安装myeclipse后，打开时弹出：“该站点安全证书的吊销证书不可用”，怎样解决？ 1、当弹出“该站点安全证书的吊销信息不可用。是否继续？”的对话框时，点击“查看证书”，切换到“详细信息”TAB页，找到其“CRL分发点”的URL，复制下来，用迅雷等下载工具或找一台可以正常访问该URL的机器将该文件下载后并复制过来。 　  点击鼠标右键，选择“安装”，按照向导完成安装。此时再重浏览该站点就不会再收到“不能检查服务器证书的吊销信息”了。当然，当超过了“下一次的更新”日期，运气不佳的你可能又需要重做一次。也可以点击安装证书选项卡，下一步下一步的安装也行。 2、打开Internet Explorer浏览器 -->工具 --> Internet选项 -- > 高级，定位到“安全”，不勾选“检查发行商的证书是否吊销”和“检查服务器证书吊销”。 我的GitHub地址：https://github.com/heizemingjun 我的博客园地址：http://www.cnblogs.com/chenmingjun 我的蚂蚁笔记博客地址：http://blog.leanote.com/chenmingjun Copyright ©2018 黑泽明军【转载文章务必保留出处和署名，谢谢！】

作者:许本新 Internet Explorer 增强的安全配置可以使用户的服务器和 Microsoft Internet Explorer减少那些可能通过 Web 内容和应用程序脚本产生的潜在攻击的暴露程度。因此，某些网站可能不能按预期显示或执行。 1、Internet Explorer 安全区域   在 Internet Explorer 中，用户可以根据需要配置多个内置安全区域的安全设置: Internet 区域、本地 Intranet 区域、受信任的站点区域以及受限制的站点区域。如图1-1所示。Internet Explorer 增强的安全配置按如下所述指派这些区域的安全级别: n         对于 Internet 区域，安全级别将设置为“高”。 n         对于受信任的站点区域，安全级别将设置为“中”，这将允许浏览许多 Internet 站点。 n         对于本地 Intranet 区域，安全级别设置为“中低”，这将允许您的用户凭据(名称和密码)自动传递到需要它们的站点和应用程序。 n         对于受限制的站点区域，安全级别将设置为“高”。 n         默认情况下，所有 Internet 和 Intranet 站点都被指派到 Internet 区域。Intranet 站点不是本地 Intranet 区域的一部分，除非您明确地将其添加到该区域。 图1-1 2、启用 Internet Explorer 增强的安全配置时如何进行浏览 增强的安全配置提高了服务器上的安全级别，不过也可能以如下方式影响 Internet 浏览: n         因为已禁用 ActiveX 控件和脚本，所以 Internet 站点在 Internet Explorer 中可能无法正常显示，并且使用 Internet 的程序可能无法正常运行。如果您信任某个 Internet 站点并且需要其可用，则可在 Internet Explorer 中将该站点添加到受信任的站点区域。如图1-2所示。如果您尝试浏览某个 Internet 站点，该站点使用脚本或 Active X 控件，那么 Internet Explorer 将提示您考虑将站点添加至受信任的站点区域。仅当您完全确信该站点值得信赖，并且待添加的 URL 真实正确时，才能够将该站点添加至受信任的站点区域。 n         对 Intranet 站点的访问、通过本地 Intranet 运行的应用程序以及其他网络文件共享可能都将受到限制。如果您信任某个 Intranet 站点或共享，并需要其可用，您可以将其添加到本地 Intranet 区域。 图1-2 3、Internet Explorer 增强的安全配置的效果 Internet Explorer 增强的安全配置可调整现有安全区域的安全级别。如表1-1所示。描述了每个区域如何受到影响。 区域 安全级别 结果 Internet 区域 高 此区域的安全设置与受限制的站点区域的设置相同。默认情况下，所有 Internet 和 Intranet 站点都将被指派到该区域。网页可能不能在 Internet Explorer 中按预期显示，而需要使用浏览器的应用程序可能不能正确运行，因为对于 HTML 内容，脚本、Microsoft ActiveX 控件、Microsoft 虚拟机 (Microsoft VM) 以及文件下载都已被禁用。如果您信任某个 Internet站点并且需要其可用，则可在 Internet Explorer 中将该站点添加到受信任的站点区域。对脚本、可执行文件以及在通用命名约定 (UNC) 共享上的其他文件的访问受到限制，除非已将共享明确添加到本地 Intranet 区域。 本地 Intranet 区域 中低 增强的安全配置导致的一个结果是，当访问 Intranet 站点时，您可能会重复收到要求输入凭据(您的用户名和密码)的提示。过去，Internet Explorer 自动将您的凭据传递给 Intranet 站点。增强的安全配置禁用 Intranet 站点的自动检测。如果您要将凭据自动传递给特定的 Intranet 站点，请将这些站点添加到本地 Intranet 区域。*请勿将 Internet 站点添加到本地 Intranet 区域，因为一旦添加，则当您的凭据被要求时会被自动传递到站点。 受信任的站点区域 中 该区域适用于您信任其内容的 Internet 站点。 受限制的站点区域 高 此区域包括您不信任的站点，例如当您尝试从中下载或运行文件时，可能会损坏您的计算机的那些站点。 表1-1 增强的安全配置也能调整 Internet Explorer 扩展性和安全设置，从而进一步减少对将来可能的安全威胁的暴露程度。可在“控制面板”中的“Internet 选项”中的“高级”选项卡上找到这些设置。如表1-2所示，描述了所影响的设置: 功能 项 新设置 结果 浏览 显示增强的安全配置对话框 启用 显示一个对话框，通知您 Internet 站点何时尝试使用脚本或 ActiveX 控件。 浏览 启用浏览器扩展 停用 禁用您安装的、要与 Internet Explorer 一起使用的功能，这些功能可能是由 Microsoft 以外的公司创建的。 浏览 启用即需安装 (Internet Explorer) 停用 禁用即需安装 Internet Explorer 组件(如果某网页需要)。 浏览 启用即需安装(其他) 停用 禁用即需安装 Web 组件(如果某网页需要)。 Microsoft VM 启用虚拟机的 JIT 编译器(需要重启动) 停用 禁用 Microsoft VM 编译器。 多媒体 不在媒体栏显示联机内容 启用 在 Internet Explorer 媒体栏中禁用媒体内容播放。 多媒体 播放网页中的声音 停用 禁用音乐和其他声音。 多媒体 播放网页中的动画 停用 禁用动画。 多媒体 播放网页中的视频 停用 禁用视频剪辑。 安全 检查服务器证书吊销状态(需要重启动) 启用 自动检查网站的证书，以便在将其作为有效的证书接受前查看其是否已被吊销。 安全 检查下载的程序的签名 启用 自动验证并显示所下载程序的标识。 安全 不将加密的页面存盘 启用 禁用将安全信息保存在 Temporary Internet Files 文件夹中。 安全 关闭浏览器时清空 Internet 临时文件夹 启用 关闭浏览器时，自动清除 Internet 临时文件夹。 表1-2 这些更改减少了网页中的功能、基于 Web 的应用程序、本地网络资源以及使用浏览器显示联机帮助、支持和常规用户协助的应用程序。 当启用 Internet Explorer 增强的安全配置时: Windows Update 网站被添加到受信任的站点区域。这将允许您继续获得操作系统的重要更新。 Windows 错误报告站点被添加到受信任的站点区域。这将允许您报告操作系统所遇到的问题，并搜索修补程序。 几个本地机站点(例如 [url]http://localhost[/url]、[url]https://localhost[/url]、hcp://system)被添加到本地 Intranet 区域。这将允许应用程序和代码在本地工作以便您完成一般管理任务。 对于受信任的站点区域，隐私首选项的平台 (P3P) 级别将设置为中。如果要为非 Internet 区域的任何其他区域更改P3P 级别，请转至控制面板中“Internet 选项”中的“隐私”选项卡，然后单击“导入”应用自定义隐私策略。 4、管理 Internet Explorer 增强的安全配置 Internet Explorer 增强的安全配置旨在减少服务器对安全隐患的暴露程度。要确保您从增强的安全配置获得最大的益处，请考虑以下浏览器管理建议: n         默认情况下，所有 Internet 和 Intranet 站点都被指派到 Internet 区域。如果您信任某个 Internet 或 Intranet 站点并需要其可用，请将 Internet 站点添加到受信任的站点区域，将 Intranet 站点添加到本地 Intranet 区域。 n         如果您要在 Internet 上运行基于浏览器的客户端应用程序，则应将作为该应用程序宿主的网页添加到受信任的站点区域。 n         如果您要在受保护且安全的本地 Intranet 上运行基于浏览器的客户端应用程序，则应将作为该应用程序宿主的网页添加至本地 Intranet 站点区域。 n         将内部站点和本地服务器添加到本地 Intranet 区域可以确保您能够从您的服务器访问并运行应用程序。 n         作为安装过程的一部分，使用 unattend.txt 将 Intranet 站点和 UNC 服务器添加到本地 Intranet 区域包含列表。详细信息，请参阅 Windows 产品光盘 Deploy.cab 中的 Readme 文件。 n         使用客户端计算机下载驱动程序、服务包等，并避免在服务器上进行任何浏览。 n         如果使用磁盘映像在服务器上安装操作系统，请将您信任的 Intranet 站点和 UNC 服务器添加到本地 Intranet 区域，并将您信任的 Internet 添加到基本映像上受信任的站点区域。然后，您可以更改与不同的服务器类型和需求相对的映像的列表。 5、将站点添加至受信任的站点区域 当服务器上启用 Internet Explorer 增强的安全配置之后，所有 Internet 站点的安全设置都设置为“高”。如果您信任某个网页并且需要它可用，则可在 Internet Explorer 中将该网页添加到受信任的站点区域。如图1-3所示。 图1-3 1)        定位到要添加的站点。 n        如果已经在查看要添加的站点，请继续执行第 2 步。 n        如果您知道要添加站点的 URL，请打开 Internet Explorer，在地址栏中键入该站点的 URL，然后等待该站点加载。 2)        在“文件”菜单上，单击“将此站点添加到”，然后单击“受信任的站点区域”。 3)        在“受信任的站点”对话框中，单击“添加”将站点移动到列表中，然后单击“关闭”。 4)        刷新该网页以便从新的区域查看此站点。 5)        检查浏览器的状态栏以确认此站点在“受信任的站点区域”中。 6、删除Internet Explorer增强的安全配置 Internet Explorer增强的安全配置，往往会给用户在访问各个站点的时候带来很多不方便，因为每个需要防卫的网站在默认情况下都需要经过允许才可以正常被使用。对于个人电脑而言，有点太麻烦，其实针对个人用户只要将安全级别设置为“中”即可。 1)       如果用户需要降低Internet Explorer增强的安全配置的安全级别可以按照以下步骤进行。 2)       右击桌面上的Internet Explorer的快捷方式，选择“安全”选项卡。如图1-4所示。 1-4 1)       在上图中，单击“自定义级别(C)……”。 2)       在“重置为”下来菜单中选择“安全级别-中”，并单击“重置”按钮。 3)       最后单击“确定”按钮，关闭相关窗口即可。 另外用户还可以通过“添加或删除程序”中的“添加/删除Windows组件”，并反选“Internet Explorer增强的安全配置”，然后单击下一步将其卸载也可。         本文转自xubenxin  51CTO博客，原文链接：http://blog.51cto.com/windows/82970，如需转载请自行联系原作者

在使用IIS的时候，如果遇到403相关的错误，往往束手无策，不知道是什么权限的原因。现总结如下，供以后参考。   403.1 - 执行访问被禁止 下面是导致此错误信息的两个常见原因： 1、您没有足够的执行许可 例如，如果试图访问的ASP页所在的目录权限设为“无”，或者，试图执行的CGI脚 本所在的目录权限为“只允许脚本”，将出现此错误信息。 若要修改执行权限，请在Microsoft管理控制台（MMC）中右击目录，然后依次单击 属性和目录选项卡，确保为试图访问的内容设置适当的执行权限。 2、您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词（例如，GET或POST） 若要验证这一点，请在MMC中右击目录，依次单击属性、目录选项卡和配置，然后验 证相应文件类型的脚本映射是否设置为允许所使用的谓词。 403.2 - 读访问被禁止 验证是否已将IIS设置为允许对目录进行读访问。另外，如果您正在使用默认文件，请验证该文件是否存在。有关如何解决此问题的其他信息，请查看 Microsoft知识库中 相应的文章：247677 错误信息：403.2 Forbidden:Read Access Forbidden（403.2 禁止访问：读访问被禁止） 403.3 - 写访问被禁止 验证IIS权限和NTFS权限是否 已设置以便向该目录授予写访问权。有关如何解决此问题的其他信息，请查看Microsoft知识库中相应的文章：248072 错误信息：403.3 Forbidden:Write Access Forbidden（403.3 禁止访问：写访问被禁止） 403.4 - 要求SSL 禁用要求安全通道选项，或使用HTTPS代替HTTP来访问该页面。如果没有安装证书 的Web站点出现此错误，请查看Microsoft知识库中相应的文章：224389 错误信息： HTTP 错误 403、403.4、403.5 禁止访问：要求 SSL 403.5 - 要求SSL 128 禁用要求128位加密选项，或使用支持128位加密的浏览器以查看该页面。如果没有安装证书的Web站点出现此错误，请查看Microsoft知识库中相应的文章：224389 错误 信息：HTTP 错误 403、403.4、403.5 禁止访问：要求 SSL 403.6 - IP地址被拒绝 您已把您的服务器配置为拒绝访问您目前的IP地址。有关如何解决此问题的其他信 息，请查看Microsoft知识库中相应的文章：248043 错误信息：403.6 - Forbidden:IP Address Rejected（403.6 - 不可用：IP 地址被拒绝） 403.7 - 要求客户端证书 您已把您的服务器配置为要求客户端身份验证证书，但您未安装有效的客户端证书。有关其他信息，请查看Microsoft知识库中相应的文 章：190004 错误 403.7 或 “Connection to Server Could Not Be Established”（无法建立与服务器的连 接） 186812 PRB：错误信息：403.7 Forbidden:Client Certificate Required （403.7 禁止访问：要求客户端证书） 403.8 - 站点访问被拒绝 您已为您用来访问服务器的域设置了域名限制。有关如何解决此问题的其他信息，请 查看Microsoft知识库中相应的文章：248032 错误信息：Forbidden:Site Access Denied 403.8（禁止访问：站点访问被拒绝 403.8） 403.9 - 用户数过多 与该服务器连接的用户数量超过了您设置的连接限制。有关如何更改此限制的其他信 息，请查看Microsoft知识库中相应的文章：248074 错误信息：Access Forbidden:Too Many Users Are Connected 403.9（禁止访问：连接的用户太多 403.9） 注意：Microsoft Windows 2000 Professional和Microsoft Windows XP Professional自动设置了在IIS上最多10个连接的限制。您无法更改此限制。 403.10 - 配置无效 403.11 - 密码更改 403.12 - 拒绝访问映射表 您要访问的页面要求提供客户端证书，但映射到您的客户端证书的用户ID已被拒绝访问该文件。有关其他信息，请查看Microsoft知识库中相应的文 章：248075 错误信 息：HTTP 403.12 - Access Forbidden:Mapper Denied Access（HTTP 403.12 - 禁止访问：映射表拒绝访问） 403.13 - 客户端证书被吊销 403.14 - 拒绝目录列表 403.15 - 超出客户端访问许可 403.16 - 客户端证书不受信任或无效 403.17 - 客户端证书已过期或尚未生效 403.18 - 在当前的应用程序池中不能执行所请求的URL（IIS 6.0专有） 403.19 - 不能为这个应用程序池中的客户端执行CGI（IIS 6.0专有） 403.20 - Passport登录失败（IIS 6.0专有） 本文转自wang_yb博客园博客，原文链接：http://www.cnblogs.com/wang_yb/archive/2010/05/10/1732093.html,如需转载请自行联系原作者

