用实例_网络冲浪

当我们用尽口令攻击.溢出攻击.脚本攻击等手段还是一无所获时,你是否想到还可以利用社会工程学的知识进行渗透呢?关于社会工程学的定义,我的理解是:社会工程学是关于建立理论通过自然的,社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步接一步的解决各种社会问题.说的通俗点就利用人性的弱点.结合心理学知识来获得目标系统的敏感信息.我们可以伪装成工作人员来接近目标系统,通过收集一些个人信息来判断系统密码的大概内容.这种方法和传统方法还是有一些区别的,但是它的作用绝对不比传统方法的效率低.这里我

给WIN2003 IIS SQL服务器安全加固_网络冲浪

    1. 将<systemroot>\System32\cmd.exe转移到其他目录或更名:     2. 系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂:     3. 拒绝通过网络访问该计算机(匿名登录:内置管理员帐户:Support_388945a0:Guest:所有非操作系统服务帐户)     4. 建议对一般用户只给予读取权限,而只给管理员和System以完全控制权限,但这样做有可能使某些正常的脚本程序不能执行,或者某些需要写的操作不能完成,这