WindowsIIS6安全保护贴—URL授权全攻略(3)

5、配置作用域

接着要为新建的应用程式IIS6URL授权配置作用域。右键点击“IIS6URL授权”选项，在弹出菜单中选择“新建作用域”，在名称栏中输入“WebApp”后，点击“确定”按钮。接着依次展开“IIS6URL授权→定义”，右键点击“角色定义”选项，在弹出菜单中选择“新建角色定义”。下面在角色定义中创建作用域，在名称栏中输入“Viewer”后，点击“确定”按钮。然后点击“角色定义”选项，在右侧框体中右键点鱒iewer选项，弹出快捷菜单，选择“属性”选项，转换到“定义”标签页，点击“添加”按钮后，转换到“操作”标签页，在操作定义列表框中选中“AccessURL”选项后，连续两次点击“确定”按钮。

然后依次展开“IIS6URL授权→WebApp”，右键点击“角色分配”选项，在弹出的菜单中选中“分配角色”。在添加角色对话框中选中“Viewer”选项后，点击“确定”按钮。接着在右侧框体中右键点击“Viewer”选项，选择“分配Windows用户和组”选项，弹出选择用户或组对话框（如图5），在“输入对象名称来选择”栏中输入访问网站页面需要的用户账号，然后点击“确定”按钮。

6、配置读取器角色

默认情况下，IIS6是以NetworkService账号身份运行的。下面就对读取器使用的账号进行配置。右键单击“MyStore.xml”项，在弹出的菜单中选择“属性”，转换到“安全”标签页，在“授权管理器用户角色”下来列表中选中“读取器”，接着点击“添加”按钮，在“输入对象名称来选择”栏中输入“NetworkService”账号，接着两次点击“确定”按钮。

7、配置IISMetabase文档

完成了以上配置过程后，URL授权功能依然还没启用，还需要修改IISMetabase文档参数才行。下面我们就使用vbs脚本对IISMetabase文档进行修改。进入到“C:\Inetpub\AdminScripts”目录下，新建一个名为“SetUrlAuth.vbs”的脚本文档。打开此文档后，将以下内容复制到脚本文档中，最后要保存文档。

脚本内容如下：

'SetUrlAuth.vbs内容 　　SetobjArgs=WScript.Arguments 　　IfobjArgs.count<4then 　　wscript.echo"Usage:SetUrlAuthVDirPathAzScopeNameAzStoreNameAzEnable 　　[ImpersonationLevel]" 　　wscript.echo"" 　　wscript.echo"Example:" 　　wscript.echo"SetUrlAuthw3svc/1/root/MyAppMyApp 　　msxml://d:\inetpub\wwwroot\AzStore.xmlTrue1" 　　wscript.echo"" 　　wscript.echo"Runwith'cscript'commandincmd.exetoavoidmsgboxes" 　　Else 　　wscript.echoobjargs(0) 　　DIMiis 　　setiis=GetObject("IIS://localhost/"&objArgs(0)) 　　iis.AzScopeName=objArgs(1) 　　iis.AzStoreName=objArgs(2) 　　iis.AzEnable=objArgs(3) 　　IfobjArgs.count>4then 　　iis.AzImpersonationLevel=objArgs(4) 　　Endif 　　iis.SetInfo 　　Endif

接着点击“开始→运行”，在运行对话框中输入“Cmd.exe”命令，弹出命令提示符窗口。转换到“C:\Inetpub\AdminScripts”目录下，运行“CscriptSetUrlAuth.vbsW3svc\1\Root\WebAppWebAppmsxml://C:\MyStore.xmltrue1”命令，完成Metabase文档参数修改。

这样就启用了URL授权功能。只有在授权管理器的Viewer角色中指定的用户账号，才能访问您网站Online虚拟目录的页面。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有