HTTP 400 - 请求无效HTTP 401.1 - 未授权：登录失败HTTP 401.2 - 未授权：服务器配置问题导致登录失败HTTP 401.3 - ACL 禁止访问资源HTTP 401.4 - 未授权：授权被筛选器拒绝HTTP 401.5 - 未授权：ISAPI 或 CGI 授权失败HTTP 403 - 禁止访问HTTP 403 - 对 Internet 服务管理器 的访问仅限于 LocalhostHTTP 403.1 禁止访问：禁止可执行访问HTTP 403.2 - 禁止访问：禁止读访问HTTP 403.3 - 禁止访问：禁止写访问HTTP 403.4 - 禁止访问：要求 SSLHTTP 403.5 - 禁止访问：要求 SSL 128HTTP 403.6 - 禁止访问：IP 地址被拒绝HTTP 403.7 - 禁止访问：要求客户证书HTTP 403.8 - 禁止访问：禁止站点访问HTTP 403.9 - 禁止访问：连接的用户过多HTTP 403.10 - 禁止访问：配置无效HTTP 403.11 - 禁止访问：密码更改HTTP 403.12 - 禁止访问：映射器拒绝访问HTTP 403.13 - 禁止访问：客户证书已被吊销HTTP 403.15 - 禁止访问：客户访问许可过多HTTP 403.16 - 禁止访问：客户证书不可信或者无效HTTP 403.17 - 禁止访问：客户证书已经到期或者尚未生效 HTTP 404.1 -无法找到 Web 站点 HTTP 404- 无法找到文件HTTP 405 - 资源被禁止HTTP 406 - 无法接受HTTP 407 - 要求代理身份验证HTTP 410 - 永远不可用HTTP 412 - 先决条件失败HTTP 414 - 请求 - URI 太长HTTP 500 - 内部服务器错误HTTP 500.100 - 内部服务器错误 - ASP 错误HTTP 500-11 服务器关闭HTTP 500-12 应用程序重新启动HTTP 500-13 - 服务器太忙HTTP 500-14 - 应用程序无效HTTP 500-15 - 不允许请求 global.asaError 501 - 未实现HTTP 502 - 网关错误用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时，IIS 返回一个表示该请求的状态的数字代码。该状态代码记录在 IIS 日志中，同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因。日志文件的位置在默认状态下，IIS 把它的日志文件放在 %WINDIRSystem32Logfiles 文件夹中。每个万维网 (WWW) 站点和 FTP 站点在该目录下都有一个单独的目录。在默认状态下，每天都会在这些目录下创建日志文件，并用日期给日志文件命名（例如，exYYMMDD.log）。HTTP1xx - 信息提示这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。 • 100 - 继续。• 101 - 切换协议。2xx - 成功这类状态代码表明服务器成功地接受了客户端请求。 • 200 - 确定。客户端请求已成功。• 201 - 已创建。• 202 - 已接受。• 203 - 非权威性信息。• 204 - 无内容。• 205 - 重置内容。• 206 - 部分内容。3xx - 重定向客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。 • 302 - 对象已移动。• 304 - 未修改。• 307 - 临时重定向。4xx - 客户端错误发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。 • 400 - 错误的请求。• 401 - 访问被拒绝。IIS 定义了许多不同的 401 错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在 IIS 日志中显示： • 401.1 - 登录失败。• 401.2 - 服务器配置导致登录失败。• 401.3 - 由于 ACL 对资源的限制而未获得授权。• 401.4 - 筛选器授权失败。• 401.5 - ISAPI/CGI 应用程序授权失败。• 401.7 – 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。• 403 - 禁止访问：IIS 定义了许多不同的 403 错误，它们指明更为具体的错误原因： • 403.1 - 执行访问被禁止。• 403.2 - 读访问被禁止。• 403.3 - 写访问被禁止。• 403.4 - 要求 SSL。• 403.5 - 要求 SSL 128。• 403.6 - IP 地址被拒绝。• 403.7 - 要求客户端证书。• 403.8 - 站点访问被拒绝。• 403.9 - 用户数过多。• 403.10 - 配置无效。• 403.11 - 密码更改。• 403.12 - 拒绝访问映射表。• 403.13 - 客户端证书被吊销。• 403.14 - 拒绝目录列表。• 403.15 - 超出客户端访问许可。• 403.16 - 客户端证书不受信任或无效。• 403.17 - 客户端证书已过期或尚未生效。• 403.18 - 在当前的应用程序池中不能执行所请求的 URL。这个错误代码为 IIS 6.0 所专用。• 403.19 - 不能为这个应用程序池中的客户端执行 CGI。这个错误代码为 IIS 6.0 所专用。• 403.20 - Passport 登录失败。这个错误代码为 IIS 6.0 所专用。• 404 - 未找到。 • 404.0 -（无） – 没有找到文件或目录。• 404.1 - 无法在所请求的端口上访问 Web 站点。• 404.2 - Web 服务扩展锁定策略阻止本请求。• 404.3 - MIME 映射策略阻止本请求。• 405 - 用来访问本页面的 HTTP 谓词不被允许（方法不被允许）• 406 - 客户端浏览器不接受所请求页面的 MIME 类型。• 407 - 要求进行代理身份验证。• 412 - 前提条件失败。• 413 – 请求实体太大。• 414 - 请求 URI 太长。• 415 – 不支持的媒体类型。• 416 – 所请求的范围无法满足。• 417 – 执行失败。• 423 – 锁定的错误。5xx - 服务器错误服务器由于遇到错误而不能完成该请求。 • 500 - 内部服务器错误。 • 500.12 - 应用程序正忙于在 Web 服务器上重新启动。• 500.13 - Web 服务器太忙。• 500.15 - 不允许直接请求 Global.asa。• 500.16 – UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。• 500.18 – URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。• 500.100 - 内部 ASP 错误。• 501 - 页眉值指定了未实现的配置。• 502 - Web 服务器用作网关或代理服务器时收到了无效响应。 • 502.1 - CGI 应用程序超时。• 502.2 - CGI 应用程序出错。application.• 503 - 服务不可用。这个错误代码为 IIS 6.0 所专用。• 504 - 网关超时。• 505 - HTTP 版本不受支持。常见的 HTTP 状态代码及其原因• 200 - 成功。 此状态代码表示 IIS 已成功处理请求。• 304 - 未修改。客户端请求的文档已在其缓存中，文档自缓存以来尚未被修改过。客户端使用文档的缓存副本，而不从服务器下载文档。• 401.1 - 登录失败。 登录尝试不成功，可能因为用户名或密码无效。• 401.3 - 由于 ACL 对资源的限制而未获得授权。 这表示存在 NTFS 权限问题。即使您对试图访问的文件具备相应的权限，也可能发生此错误。例如，如果 IUSR 帐户无权访问 C:WinntSystem32Inetsrv 目录，您会看到这个错误。 有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：187506 INFO: IIS 4.0 的基础 NTFS 权限• 403.1 - 执行访问被禁止。 下面是导致此错误信息的两个常见原因： • 您没有足够的执行许可。例如，如果试图访问的 ASP 页所在的目录权限设为“无”，或者，试图执行的 CGI 脚本所在的目录权限为“只允许脚本”，将出现此错误信息。若要修改执行权限，请在 Microsoft 管理控制台 (MMC) 中右击目录，然后依次单击属性和目录选项卡，确保为试图访问的内容设置适当的执行权限。• 您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词（例如，GET 或 POST）。若要验证这一点，请在 MMC 中右击目录，依次单击属性、目录选项卡和配置，然后验证相应文件类型的脚本映射是否设置为允许所使用的谓词。• 403.2 - 读访问被禁止。验证是否已将 IIS 设置为允许对目录进行读访问。另外，如果您正在使用默认文件，请验证该文件是否存在。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：247677 错误信息：403.2 Forbidden:Read Access Forbidden（403.2 禁止访问：读访问被禁止）• 403.3 - 写访问被禁止。 验证 IIS 权限和 NTFS 权限是否已设置以便向该目录授予写访问权。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：248072 错误信息：403.3 Forbidden:Write Access Forbidden（403.3 禁止访问：写访问被禁止）• 403.4 - 要求 SSL。禁用要求安全通道选项，或使用 HTTPS 代替 HTTP 来访问该页面。如果没有安装证书的 Web 站点出现此错误，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：224389 错误信息：HTTP 错误 403、403.4、403.5 禁止访问：要求 SSL• 403.5 - 要求 SSL 128。禁用要求 128 位加密选项，或使用支持 128 位加密的浏览器以查看该页面。如果没有安装证书的 Web 站点出现此错误，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：224389 错误信息：HTTP 错误 403、403.4、403.5 禁止访问：要求 SSL• 403.6 - IP 地址被拒绝。您已把您的服务器配置为拒绝访问您目前的 IP 地址。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：248043 错误信息：403.6 - Forbidden:IP Address Rejected（403.6 - 不可用：IP 地址被拒绝）• 403.7 - 要求客户端证书。您已把您的服务器配置为要求客户端身份验证证书，但您未安装有效的客户端证书。有关其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：190004 错误 403.7 或“Connection to Server Could Not Be Established”（无法建立与服务器的连接）186812 PRB：错误信息：403.7 Forbidden:Client Certificate Required（403.7 禁止访问：要求客户端证书）• 403.8 - 站点访问被拒绝。您已为您用来访问服务器的域设置了域名限制。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：248032 错误信息：Forbidden:Site Access Denied 403.8（禁止访问：站点访问被拒绝 403.8）• 403.9 - 用户数过多。与该服务器连接的用户数量超过了您设置的连接限制。有关如何更改此限制的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：248074 错误信息：Access Forbidden:Too Many Users Are Connected 403.9（禁止访问：连接的用户太多 403.9）注意：Microsoft Windows 2000 Professional 和 Microsoft Windows XP Professional 自动设置了在 IIS 上最多 10 个连接的限制。您无法更改此限制。• 403.12 - 拒绝访问映射表。 您要访问的页面要求提供客户端证书，但映射到您的客户端证书的用户 ID 已被拒绝访问该文件。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：248075 错误信息：HTTP 403.12 - Access Forbidden:Mapper Denied Access（HTTP 403.12 - 禁止访问：映射表拒绝访问）• 404 - 未找到。 发生此错误的原因是您试图访问的文件已被移走或删除。如果在安装 URLScan 工具之后，试图访问带有有限扩展名的文件，也会发生此错误。这种情况下，该请求的日志文件项中将出现“Rejected by URLScan”的字样。• 500 - 内部服务器错误。 很多服务器端的错误都可能导致该错误信息。事件查看器日志包含更详细的错误原因。此外，您可以禁用友好 HTTP 错误信息以便收到详细的错误说明。 有关如何禁用友好 HTTP 错误信息的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：294807 如何在服务器端禁用 Internet Explorer 5 的“显示友好 HTTP 错误信息”功能• 500.12 - 应用程序正在重新启动。 这表示您在 IIS 重新启动应用程序的过程中试图加载 ASP 页。刷新页面后，此信息即会消失。如果刷新页面后，此信息再次出现，可能是防病毒软件正在扫描 Global.asa 文件。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：248013 错误信息：HTTP Error 500-12 Application Restarting（HTTP 错误 500-12 应用程序正在重新启动）• 500-100.ASP - ASP 错误。 如果试图加载的 ASP 页中含有错误代码，将出现此错误信息。若要获得更确切的错误信息，请禁用友好 HTTP 错误信息。默认情况下，只会在默认 Web 站点上启用此错误信息。有关如何在非默认的 Web 站点上看到此错误信息的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：261200 显示 HTTP 500 错误信息，而不显示 500-100.asp 的 ASP 错误信息• 502 - 网关错误。 如果试图运行的 CGI 脚本不返回有效的 HTTP 标头集，将出现此错误信息。FTP1xx - 肯定的初步答复这些状态代码指示一项操作已经成功开始，但客户端希望在继续操作新命令前得到另一个答复。 • 110 重新启动标记答复。• 120 服务已就绪，在 nnn 分钟后开始。• 125 数据连接已打开，正在开始传输。• 150 文件状态正常，准备打开数据连接。2xx - 肯定的完成答复一项操作已经成功完成。客户端可以执行新命令。 • 200 命令确定。• 202 未执行命令，站点上的命令过多。• 211 系统状态，或系统帮助答复。• 212 目录状态。• 213 文件状态。• 214 帮助消息。• 215 NAME 系统类型，其中，NAME 是 Assigned Numbers 文档中所列的正式系统名称。• 220 服务就绪，可以执行新用户的请求。• 221 服务关闭控制连接。如果适当，请注销。• 225 数据连接打开，没有进行中的传输。• 226 关闭数据连接。请求的文件操作已成功（例如，传输文件或放弃文件）。• 227 进入被动模式 (h1,h2,h3,h4,p1,p2)。• 230 用户已登录，继续进行。• 250 请求的文件操作正确，已完成。• 257 已创建“PATHNAME”。3xx - 肯定的中间答复该命令已成功，但服务器需要更多来自客户端的信息以完成对请求的处理。 • 331 用户名正确，需要密码。• 332 需要登录帐户。• 350 请求的文件操作正在等待进一步的信息。4xx - 瞬态否定的完成答复该命令不成功，但错误是暂时的。如果客户端重试命令，可能会执行成功。 • 421 服务不可用，正在关闭控制连接。如果服务确定它必须关闭，将向任何命令发送这一应答。• 425 无法打开数据连接。• 426 Connection closed; transfer aborted.• 450 未执行请求的文件操作。文件不可用（例如，文件繁忙）。• 451 请求的操作异常终止：正在处理本地错误。• 452 未执行请求的操作。系统存储空间不够。5xx - 永久性否定的完成答复该命令不成功，错误是永久性的。如果客户端重试命令，将再次出现同样的错误。 • 500 语法错误，命令无法识别。这可能包括诸如命令行太长之类的错误。• 501 在参数中有语法错误。• 502 未执行命令。• 503 错误的命令序列。• 504 未执行该参数的命令。• 530 未登录。• 532 存储文件需要帐户。• 550 未执行请求的操作。文件不可用（例如，未找到文件，没有访问权限）。• 551 请求的操作异常终止：未知的页面类型。• 552 请求的文件操作异常终止：超出存储分配（对于当前目录或数据集）。• 553 未执行请求的操作。不允许的文件名。常见的 FTP 状态代码及其原因• 150 - FTP 使用两个端口：21 用于发送命令，20 用于发送数据。状态代码 150 表示服务器准备在端口 20 上打开新连接，发送一些数据。• 226 - 命令在端口 20 上打开数据连接以执行操作，如传输文件。该操作成功完成，数据连接已关闭。• 230 - 客户端发送正确的密码后，显示该状态代码。它表示用户已成功登录。• 331 - 客户端发送用户名后，显示该状态代码。无论所提供的用户名是否为系统中的有效帐户，都将显示该状态代码。• 426 - 命令打开数据连接以执行操作，但该操作已被取消，数据连接已关闭。• 530 - 该状态代码表示用户无法登录，因为用户名和密码组合无效。如果使用某个用户帐户登录，可能键入错误的用户名或密码，也可能选择只允许匿名访问。如果使用匿名帐户登录，IIS 的配置可能拒绝匿名访问。• 550 - 命令未被执行，因为指定的文件不可用。例如，要 GET 的文件并不存在，或试图将文件 PUT 到您没有写入权限的目录。

