iisftp登錄失敗
① 訪問網址錯誤..
域名不能正確解析可以更換其它的dns伺服器,在網路搜索「公用dns」,選一個就行了
IIS狀態代碼的含義
概要
當用戶試圖通過HTTP或文件傳輸協議(ftp)訪問一台正在運行Internet信息服務(IIS)的伺服器上的內容時,IIS返回一個表示該請求的狀態的數字代碼。該狀態代碼記錄在IIS日誌中,同時也可能在Web瀏覽器或FTP客戶端顯示。狀態代碼可以指明具體請求是否已成功,還可以揭示請求失敗的確切原因。
更多信息
日誌文件的位置
在默認狀態下,IIS把它的日誌文件放在%WINDIR\System32\Logfiles文件夾中。每個萬維網(WWW)站點和FTP站點在該目錄下都有一個單獨的目錄。在默認狀態下,每天都會在這些目錄下創建日誌文件,並用日期給日誌文件命名(例如,exYYMMDD.log)。
HTTP
1xx-信息提示
這些狀態代碼表示臨時的響應。客戶端在收到常規響應之前,應准備接收一個或多個1xx響應。
100-繼續。
101-切換協議。
2xx-成功
這類狀態代碼表明伺服器成功地接受了客戶端請求。
200-確定。客戶端請求已成功。
201-已創建。
202-已接受。
203-非權威性信息。
204-無內容。
205-重置內容。
206-部分內容。
3xx-重定向
客戶端瀏覽器必須採取更多操作來實現請求。例如,瀏覽器可能不得不請求伺服器上的不同的頁面,或通過代理伺服器重復該請求。
301-對象已永久移走,即永久重定向。
302-對象已臨時移動。
304-未修改。
307-臨時重定向。
4xx-客戶端錯誤
發生錯誤,客戶端似乎有問題。例如,客戶端請求不存在的頁面,客戶端未提供有效的身份驗證信息。400-錯誤的請求。
401-訪問被拒絕。IIS定義了許多不同的401錯誤,它們指明更為具體的錯誤原因。這些具體的錯誤代碼在瀏覽器中顯示,但不在IIS日誌中顯示:
401.1-登錄失敗。
401.2-伺服器配置導致登錄失敗。
401.3-由於ACL對資源的限制而未獲得授權。
401.4-篩選器授權失敗。
401.5-ISAPI/CGI應用程序授權失敗。
401.7–訪問被Web伺服器上的URL授權策略拒絕。這個錯誤代碼為IIS6.0所專用。
403-禁止訪問:IIS定義了許多不同的403錯誤,它們指明更為具體的錯誤原因:
403.1-執行訪問被禁止。
403.2-讀訪問被禁止。
403.3-寫訪問被禁止。
403.4-要求SSL。
403.5-要求SSL128。
403.6-IP地址被拒絕。
403.7-要求客戶端態啟證書。
403.8-站點訪問被拒絕。
403.9-用戶數過多。
403.10-配置無效。
403.11-密碼更改。
403.12-拒絕訪問映射表。
403.13-客戶端證書被吊銷。
403.14-拒絕目錄列表。
403.15-超出客戶端訪問許可。
403.16-客戶端證書不受信任或無效。
403.17-客戶端證書已過期或尚未生效。
403.18-在當前的應用程序池中不能執行所請求的URL。這個錯誤代碼為IIS6.0所專用。
403.19-不能為這個應用程序池中的客戶端執行CGI。這個錯誤代碼為IIS6.0所專用。
403.20-Passport登錄失敗。這個錯誤代碼為IIS6.0所專雹歷用。
404-未找到。
404.0-(無)–沒有找到文件或目錄。
404.1-無法在所請求的埠上訪問Web站點。
404.2-Web服務擴展鎖定策略阻止本請求。
404.3-MIME映射策略阻止本帆肆如請求。
405-用來訪問本頁面的HTTP謂詞不被允許(方法不被允許)
406-客戶端瀏覽器不接受所請求頁面的MIME類型。
407-要求進行代理身份驗證。
412-前提條件失敗。
413–請求實體太大。
414-請求URI太長。
415–不支持的媒體類型。
416–所請求的范圍無法滿足。
417–執行失敗。
423–鎖定的錯誤。
5xx-伺服器錯誤
伺服器由於遇到錯誤而不能完成該請求。
500-內部伺服器錯誤。
500.12-應用程序正忙於在Web伺服器上重新啟動。
500.13-Web伺服器太忙。
500.15-不允許直接請求Global.asa。
500.16–UNC授權憑據不正確。這個錯誤代碼為IIS6.0所專用。
500.18–URL授權存儲不能打開。這個錯誤代碼為IIS6.0所專用。
500.100-內部ASP錯誤。
501-頁眉值指定了未實現的配置。
502-Web伺服器用作網關或代理伺服器時收到了無效響應。
502.1-CGI應用程序超時。
502.2-CGI應用程序出錯。application.
