iisftp登录失败
① 访问网址错误..
域名不能正确解析可以更换其它的dns服务器,在网络搜索“公用dns”,选一个就行了
IIS状态代码的含义
概要
当用户试图通过HTTP或文件传输协议(ftp)访问一台正在运行Internet信息服务(IIS)的服务器上的内容时,IIS返回一个表示该请求的状态的数字代码。该状态代码记录在IIS日志中,同时也可能在Web浏览器或FTP客户端显示。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。
更多信息
日志文件的位置
在默认状态下,IIS把它的日志文件放在%WINDIR\System32\Logfiles文件夹中。每个万维网(WWW)站点和FTP站点在该目录下都有一个单独的目录。在默认状态下,每天都会在这些目录下创建日志文件,并用日期给日志文件命名(例如,exYYMMDD.log)。
HTTP
1xx-信息提示
这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个1xx响应。
100-继续。
101-切换协议。
2xx-成功
这类状态代码表明服务器成功地接受了客户端请求。
200-确定。客户端请求已成功。
201-已创建。
202-已接受。
203-非权威性信息。
204-无内容。
205-重置内容。
206-部分内容。
3xx-重定向
客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求。
301-对象已永久移走,即永久重定向。
302-对象已临时移动。
304-未修改。
307-临时重定向。
4xx-客户端错误
发生错误,客户端似乎有问题。例如,客户端请求不存在的页面,客户端未提供有效的身份验证信息。400-错误的请求。
401-访问被拒绝。IIS定义了许多不同的401错误,它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示,但不在IIS日志中显示:
401.1-登录失败。
401.2-服务器配置导致登录失败。
401.3-由于ACL对资源的限制而未获得授权。
401.4-筛选器授权失败。
401.5-ISAPI/CGI应用程序授权失败。
401.7–访问被Web服务器上的URL授权策略拒绝。这个错误代码为IIS6.0所专用。
403-禁止访问:IIS定义了许多不同的403错误,它们指明更为具体的错误原因:
403.1-执行访问被禁止。
403.2-读访问被禁止。
403.3-写访问被禁止。
403.4-要求SSL。
403.5-要求SSL128。
403.6-IP地址被拒绝。
403.7-要求客户端态启证书。
403.8-站点访问被拒绝。
403.9-用户数过多。
403.10-配置无效。
403.11-密码更改。
403.12-拒绝访问映射表。
403.13-客户端证书被吊销。
403.14-拒绝目录列表。
403.15-超出客户端访问许可。
403.16-客户端证书不受信任或无效。
403.17-客户端证书已过期或尚未生效。
403.18-在当前的应用程序池中不能执行所请求的URL。这个错误代码为IIS6.0所专用。
403.19-不能为这个应用程序池中的客户端执行CGI。这个错误代码为IIS6.0所专用。
403.20-Passport登录失败。这个错误代码为IIS6.0所专雹历用。
404-未找到。
404.0-(无)–没有找到文件或目录。
404.1-无法在所请求的端口上访问Web站点。
404.2-Web服务扩展锁定策略阻止本请求。
404.3-MIME映射策略阻止本帆肆如请求。
405-用来访问本页面的HTTP谓词不被允许(方法不被允许)
406-客户端浏览器不接受所请求页面的MIME类型。
407-要求进行代理身份验证。
412-前提条件失败。
413–请求实体太大。
414-请求URI太长。
415–不支持的媒体类型。
416–所请求的范围无法满足。
417–执行失败。
423–锁定的错误。
5xx-服务器错误
服务器由于遇到错误而不能完成该请求。
500-内部服务器错误。
500.12-应用程序正忙于在Web服务器上重新启动。
500.13-Web服务器太忙。
500.15-不允许直接请求Global.asa。
500.16–UNC授权凭据不正确。这个错误代码为IIS6.0所专用。
500.18–URL授权存储不能打开。这个错误代码为IIS6.0所专用。
500.100-内部ASP错误。
501-页眉值指定了未实现的配置。
502-Web服务器用作网关或代理服务器时收到了无效响应。
502.1-CGI应用程序超时。
502.2-CGI应用程序出错。application.