就是当用户在防问Internet信息服务（IIS）的服务器上的内容时时，IIS服务器响应请求，会自动返回一个表示该请求的状态的数字代码,提供关于相关请求的状态信息。同样当搜索引擎蜘蛛在抓取的过程中，服务器也会相关的http状态码，通过了解http状态代码, 可以更详细的分析日志中的访问情况，下面Seoer惜缘收集的http状态代码含义表与部分解决方法： 100 - 表示已收到请求的一部分，正在继续发送余下部分。 　　101 - 切换协议。　　 　　2xx - 成功　服务器成功地接受了客户端请求。 　　200 - 确定。客户端请求已成功。 　　201 - 已创建。 　　202 - 已接受。 　　203 - 非权威性信息。 　　204 - 无内容。 　　205 - 重置内容。 　　206 - 部分内容。　　 　　300 - 针对收到请求，服务器可执行多种操作。 　　301 - 永久移动转移，请求的内容已永久移动其他新位置。 　　302 - 临时移动转移，请求的内容已临时移动新的位置 　　304 - 未修改。自从上次请求后，请求的内容未修改过。 　　307 - 临时重定向。服务器目前从不同位置响应请求，但请求者应继续使用原有位置来进行以后的请求。 　　400 - 错误的请求。 　　401 - 访问被拒绝。IIS 定义了许多不同的 401 错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在 IIS 日志中显示： 　　401.1 - 登录失败。 　　401.2 - 服务器配置导致登录失败。 　　401.3 - 由于 ACL 对资源的限制而未获得授权。 　　401.4 - 筛选器授权失败。 　　401.5 - ISAPI/CGI 应用程序授权失败。 　　401.7 - 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。 　　403 - 禁止访问：IIS 定义了许多不同的 403 错误，它们指明更为具体的错误原因： 　　403.1 - 执行访问被禁止。 　　403.2 - 读访问被禁止。 　　403.3 - 写访问被禁止。 　　403.4 - 要求 SSL. 　　403.5 - 要求 SSL 128. 　　403.6 - IP 地址被拒绝。 　　403.7 - 要求客户端证书。 　　403.8 - 站点访问被拒绝。 　　403.9 - 用户数过多。 　　403.10 - 配置无效。 　　403.11 - 密码更改。 　　403.12 - 拒绝访问映射表。 　　403.13 - 客户端证书被吊销。 　　403.14 - 拒绝目录列表。 　　403.15 - 超出客户端访问许可。 　　403.16 - 客户端证书不受信任或无效。 　　403.17 - 客户端证书已过期或尚未生效。 　　403.18 - 在当前的应用程序池中不能执行所请求的 URL.这个错误代码为 IIS 6.0 所专用。 　　403.19 - 不能为这个应用程序池中的客户端执行 CGI.这个错误代码为 IIS 6.0 所专用。 　　403.20 - Passport 登录失败。这个错误代码为 IIS 6.0 所专用。 　　404 - 未找到请求的内容。 　　404.0 - 未找到文件或目录。 　　404.1 - 无法在所请求的端口上访问 Web站点。 　　404.2 - Web 服务扩展锁定策略阻止本请求。 　　404.3 - MIME 映射策略阻止本请求。 　　405 - 用来访问本页面的 HTTP 谓词不被允许（方法不被允许） 　　406 - 客户端浏览器不接受所请求页面的 MIME 类型。 　　407 - 要求进行代理身份验证。 　　412 - 前提条件失败。 　　413 - 请求实体太大。 　　414 - 请求 URI 太长。 　　415 - 不支持的媒体类型。 　　416 - 所请求的范围无法满足。 　　417 - 执行失败。 　　423 - 锁定的错误。 　　500 - 服务器内部错误。 　　500.12 - 应用程序正忙于在 Web 服务器上重新启动。 　　500.13 - Web 服务器太忙。 　　500.15 - 不允许直接请求 Global.asa. 　　500.16 - UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。 　　500.18 - URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。 　　500.100 - 内部 ASP 错误。 　　501 - 服务器无法完成请求的功能。 　　502 - 服务器用作网关或代理服务器时收到了无效响应。    502.1 - CGI 应用程序超时。 　　502.2 - CGI 应用程序出错。 　　503 - 服务不可用。这个错误代码为 IIS 6.0 所专用。 　　504 - 网关超时。 　　505 - HTTP 版本不受支持。 常见的 HTTP 状态代码及其原因 　　200 - 成功。  IIS 已成功处理发送的请求。 　　304 - 未修改。 客户端请求的内容已在其缓存中，内容自缓存以来尚未被修改过。客户端使用内容的缓存副本，而不从服务器下载内容。 　　401.1 - 登录失败。 登录不成功，可能因为用户名或密码访问无效。 　　401.3 - 服务列表对资源的限制而未获得授权。 表示存在NTFS权限问题。或者对试图访问的文件具备相应的权限，也可能发生此错误。 　　403.1 - 执行访问被禁止。 　　下面是导致此错误信息的两个常见原因： 　　您没有足够的执行许可。例如，如果试图访问的 ASP 页所在的目录权限设为“无”，或者，试图执行的 CGI 脚本所在的目录权限为“只允许脚本”，将出现此错误信息。若要修改执行权限，请在 Microsoft 管理控制台 （MMC） 中右击目录，然后依次单击属性和目录选项卡，确保为试图访问的内容设置适当的执行权限。 　　您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词（例如，GET 或 POST）。若要验证这一点，请在 MMC 中右击目录，依次单击属性、目录选项卡和配置，然后验证相应文件类型的脚本映射是否设置为允许所使用的谓词。 　　403.2 - 读访问被禁止。验证是否已将IIS设置为允许对目录进行读访问。另外，如果您正在使用默认文件，请验证该文件是否存在。 　　403.3 - 写访问被禁止。 验证IIS权限和NTFS限是否已设置以便向该目录授予写访问权。 　　403.4 - 要求 SSL.禁用要求安全通道选项，或使用 HTTPS 代替 HTTP 来访问该页面。 　　403.5 - 要求 SSL 128.禁用要求 128 位加密选项，或使用支持 128 位加密的浏览器以查看该页面。 　　403.6 - IP地址被拒绝。服务器配置拒绝访问您目前的IP地址。 　　403.7 - 要求客户端证书。您已把您的服务器配置为要求客户端身份验证证书，但您未安装有效的客户端证书。 　　403.8 - 站点访问被拒绝。您已为您用来访问服务器的域设置了域名限制。 　　403.9 - 用户数过多。与该服务器连接的用户数量超过了IIS设置的连接数。 　　403.12 - 拒绝访问映射表。 您要访问的页面要求提供客户端证书，但映射到您的客户端证书的用户 ID 已被拒绝访问该文件。 　　404 - 未找到。 发生此错误的原因是您试图访问的文件已被移走或删除。 　　500 - 内部服务器错误。 造成500错误常见原因有：ASP语法出错、ACCESS数据库连接语句出错、文件引用与包含路径出错、使用了服务器不支持的组件如FSO等 　　500.12 - 服务器错误:Web 服务器上的应用程序正在重新启动。 这表示您在 IIS 重新启动应用程序的过程中试图加载 ASP 页。刷新页面后，此信息即会消失。如果刷新页面后，此信息再次出现，可能是防病毒软件正在扫描 Global.asa 文件。 　　500-100.ASP - ASP 错误。 如果试图加载的 ASP 页中含有错误代码，将出现此错误信息。若要获得更确切的错误信息，请禁用友好 HTTP 错误信息。默认情况下，只会在默认 Web 站点上启用此错误信息。 　　502 - 网关错误。 如果试图运行的 CGI 脚本不返回有效的 HTTP 标头集，将出现此错误信息。 　 　　1、错误号401.1 - 未经授权：访问由于凭据无效被拒绝。由于用户匿名访问使用的账号（默认是IUSR_机器名）被禁用，或者没有权限访问计算机，将造成用户无法访问。 　　解决方案： 　　（1）查看IIS管理器中站点安全设置的匿名帐户是否被禁用，如果是，请尝试用以下办法启用： 　　控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。如果还没有解决，请继续下一步。 　　（2）查看本地安全策略中，IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限，如果没有尝试用以下步骤赋予权限： 　　开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配，双击“从网络访问此计算机”，添加IIS默认用户或者其所属的组。 　　注意：一般自定义 IIS默认匿名访问帐号都属于组，为了安全，没有特殊需要，请遵循此规则。 　　 　　2、错误号401.2 HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝。　　原因：关闭了匿名身份验证 　　解决方案： 　　运行inetmgr，打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”，输入用户名，或者点击“浏览”选择合法的用户，并两次输入密码后确定。 　　 　　3、错误号：401.3 HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。 　　原因：IIS匿名用户一般属于Guests组，而我们一般把存放网站的硬盘的权限只分配给administrators组，这时候按照继承原则，网站 文件夹也只有administrators组的成员才能访问，导致IIS匿名用户访问该文件的NTFS权限不足，从而导致页面无法访问。　　 　　解决方案：　　给IIS匿名用户访问网站文件夹的权限，方法：进入该文件夹的安全选项，添加IIS匿名用户，并赋予相应权限，一般是读、写。 本文转自 今天我不乖 51CTO博客，原文链接：http://blog.51cto.com/buguaisp2/137430，如需转载请自行联系原作者

原文:HTTP、FTP状态码 汇总 HTTP1xx - 信息提示（这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。 ） • 100 - 继续。• 101 - 切换协议。 2xx - 成功（这类状态代码表明服务器成功地接受了客户端请求。） • 200 - 确定。客户端请求已成功。• 201 - 已创建。• 202 - 已接受。• 203 - 非权威性信息。• 204 - 无内容。• 205 - 重置内容。• 206 - 部分内容。3xx - 重定向（客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。 ） • 302 - 对象已移动。• 304 - 未修改。• 307 - 临时重定向。 4xx - 客户端错误（发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。 ）• 400 - 错误的请求。• 401 - 访问被拒绝。IIS 定义了许多不同的 401 错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在 IIS 日志中显示： • 401.1 - 登录失败。• 401.2 - 服务器配置导致登录失败。• 401.3 - 由于 ACL 对资源的限制而未获得授权。• 401.4 - 筛选器授权失败。• 401.5 - ISAPI/CGI 应用程序授权失败。• 401.7 – 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。 • 403 - 禁止访问：IIS 定义了许多不同的 403 错误，它们指明更为具体的错误原因： • 403.1 - 执行访问被禁止。• 403.2 - 读访问被禁止。• 403.3 - 写访问被禁止。• 403.4 - 要求 SSL。• 403.5 - 要求 SSL 128。• 403.6 - IP 地址被拒绝。• 403.7 - 要求客户端证书。• 403.8 - 站点访问被拒绝。• 403.9 - 用户数过多。• 403.10 - 配置无效。• 403.11 - 密码更改。• 403.12 - 拒绝访问映射表。• 403.13 - 客户端证书被吊销。• 403.14 - 拒绝目录列表。• 403.15 - 超出客户端访问许可。• 403.16 - 客户端证书不受信任或无效。• 403.17 - 客户端证书已过期或尚未生效。• 403.18 - 在当前的应用程序池中不能执行所请求的 URL。这个错误代码为 IIS 6.0 所专用。• 403.19 - 不能为这个应用程序池中的客户端执行 CGI。这个错误代码为 IIS 6.0 所专用。• 403.20 - Passport 登录失败。这个错误代码为 IIS 6.0 所专用。 • 404 - 未找到。• 404.0 -（无） – 没有找到文件或目录。• 404.1 - 无法在所请求的端口上访问 Web 站点。• 404.2 - Web 服务扩展锁定策略阻止本请求。• 404.3 - MIME 映射策略阻止本请求。 • 405 - 用来访问本页面的 HTTP 谓词不被允许（方法不被允许）• 406 - 客户端浏览器不接受所请求页面的 MIME 类型。• 407 - 要求进行代理身份验证。• 412 - 前提条件失败。• 413 – 请求实体太大。• 414 - 请求 URI 太长。• 415 – 不支持的媒体类型。• 416 – 所请求的范围无法满足。• 417 – 执行失败。• 423 – 锁定的错误。5xx - 服务器错误（服务器由于遇到错误而不能完成该请求。） • 500 - 内部服务器错误。 • 500.12 - 应用程序正忙于在 Web 服务器上重新启动。• 500.13 - Web 服务器太忙。• 500.15 - 不允许直接请求 Global.asa。• 500.16 – UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。• 500.18 – URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。• 500.100 - 内部 ASP 错误。 • 501 - 页眉值指定了未实现的配置。• 502 - Web 服务器用作网关或代理服务器时收到了无效响应。 • 502.1 - CGI 应用程序超时。• 502.2 - CGI 应用程序出错。application. • 503 - 服务不可用。这个错误代码为 IIS 6.0 所专用。• 504 - 网关超时。• 505 - HTTP 版本不受支持。 常见的 HTTP 状态代码及其原因• 200 - 成功。 此状态代码表示 IIS 已成功处理请求。• 304 - 未修改。客户端请求的文档已在其缓存中，文档自缓存以来尚未被修改过。客户端使用文档的缓存副本，而不从服务器下载文档。• 401.1 - 登录失败。 登录尝试不成功，可能因为用户名或密码无效。• 401.3 - 由于 ACL 对资源的限制而未获得授权。 这表示存在 NTFS 权限问题。即使您对试图访问的文件具备相应的权限，也可能发生此错误。例如，如果 IUSR 帐户无权访问 C:WinntSystem32Inetsrv 目录，您会看到这个错误。 有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：187506 INFO: IIS 4.0 的基础 NTFS 权限• 403.1 - 执行访问被禁止。 下面是导致此错误信息的两个常见原因： • 您没有足够的执行许可。例如，如果试图访问的 ASP 页所在的目录权限设为“无”，或者，试图执行的 CGI 脚本所在的目录权限为“只允许脚本”，将出现此错误信息。若要修改执行权限，请在 Microsoft 管理控制台 (MMC) 中右击目录，然后依次单击属性和目录选项卡，确保为试图访问的内容设置适当的执行权限。• 您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词（例如，GET 或 POST）。