503-服務不可用。這個錯誤代碼為IIS6.0所專用。
504-網關超時。
505-HTTP版本不受支持。
FTP
1xx-肯定的初步答復
這些狀態代碼指示一項操作已經成功開始,但客戶端希望在繼續操作新命令前得到另一個答復。
110重新啟動標記答復。
120服務已就緒,在nnn分鍾後開始。
125數據連接已打開,正在開始傳輸。
150文件狀態正常,准備打開數據連接。
2xx-肯定的完成答復
一項操作已經成功完成。客戶端可以執行新命令。200命令確定。
202未執行命令,站點上的命令過多。
211系統狀態,或系統幫助答復。
212目錄狀態。
213文件狀態。
214幫助消息。
215NAME系統類型,其中,NAME是AssignedNumbers文檔中所列的正式系統名稱。
220服務就緒,可以執行新用戶的請求。
221服務關閉控制連接。如果適當,請注銷。
225數據連接打開,沒有進行中的傳輸。
226關閉數據連接。請求的文件操作已成功(例如,傳輸文件或放棄文件)。
227進入被動模式(h1,h2,h3,h4,p1,p2)。
230用戶已登錄,繼續進行。
250請求的文件操作正確,已完成。
257已創建「PATHNAME」。
3xx-肯定的中間答復
該命令已成功,但伺服器需要更多來自客戶端的信息以完成對請求的處理。331用戶名正確,需要密碼。
332需要登錄帳戶。
350請求的文件操作正在等待進一步的信息。
4xx-瞬態否定的完成答復
該命令不成功,但錯誤是暫時的。如果客戶端重試命令,可能會執行成功。421服務不可用,正在關閉控制連接。如果服務確定它必須關閉,將向任何命令發送這一應答。
425無法打開數據連接。
426Connectionclosed;transferaborted.
450未執行請求的文件操作。文件不可用(例如,文件繁忙)。
451請求的操作異常終止:正在處理本地錯誤。
452未執行請求的操作。系統存儲空間不夠。
5xx-永久性否定的完成答復
該命令不成功,錯誤是永久性的。如果客戶端重試命令,將再次出現同樣的錯誤。500語法錯誤,命令無法識別。這可能包括諸如命令行太長之類的錯誤。
501在參數中有語法錯誤。
502未執行命令。
503錯誤的命令序列。
504未執行該參數的命令。
530未登錄。
532存儲文件需要帳戶。
550未執行請求的操作。文件不可用(例如,未找到文件,沒有訪問許可權)。
551請求的操作異常終止:未知的頁面類型。
552請求的文件操作異常終止:超出存儲分配(對於當前目錄或數據集)。
553未執行請求的操作。不允許的文件名。
常見的FTP狀態代碼及其原因
150-FTP使用兩個埠:21用於發送命令,20用於發送數據。狀態代碼150表示伺服器准備在埠20上打開新連接,發送一些數據。
226-命令在埠20上打開數據連接以執行操作,如傳輸文件。該操作成功完成,數據連接已關閉。
230-客戶端發送正確的密碼後,顯示該狀態代碼。它表示用戶已成功登錄。
331-客戶端發送用戶名後,顯示該狀態代碼。無論所提供的用戶名是否為系統中的有效帳戶,都將顯示該狀態代碼。
426-命令打開數據連接以執行操作,但該操作已被取消,數據連接已關閉。
530-該狀態代碼表示用戶無法登錄,因為用戶名和密碼組合無效。如果使用某個用戶帳戶登錄,可能鍵入錯誤的用戶名或密碼,也可能選擇只允許匿名訪問。如果使用匿名帳戶登錄,IIS的配置可能拒絕匿名訪問。
550-命令未被執行,因為指定的文件不可用。例如,要GET的文件並不存在,或試圖將文件PUT到您沒有寫入許可權的目錄。
② ftp登錄錯誤FUJIXerox
原因及解決方法如下:
FTP無法登陸的原因和解決辦法:
一.如果是任何用戶都不能登陸,請作以下檢查來解決:
1.是不是您關閉FTP使用的埠造成的?