503-服务不可用。这个错误代码为IIS6.0所专用。
504-网关超时。
505-HTTP版本不受支持。
FTP
1xx-肯定的初步答复
这些状态代码指示一项操作已经成功开始,但客户端希望在继续操作新命令前得到另一个答复。
110重新启动标记答复。
120服务已就绪,在nnn分钟后开始。
125数据连接已打开,正在开始传输。
150文件状态正常,准备打开数据连接。
2xx-肯定的完成答复
一项操作已经成功完成。客户端可以执行新命令。200命令确定。
202未执行命令,站点上的命令过多。
211系统状态,或系统帮助答复。
212目录状态。
213文件状态。
214帮助消息。
215NAME系统类型,其中,NAME是AssignedNumbers文档中所列的正式系统名称。
220服务就绪,可以执行新用户的请求。
221服务关闭控制连接。如果适当,请注销。
225数据连接打开,没有进行中的传输。
226关闭数据连接。请求的文件操作已成功(例如,传输文件或放弃文件)。
227进入被动模式(h1,h2,h3,h4,p1,p2)。
230用户已登录,继续进行。
250请求的文件操作正确,已完成。
257已创建“PATHNAME”。
3xx-肯定的中间答复
该命令已成功,但服务器需要更多来自客户端的信息以完成对请求的处理。331用户名正确,需要密码。
332需要登录帐户。
350请求的文件操作正在等待进一步的信息。
4xx-瞬态否定的完成答复
该命令不成功,但错误是暂时的。如果客户端重试命令,可能会执行成功。421服务不可用,正在关闭控制连接。如果服务确定它必须关闭,将向任何命令发送这一应答。
425无法打开数据连接。
426Connectionclosed;transferaborted.
450未执行请求的文件操作。文件不可用(例如,文件繁忙)。
451请求的操作异常终止:正在处理本地错误。
452未执行请求的操作。系统存储空间不够。
5xx-永久性否定的完成答复
该命令不成功,错误是永久性的。如果客户端重试命令,将再次出现同样的错误。500语法错误,命令无法识别。这可能包括诸如命令行太长之类的错误。
501在参数中有语法错误。
502未执行命令。
503错误的命令序列。
504未执行该参数的命令。
530未登录。
532存储文件需要帐户。
550未执行请求的操作。文件不可用(例如,未找到文件,没有访问权限)。
551请求的操作异常终止:未知的页面类型。
552请求的文件操作异常终止:超出存储分配(对于当前目录或数据集)。
553未执行请求的操作。不允许的文件名。
常见的FTP状态代码及其原因
150-FTP使用两个端口:21用于发送命令,20用于发送数据。状态代码150表示服务器准备在端口20上打开新连接,发送一些数据。
226-命令在端口20上打开数据连接以执行操作,如传输文件。该操作成功完成,数据连接已关闭。
230-客户端发送正确的密码后,显示该状态代码。它表示用户已成功登录。
331-客户端发送用户名后,显示该状态代码。无论所提供的用户名是否为系统中的有效帐户,都将显示该状态代码。
426-命令打开数据连接以执行操作,但该操作已被取消,数据连接已关闭。
530-该状态代码表示用户无法登录,因为用户名和密码组合无效。如果使用某个用户帐户登录,可能键入错误的用户名或密码,也可能选择只允许匿名访问。如果使用匿名帐户登录,IIS的配置可能拒绝匿名访问。
550-命令未被执行,因为指定的文件不可用。例如,要GET的文件并不存在,或试图将文件PUT到您没有写入权限的目录。
② ftp登录错误FUJIXerox
原因及解决方法如下:
FTP无法登陆的原因和解决办法:
一.如果是任何用户都不能登陆,请作以下检查来解决:
1.是不是您关闭FTP使用的端口造成的?
FTP默认情况下需要20和21端口,但是,大量的用户使用的是局
域网。因此服务器上还会使用从1024至6000范围内的大量的动态端
口,您不能禁止FTP使用的任何一个端口,不然的话就会造成FTP
不能正常使用,PASV模式也不能运行,如果您由于特殊原因必须限制端口。
运行
C:InetpubAdminScriptsadsutil.vbsset/MSFTPSVC/PassivePortRange5000-6000
就可以设置端口范围为5000-6000
造成你去掉PASV模式才能运行,就是防火墙引起的,如果你要启
用windows防火墙,参考网上资料,
您需要先在例外中,设置允许以下的TCP端口:
33891433330625212080110538888
再设置允许以下的程序使用网络(在例外中选择添加程序)
C:.exe
C:windowssystem32inetsrvw3wp.exe
C:windows7i24tool.exe
如果您改过了3389端口,您需要另外加上您自己的端口.如果您的服务器需要允许被ping,请您在例外旁边点高级,点设置ICMP,再点允许传入显示响应请求
,确定后就会支持ping了.