若要验证这一点，请在 MMC 中右击目录，依次单击属性、目录选项卡和配置，然后验证相应文件类型的脚本映射是否设置为允许所使用的谓词。 • 403.2 - 读访问被禁止。验证是否已将 IIS 设置为允许对目录进行读访问。另外，如果您正在使用默认文件，请验证该文件是否存在。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：247677 错误信息：403.2 Forbidden:Read Access Forbidden（403.2 禁止访问：读访问被禁止）• 403.3 - 写访问被禁止。 验证 IIS 权限和 NTFS 权限是否已设置以便向该目录授予写访问权。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：248072 错误信息：403.3 Forbidden:Write Access Forbidden（403.3 禁止访问：写访问被禁止）• 403.4 - 要求 SSL。禁用要求安全通道选项，或使用 HTTPS 代替 HTTP 来访问该页面。如果没有安装证书的 Web 站点出现此错误，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：224389 错误信息：HTTP 错误 403、403.4、403.5 禁止访问：要求 SSL• 403.5 - 要求 SSL 128。禁用要求 128 位加密选项，或使用支持 128 位加密的浏览器以查看该页面。如果没有安装证书的 Web 站点出现此错误，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：224389 错误信息：HTTP 错误 403、403.4、403.5 禁止访问：要求 SSL• 403.6 - IP 地址被拒绝。您已把您的服务器配置为拒绝访问您目前的 IP 地址。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：248043 错误信息：403.6 - Forbidden:IP Address Rejected（403.6 - 不可用：IP 地址被拒绝）• 403.7 - 要求客户端证书。您已把您的服务器配置为要求客户端身份验证证书，但您未安装有效的客户端证书。有关其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：190004 错误 403.7 或“Connection to Server Could Not Be Established”（无法建立与服务器的连接）186812 PRB：错误信息：403.7 Forbidden:Client Certificate Required（403.7 禁止访问：要求客户端证书）• 403.8 - 站点访问被拒绝。您已为您用来访问服务器的域设置了域名限制。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：248032 错误信息：Forbidden:Site Access Denied 403.8（禁止访问：站点访问被拒绝 403.8）• 403.9 - 用户数过多。与该服务器连接的用户数量超过了您设置的连接限制。有关如何更改此限制的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：248074 错误信息：Access Forbidden:Too Many Users Are Connected 403.9（禁止访问：连接的用户太多 403.9）注意：Microsoft Windows 2000 Professional 和 Microsoft Windows XP Professional 自动设置了在 IIS 上最多 10 个连接的限制。您无法更改此限制。• 403.12 - 拒绝访问映射表。 您要访问的页面要求提供客户端证书，但映射到您的客户端证书的用户 ID 已被拒绝访问该文件。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：248075 错误信息：HTTP 403.12 - Access Forbidden:Mapper Denied Access（HTTP 403.12 - 禁止访问：映射表拒绝访问）• 404 - 未找到。 发生此错误的原因是您试图访问的文件已被移走或删除。如果在安装 URLScan 工具之后，试图访问带有有限扩展名的文件，也会发生此错误。这种情况下，该请求的日志文件项中将出现“Rejected by URLScan”的字样。• 500 - 内部服务器错误。 很多服务器端的错误都可能导致该错误信息。事件查看器日志包含更详细的错误原因。此外，您可以禁用友好 HTTP 错误信息以便收到详细的错误说明。 有关如何禁用友好 HTTP 错误信息的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：294807 如何在服务器端禁用 Internet Explorer 5 的“显示友好 HTTP 错误信息”功能• 500.12 - 应用程序正在重新启动。 这表示您在 IIS 重新启动应用程序的过程中试图加载 ASP 页。刷新页面后，此信息即会消失。如果刷新页面后，此信息再次出现，可能是防病毒软件正在扫描 Global.asa 文件。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：248013 错误信息：HTTP Error 500-12 Application Restarting（HTTP 错误 500-12 应用程序正在重新启动）• 500-100.ASP - ASP 错误。 如果试图加载的 ASP 页中含有错误代码，将出现此错误信息。若要获得更确切的错误信息，请禁用友好 HTTP 错误信息。默认情况下，只会在默认 Web 站点上启用此错误信息。有关如何在非默认的 Web 站点上看到此错误信息的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：261200 显示 HTTP 500 错误信息，而不显示 500-100.asp 的 ASP 错误信息• 502 - 网关错误。 如果试图运行的 CGI 脚本不返回有效的 HTTP 标头集，将出现此错误信息。 FTP1xx - 肯定的初步答复（这些状态代码指示一项操作已经成功开始，但客户端希望在继续操作新命令前得到另一个答复。 • 110 重新启动标记答复。）   • 120 服务已就绪，在 nnn 分钟后开始。• 125 数据连接已打开，正在开始传输。• 150 文件状态正常，准备打开数据连接。 2xx - 肯定的完成答复（一项操作已经成功完成。客户端可以执行新命令。 • 200 命令确定。）   • 202 未执行命令，站点上的命令过多。• 211 系统状态，或系统帮助答复。• 212 目录状态。• 213 文件状态。• 214 帮助消息。• 215 NAME 系统类型，其中，NAME 是 Assigned Numbers 文档中所列的正式系统名称。• 220 服务就绪，可以执行新用户的请求。• 221 服务关闭控制连接。如果适当，请注销。• 225 数据连接打开，没有进行中的传输。• 226 关闭数据连接。请求的文件操作已成功（例如，传输文件或放弃文件）。• 227 进入被动模式 (h1,h2,h3,h4,p1,p2)。• 230 用户已登录，继续进行。• 250 请求的文件操作正确，已完成。• 257 已创建“PATHNAME”。3xx - 肯定的中间答复（该命令已成功，但服务器需要更多来自客户端的信息以完成对请求的处理。）    • 331 用户名正确，需要密码。• 332 需要登录帐户。• 350 请求的文件操作正在等待进一步的信息。4xx - 瞬态否定的完成答复（该命令不成功，但错误是暂时的。如果客户端重试命令，可能会执行成功。 • 421 服务不可用，正在关闭控制连接。如果服务确定它必须关闭，将向任何命令发送这一应答。）   • 425 无法打开数据连接。• 426 Connection closed; transfer aborted.• 450 未执行请求的文件操作。文件不可用（例如，文件繁忙）。• 451 请求的操作异常终止：正在处理本地错误。• 452 未执行请求的操作。系统存储空间不够。 5xx - 永久性否定的完成答复（该命令不成功，错误是永久性的。如果客户端重试命令，将再次出现同样的错误。）• 500 语法错误，命令无法识别。这可能包括诸如命令行太长之类的错误。• 501 在参数中有语法错误。• 502 未执行命令。• 503 错误的命令序列。• 504 未执行该参数的命令。• 530 未登录。• 532 存储文件需要帐户。• 550 未执行请求的操作。文件不可用（例如，未找到文件，没有访问权限）。• 551 请求的操作异常终止：未知的页面类型。• 552 请求的文件操作异常终止：超出存储分配（对于当前目录或数据集）。• 553 未执行请求的操作。不允许的文件名。   常见的 FTP 状态代码及其原因• 150 - FTP 使用两个端口：21 用于发送命令，20 用于发送数据。状态代码 150 表示服务器准备在端口 20 上打开新连接，发送一些数据。• 226 - 命令在端口 20 上打开数据连接以执行操作，如传输文件。该操作成功完成，数据连接已关闭。• 230 - 客户端发送正确的密码后，显示该状态代码。它表示用户已成功登录。• 331 - 客户端发送用户名后，显示该状态代码。无论所提供的用户名是否为系统中的有效帐户，都将显示该状态代码。• 426 - 命令打开数据连接以执行操作，但该操作已被取消，数据连接已关闭。• 530 - 该状态代码表示用户无法登录，因为用户名和密码组合无效。如果使用某个用户帐户登录，可能键入错误的用户名或密码，也可能选择只允许匿名访问。如果使用匿名帐户登录，IIS 的配置可能拒绝匿名访问。• 550 - 命令未被执行，因为指定的文件不可用。例如，要 GET 的文件并不存在，或试图将文件 PUT 到您没有写入权限的目录。  

来源：http://www.cnblogs.com/setsail/archive/2012/03/23/2413577.html   HTTP 1xx - 信息提示（这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。 ） • 100 - 继续。 • 101 - 切换协议。 2xx - 成功（这类状态代码表明服务器成功地接受了客户端请求。） • 200 - 确定。客户端请求已成功。 • 201 - 已创建。 • 202 - 已接受。 • 203 - 非权威性信息。 • 204 - 无内容。 • 205 - 重置内容。 • 206 - 部分内容。 3xx - 重定向（客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。 ） • 302 - 对象已移动。 • 304 - 未修改。 • 307 - 临时重定向。 4xx - 客户端错误（发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。 ） • 400 - 错误的请求。 • 401 - 访问被拒绝。IIS 定义了许多不同的 401 错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在 IIS 日志中显示： • 401.1 - 登录失败。 • 401.2 - 服务器配置导致登录失败。 • 401.3 - 由于 ACL 对资源的限制而未获得授权。 • 401.4 - 筛选器授权失败。 • 401.5 - ISAPI/CGI 应用程序授权失败。 • 401.7 – 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。 • 403 - 禁止访问：IIS 定义了许多不同的 403 错误，它们指明更为具体的错误原因： • 403.1 - 执行访问被禁止。 • 403.2 - 读访问被禁止。 • 403.3 - 写访问被禁止。 • 403.4 - 要求 SSL。 • 403.5 - 要求 SSL 128。 • 403.6 - IP 地址被拒绝。 • 403.7 - 要求客户端证书。 • 403.8 - 站点访问被拒绝。 • 403.9 - 用户数过多。 • 403.10 - 配置无效。 • 403.11 - 密码更改。 • 403.12 - 拒绝访问映射表。 • 403.13 - 客户端证书被吊销。 • 403.14 - 拒绝目录列表。 • 403.15 - 超出客户端访问许可。 • 403.16 - 客户端证书不受信任或无效。 • 403.17 - 客户端证书已过期或尚未生效。 • 403.18 - 在当前的应用程序池中不能执行所请求的 URL。这个错误代码为 IIS 6.0 所专用。 • 403.19 - 不能为这个应用程序池中的客户端执行 CGI。这个错误代码为 IIS 6.0 所专用。 • 403.20 - Passport 登录失败。这个错误代码为 IIS 6.0 所专用。 • 404 - 未找到。 • 404.0 -（无） – 没有找到文件或目录。 • 404.1 - 无法在所请求的端口上访问 Web 站点。 • 404.2 - Web 服务扩展锁定策略阻止本请求。 • 404.3 - MIME 映射策略阻止本请求。 • 405 - 用来访问本页面的 HTTP 谓词不被允许（方法不被允许） • 406 - 客户端浏览器不接受所请求页面的 MIME 类型。 • 407 - 要求进行代理身份验证。 • 412 - 前提条件失败。 • 413 – 请求实体太大。 • 414 - 请求 URI 太长。 • 415 – 不支持的媒体类型。 • 416 – 所请求的范围无法满足。 • 417 – 执行失败。 • 423 – 锁定的错误。 5xx - 服务器错误（服务器由于遇到错误而不能完成该请求。） • 500 - 内部服务器错误。 • 500.12 - 应用程序正忙于在 Web 服务器上重新启动。 • 500.13 - Web 服务器太忙。 • 500.15 - 不允许直接请求 Global.asa。 • 500.16 – UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。 • 500.18 – URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。 • 500.100 - 内部 ASP 错误。 • 501 - 页眉值指定了未实现的配置。 • 502 - Web 服务器用作网关或代理服务器时收到了无效响应。  • 502.1 - CGI 应用程序超时。 • 502.2 - CGI 应用程序出错。application. • 503 - 服务不可用。这个错误代码为 IIS 6.0 所专用。 • 504 - 网关超时。 • 505 - HTTP 版本不受支持。 常见的 HTTP 状态代码及其原因 • 200 - 成功。 此状态代码表示 IIS 已成功处理请求。 • 304 - 未修改。客户端请求的文档已在其缓存中，文档自缓存以来尚未被修改过。客户端使用文档的缓存副本，而不从服务器下载文档。 • 401.1 - 登录失败。 登录尝试不成功，可能因为用户名或密码无效。 • 401.3 - 由于 ACL 对资源的限制而未获得授权。 这表示存在 NTFS 权限问题。即使您对试图访问的文件具备相应的权限，也可能发生此错误。例如，如果 IUSR 帐户无权访问 C:WinntSystem32Inetsrv 目录，您会看到这个错误。 有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 187506 INFO: IIS 4.0 的基础 NTFS 权限 • 403.1 - 执行访问被禁止。 下面是导致此错误信息的两个常见原因： • 您没有足够的执行许可。例如，如果试图访问的 ASP 页所在的目录权限设为“无”，或者，试图执行的 CGI 脚本所在的目录权限为“只允许脚本”，将出现此错误信息。若要修改执行权限，请在 Microsoft 管理控制台 (MMC) 中右击目录，然后依次单击属性和目录选项卡，确保为试图访问的内容设置适当的执行权限。 • 您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词（例如，GET 或 POST）。若要验证这一点，请在 MMC 中右击目录，依次单击属性、目录选项卡和配置，然后验证相应文件类型的脚本映射是否设置为允许所使用的谓词。 • 403.2 - 读访问被禁止。验证是否已将 IIS 设置为允许对目录进行读访问。另外，如果您正在使用默认文件，请验证该文件是否存在。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 247677 错误信息：403.2 Forbidden:Read Access Forbidden（403.2 禁止访问：读访问被禁止） • 403.3 - 写访问被禁止。 验证 IIS 权限和 NTFS 权限是否已设置以便向该目录授予写访问权。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 248072 错误信息：403.3 Forbidden:Write Access Forbidden（403.3 禁止访问：写访问被禁止） • 403.4 - 要求 SSL。禁用要求安全通道选项，或使用 HTTPS 代替 HTTP 来访问该页面。如果没有安装证书的 Web 站点出现此错误，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 224389 错误信息：HTTP 错误 403、403.4、403.5 禁止访问：要求 SSL • 403.5 - 要求 SSL 128。