FTP默認情況下需要20和21埠,但是,大量的用戶使用的是局
域網。因此伺服器上還會使用從1024至6000范圍內的大量的動態端
口,您不能禁止FTP使用的任何一個埠,不然的話就會造成FTP
不能正常使用,PASV模式也不能運行,如果您由於特殊原因必須限制埠。
運行
C:InetpubAdminScriptsadsutil.vbsset/MSFTPSVC/PassivePortRange5000-6000
就可以設置埠范圍為5000-6000
造成你去掉PASV模式才能運行,就是防火牆引起的,如果你要啟
用windows防火牆,參考網上資料,
您需要先在例外中,設置允許以下的TCP埠:
33891433330625212080110538888
再設置允許以下的程序使用網路(在例外中選擇添加程序)
C:.exe
C:windowssystem32inetsrvw3wp.exe
C:windows7i24tool.exe
如果您改過了3389埠,您需要另外加上您自己的埠.如果您的伺服器需要允許被ping,請您在例外旁邊點高級,點設置ICMP,再點允許傳入顯示響應請求
,確定後就會支持ping了.
2.是不是FTP有沒有啟動造成的?
3.是不是您手工修改了FTP的主目錄造成的?
FTP時顯示:530Userxxxcannotlog,homedirectory
inaccessible....
有部分用戶自以為是,修改了FTP的主目錄,導致所有FTP無法登
陸,或者會造成登陸後進入了一個奇怪的目錄,因此,我們特別提醒,請所
有用戶不要手工修改FTP的主目錄。如果是您手工修改了FTP的
主目錄,就要按照以下的方式來解決:
在伺服器上
打開IIS
選擇FTP站點
選擇默認FTP站點,
選擇屬性,
選擇主目錄(在本地路徑中,您應該看這個的內容
「C:inetpubftproot」,如果您看到不是這個內
容,請您將它改回「C:inetpubftproot」點確
定就恢復到原來的默認的FTP主目錄設置)。
4.是不是伺服器上這個目錄「C:inetpubftproot」被刪除造成的?
當伺服器上這個目錄「C:inetpubftproot」被刪除,就會造成FTP無
法登陸。請按照這里來解決:
1)請伺服器上檢查確認這個目錄「C:inetpubftproot」是否存在?
如果您誤刪除了這個目錄,您需要手工重新建立這個目錄,
2)這個目錄的許可權在安裝受控端時已自動設好了。正常情況下,這個
目錄需要everyone讀的許可權.如果沒有這個許可權,請加上它.
5.是不是你刪除了默認的FTP站,手工建立了FTP站造成的?
在FTP客戶端設置正確時,你FTP登陸後顯示的內容是空白的,
如果是這樣的情況,你只能在添加刪除中,刪除FTP組件,再安裝FTP組件,
然後,點自動設置受控中的設置FTP,再重新開所有的虛擬主機.
