使用IIS为Web内容配置Web服务器权限

2009-05-12 15:39:40来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折

概要

本文分步介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。

您可以对服务器上的特定网站、文件夹和文件授予 Web 服务器权限。与 NTFS 文件系统权限(只适用于具有有效 Windows 帐户的特定用户或用户组)不同,Web 服务器权限适用于访问网站的所有用户,而不管这些用户具有什么样的特定访问权限。

默认情况下,Web 访问权限使用 IUSR_computername 帐户。安装 IIS 时,就创建了 IUSER_computername 帐户,并将其用作默认的匿名用户帐户。当您启用匿名访问时,IIS 会使用 IUSER_computername 帐户来登录访问您的网站的所有用户。

IUSR_computername 帐户被授予对构成服务器网站的所有文件夹的 NTFS 权限。不过,您可以更改网站中任何文件夹或文件的权限。例如,您可以使用 Web 服务器权限来控制是否允许网站访问者查看某一特定网页、加载信息或运行脚本。

当同时配置 Web 服务器权限和 Windows NTFS 权限时,您可以在多个级别(从整个网站到单个文件)控制用户访问 Web 内容的方式。

如何授予对 Web 内容的 Web 服务器权限

1、启动 Internet 服务管理器。或者启动 IIS 管理单元。

2、单击以展开“* server name”,其中 server name 是服务器的名称。

3、右键单击要为用户授予访问权限的网站、虚拟目录、文件夹或文件,然后单击属性。

4、根据您的具体情况单击下列选项卡之一:

主目录

虚拟目录

目录

文件

5、单击以选中或清除下列任何一个对应要授予的 Web 权限级别的复选框(如果存在):? 脚本资源访问:授予此权限将允许用户访问源代码。“脚本资源访问”包含脚本的源代码,如 Active Server Pages (ASP) 程序中的脚本。注意,此权限只有在授予“读取”或“写入”权限时才可用。

注意:如果单击脚本资源访问,用户将可以从 ASP 程序的脚本中查看到敏感信息,例如用户名和密码。他们还将能够更改您的服务器上运行的源代码,这会严重影响服务器的安全和性能。建议您使用单个的 Windows 帐户和更高级别的身份验证(如集成的 Windows 身份验证)来处理对此类信息和这些功能的访问。

读取:授予此权限将允许用户查看或下载文件或文件夹及其相关属性。“读取”权限默认情况下是选中的。

写入:授予此权限将允许用户把文件及其相关属性上载到服务器中启用的文件夹,或允许用户更改启用了写入权限的文件的内容或属性。

“目录浏览”:授予此权限将允许用户查看虚拟目录中的文件和子文件夹的超文本列表。请注意,文件夹列表中并不显示虚拟目录;用户必须知道虚拟目录的别名。

注意:如果下列两个条件都满足,则当用户试图访问服务器上的文件或文件夹时,Web 服务器将在用户的 Web 浏览器中显示一条“Access Forbidden”(禁止访问)错误信息:? 目录浏览被禁用。

- 并且 -

用户未在地址框中指定文件名,如 Filename.htm。

“记录访问”:授予此权限可在日志文件中记录对此文件夹的访问。只有在为网站启用了日志记录时才会记录日志条目。

“索引资源”:授予此权限将允许 Microsoft 索引服务在网站的全文索引中包含该文件夹。授予此项权限后,用户将可以对此资源执行查询。

6、在执行权限框中,选择一个设置以确定想让脚本在此网站上以何种方式运行。可以使用以下设置:? 无:如果不希望用户在服务器上运行脚本或可执行的程序,则请单击此设置。当使用此设置时,用户只能访问静态文件,如超文本标记语言 (HTML) 文件和图像文件。

“仅脚本”:单击此设置可在服务器上运行诸如 ASP 程序之类的脚本。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Windows 2003 Server安全配置完整篇(4)

下一篇:打造安全IIS服务器之IIS FAQ