2.是不是FTP有没有启动造成的?
3.是不是您手工修改了FTP的主目录造成的?
FTP时显示:530Userxxxcannotlog,homedirectory
inaccessible....
有部分用户自以为是,修改了FTP的主目录,导致所有FTP无法登
陆,或者会造成登陆后进入了一个奇怪的目录,因此,我们特别提醒,请所
有用户不要手工修改FTP的主目录。如果是您手工修改了FTP的
主目录,就要按照以下的方式来解决:
在服务器上
打开IIS
选择FTP站点
选择默认FTP站点,
选择属性,
选择主目录(在本地路径中,您应该看这个的内容
“C:inetpubftproot”,如果您看到不是这个内
容,请您将它改回“C:inetpubftproot”点确
定就恢复到原来的默认的FTP主目录设置)。
4.是不是服务器上这个目录“C:inetpubftproot”被删除造成的?
当服务器上这个目录“C:inetpubftproot”被删除,就会造成FTP无
法登陆。请按照这里来解决:
1)请服务器上检查确认这个目录“C:inetpubftproot”是否存在?
如果您误删除了这个目录,您需要手工重新建立这个目录,
2)这个目录的权限在安装受控端时已自动设好了。正常情况下,这个
目录需要everyone读的权限.如果没有这个权限,请加上它.
5.是不是你删除了默认的FTP站,手工建立了FTP站造成的?
在FTP客户端设置正确时,你FTP登陆后显示的内容是空白的,
如果是这样的情况,你只能在添加删除中,删除FTP组件,再安装FTP组件,
然后,点自动设置受控中的设置FTP,再重新开所有的虚拟主机.
二.如果只是其中一个用户不能登陆,请按照以下方法检查才可以解决。
1.先在服务器上DOS中FTP试试,
在开始菜单
选择运行中
输入cmd
然后输入:ftp服务器的IP
输入用户名密码(看能不能登陆?如果服务器上能用这个用户名和密
码登陆,而用户说在自己的电脑上不能FTP登陆
成功,那么100%就是网络造成的,原因如下:
1).您自己在服务器上限制了端口。
如在网卡属性的tcp过滤,或windows防火墙中限制了端口造成。
(请注意,使用星外ipsec后无需要再去限制端口。不然会造成:
“PASV方式的FTP无法使用,只能使用PORT模式”的问题。
2).您的用户在自己的网络上作了限制。
常见的情况是,您的是用户是内网用户,他在自己网络的出口上
做了端口或者防火墙的限制导致的。
2.您的用户在自己FTP软件上设置错误导致的。
例如,您的用户使用的是Falshfxp这个FTP工具来FTP,当他设置了
远程目录为:“/”时,就会导致他自己的FTP无法登陆。也无法看
到自己的WEB目录。这个问题是他自己造成的,不是您自己造成的,
您可以引导按照这样来设置:在falshfxp软件中不需要设置远程目录,
如果您的用户一定要设置远程目录,就一
定要将远程目录设置为:/FTP用户名
3.就是您自己在服务器上设置了本地安全策略中的帐户锁定策略造成的。
例如:您有一个用户对您说:“FTP原来正常,后来就无法登陆了”。
解决办法:
检查服务器上---管理工具---本地安全策略----帐户锁定策略,关闭
所有的帐户锁定策略就可以解决.
4.您自己安装了一些杀毒软件或防火墙,这会自动设置安全策略,这些安
全策略会导致FTP密码突然提示不正确.
例如:一些XX版的操作系统安装后会自动启动自动设置安全策略,使
用了sp2包中的scw向导也会启动自动设置安全策略.但是,默认
的操作系统不会!
解决办法:您需要恢复到操作系统的原始状态,如果无法恢复原始状
态,您需要重装操作系统才可以解决这个问题.