二.如果只是其中一個用戶不能登陸,請按照以下方法檢查才可以解決。
1.先在伺服器上DOS中FTP試試,
在開始菜單
選擇運行中
輸入cmd
然後輸入:ftp伺服器的IP
輸入用戶名密碼(看能不能登陸?如果伺服器上能用這個用戶名和密
碼登陸,而用戶說在自己的電腦上不能FTP登陸
成功,那麼100%就是網路造成的,原因如下:
1).您自己在伺服器上限制了埠。
如在網卡屬性的tcp過濾,或windows防火牆中限制了埠造成。
(請注意,使用星外ipsec後無需要再去限制埠。不然會造成:
「PASV方式的FTP無法使用,只能使用PORT模式」的問題。
2).您的用戶在自己的網路上作了限制。
常見的情況是,您的是用戶是內網用戶,他在自己網路的出口上
做了埠或者防火牆的限制導致的。
2.您的用戶在自己FTP軟體上設置錯誤導致的。
例如,您的用戶使用的是Falshfxp這個FTP工具來FTP,當他設置了
遠程目錄為:「/」時,就會導致他自己的FTP無法登陸。也無法看
到自己的WEB目錄。這個問題是他自己造成的,不是您自己造成的,
您可以引導按照這樣來設置:在falshfxp軟體中不需要設置遠程目錄,
如果您的用戶一定要設置遠程目錄,就一
定要將遠程目錄設置為:/FTP用戶名
3.就是您自己在伺服器上設置了本地安全策略中的帳戶鎖定策略造成的。
例如:您有一個用戶對您說:「FTP原來正常,後來就無法登陸了」。
解決辦法:
檢查伺服器上---管理工具---本地安全策略----帳戶鎖定策略,關閉
所有的帳戶鎖定策略就可以解決.
4.您自己安裝了一些殺毒軟體或防火牆,這會自動設置安全策略,這些安
全策略會導致FTP密碼突然提示不正確.
例如:一些XX版的操作系統安裝後會自動啟動自動設置安全策略,使
用了sp2包中的scw向導也會啟動自動設置安全策略.但是,默認
的操作系統不會!
解決辦法:您需要恢復到操作系統的原始狀態,如果無法恢復原始狀
態,您需要重裝操作系統才可以解決這個問題.
------------------------------------------------------------------------------------------------------------------
FTP能登陸,但無法上傳的原因和解決辦法:
------------------------------------------------------------------------------------------------------------------
1.您的用戶試圖往不允許的目錄上傳內容,就會提示上傳失敗。
參考以下允許寫入和不允許寫入的目錄來解決:
您的用戶ftp登陸以後,允許寫入的目錄只有:
「/ftp用戶名/web」
「/ftp用戶名/db」
您的用戶ftp登陸以後,不允許寫入的目錄有:
「/」
「/ftp用戶名
「/ftp用戶名/log」
2.您的用戶空間已用光造成的。
這種情況下,您需要讓用戶刪除部分文件,然後空出空間,才可以上傳
新的文件。
③ windows7系統iis測試時出現無法訪問該怎麼辦
許可權,這一步驟是必須的,否則在登錄 FTP 的時候會出現錯誤。如下圖所示,我們會看到由於許可權不足導致無法讀取配置文件的錯誤提示。而無許可權讀取的文件是位於 inetsrv\config 下的 redirection.config 文件。經過 gOxiA 的測試發現即使為該文件添加了相應的許可權但仍提示登錄失敗,最終要配置 config 目錄許可權,賦予 Network Service(FTP7 進程的默認帳戶)有讀取許可權後才能正常登錄。
為了簡單的演示目錄許可權的設置過程,gOxiA 參考了 IIS.net 中相關文章的命令行,其中涉及到的 cacls 可以直接運行就可以得到參數幫助。要執行的命令行如下:
cacls c:\Windows\system32\inetsrv\config /G "Network Service":R /E