禁用要求 128 位加密选项，或使用支持 128 位加密的浏览器以查看该页面。如果没有安装证书的 Web 站点出现此错误，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 224389 错误信息：HTTP 错误 403、403.4、403.5 禁止访问：要求 SSL • 403.6 - IP 地址被拒绝。您已把您的服务器配置为拒绝访问您目前的 IP 地址。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 248043 错误信息：403.6 - Forbidden:IP Address Rejected（403.6 - 不可用：IP 地址被拒绝） • 403.7 - 要求客户端证书。您已把您的服务器配置为要求客户端身份验证证书，但您未安装有效的客户端证书。有关其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 190004 错误 403.7 或“Connection to Server Could Not Be Established”（无法建立与服务器的连接） 186812 PRB：错误信息：403.7 Forbidden:Client Certificate Required（403.7 禁止访问：要求客户端证书） • 403.8 - 站点访问被拒绝。您已为您用来访问服务器的域设置了域名限制。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 248032 错误信息：Forbidden:Site Access Denied 403.8（禁止访问：站点访问被拒绝 403.8） • 403.9 - 用户数过多。与该服务器连接的用户数量超过了您设置的连接限制。有关如何更改此限制的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 248074 错误信息：Access Forbidden:Too Many Users Are Connected 403.9（禁止访问：连接的用户太多 403.9） 注意：Microsoft Windows 2000 Professional 和 Microsoft Windows XP Professional 自动设置了在 IIS 上最多 10 个连接的限制。您无法更改此限制。 • 403.12 - 拒绝访问映射表。 您要访问的页面要求提供客户端证书，但映射到您的客户端证书的用户 ID 已被拒绝访问该文件。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 248075 错误信息：HTTP 403.12 - Access Forbidden:Mapper Denied Access（HTTP 403.12 - 禁止访问：映射表拒绝访问） • 404 - 未找到。 发生此错误的原因是您试图访问的文件已被移走或删除。如果在安装 URLScan 工具之后，试图访问带有有限扩展名的文件，也会发生此错误。这种情况下，该请求的日志文件项中将出现“Rejected by URLScan”的字样。 • 500 - 内部服务器错误。 很多服务器端的错误都可能导致该错误信息。事件查看器日志包含更详细的错误原因。此外，您可以禁用友好 HTTP 错误信息以便收到详细的错误说明。 有关如何禁用友好 HTTP 错误信息的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 294807 如何在服务器端禁用 Internet Explorer 5 的“显示友好 HTTP 错误信息”功能 • 500.12 - 应用程序正在重新启动。 这表示您在 IIS 重新启动应用程序的过程中试图加载 ASP 页。刷新页面后，此信息即会消失。如果刷新页面后，此信息再次出现，可能是防病毒软件正在扫描 Global.asa 文件。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 248013 错误信息：HTTP Error 500-12 Application Restarting（HTTP 错误 500-12 应用程序正在重新启动） • 500-100.ASP - ASP 错误。 如果试图加载的 ASP 页中含有错误代码，将出现此错误信息。若要获得更确切的错误信息，请禁用友好 HTTP 错误信息。默认情况下，只会在默认 Web 站点上启用此错误信息。有关如何在非默认的 Web 站点上看到此错误信息的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 261200 显示 HTTP 500 错误信息，而不显示 500-100.asp 的 ASP 错误信息 • 502 - 网关错误。 如果试图运行的 CGI 脚本不返回有效的 HTTP 标头集，将出现此错误信息。 FTP 1xx - 肯定的初步答复（这些状态代码指示一项操作已经成功开始，但客户端希望在继续操作新命令前得到另一个答复。 • 110 重新启动标记答复。）   • 120 服务已就绪，在 nnn 分钟后开始。 • 125 数据连接已打开，正在开始传输。 • 150 文件状态正常，准备打开数据连接。 2xx - 肯定的完成答复（一项操作已经成功完成。客户端可以执行新命令。 • 200 命令确定。）   • 202 未执行命令，站点上的命令过多。 • 211 系统状态，或系统帮助答复。 • 212 目录状态。 • 213 文件状态。 • 214 帮助消息。 • 215 NAME 系统类型，其中，NAME 是 Assigned Numbers 文档中所列的正式系统名称。 • 220 服务就绪，可以执行新用户的请求。 • 221 服务关闭控制连接。如果适当，请注销。 • 225 数据连接打开，没有进行中的传输。 • 226 关闭数据连接。请求的文件操作已成功（例如，传输文件或放弃文件）。 • 227 进入被动模式 (h1,h2,h3,h4,p1,p2)。 • 230 用户已登录，继续进行。 • 250 请求的文件操作正确，已完成。 • 257 已创建“PATHNAME”。 3xx - 肯定的中间答复（该命令已成功，但服务器需要更多来自客户端的信息以完成对请求的处理。）    • 331 用户名正确，需要密码。 • 332 需要登录帐户。 • 350 请求的文件操作正在等待进一步的信息。 4xx - 瞬态否定的完成答复（该命令不成功，但错误是暂时的。如果客户端重试命令，可能会执行成功。 • 421 服务不可用，正在关闭控制连接。如果服务确定它必须关闭，将向任何命令发送这一应答。）   • 425 无法打开数据连接。 • 426 Connection closed; transfer aborted. • 450 未执行请求的文件操作。文件不可用（例如，文件繁忙）。 • 451 请求的操作异常终止：正在处理本地错误。 • 452 未执行请求的操作。系统存储空间不够。 5xx - 永久性否定的完成答复（该命令不成功，错误是永久性的。如果客户端重试命令，将再次出现同样的错误。） • 500 语法错误，命令无法识别。这可能包括诸如命令行太长之类的错误。 • 501 在参数中有语法错误。 • 502 未执行命令。 • 503 错误的命令序列。 • 504 未执行该参数的命令。 • 530 未登录。 • 532 存储文件需要帐户。 • 550 未执行请求的操作。文件不可用（例如，未找到文件，没有访问权限）。 • 551 请求的操作异常终止：未知的页面类型。 • 552 请求的文件操作异常终止：超出存储分配（对于当前目录或数据集）。 • 553 未执行请求的操作。不允许的文件名。   常见的 FTP 状态代码及其原因 • 150 - FTP 使用两个端口：21 用于发送命令，20 用于发送数据。状态代码 150 表示服务器准备在端口 20 上打开新连接，发送一些数据。 • 226 - 命令在端口 20 上打开数据连接以执行操作，如传输文件。该操作成功完成，数据连接已关闭。 • 230 - 客户端发送正确的密码后，显示该状态代码。它表示用户已成功登录。 • 331 - 客户端发送用户名后，显示该状态代码。无论所提供的用户名是否为系统中的有效帐户，都将显示该状态代码。 • 426 - 命令打开数据连接以执行操作，但该操作已被取消，数据连接已关闭。 • 530 - 该状态代码表示用户无法登录，因为用户名和密码组合无效。如果使用某个用户帐户登录，可能键入错误的用户名或密码，也可能选择只允许匿名访问。如果使用匿名帐户登录，IIS 的配置可能拒绝匿名访问。 • 550 - 命令未被执行，因为指定的文件不可用。例如，要 GET 的文件并不存在，或试图将文件 PUT 到您没有写入权限的目录。 本文转自挨踢前端博客园博客，原文链接http://www.cnblogs.com/duanhuajian/p/4484377.html如需转载请自行联系原作者 @挨踢前端  

http错误号大全     状态行包含HTTP版本、状态代码、与状态代码对应的简短说明信息。在大多数情况下，除了Content-Type之外的所有应答头都是可选的。但 Content-Type是必需的，它描述的是后面文档的MIME类型。虽然大多数应答都包含一个文档，但也有一些不包含，例如对HEAD请求的应答永远不会附带文档。有许多状态代码实际上用来标识一次失败的请求，这些应答也不包含文档（或只包含一个简短的错误信息说明）。　  当用户试图通过 HTTP 访问一台正在运行 Internet 信息服务 （IIS） 的服务器上的内容时，IIS 返回一个表示该请求的状态的数字代码。状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因。 　　1xx - 信息提示 　　这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。 100 - 继续。 　　101 - 切换协议。 　　2xx - 成功 　　这类状态代码表明服务器成功地接受了客户端请求。 　　200 - 确定。客户端请求已成功。201 - 已创建。202 - 已接受。203 - 非权威性信息。204 - 无内容。205 - 重置内容。206 - 部分内容。 　　3xx - 重定向 　　客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。 　　302 - 对象已移动。304 - 未修改。307 - 临时重定向。 　　4xx - 客户端错误 　　发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。 　　400 - 错误的请求。401 - 访问被拒绝。IIS 定义了许多不同的 401 错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在 IIS 日志中显示：401.1 - 登录失败。401.2 - 服务器配置导致登录失败。401.3 - 由于 ACL 对资源的限制而未获得授权。401.4 - 筛选器授权失败。401.5 - ISAPI/CGI 应用程序授权失败。401.7 ? 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。403 - 禁止访问：IIS 定义了许多不同的 403 错误，它们指明更为具体的错误原因：403.1 - 执行访问被禁止。403.2 - 读访问被禁止。403.3 - 写访问被禁止。403.4 - 要求 SSL.403.5 - 要求 SSL 128.403.6 - IP 地址被拒绝。403.7 - 要求客户端证书。403.8 - 站点访问被拒绝。403.9 - 用户数过多。403.10 - 配置无效。403.11 - 密码更改。403.12 - 拒绝访问映射表。403.13 - 客户端证书被吊销。403.14 - 拒绝目录列表。403.15 - 超出客户端访问许可。403.16 - 客户端证书不受信任或无效。403.17 - 客户端证书已过期或尚未生效。403.18 - 在当前的应用程序池中不能执行所请求的 URL.这个错误代码为 IIS 6.0 所专用。403.19 - 不能为这个应用程序池中的客户端执行 CGI.这个错误代码为 IIS 6.0 所专用。403.20 - Passport 登录失败。这个错误代码为 IIS 6.0 所专用。404 - 未找到。404.0 -（无） ? 没有找到文件或目录。404.1 - 无法在所请求的端口**问 Web 站点。404.2 - Web 服务扩展锁定策略阻止本请求。404.3 - MIME 映射策略阻止本请求。405 - 用来访问本页面的 HTTP 谓词不被允许（方法不被允许）406 - 客户端浏览器不接受所请求页面的 MIME 类型。407 - 要求进行代理身份验证。412 - 前提条件失败。413 ? 请求实体太大。414 - 请求 URI 太长。415 ? 不支持的媒体类型。416 ? 所请求的范围无法满足。417 ? 执行失败。423 ? 锁定的错误。 　　5xx - 服务器错误 　　服务器由于遇到错误而不能完成该请求。 　　500 - 内部服务器错误。500.12 - 应用程序正忙于在 Web 服务器上重新启动。500.13 - Web 服务器太忙。500.15 - 不允许直接请求 Global.asa.500.16 ? UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。500.18 ? URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。500.100 - 内部 ASP 错误。501 - 页眉值指定了未实现的配置。502 - Web 服务器用作网关或代理服务器时收到了无效响应。502.1 - CGI 应用程序超时。502.2 - CGI 应用程序出错。503 - 服务不可用。这个错误代码为 IIS 6.0 所专用。504 - 网关超时。505 - HTTP 版本不受支持。 　　常见的 HTTP 状态代码及其原因 　　200 - 成功。 此状态代码表示 IIS 已成功处理请求。304 - 未修改。客户端请求的文档已在其缓存中，文档自缓存以来尚未被修改过。客户端使用文档的缓存副本，而不从服务器下载文档。401.1 - 登录失败。登录尝试不成功，可能因为用户名或密码无效。401.3 - 由于 ACL 对资源的限制而未获得授权。 这表示存在 NTFS 权限问题。即使您对试图访问的文件具备相应的权限，也可能发生此错误。403.1 - 执行访问被禁止。 　　下面是导致此错误信息的两个常见原因： 　　您没有足够的执行许可。例如，如果试图访问的 ASP 页所在的目录权限设为“无”，或者，试图执行的 CGI 脚本所在的目录权限为“只允许脚本”，将出现此错误信息。若要修改执行权限，请在 Microsoft 管理控制台 （MMC）中右击目录，然后依次单击属性和目录选项卡，确保为试图访问的内容设置适当的执行权限。您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词（例如，GET 或 POST）。若要验证这一点，请在 MMC 中右击目录，依次单击属性、目录选项卡和配置，然后验证相应文件类型的脚本映射是否设置为允许所使用的谓词。403.2 - 读访问被禁止。验证是否已将 IIS 设置为允许对目录进行读访问。另外，如果您正在使用默认文件，请验证该文件是否存在。403.3 - 写访问被禁止。 验证 IIS 权限和 NTFS 权限是否已设置以便向该目录授予写访问权。403.4 - 要求 SSL.禁用要求安全通道选项，或使用 HTTPS 代替 HTTP 来访问该页面。403.5 - 要求 SSL 128.禁用要求 128 位加密选项，或使用支持 128 位加密的浏览器以查看该页面。403.6 - IP 地址被拒绝。您已把您的服务器配置为拒绝访问您目前的 IP 地址。403.7 - 要求客户端证书。您已把您的服务器配置为要求客户端身份验证证书，但您未安装有效的客户端证书。403.8 - 站点访问被拒绝。您已为您用来访问服务器的域设置了域名限制。403.9 - 用户数过多。与该服务器连接的用户数量超过了您设置的连接限制。 　　注意：Microsoft Windows 2000 Professional 和 Microsoft Windows XP Professional 自动设置了在 IIS 上最多 10 个连接的限制。您无法更改此限制。 　　403.12 - 拒绝访问映射表。您要访问的页面要求提供客户端证书，但映射到您的客户端证书的用户 ID 已被拒绝访问该文件。404 - 未找到。发生此错误的原因是您试图访问的文件已被移走或删除。如果在安装 URLScan 工具之后，试图访问带有有限扩展名的文件，也会发生此错误。这种情况下，该请求的日志文件项中将出现“Rejected by URLScan”的字样。500 - 内部服务器错误。很多服务器端的错误都可能导致该错误信息。事件查看器日志包含更详细的错误原因。此外，您可以禁用友好 HTTP 错误信息以便收到详细的错误说明。500.12 - 应用程序正在重新启动。 这表示您在 IIS 重新启动应用程序的过程中试图加载 ASP 页。刷新页面后，此信息即会消失。如果刷新页面后，此信息再次出现，可能是防病毒软件正在扫描 Global.asa 文件。500-100.ASP - ASP 错误。 如果试图加载的 ASP 页中含有错误代码，将出现此错误信息。若要获得更确切的错误信息，请禁用友好 HTTP 错误信息。默认情况下，只会在默认 Web 站点上启用此错误信息。502 - 网关错误。 如果试图运行的 CGI 脚本不返回有效的 HTTP 标头集，将出现此错误信息。 　　