------------------------------------------------------------------------------------------------------------------
FTP能登陆,但无法上传的原因和解决办法:
------------------------------------------------------------------------------------------------------------------
1.您的用户试图往不允许的目录上传内容,就会提示上传失败。
参考以下允许写入和不允许写入的目录来解决:
您的用户ftp登陆以后,允许写入的目录只有:
“/ftp用户名/web”
“/ftp用户名/db”
您的用户ftp登陆以后,不允许写入的目录有:
“/”
“/ftp用户名
“/ftp用户名/log”
2.您的用户空间已用光造成的。
这种情况下,您需要让用户删除部分文件,然后空出空间,才可以上传
新的文件。
③ windows7系统iis测试时出现无法访问该怎么办
权限,这一步骤是必须的,否则在登录 FTP 的时候会出现错误。如下图所示,我们会看到由于权限不足导致无法读取配置文件的错误提示。而无权限读取的文件是位于 inetsrv\config 下的 redirection.config 文件。经过 gOxiA 的测试发现即使为该文件添加了相应的权限但仍提示登录失败,最终要配置 config 目录权限,赋予 Network Service(FTP7 进程的默认帐户)有读取权限后才能正常登录。
为了简单的演示目录权限的设置过程,gOxiA 参考了 IIS.net 中相关文章的命令行,其中涉及到的 cacls 可以直接运行就可以得到参数帮助。要执行的命令行如下:
cacls c:\Windows\system32\inetsrv\config /G "Network Service":R /E
配置了 config 目录权限后,请确保 “Network Service”对该目录下的 administration.config 和 redirection.config 文件有读取权限,否则请执行如下命令行:
cacls c:\Windows\system32\inetsrv\config\administration.config /G "Network Service":R /E
cacls c:\Windows\system32\inetsrv\config\redirection.config /G "Network Service":R /E
之后创建一个 FTP 的默认目录,注意请添加“Network Service”有完全控制的权限。
下面,我们开始配置 IIS7,创建一个 FTP 站点,为其启用 IisManagerAuth,并创建一个 IIS管理凭据的帐户,使其具备 FTP 相应的访问权限。
在开始之前请确认已经安装了 IIS7 的 管理服务组件,否则请进入服务器管理,单击添加角色服务,选中 IIS7 的管理服务组件,进行安装。
默认可以使用 C:\Inetpub\FTProot 作为 FTP 主目录,当然也可以根据自己的需要创建或选择一个目录,但是需要注意,请赋予“Network Service”有完全控制权限。
下来我们配置 IIS7 启用 IIS管理器凭据,在启用之后才能使用 IisManagerAuth。为此,打开 IIS管理器,双击“管理服务”,选中“Windows 凭据或 IIS 管理器凭据”,最后单击右边操作列表下的“应用”。
之后使用“IIS管理器用户”创建一个 IIS 所管理的用户帐号。为此,双击“IIS 管理器用户”,单击“添加用户”,在弹出的窗体中输入用户名和密码。
上述操作一旦完成,就可以开始创建一个 FTP 站点,首先选中 IIS
管理器左边的导航窗体中的“网站”,之后单击鼠标右键,左键单击“添加 FTP 站点…”。
“站点信息”中输入 FTP 站点名称,如:Default FTP Site。并选择默认的内容目录,本例中 gOxiA 使用的是 C:\inetpub\FTProot,单击“下一步”。
在“绑定和 SSL 设置”中,根据需要启用虚拟主机名,注意:FTP“虚拟主机名”可能不被一些客户端所支持。此外请将 SSL 默认的配置“需要”更改为“允许”,否则如果不配置 SSL 证书并使用 SSL FTP 登录方式将导致客户端连接失败。
在 “身份验证和授权信息”配置中,更具需要选择身份验证方式,并指定一个用户和权限。如果你只允许 IIS管理器用户能够访问该 FTP 站点,那么这一步可以不配置,直接单击“完成”。方便大家的学习,本例中允许系统用户中的 Administrator 对该 FTP 有读取和写入的权限。
现在以 Windows 身份验证方式的 FTP 站点已经创建好了,下面我们可以使用 Administrator 来登录 FTP。
经过测试,创建的 FTP 站点已经正常运行,下面我们将要为该 FTP 站点添加之前创建的 IIS管理器用户 — goxia 有相应的访问权限。
首先,选中“Default FTP Site”,在内容窗体中双击“FTP 身份验证”,进入“FTP 身份验证”设置后单击右边操作中的“自定义提供程序…”,在弹出窗体中勾选“IisManagerAuth”。
启用了 IisMangerAuth 后,打开“FTP 授权规则”,添加指定的用户 — goxia,并赋予有相应的访问权限。
最后我们来使用 goxia 这个 IIS 管理器用户登录 FTP 进行测试。
如 果首次登录失败,提示无法验证用户和密码,则需要打开该 FTP 站点的“IIS 管理器权限”设置,添加 goxia 这个帐号。之后测试登录成功后再将其帐号从中删除即可。查找 IIS.net 的相关指引文档,发现默认是要执行这步配置的,但是 gOxiA 认为这一步是配置用户是否具有该 FTP 的远程管理权限的,一旦配置并启用 IIS 的远程管理服务,那么该帐号具备的权限可能会造成安全隐患。目前 gOxiA 也未完全理解。希望有网友指点一二!