配置了 config 目錄許可權後,請確保 「Network Service」對該目錄下的 administration.config 和 redirection.config 文件有讀取許可權,否則請執行如下命令行:
cacls c:\Windows\system32\inetsrv\config\administration.config /G "Network Service":R /E
cacls c:\Windows\system32\inetsrv\config\redirection.config /G "Network Service":R /E
之後創建一個 FTP 的默認目錄,注意請添加「Network Service」有完全控制的許可權。
下面,我們開始配置 IIS7,創建一個 FTP 站點,為其啟用 IisManagerAuth,並創建一個 IIS管理憑據的帳戶,使其具備 FTP 相應的訪問許可權。
在開始之前請確認已經安裝了 IIS7 的 管理服務組件,否則請進入伺服器管理,單擊添加角色服務,選中 IIS7 的管理服務組件,進行安裝。
默認可以使用 C:\Inetpub\FTProot 作為 FTP 主目錄,當然也可以根據自己的需要創建或選擇一個目錄,但是需要注意,請賦予「Network Service」有完全控制許可權。
下來我們配置 IIS7 啟用 IIS管理器憑據,在啟用之後才能使用 IisManagerAuth。為此,打開 IIS管理器,雙擊「管理服務」,選中「Windows 憑據或 IIS 管理器憑據」,最後單擊右邊操作列表下的「應用」。
之後使用「IIS管理器用戶」創建一個 IIS 所管理的用戶帳號。為此,雙擊「IIS 管理器用戶」,單擊「添加用戶」,在彈出的窗體中輸入用戶名和密碼。
上述操作一旦完成,就可以開始創建一個 FTP 站點,首先選中 IIS
管理器左邊的導航窗體中的「網站」,之後單擊滑鼠右鍵,左鍵單擊「添加 FTP 站點…」。
「站點信息」中輸入 FTP 站點名稱,如:Default FTP Site。並選擇默認的內容目錄,本例中 gOxiA 使用的是 C:\inetpub\FTProot,單擊「下一步」。
在「綁定和 SSL 設置」中,根據需要啟用虛擬主機名,注意:FTP「虛擬主機名」可能不被一些客戶端所支持。此外請將 SSL 默認的配置「需要」更改為「允許」,否則如果不配置 SSL 證書並使用 SSL FTP 登錄方式將導致客戶端連接失敗。
在 「身份驗證和授權信息」配置中,更具需要選擇身份驗證方式,並指定一個用戶和許可權。如果你只允許 IIS管理器用戶能夠訪問該 FTP 站點,那麼這一步可以不配置,直接單擊「完成」。方便大家的學習,本例中允許系統用戶中的 Administrator 對該 FTP 有讀取和寫入的許可權。
現在以 Windows 身份驗證方式的 FTP 站點已經創建好了,下面我們可以使用 Administrator 來登錄 FTP。
經過測試,創建的 FTP 站點已經正常運行,下面我們將要為該 FTP 站點添加之前創建的 IIS管理器用戶 — goxia 有相應的訪問許可權。
首先,選中「Default FTP Site」,在內容窗體中雙擊「FTP 身份驗證」,進入「FTP 身份驗證」設置後單擊右邊操作中的「自定義提供程序…」,在彈出窗體中勾選「IisManagerAuth」。
啟用了 IisMangerAuth 後,打開「FTP 授權規則」,添加指定的用戶 — goxia,並賦予有相應的訪問許可權。
最後我們來使用 goxia 這個 IIS 管理器用戶登錄 FTP 進行測試。
如 果首次登錄失敗,提示無法驗證用戶和密碼,則需要打開該 FTP 站點的「IIS 管理器許可權」設置,添加 goxia 這個帳號。之後測試登錄成功後再將其帳號從中刪除即可。查找 IIS.net 的相關指引文檔,發現默認是要執行這步配置的,但是 gOxiA 認為這一步是配置用戶是否具有該 FTP 的遠程管理許可權的,一旦配置並啟用 IIS 的遠程管理服務,那麼該帳號具備的許可權可能會造成安全隱患。目前 gOxiA 也未完全理解。希望有網友指點一二!
