使用IIS为Web内容配置Web服务器权限

核心提示：本文分步先容如何使用 Internet 信息服务 (IIS) 5.0 授与对 Web 内容的 Web 服务器权限。

概要

本文分步先容如何使用 Internet 信息服务 (IIS) 5.0 授与对 Web 内容的 Web 服务器权限。

您可以对服务器上的特定网站、文件夹和文件授与 Web 服务器权限。与 NTFS 文件系统权限（只适用于具有有效 Windows 帐户的特定用户或用户组）不同，Web 服务器权限适用于访问网站的所有用户，而不管这些用户具有甚么样的特定访问权限。

默许情况下，Web 访问权限使用 IUSR_computername 帐户。安装 IIS 时，就创建了 IUSER_computername 帐户，并将其用作默许的匿名用户帐户。当您启用匿名访问时，IIS 会使用 IUSER_computername 帐户来登录访问您的网站的所有用户。

IUSR_computername 帐户被授与对构成服务器网站的所有文件夹的 NTFS 权限。不过，您可以更改网站中任何文件夹或文件的权限。例如，您可使用 Web 服务器权限来控制是否是答应网站访问者查看某1特定网页、加载信息或运行脚本。

当同时配置 Web 服务器权限和 Windows NTFS 权限时，您可以在多个级别（从全部网站到单个文件）控制用户访问 Web 内容的方式。

如何授与对 Web 内容的 Web 服务器权限

1、启动 Internet 服务治理器。或启动 IIS 治理单元。

2、单击以展开“* server name”，其中 server name 是服务器的名称。

3、右键单击要为用户授与访问权限的网站、虚拟目录、文件夹或文件，然后单击属性。

4、根据您的具体情况单击以下选项卡之1：

主目录

虚拟目录

目录

文件

5、单击以选中或清除以下任何1个对应要授与的 Web 权限级别的复选框（假设存在）：? 脚本资源访问：授与此权限将答利用户访问源代码。“脚本资源访问”包括脚本的源代码，如 Active Server Pages (ASP) 程序中的脚本。留意，此权限只有在授与“读取”或“写进”权限时才可用。

留意：假设单击脚本资源访问，用户将可以从 ASP 程序的脚本中查看到敏感信息，例如用户名和密码。他们还将能够更改您的服务器上运行的源代码，这会严重影响服务器的安全和性能。建议您使用单个的 Windows 帐户和更高级别的身份验证（如集成的 Windows 身份验证）来处理对此类信息和这些功能的访问。

读取：授与此权限将答利用户查看或下载文件或文件夹及其相干属性。“读取”权限默许情况下是选中的。

写进：授与此权限将答利用户把文件及其相干属性上载到服务器中启用的文件夹，或答利用户更改启用了写进权限的文件的内容或属性。

“目录浏览”：授与此权限将答利用户查看虚拟目录中的文件和子文件夹的超文本列表。请留意，文件夹列表中其实不显示虚拟目录；用户必须知道虚拟目录的别名。

留意：假设以下两个条件都满足，则当用户试图访问服务器上的文件或文件夹时，Web 服务器将在用户的 Web 浏览器中显示1条“Access Forbidden”（制止访问）毛病信息：? 目录浏览被禁用。

- 并且 -

用户未在地址框中指定文件名，如 Filename.htm。

“记录访问”：授与此权限可在日志文件中记录对此文件夹的访问。只有在为网站启用了日志记录时才会记录日志条目。

“索引资源”：授与此权限将答应 Microsoft 索引服务在网站的全文索引中包括该文件夹。授与此项权限后，用户将可以对此资源履行查询。

6、在履行权限框中，选择1个设置以肯定想让脚本在此网站上以何种方式运行。可使用以下设置：? 无：假设不希看用户在服务器上运行脚本或可履行的程序，则请单击此设置。当使用此设置时，用户只能访问静态文件，如超文本标记语言 (HTML) 文件和图象文件。

“仅脚本”：单击此设置可在服务器上运行诸如 ASP 程序之类的脚本。

“脚本和可履行文件”：单击此设置可在服务器上同时运行 ASP 程序之类的脚本和可履行程序。

7、单击肯定，然后退出“Internet 服务治理器”或退出 IIS 治理单元。

留意：在您尝试更改网站或虚拟目录的安全属性时，IIS 会检查该网站或虚拟目录中包括的子节点（虚拟目录和文件）上的现有设置。假设在较低级别上设置的权限不同，则 IIS 会显示1个继续覆盖对话框。要指定哪些子节点应当继续您在较高级别上设置的权限，请单击子节点列表中的1个或多个节点，然后单击肯定。子节点将继续新的权限设置。

假设文件夹或文件的 Web 权限和 NTFS 权限不同，则将使用这两种设置中限制条件较严格的设置。例如，假设在 IIS 中为特定用户组授与对某个文件夹的“写进”权限，而在 NTFS 中授与该组对此文件夹的“读取”权限，则这些用户没法向该文件夹写进文件，由于“读取”权限的限制条件更严格。

假设您禁用了对某个资源的 Web 服务器权限（如“读取”权限），则所有用户都不能查看该资源，不管这些用户帐户利用的 NTFS 权限设置如何。假设您启用了对某个资源的 Web 服务器权限（如“读取”权限），则所有用户都可以查看该资源，除非同时还利用了限制访问该资源的 NTFS 权限。

评论加载中... 内容： 评论者： 验证码：