④ 我搭建了内网iis的ftp,为什么外网访问有问题
权限不足 可能存在3种权限设置。一是FTP的权限设置,需要看一下是否anonymous给了读写权限,或者规定用户给了读写权限。二是操作系统的权限设置,三是文件系统的权限设置。感觉你再建立此FTP的时候未给NTFS分配对应权限。
⑤ 我的FTP登陆失败是怎么回事
常见的FTP排错方法
相比其他的服务而言,vsftp配置操作并不复杂,但因为管理员的疏忽,也会造成客户端无法正常访问FTP服务器。本节将通过几个常见错误,讲解vsftp的排错方法。
1.拒绝账户登录(错误提示:OOPS无法改变目录)。当客户端使用ftp账号登录服务器时,提示“500 OOPS”错误。
接收到该错误信息,其实并不是vsftpd.conf配置文件设置有问题,而重点是“cannot change directory”,无法更改目录。造成这个错误,主要有以下两个原因。①目录权限设置错误。该错误一般在本地账户登录时发生,如果管理员在设置该账户主目录权限时,忘记添加执行权限(X),那么,就会收到该错误信息。FTP中的本地账号,需要拥有目录的执行权限,请作用chmod命令添加“X”权限,保证用户能够浏览目录信息,否则拒绝登录。对于FTP的虚拟账号,即使不具备目录的执行权限,也可以登录FTP服务器,但会有其他错误提示。为了保证FTP用户的正常访问,请开户目录的执行权限。②SELinux。FTP服务器开启了SELinux针对FTP数据传输的策略,也会造成“无法切换目录”的错误提示,如果目录权限设置正确,那么,需要检查SELinux的配置。用户可以通过setsebool命令,禁用SELinux的FTP传输审核功能。
[root@RHEL4~]# setsebool –P ftpd_disable_trans 1
重新启动vsftpd服务,用户能够成功登录FTP服务器。
2.客户端连接FTP服务器超时。造成客户端访问服务器超时的原因,主要有以下几种情况。①线路不通。使用ping命令测试网络连通性,如果出现“Request Timed Out”,说明客户端与服务器的网络连接存在问题,检查线路的故障。②防火墙设置。如果防火墙屏蔽了FTP服务器控制端口21,以及其他的数据端口,则会造成客户端无法连接服务器,形成“超时”的错误提示。需要设置防火墙开放21端口,并且,还应该开启主动模式的20端口,以及被动模式使用的端口范围,防止数据的连接错误。
3.账户登录失败。客户端登录FTP服务器时,还有可能会收到“登录失败”的错误提示。
登录失败,实际上牵扯到身份验证,以及其他一些登录的设置。①密码错误。请保证登录密码的正确性,如果FTP服务器更新了密码设置,则使用新密码重新登录。②PAM维模块。当输入密码无误,但仍然无法登录FTP服务器时,很有可能是PAM模块中vsftpd的配置文件错误造成的。PAM的配置比较复杂,其中auth字段主要是接受用户名和密码,进而对该用户的密码进行认证,account字段主要是检查账户是否被允许登录系统,账户是否已经过期,账户的登录是否有时间段的限制等,保证这两个字段配置的正确性,否则FTP账号将无法登录服务器。事实上,大部分账号登录失败都是由这个错误造成的。③用户目录权限。FTP账号对于主目录没有任何权限时,也会收到“登录失败”的错误提示,根据该账号的用户身份,重新设置其主目录权限,重启vsftpd服务,使配置生效。