“IIS配置401错误”完美解决方案 　　“IIS配置401错误”完美解决方案（54powerman） 　　1、错误号401.1 　　症状：HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝。 　　分析： 　　由于用户匿名访问使用的账号（默认是IUSR_机器名）被禁用，或者没有权限访问计算机，将造成用户无法访问。 　　解决方案： 　　（1）查看IIS管理器中站点安全设置的匿名帐户是否被禁用，如果是，请尝试用以下办法启用： 　　控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。如果还没有解决，请继续下一步。 　　（2）查看本地安全策略中，IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限，如果没有尝试用以下步骤赋予权限： 　　开始->程序->管理工具->本地安全策略->安全策略->本地策略 ->用户权限分配，双击“从网络访问此计算机”，添加IIS默认用户或者其所属的组。 　　注意：一般自定义 IIS默认匿名访问帐号都属于组，为了安全，没有特殊需要，请遵循此规则。 　　2、错误号401.2 　　症状：HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝。 　　原因：关闭了匿名身份验证 　　解决方案： 　　运行inetmgr，打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”，输入用户名，或者点击“浏览”选择合法的用户，并两次输入密码后确定。 　　3、错误号：401.3 　　症状：HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。 　　原因：IIS匿名用户一般属于Guests组，而我们一般把存放网站的硬盘的权限只分配给 administrators组，这时候按照继承原则，网站文件夹也只有administrators组的成员才能访问，导致IIS匿名用户访问该文件的 NTFS权限不足，从而导致页面无法访问。 　　解决方案： 　　给IIS匿名用户访问网站文件夹的权限，方法：进入该文件夹的安全选项，添加IIS匿名用户，并赋予相应权限，一般是读、写。HTTP 400 - 请求无效HTTP 401.1 - 未授权：登录失败HTTP 401.2 - 未授权：服务器配置问题导致登录失败HTTP 401.3 - ACL 禁止访问资源HTTP 401.4 - 未授权：授权被筛选器拒绝HTTP 401.5 - 未授权：ISAPI 或 CGI 授权失败HTTP 403 - 禁止访问HTTP 403 - 对 Internet 服务管理器 (HTML) 的访问仅限于 LocalhostHTTP 403.1 禁止访问：禁止可执行访问HTTP 403.2 - 禁止访问：禁止读访问HTTP 403.3 - 禁止访问：禁止写访问HTTP 403.4 - 禁止访问：要求 SSLHTTP 403.5 - 禁止访问：要求 SSL 128HTTP 403.6 - 禁止访问：IP 地址被拒绝HTTP 403.7 - 禁止访问：要求客户证书HTTP 403.8 - 禁止访问：禁止站点访问HTTP 403.9 - 禁止访问：连接的用户过多HTTP 403.10 - 禁止访问：配置无效HTTP 403.11 - 禁止访问：密码更改HTTP 403.12 - 禁止访问：映射器拒绝访问HTTP 403.13 - 禁止访问：客户证书已被吊销HTTP 403.15 - 禁止访问：客户访问许可过多HTTP 403.16 - 禁止访问：客户证书不可信或者无效HTTP 403.17 - 禁止访问：客户证书已经到期或者尚未生效HTTP 404.1 - 无法找到 Web 站点HTTP 404 - 无法找到文件HTTP 405 - 资源被禁止HTTP 406 - 无法接受HTTP 407 - 要求代理身份验证HTTP 410 - 永远不可用HTTP 412 - 先决条件失败HTTP 414 - 请求 - URI 太长HTTP 500 - 内部服务器错误HTTP 500.100 - 内部服务器错误 - ASP 错误HTTP 500-11 服务器关闭HTTP 500-12 应用程序重新启动HTTP 500-13 - 服务器太忙HTTP 500-14 - 应用程序无效HTTP 500-15 - 不允许请求 global.asaError 501 - 未实现HTTP 502 - 网关错误遇到以上错误号后请根据错误号相应检查１网页是否位置放置正确２网页是否允许IIS来宾帐号访问３访问的网页是否存在４是否能连到数据库５自己看上面错误号说明  HTTP 1xx – 信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。 100 – 继续。 101 – 切换协议。 2xx – 成功 这类状态代码表明服务器成功地接受了客户端请求。 200 – 确定。客户端请求已成功。 201 – 已创建。 202 – 已接受。 203 – 非权威性信息。 204 – 无内容。 205 – 重置内容。 206 – 部分内容。 207 – 多状态 (WebDAV)。 3xx – 重定向 客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。 301 – 已永久移动 302 – 对象已移动。 304 – 未修改。 307 – 临时重定向。 4xx – 客户端错误 发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。 400 – 错误的请求。 401 – 访问被拒绝。IIS 定义了几个不同的 401 错误，用于指示更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在 IIS 日志中显示： 401.1 – 登录失败。 401.2 – 服务器配置导致登录失败。 401.3 – 由于 ACL 对资源的限制而未获得授权。 401.4 – 筛选器授权失败。 401.5 – ISAPI/CGI 应用程序授权失败。 401.7 – 由 Web 服务器上的 URL 验证策略拒绝访问。这个错误代码为 IIS 6.0 所专用。 403 – 禁止访问：IIS 定义了几个不同的 403 错误，用于指示更为具体的错误原因： 403.1 – 执行访问被禁止。 403.2 – 读访问被禁止。 403.3 – 写访问被禁止。 403.4 – 要求 SSL。 403.5 – 要求 SSL 128。 403.6 – IP 地址被拒绝。 403.7 – 要求客户端证书。 403.8 – 站点访问被拒绝。 403.9 – 用户数过多。 403.10 – 配置无效。 403.11 – 密码更改。 403.12 – 拒绝访问映射表。 403.13 – 客户端证书被吊销。 403.14 – 拒绝目录列表。 403.15 – 超出客户端访问许可。 403.16 – 客户端证书不受信任或无效。 403.17 – 客户端证书已过期或尚未生效。 403.18 – 在当前的应用程序池中不能执行所请求的 URL。这个错误代码为 IIS 6.0 所专用。 403.19 – 不能为这个应用程序池中的客户端执行 CGI。这个错误代码为 IIS 6.0 所专用。 403.20 – Passport 登录失败。这个错误代码为 IIS 6.0 所专用。 404 – 未找到。 404.0 -（无） – 没有找到文件或目录。 404.1 – 无法通过请求的端口访问网站。 404.2 – Web 服务扩展锁定策略阻止本请求。 404.3 – MIME 映射策略阻止了此请求。 405 – 用来访问本页面的 HTTP 谓词不被允许（方法不被允许） 406 – 客户端浏览器不接受所请求页面的 MIME 类型。 407 – 要求进行代理身份验证。 412 – 前提条件失败。 413 – 请求实体太大。 414 – 请求 URI 太长。 415 – 不支持的媒体类型。 416 – 无法满足请求的范围。 417 – 执行失败。 423 – 锁定的错误。 5xx – 服务器错误 服务器由于遇到错误而不能完成该请求。 500 – 内部服务器错误。 500.12 – 应用程序正忙于在 Web 服务器上重新启动。 500.13 – Web 服务器太忙。 500.15 – 不允许直接请求 Global.asa。 500.16 – UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。 500.18 – 无法打开 URL 授权存储库。这个错误代码为 IIS 6.0 所专用。 500.19 – 此文件的数据在元数据库中配置不正确。 500.100 – 内部 ASP 错误。 501 – 页眉值指定了未实现的配置。 502 – Web 服务器用作网关或代理服务器时收到了无效响应。 502.1 – CGI 应用程序超时。 502.2 – CGI 应用程序出错。 503 – 服务不可用。这个错误代码为 IIS 6.0 所专用。 504 – 网关超时。 505 – HTTP 版本不受支持。 IIS HTTP 状态代码及其原因 200 – 成功。 此状态代码表示 IIS 已成功处理请求。 206 – 部分内容。这表明已部分下载了一个文件。可以续传损坏的下载，或者将下载拆分为多个并发的流。 207 – 多状态 (WebDAV)。此消息之前应该还有一条 XML 消息，其中可能包含几个单独的响应代码，具体取决于发出了多少个子请求。 301 – 已永久移动。此请求和之后所有的请求都应该转到指定的 URI。 302 – 已找到。对于基于表单的身份验证，此消息通常表示为“对象已移动”。请求的资源临时驻留在不同的 URI。由于重定向有时可能会改变，客户端将来在请求时应该继续使用 Request-URI。只有在 Cache-Control 或 Expires 标题字段中指示，此响应才能够缓存。 304 – 未修改。 客户端请求的文档已在其缓存中，文档自缓存以来尚未被修改过。客户端使用文档的缓存副本，而不从服务器下载文档。 401.1 和 401.2 – 登录失败。登录尝试失败，原因是用户名或密码无效，或者系统配置有问题。有关如何解决此问题的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 907273  (http://support.microsoft.com/kb/907273/ ) 在 IIS 中排除 HTTP 401 错误 401.3 – 由于 ACL 对资源的限制而未获得授权。 这表示存在 NTFS 权限问题。即使您对试图访问的文件具备相应的权限，也可能发生此错误。例如，如果 IUSR 帐户无权访问 C:\Winnt\System32\Inetsrv 目录，您会看到这个错误。 有关如何解决此问题的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 271071  (http://support.microsoft.com/kb/271071/ ) 如何为 IIS 5.0 Web 服务器设置所需的 NTFS 权限和用户权限 812614  (http://support.microsoft.com/kb/812614/ ) IIS 6.0 的默认权限和用户权限 403 – 禁止访问：如果网站没有设置默认文档，并且没有设置为允许目录浏览，则会收到这个一般 403 状态代码。有关如何解决此问题的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 320051  (http://support.microsoft.com/kb/320051/ ) 如何在 Internet Information Services 中配置默认文档 403.1 – 执行访问被禁止。 下面是导致此错误消息的两个常见原因： 您没有足够的执行许可。例如，如果试图访问的 ASP 页所在的目录权限设为“无”，或者，试图执行的 CGI 脚本所在的目录权限为“只允许脚本”，将出现此错误消息。若要修改执行权限，请在 Microsoft 管理控制台 (MMC) 中右击目录，然后依次单击“属性”和“目录”选项卡，确保为试图访问的内容设置适当的执行权限。 您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词（例如，GET 或 POST）。若要验证这一点，请在 Microsoft 管理控制台中右键单击目录，依次单击“属性”、“目录”选项卡和“配置”，然后验证相应文件类型的脚本映射是否设置为允许所使用的谓词。 403.2 – 读访问被禁止。验证是否已将 IIS 设置为允许对目录进行读访问。另外，如果您正在使用默认文件，请验证该文件是否存在。 有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 247677  (http://support.microsoft.com/kb/247677/ ) 错误消息：403.2 Forbidden: Read Access Forbidden（403.2 禁止访问：读访问被禁止） 403.3 – 写访问被禁止。 验证 IIS 权限和 NTFS 权限是否已设置以便向该目录授予写访问权。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 248072  (http://support.microsoft.com/kb/248072/ ) 错误消息：403.3 Forbidden: Write Access Forbidden（403.3 禁止访问：写访问被禁止） 403.4 – 要求 SSL。禁用要求安全通道选项，或使用 HTTPS 代替 HTTP 来访问该页面。如果没有安装证书的网站出现此错误，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 224389  (http://support.microsoft.com/kb/224389/ ) Internet Information Server 4.0 中的错误消息：“HTTP Error 403, 403.4, 403.5 Forbidden:SSL Required”（HTTP 错误 403、403.4、403.5 已禁止: 需要 SSL） 403.5 – 要求 SSL 128。禁用要求 128 位加密选项，或使用支持 128 位加密的浏览器以查看该页面。 403.6 – IP 地址被拒绝。您已经将服务器配置为拒绝访问您当前的 IP 地址。 有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 248043  (http://support.microsoft.com/kb/248043/ ) 错误信息：403.6 – Forbidden:IP Address Rejected（403.6 – 不可用：IP 地址被拒绝） 403.7 – 要求客户端证书。您已经将服务器配置为要求提供证书进行客户端身份验证，但是您没有安装有效的客户端证书。 186812  (http://support.microsoft.com/kb/186812/ ) PRB：错误消息：403.7 Forbidden: Client Certificate Required（403.7 禁止访问：要求客户端证书） 403.8 – 站点访问被拒绝。您已经为用来访问服务器的域设置了域名限制。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 248032  (http://support.microsoft.com/kb/248032/ ) 错误消息：Forbidden: Site Access Denied 403.8（禁止访问：站点拒绝访问 403.8） 403.9 – 用户数过多。与该服务器连接的用户数量超过了您设置的连接限制。 有关如何更改此限制的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 248074  (http://support.microsoft.com/kb/248074/ ) 错误信息：Access Forbidden:Too Many Users Are Connected 403.9（访问被禁止：连接的用户太多 403.9） 注意：Microsoft Windows 2000 Professional 和 Windows XP Professional 自动设置了在 IIS 上最多 10 个连接的限制。您无法更改此限制。 403.12 – 拒绝访问映射表。您要访问的页要求提供客户端证书。但是，映射到该客户端证书的用户 ID 已经拒绝访问该文件。 有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 248075  (http://support.microsoft.com/kb/248075/ ) 错误：HTTP 403.12 – Access Forbidden: Mapper Denied Access（HTTP 403.12 – 禁止访问：映射程序拒绝访问） 404 – 未找到。 发生此错误的原因是您试图访问的文件已被移走或删除。如果在安装 URLScan 工具之后，试图访问带有有限扩展名的文件，也会发生此错误。如果您安装了 URIScan 工具，则会在 w3svc 日志文件中看到“Rejected by URLScan”。这种情况下，该请求的日志文件项中将出现“Rejected by URLScan”的字样。有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 248033  (http://support.microsoft.com/kb/248033/ ) IIS 服务器返回“HTTP 404 – File not found”（HTTP 404 -找不到文件）错误的常见原因 404.1 – 无法通过请求的端口访问网站。