④ 我搭建了內網iis的ftp,為什麼外網訪問有問題
許可權不足 可能存在3種許可權設置。一是FTP的許可權設置,需要看一下是否anonymous給了讀寫許可權,或者規定用戶給了讀寫許可權。二是操作系統的許可權設置,三是文件系統的許可權設置。感覺你再建立此FTP的時候未給NTFS分配對應許可權。
⑤ 我的FTP登陸失敗是怎麼回事
常見的FTP排錯方法
相比其他的服務而言,vsftp配置操作並不復雜,但因為管理員的疏忽,也會造成客戶端無法正常訪問FTP伺服器。本節將通過幾個常見錯誤,講解vsftp的排錯方法。
1.拒絕賬戶登錄(錯誤提示:OOPS無法改變目錄)。當客戶端使用ftp賬號登錄伺服器時,提示「500 OOPS」錯誤。
接收到該錯誤信息,其實並不是vsftpd.conf配置文件設置有問題,而重點是「cannot change directory」,無法更改目錄。造成這個錯誤,主要有以下兩個原因。①目錄許可權設置錯誤。該錯誤一般在本地賬戶登錄時發生,如果管理員在設置該賬戶主目錄許可權時,忘記添加執行許可權(X),那麼,就會收到該錯誤信息。FTP中的本地賬號,需要擁有目錄的執行許可權,請作用chmod命令添加「X」許可權,保證用戶能夠瀏覽目錄信息,否則拒絕登錄。對於FTP的虛擬賬號,即使不具備目錄的執行許可權,也可以登錄FTP伺服器,但會有其他錯誤提示。為了保證FTP用戶的正常訪問,請開戶目錄的執行許可權。②SELinux。FTP伺服器開啟了SELinux針對FTP數據傳輸的策略,也會造成「無法切換目錄」的錯誤提示,如果目錄許可權設置正確,那麼,需要檢查SELinux的配置。用戶可以通過setsebool命令,禁用SELinux的FTP傳輸審核功能。
[root@RHEL4~]# setsebool –P ftpd_disable_trans 1
重新啟動vsftpd服務,用戶能夠成功登錄FTP伺服器。
2.客戶端連接FTP伺服器超時。造成客戶端訪問伺服器超時的原因,主要有以下幾種情況。①線路不通。使用ping命令測試網路連通性,如果出現「Request Timed Out」,說明客戶端與伺服器的網路連接存在問題,檢查線路的故障。②防火牆設置。如果防火牆屏蔽了FTP伺服器控制埠21,以及其他的數據埠,則會造成客戶端無法連接伺服器,形成「超時」的錯誤提示。需要設置防火牆開放21埠,並且,還應該開啟主動模式的20埠,以及被動模式使用的埠范圍,防止數據的連接錯誤。
3.賬戶登錄失敗。客戶端登錄FTP伺服器時,還有可能會收到「登錄失敗」的錯誤提示。
登錄失敗,實際上牽扯到身份驗證,以及其他一些登錄的設置。①密碼錯誤。請保證登錄密碼的正確性,如果FTP伺服器更新了密碼設置,則使用新密碼重新登錄。②PAM維模塊。當輸入密碼無誤,但仍然無法登錄FTP伺服器時,很有可能是PAM模塊中vsftpd的配置文件錯誤造成的。PAM的配置比較復雜,其中auth欄位主要是接受用戶名和密碼,進而對該用戶的密碼進行認證,account欄位主要是檢查賬戶是否被允許登錄系統,賬戶是否已經過期,賬戶的登錄是否有時間段的限制等,保證這兩個欄位配置的正確性,否則FTP賬號將無法登錄伺服器。事實上,大部分賬號登錄失敗都是由這個錯誤造成的。③用戶目錄許可權。FTP賬號對於主目錄沒有任何許可權時,也會收到「登錄失敗」的錯誤提示,根據該賬號的用戶身份,重新設置其主目錄許可權,重啟vsftpd服務,使配置生效。