此错误消息表明，试图访问的网站的 IP 地址不接受来自此请求所用端口的请求。有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 248034  (http://support.microsoft.com/kb/248034/ ) IIS 错误：404.1 Web Site Not Found（404.1 找不到网站） 404.2 – 锁定策略阻止了此请求。在 IIS 6.0 中，这表示 Web 服务扩展列表中已经阻止了该请求。有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 328419  (http://support.microsoft.com/kb/328419/ ) 如何在 IIS 6.0 中添加和删除 Web 服务扩展文件 328505  (http://support.microsoft.com/kb/328505/ ) 如何列出 IIS 6.0 中 Web 服务扩展和扩展文件 328360  (http://support.microsoft.com/kb/328360/ ) 如何在 IIS 6.0 中启用和禁用 ISAPI 扩展和 CGI 应用程序 404.3 – MIME 映射策略阻止了此请求。如果存在下列情况，将出现此问题： 未配置请求的文件扩展名的处理程序映射。 没有为网站或应用程序配置相应的 MIME 类型。 405 – 不允许的方法。当客户端向运行 IIS 的服务器发送一个 HTTP 请求，并且该请求包含服务器无法识别的 HTTP 动词时，就会发生此错误。若要解决此问题，请确保客户端的请求使用与 HTTP rfc 兼容的 HTTP 动词。有关 HTTP rfc 的信息，请参阅“参考”部分。 500 – 内部服务器错误。很多服务器端错误都可能导致此错误消息。事件查看器日志包含更详细的错误原因。此外，您可以禁用友好 HTTP 错误消息以便收到详细的错误说明。 有关如何显示友好 HTTP 错误消息的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 294807  (http://support.microsoft.com/kb/294807/ ) HOW TO: Disable Internet Explorer 5 ‘Show Friendly HTTP Error Messages’ Feature on the Server Side 500.12 – 应用程序正在重新启动。这表示您在 IIS 重新启动应用程序的过程中试图加载 ASP 页。刷新页面后，此消息即会消失。如果刷新页面后，此消息再次出现，可能是防病毒软件正在扫描 Global.asa 文件。 有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 248013  (http://support.microsoft.com/kb/248013/ ) 错误信息：HTTP Error 500-12 Application Restarting（HTTP 错误 500-12 应用程序正在重新启动） 500-100.ASP – ASP 错误。 如果试图加载的 ASP 页中含有错误代码，将出现此错误消息。若要获得更确切的错误消息，请禁用友好 HTTP 错误消息。默认情况下，只会在默认网站上启用此错误消息。有关如何在非默认的网站上看到此错误消息的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 261200  (http://support.microsoft.com/kb/261200/ ) 显示 HTTP 500 错误消息，而不显示 500-100.asp 的 ASP 错误消息 502 – 网关错误。 如果试图运行的 CGI 脚本不返回有效的 HTTP 标头集，将出现此错误消息。若要解决此问题，必须调试 CGI 应用程序，以确定它为什么会将无效的 HTTP 信息传递给 IIS。 503 – 服务不可用。从 IIS 6 开始，内核模式 Http.sys 组件就会生成 HTTP 503 状态。有关如何确定和排除 HTTP 503 错误的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中的相应文章： 820729  (http://support.microsoft.com/kb/820729/ ) HTTP API 中的错误日志记录 500.19. 如果 XML 元数据库在您尝试访问的内容类型中包含无效的配置信息，您就会收到此错误。要解决此问题，请删除或更正无效的配置。此问题通常表示 ScriptMap 元数据库键中存在问题。 FTP 1xx – 肯定的初步答复 这些状态代码指示一项操作已经成功开始，但客户端希望在继续操作新命令前得到另一个答复。 110 重新启动标记答复。 120 服务已就绪，在 nnn 分钟后开始。 125 数据连接已打开，正在开始传输。 150 文件状态正常，准备打开数据连接。 2xx – 肯定的完成答复 一项操作已经成功完成。客户端可以执行新命令。 200 命令确定。 202 未执行命令，站点上的命令过多。 211 系统状态，或系统帮助答复。 212 目录状态。 213 文件状态。 214 帮助消息。 215 NAME 系统类型，其中，NAME 是 Assigned Numbers 文档中所列的正式系统名称。 220 服务就绪，可以执行新用户的请求。 221 服务关闭控制连接。如果适当，请注销。 225 数据连接打开，没有进行中的传输。 226 关闭数据连接。请求的文件操作已成功（例如，传输文件或放弃文件）。 227 进入被动模式 (h1,h2,h3,h4,p1,p2)。 230 用户已登录，继续进行。 250 请求的文件操作正确，已完成。 257 已创建“PATHNAME”。 3xx – 肯定的中间答复 该命令已成功，但服务器需要更多来自客户端的信息以完成对请求的处理。 331 用户名正确，需要密码。 332 需要登录帐户。 350 请求的文件操作正在等待进一步的信息。 4xx – 瞬态否定的完成答复 该命令不成功，但错误是暂时的。如果客户端重试命令，可能会执行成功。 421 服务不可用，正在关闭控制连接。如果服务确定它必须关闭，将向任何命令发送这一应答。 425 无法打开数据连接。 426 Connection closed; transfer aborted. 450 未执行请求的文件操作。文件不可用（例如，文件繁忙）。 451 请求的操作异常终止：正在处理本地错误。 452 未执行请求的操作。系统存储空间不够。 5xx – 永久性否定的完成答复 该命令不成功，错误是永久性的。如果客户端重试命令，将再次出现同样的错误。 500 语法错误，命令无法识别。这可能包括诸如命令行太长之类的错误。 501 在参数中有语法错误。 502 未执行命令。 503 错误的命令序列。 504 未执行该参数的命令。 530 未登录。 532 存储文件需要帐户。 550 未执行请求的操作。文件不可用（例如，未找到文件，没有访问权限）。 551 请求的操作异常终止：未知的页面类型。 552 请求的文件操作异常终止：超出存储分配（对于当前目录或数据集）。 553 未执行请求的操作。不允许的文件名。 常见的 FTP 状态代码及其原因 150 – FTP 使用两个端口：21 用于发送命令，20 用于发送数据。状态代码 150 表示服务器准备在端口 20 上打开新连接，发送一些数据。 226 – 命令在端口 20 上打开数据连接以执行操作，如传输文件。该操作成功完成，数据连接已关闭。 230 – 客户端发送正确的密码后，显示该状态代码。它表示用户已成功登录。 331 – 客户端发送用户名后，显示该状态代码。无论所提供的用户名是否为系统中的有效帐户，都将显示该状态代码。 426 – 命令打开数据连接以执行操作，但该操作已被取消，数据连接已关闭。 530 – 该状态代码表示用户无法登录，因为用户名和密码组合无效。如果使用某个用户帐户登录，可能键入错误的用户名或密码，也可能选择只允许匿名访问。如果使用匿名帐户登录，IIS 的配置可能拒绝匿名访问。 550 – 命令未被执行，因为指定的文件不可用。例如，要 GET 的文件并不存在，或试图将文件 PUT 到您没有写入权限的目录。 本文转自leonardos51CTO博客，原文链接：http://blog.51cto.com/leomars/337379 ，如需转载请自行联系原作者

　当用户在防问Internet信息服务(IIS)的服务器上的内容时时，IIS服务器响应请求，会自动返回一个表示该请求的状态的数字代码，提供关于相关请求的状态信息。同样当搜索引擎蜘蛛在抓取的过程中，服务器也会相关的http状态码，通过了解http状态代码，可以更详细的分析日志中的访问情况，下面Seoer惜缘收集的http状态代码含义表与部分解决方法：　　100 - 表示已收到请求的一部分，正在继续发送余下部分。　　101 - 切换协议。　　2xx - 成功。服务器成功地接受了客户端请求： 　　200 - 确定。客户端请求已成功。　　201 - 已创建。　　202 - 已接受。　　203 - 非权威性信息。　　204 - 无内容。　　205 - 重置内容。　　206 - 部分内容。　　300 - 针对收到请求，服务器可执行多种操作。　　301 - 永久移动转移，请求的内容已永久移动其他新位置。　　302 - 临时移动转移，请求的内容已临时移动新的位置。　　304 - 未修改。自从上次请求后，请求的内容未修改过。　　307 - 临时重定向。服务器目前从不同位置响应请求，但请求者应继续使用原有位置来进行以后的请求。　　400 - 错误的请求。　　401 - 访问被拒绝。IIS 定义了许多不同的 401 错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在 IIS 日志中显示：　　401.1 - 登录失败。　　401.2 - 服务器配置导致登录失败。　　401.3 - 由于 ACL 对资源的限制而未获得授权。　　401.4 - 筛选器授权失败。　　401.5 - ISAPI/CGI 应用程序授权失败。　　401.7 - 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。　　403 - 禁止访问：IIS 定义了许多不同的 403 错误，它们指明更为具体的错误原因：　　403.1 - 执行访问被禁止。　　403.2 - 读访问被禁止。　　403.3 - 写访问被禁止。　　403.4 - 要求 SSL。　　403.5 - 要求 SSL 128。　　403.6 - IP 地址被拒绝。　　403.7 - 要求客户端证书。　　403.8 - 站点访问被拒绝。　　403.9 - 用户数过多。　　403.10 - 配置无效。　　403.11 - 密码更改。　　403.12 - 拒绝访问映射表。　　403.13 - 客户端证书被吊销。　　403.14 - 拒绝目录列表。　　403.15 - 超出客户端访问许可。　　403.16 - 客户端证书不受信任或无效。　　403.17 - 客户端证书已过期或尚未生效。　　403.18 - 在当前的应用程序池中不能执行所请求的 URL.这个错误代码为 IIS 6.0 所专用。　　403.19 - 不能为这个应用程序池中的客户端执行 CGI.这个错误代码为 IIS 6.0 所专用。　　403.20 - Passport 登录失败。这个错误代码为 IIS 6.0 所专用。　　404 - 未找到请求的内容。　　404.0 - 未找到文件或目录。　　404.1 - 无法在所请求的端口上访问 Web站点。　　404.2 - Web 服务扩展锁定策略阻止本请求。　　404.3 - MIME 映射策略阻止本请求。　　405 - 用来访问本页面的 HTTP 谓词不被允许(方法不被允许) 。　　406 - 客户端浏览器不接受所请求页面的 MIME 类型。　　407 - 要求进行代理身份验证。　　412 - 前提条件失败。　　413 - 请求实体太大。　　414 - 请求 URI 太长。　　415 - 不支持的媒体类型。　　416 - 所请求的范围无法满足。　　417 - 执行失败。　　423 - 锁定的错误。　　500 - 服务器内部错误。　　500.12 - 应用程序正忙于在 Web 服务器上重新启动。　　500.13 - Web 服务器太忙。　　500.15 - 不允许直接请求 Global.asa。　　500.16 - UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。　　500.18 - URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。　　500.100 - 内部 ASP 错误。　　501 - 服务器无法完成请求的功能。　　502 - 服务器用作网关或代理服务器时收到了无效响应。　　502.1 - CGI 应用程序超时。　　502.2 - CGI 应用程序出错。　　503 - 服务不可用。这个错误代码为 IIS 6.0 所专用。　　504 - 网关超时。　　505 - HTTP 版本不受支持。　　常见的 HTTP 状态代码及其原因　　200 - 成功。IIS 已成功处理发送的请求。　　304 - 未修改。客户端请求的内容已在其缓存中，内容自缓存以来尚未被修改过。客户端使用内容的缓存副本，而不从服务器下载内容。　　401.1 - 登录失败。登录不成功，可能因为用户名或密码访问无效。　　401.3 - 服务列表对资源的限制而未获得授权。表示存在NTFS权限问题，或者对试图访问的文件具备相应的权限，也可能发生此错误。　　403.1 - 执行访问被禁止。　　下面是导致此错误信息的两个常见原因：　　您没有足够的执行许可。例如，如果试图访问的 ASP 页所在的目录权限设为“无”，或者，试图执行的 CGI 脚本所在的目录权限为“只允许脚本”，将出现此错误信息。若要修改执行权限，请在 Microsoft 管理控制台 (MMC) 中右击目录，然后依次单击属性和目录选项卡，确保为试图访问的内容设置适当的执行权限。　　您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词(例如，GET 或 POST)。若要验证这一点，请在 MMC 中右击目录，依次单击属性、目录选项卡和配置，然后验证相应文件类型的脚本映射是否设置为允许所使用的谓词。　　403.2 - 读访问被禁止。验证是否已将IIS设置为允许对目录进行读访问。另外，如果您正在使用默认文件，请验证该文件是否存在。　　403.3 - 写访问被禁止。验证IIS权限和NTFS限是否已设置以便向该目录授予写访问权。　　403.4 - 要求 SSL.禁用要求安全通道选项，或使用 HTTPS 代替 HTTP 来访问该页面。　　403.5 - 要求 SSL 128.禁用要求 128 位加密选项，或使用支持 128 位加密的浏览器以查看该页面。　　403.6 - IP地址被拒绝。服务器配置拒绝访问您目前的IP地址。　　403.7 - 要求客户端证书。您已把您的服务器配置为要求客户端身份验证证书，但您未安装有效的客户端证书。　　403.8 - 站点访问被拒绝。您已为您用来访问服务器的域设置了域名限制。　　403.9 - 用户数过多。与该服务器连接的用户数量超过了IIS设置的连接数。　　403.12 - 拒绝访问映射表。您要访问的页面要求提供客户端证书，但映射到您的客户端证书的用户 ID 已被拒绝访问该文件。　　404 - 未找到。发生此错误的原因是您试图访问的文件已被移走或删除。　　500 - 内部服务器错误。造成500错误常见原因有：ASP语法出错、ACCESS数据库连接语句出错、文件引用与包含路径出错、使用了服务器不支持的组件如FSO等　　500.12 - 服务器错误:Web 服务器上的应用程序正在重新启动。这表示您在 IIS 重新启动应用程序的过程中试图加载 ASP 页。刷新页面后，此信息即会消失。如果刷新页面后，此信息再次出现，可能是防病毒软件正在扫描 Global.asa 文件。　　500-100.ASP - ASP 错误。如果试图加载的 ASP 页中含有错误代码，将出现此错误信息。若要获得更确切的错误信息，请禁用友好 HTTP 错误信息。默认情况下，只会在默认 Web 站点上启用此错误信息。　　502 - 网关错误。如果试图运行的 CGI 脚本不返回有效的 HTTP 标头集，将出现此错误信息。　　1、错误号401.1 - 未经授权：访问由于凭据无效被拒绝。由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用，或者没有权限访问计算机，将造成用户无法访问。　　解决方案：　　(1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用，如果是，请尝试用以下办法启用：　　控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。如果还没有解决，请继续下一步。　　(2)查看本地安全策略中，IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限，如果没有尝试用以下步骤赋予权限：　　开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配，双击“从网络访问此计算机”，添加IIS默认用户或者其所属的组。　　注意：一般自定义 IIS默认匿名访问帐号都属于组，为了安全，没有特殊需要，请遵循此规则。　　2、错误号401.2 HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝。原因：关闭了匿名身份验证。　　解决方案：　　运行inetmgr，打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”，输入用户名，或者点击“浏览”选择合法的用户，并两次输入密码后确定。　　3、错误号：401.3 HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。　　原因：IIS匿名用户一般属于Guests组，而我们一般把存放网站的硬盘的权限只分配给administrators组，这时候按照继承原则，网站文件夹也只有administrators组的成员才能访问，导致IIS匿名用户访问该文件的NTFS权限不足，从而导致页面无法访问。　　解决方案：给IIS匿名用户访问网站文件夹的权限，方法：进入该文件夹的安全选项，添加IIS匿名用户，并赋予相应权限，一般是读、写。

本文讲的是系统管理员如何快速高效的部署SSL和TLS？， SSL/TLS是一种简单易懂的技术，很容易部署，也很容易运行。不过存在主要的问题是加密不太容易部署，为了确保TLS提供必要的安全性，系统管理员和开发人员必须花费很大的精力来正确配置其服务器并开发相应的应用程序。所以，我们的目标就是帮助管理员和程序员减少在部署安全站点或Web应用程序上的巨大消耗。 1 私钥和证书 在TLS中，所有安全性都以服务器的加密身份开始，这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书，它会授予私钥来代表一个特定的主机名。 1.1使用2048位私钥 对于大多数网站都来说，由2048位RSA密钥提供的安全性就已经足够了。 由于RSA公钥算法应用广泛，从而使得它成为安全的默认选择。对于2048位的RSA密钥来说，能够提供大约112位密钥。如果你想要更高的安全性， RSA密钥则不能很好地进行扩展。比如，要获得128位的密钥，就需要3072位的RSA密钥，这显然运行较慢。 椭圆曲线数字签名算法ECDSA显示为你提供了更好的安全性和更好的性能。以ECDSA256为例,，ECDSA密钥提供了128位的密钥。 1.2保护私钥 为了保护你的私钥产，我们提供了以下5条建议： （1）要在具有足够熵的可信计算机上生成私钥。 （2）从一开始就要为密钥设置密码保护，以防止在存储到备份系统中时受到攻击。私钥密码在实际运行中不会有太大的安全保障，因为攻击者完全可以随时从进程内存中检索密钥。利用硬件设备（硬件安全模块或HSM），即使在服务器受损的情况下也可以保护私钥，但是这些设备是昂贵的，因此仅适用于对安全有严格安全性要求的机构。 （3）被攻击后，撤销旧证书并生成新密钥。 （4）每年更新证书，最好你的设备可以自动执行此过程，因此具有较短使用周期的证书在实践中更为安全。 （5）除非特殊情况，否则每当获得新证书时，就应该生成相应的新私钥。 1.3确保证书覆盖所使用的网站 确保你的证书覆盖你所使用的网站，避免无效的证书警告。 即使你只有一个域名，你也应确保证书与www前缀有关，例如，example.com和www.example.com。安全的Web服务器的每个DNS名称都应该配置一个有效的证书。 还有访问私钥的人越少越好，要注意的是，证书共享会创建一个绑定，可以将漏洞从一个网站或服务器传输到使用相同证书的所有其他站点和服务器（即使底层私钥不同）。 1.4从可靠的CA获取证书 选择从可靠的CA获取证书，选择CA时，请注意以下5方面： （1）所有CA的安全状态都要经过定期审核，建议你查看不同CA的安全历史，更重要的是，他们如何对攻击作出应对。 （2）选择那些把CA作为重要业务的机构 （3）你选择的CA应提供证书吊销列表（CRL）和在线证书状态协议（OCSP）撤销的支持，另外，你还应该考虑是否需要扩展验证（E）证书，大多数网站目前都使用RSA，不过ECDSA在未来可能会变得更加重要。 （4）如果你需要大量证书并在复杂的环境中运行，请选择能为你提供良好的CA管理工具的机构。 （5）选择能为提供各种功能支持的CA。 1.5使用强大的证书签名算法 证书安全性取决于用于签署证书的私钥的强度及签名中使用的哈希函数的强度。原来大多数证书都依赖于SHA1散列函数，不过现在已经证实这是不安全的。因此，目前的趋势是正在向SHA256转型。截止2016年底，SHA1证书将不再被网站支持。 2 配置 使用正确的TLS服务器配置，就可以确保将登录凭证正确地呈现给站点的访问者，使用安全的加密原语，能减少所有已知的漏洞。 2.1使用完整的证书链 在大多数部署中，只有服务器证书需要两个或多个证书来建立完整的信任链。如果只具有有效证书但没有必要的中间证书时，服务器就会发生常见的配置问题。为避免这种情况，就需使用CA提供给你的所有证书。 无效的证书链会让服务器证书无效并导致浏览器发出安全警告，实际上，这个问题有时候很难判断，因为有些浏览器可以重建不完整的链，而有些浏览器则不能重建。所有浏览器都倾向于缓存和重用中间证书。 2.2使用安全协议 SSL/TLS系列中有五种协议：SSL 2，SSL 3，TLS 1.0，TLS 1.1和TLS 1.2。SSL 2最不安全，请你不要使用。此协议版本设计的非常糟糕，即使它们位于完全不同的服务器（DROWN攻击）上也可以用来攻击具有相同名称的RSA密钥和站点。 由于SSL 3已经非常老了，所以当与HTTP（POODLE攻击）一起使用时，SSL  3非常不安全的，建议不要使用。 从理论上来讲，TLS 1.0也不应该被使用，但在实践中经常被使用。其主要弱点（BEAST）已在目前的浏览器中得到缓解，但其他问题仍然存在。 截至目前，TLS 1.1和 1.2都还没有什么安全问题，但只有 1.2提供了现代的加密算法。所以TLS 1.2应该是被使用的主要协议，因为它是唯一提供现代认证加密（也称为AEAD）的版本。不过从实际考虑，目前一些较老的客户端仍支持TLS 1.0。 但是，建议大家还是尽快淘汰TLS 1.0。 例如，支付卡行业数据安全标准PCI DSS将要求所有接受信用卡付款的网站在2018年6月之前放弃对TLS  1.0的支持。 目前IETF正在对TLS 1.3进行紧锣密鼓的研制，其目的是消除所有过时和不安全的功能，让未来几十年内的通信都处于安全状态。 与之前版本类似，TLS 1.3协议可分为握手协议和记录协议，前者负责密码组件的协商以及安全信道的建立，后者则是在已建立的安全信道中传输秘密信息。TLS 1.3设计的第一个重要目标就是避免之前版本存在的缺陷，比如禁用RSA密钥传输算法、禁用一些安全性较弱的密码原语如MD5的使用、不再支持重协商握手模式、握手消息采取了加密操作、实现了握手协议和记录协议的密钥分离、记录层只能使用AEAD（Authenticated Encryption with Additional Data）认证加密模式…… 2.3使用加密套件 要确保通信的安全，你必须首先确定能与通信对象直接进行通信并安全地交换数据。在SSL和TLS中，加密套件就是服务器和客户端所使用的加密算法的组合，它明确了SSL握手阶段和通信阶段所应该采用的各种算法。通常加密套件包含3种算法，第一个是密钥交换，这个会使用非对称加密算法来生成会话密钥，因为非对称算法不会将重要数据在通信中传输；第二个是对称加密算法，主要是对传输的数据进行加密传输用的，如果性能允许，这里可以不需要，因为非对称加密算法太耗性能，再者有些非对称加密算法有内容长度的限制，所以真正要传输的数据会使用对称加密来进行加密；第三个是会话校验算法，为了防止握手本身被窜改（这里极容易和证书签名算法混淆）。 不过目前要主要依靠提供强身份验证和密钥交换的算法，使用至少128位加密的AEAD加密算法套件。 不过有几个过时的加密原语必须禁止使用： （1）匿名Diffie-Hellman（ADH）套件不提供身份验证。 （2）NULL加密套件不提供加密。 （3）导出加密套件在连接协商时不安全，但也可以针对更强大的套件（FREAK攻击）的服务器使用。 （4）弱密码（通常为40和56位）的套件使用可以轻松被攻击。 （5）RC4是不安全的。 （6）3DES运行缓慢且易被攻击。 使用以RSA和ECDSA键为对象的以下套件配置作为起点： TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 我们建议你先在临时环境中测试你的TLS配置，只有确定一切正常工作时再进行协议的更改。请注意，以上只是一个通用列表，并不是所有系统（特别是较旧的）都支持所有套件，这就是为什么要先进行测试。 上述示例配置使用的就是标准TLS套件名称，但一些平台使用的是非标准名称，例如，以下套件名称将与OpenSSL一起使用： ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-SHA DHE-RSA-AES256-SHA DHE-RSA-AES128-SHA256 DHE-RSA-AES256-SHA256 2.4选择最佳加密套件 在SSL  3及更高版本的协议版本中，客户端会先提交一系列支持的加密套件，服务器从列表中选择一个用于连接的套件。然而，并不是所有的服务器都能执行此操作，有些会固定的从客户端列表中选择第一个支持的套件，所以服务器主动选择最佳可用加密套件对于实现最佳安全性至关重要。 2.5使用前向保密 前向保密(Forward Secrecy)，有时也称为完美前向保密(Perfect Forward Secrecy)，是一种协议函数，可以实现不依赖服务器私钥的安全通信。它为客户端和服务器端提供了一种为会话创建共享密钥的办法，而这个密钥不会暴露给任何监测数据交换的人（即便监测者能够得到服务器的私钥，只要它只是个监测者而不是中间人）。使用ECDHE套件，以便通过网络浏览器进行前向保密。为了让前向保密得到更广泛的使用，你还应该使用DHE套件作为ECDHE的协商回退(fallback)方案。再次提醒，尽量避免使用RSA密钥交换。 2.6使用强大的密钥交换 对于密钥交换，公共站点通常可以选择经典的临时的Diffie-Hellman密钥交换（DHE）和椭圆曲线(ECC)的DH算法。还有其他的密钥交换算法，但是它们通常都不安全。 RSA密钥交换仍然很受欢迎，但不提供前向保密。 2015年，研究人员发现一个SSL加密安全漏洞LogJam，LogJam漏洞将影响任何支持DHE_EXPORT密码的服务器及所有浏览器，包括最新版的IE、Chrome、Firefox、Safari等。随后他们评估称学术派黑客可以破解768位的密钥，而国家支持的黑客更可以突破1024位的密钥。所以为了安全起见，如果部署DHE，至少要配置2048位的密钥。一些较老的客户端（例如Ja a 6）可能不支持这种高强度的加密。出于性能原因，大多数服务器应该更喜欢ECDHE，它们更强大，运行更快。在这种情况下，椭圆曲线算法secp256k1（也称为P-256）就是一个很好的选择。 2.7将威胁将至最低 近年来，对SSL和TLS发生了几次严重的攻击，在此，我们建议大家运行最新的软件并遵循本问中的建议。 3 性能 虽然安全是本文所讲的重点，但前提是要具备实用性的需要，否则我们不会为大家推荐的。通过正确配置以后，TLS运行可以相当快。使用最新的协议（例如HTTP/2），甚至可能比明文通信更快。 3.1避免一味的追求过高的安全性 使用太短的密码肯定是不安全的，但使用太长的密码也不一定安全，比如会导致操作的复杂。对于大多数网站来说，使用强于2048位的RSA密钥以及使用强于256位的ECDSA密钥会浪费CPU功耗，并可能会损害用户体验。类似地，增加临时密钥交换的强度对于DHE为2048位以及ECDHE为256位几乎没有什么好处，使用高于128位的加密也没有明显的好处。 3.2使用会话重用机制 会话重用机制是一种性能优化技术，SSL 会话重用机制的原理就是在服务端缓存所有的会话，客户端之后在每次和服务端握手时通过会话 ID完成会话重用机制，这是一种节省内存的机制。 3.3使用WAN优化和HTTP/2 其实TLS的运行性能的降低不是来自CPU进行高强度的加密操作，而是来自网络延迟。因为只有在TCP握手完成之后才能启动TLS握手，除此之外，还需要进一步交换数据包，通常跨接很大的物理范围。最小化延迟的最佳方法就是避免创建新的连接，换句话说，就是保持现有的连接时间足够长（keep-alives）。另外，提供良好优化效果的其他技术还包括最新的协议（如HTTP / 2）和使用WAN优化。 3.4缓存公共内容 通过TLS进行通信时，浏览器可能会把所有流量都视为敏感数据。这样，它们通常会使用内存来缓存某些资源，但一旦关闭浏览器，所有内容都可能会丢失。为了获得性能提升并实现对某些资源的长期缓存，可以将公共资源（例如图像）标记为公开。 3.5使用OCSP闭合 OCSP闭合(OCSP Stapling)是OCSP协议的扩展，这个技术节省了在客户端和OCSP响应者之间的一个来回，可以直接从服务器提供撤销信息作为TLS握手的一部分。因此，客户端不需要联系OCSP服务器进行带外验证，并且总体TLS连接时间显着减少。但并不是所有的网络服务器都提供了OCSP闭合技术。 3.6使用快速加密原语 尽可能使用支持硬件加速AES的CPU，如果你真的想要进一步提高性能，请考虑使用ECDSA密钥。 4 HTTP和应用安全 HTTP协议和应用交付平台在SSL诞生后快速发展。目前，应用交付平台的加密功能已经可以超过一般的秘钥了。下面我们就列出了这些功能，以及安全使用它们的方法。 4.1加密一切 加密的问题可能是当今最大的安全问题之一，比如： （1）没有TLS的网站 （2）具有TLS但不执行TLS的站点 （3）混合了TLS和非TLS内容的网站，有时甚至在同一网页内 （4）编程错误的网站会破坏TLS 4.2消除混合内容 混合内容页面是通过TLS传输但是包含不通过TLS传输的资源（例如，JavaScript文件、图像、CSS文件）的页面。这样的页面非常不安全，这些不受保护的JavaScript资源会被中间人攻击所利用，例如劫持整个用户会话。即使你加密了整个网站，仍然可能会从第三方网站中检索出未加密的一些资源。 4.3了解并信任第三方 多数网站都是通过从另一台服务器下载的JavaScript代码来激活的第三方服务比如Google Analytics。包含第三方代码的网站会创建一个隐含的信任连接，有效地使对方完全控制你的网站。虽然第三方连接可能不是恶意的，但是这些服务背后的厂商可能被攻击，比如，如果一个服务器被攻击，那攻击者将自动访问所有依赖该服务器的站点。 如果你遵循第4.2的建议，至少你的第三方链接将被加密，从而避免MITM攻击。目前子资源完整性（SRI）可用于第三方资源减少潜在的风险，它是一项安全功能，可让浏览器验证其抓取的文件 (例如，从一个 CDN) 是在没有意外操作的情况下传递的。它的工作原理是允许您提供一个获取的文件必须匹配的加密哈希。 4.4安全Cookie 为了在保持性能的前提下，实现安全，网站需要TLS，而且所有的Cookie在创建时都被明确标记为安全的。否则就有可能被MITM攻击者利用，建议大家为你的Cookie添加加密完整性验证。 4.5安全的HTTP压缩 CRIME攻击通过利用压缩过程中的漏洞，可解密部分安全连接。而禁用TLS压缩可防止这种攻击。另外要注意，HTTP压缩可能被TIME和BREACH攻击利用。CRIME允许攻击者恢复HTTP的请求头,其中包含cookies和其他身份验证数据,而BREACH着力于另一个方向——使用压缩边信道攻击影响HTTP响应。与TLS压缩不同，HTTP压缩是必需的，不能关闭。因此，为了解决这些攻击，需要对应用程序代码进行更改。 TIME和BREACH攻击并不容易实现，但如果能实现，其攻击力相当于跨站请求伪造（CSRF）攻击。 4.6如何配置使用 HTTP 严格传输安全(HSTS) HTTP 严格传输安全（HSTS）是一种安全功能，web 服务器通过它来告诉浏览器仅用 HTTPS 来与之通讯，而不是使用 HTTP。 要激活HSTS保护，你可以向你的网站添加一个新的响应头。之后，支持HSTS的浏览器就会执行它。 简单地说HSTS被激活后，它不允许与使用其网站进行任何不安全的通信。通过自动将所有明文链接转换为安全的链接，来实现了这一目标。 建议大家添加对HSTS的支持，这是为TLS安全性做出的最重要的保障。为了获得最佳安全效果，请考虑使用HSTS预加载，将HSTS配置嵌入到浏览器中。只要是在有效期内，浏览器都将直接强制性的发起HTTPS请求，但是问题又来了，有效期过了怎么办?其实不用为此过多担心，因为HSTS Header存在于每个响应中，随着用户和网站的交互，这个有效时间时刻都在刷新，再加上有效期通常都被设置成了1年，所以只要用户的前后两次请求之间的时间间隔没有超过1年，则基本上不会出现安全风险。 Strict-Transport-Security: max-age=31536000; includeSubDomains; preload 4.7部署内容安全策略 内容安全策略（CSP）是网站可以用来限制浏览器操作的安全机制。虽然最最初用意在于解跨站脚本攻击 (XSS) 和数据注入等攻击，但随着CSP不断发展，它目前不但可以支持TLS的安全性还能防止HTTPS混合内容错误并帮助改进HTTPS支持。 要部署CSP以防止第三方混合内容，请使用以下配置： Content-Security-Policy: default-src https: 'unsafe-inline' 'unsafe-eval';                          connect-src https: wss: 不过这不是部署CSP的最佳方法，为了方便本文的讲解，我们不得不禁用某些默认安全功能。 4.8禁用敏感内容的缓存 由于使用基于云的应用平台正在增加，所以为了让所有敏感内容只让接收方收到，你必须小心对敏感内容作出处理。 5正确部署前的验证 也许在按着本文的方法在进行部署时，许多软件和硬件配置都有了新的版本，建议大家先对自己的SSL / TLS做个全面评估，以确保运行的安全。推荐大家使用此链接https://www.ssllabs.com/进行测试。 原文发布时间为：2017年6月6日 本文作者：xiaohui 本文来自云栖社区合作伙伴嘶吼，了解相关信息可以关注嘶吼网站。 原文链接