當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

用IIS為Web內(nèi)容配置Web服務(wù)器權(quán)限

http://m.yibo1263.com　2009-3-12 8:10:27 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　概要
　　
　　本文分步介紹如何使用 Internet 信息服務(wù) (IIS) 5.0 授予對(duì) Web 內(nèi)容的 Web 服務(wù)器權(quán)限。
　　
　　您可以對(duì)服務(wù)器上的特定網(wǎng)站、文件夾和文件授予 Web 服務(wù)器權(quán)限。與 NTFS 文件系統(tǒng)權(quán)限（只適用于具有有效 Windows 帳戶的特定用戶或用戶組）不同，Web 服務(wù)器權(quán)限適用于訪問(wèn)網(wǎng)站的所有用戶，而不管這些用戶具有什么樣的特定訪問(wèn)權(quán)限。
　　
　　默認(rèn)情況下，Web 訪問(wèn)權(quán)限使用 IUSR_computername 帳戶。安裝 IIS 時(shí)，就創(chuàng)建了 IUSER_computername 帳戶，并將其用作默認(rèn)的匿名用戶帳戶。當(dāng)您啟用匿名訪問(wèn)時(shí)，IIS 會(huì)使用 IUSER_computername 帳戶來(lái)登錄訪問(wèn)您的網(wǎng)站的所有用戶。
　　
　　IUSR_computername 帳戶被授予對(duì)構(gòu)成服務(wù)器網(wǎng)站的所有文件夾的 NTFS 權(quán)限。不過(guò)，您可以更改網(wǎng)站中任何文件夾或文件的權(quán)限。例如，您可以使用 Web 服務(wù)器權(quán)限來(lái)控制是否允許網(wǎng)站訪問(wèn)者查看某一特定網(wǎng)頁(yè)、加載信息或運(yùn)行腳本。
　　
　　當(dāng)同時(shí)配置 Web 服務(wù)器權(quán)限和 Windows NTFS 權(quán)限時(shí)，您可以在多個(gè)級(jí)別（從整個(gè)網(wǎng)站到單個(gè)文件）控制用戶訪問(wèn) Web 內(nèi)容的方式。
　　
　　如何授予對(duì) Web 內(nèi)容的 Web 服務(wù)器權(quán)限
　　
　　1. 啟動(dòng) Internet 服務(wù)管理器。或者啟動(dòng) IIS 管理單元。
　　
　　2. 單擊以展開“* server name”，其中 server name 是服務(wù)器的名稱。
　　
　　3. 右鍵單擊要為用戶授予訪問(wèn)權(quán)限的網(wǎng)站、虛擬目錄、文件夾或文件，然后單擊屬性。
　　
　　4. 根據(jù)您的具體情況單擊下列選項(xiàng)卡之一：
　　主目錄
　　虛擬目錄
　　目錄
　　文件
　　
　　5. 單擊以選中或清除下列任何一個(gè)對(duì)應(yīng)要授予的 Web 權(quán)限級(jí)別的復(fù)選框（如果存在）：? 腳本資源訪問(wèn)：授予此權(quán)限將允許用戶訪問(wèn)源代碼�！澳_本資源訪問(wèn)”包含腳本的源代碼，如 Active Server Pages (ASP) 程序中的腳本。注意，此權(quán)限只有在授予“讀取”或“寫入”權(quán)限時(shí)才可用。
　　
　　注意：如果單擊腳本資源訪問(wèn)，用戶將可以從 ASP 程序的腳本中查看到敏感信息，例如用戶名和密碼。他們還將能夠更改您的服務(wù)器上運(yùn)行的源代碼，這會(huì)嚴(yán)重影響服務(wù)器的安全和性能。建議您使用單個(gè)的 Windows 帳戶和更高級(jí)別的身份驗(yàn)證（如集成的 Windows 身份驗(yàn)證）來(lái)處理對(duì)此類信息和這些功能的訪問(wèn)。
　　
　　讀�。菏谟璐藱�(quán)限將允許用戶查看或下載文件或文件夾及其相關(guān)屬性�！白x取”權(quán)限默認(rèn)情況下是選中的。
　　
　　寫入：授予此權(quán)限將允許用戶把文件及其相關(guān)屬性上載到服務(wù)器中啟用的文件夾，或允許用戶更改啟用了寫入權(quán)限的文件的內(nèi)容或?qū)傩浴?
　　
　　“目錄瀏覽”：授予此權(quán)限將允許用戶查看虛擬目錄中的文件和子文件夾的超文本列表。請(qǐng)注意，文件夾列表中并不顯示虛擬目錄；用戶必須知道虛擬目錄的別名。
　　
　　注意：如果下列兩個(gè)條件都滿足，則當(dāng)用戶試圖訪問(wèn)服務(wù)器上的文件或文件夾時(shí)，Web 服務(wù)器將在用戶的 Web 瀏覽器中顯示一條“Access Forbidden”（禁止訪問(wèn)）錯(cuò)誤信息：? 目錄瀏覽被禁用。
　　
　　- 并且 -
　　
　　用戶未在地址框中指定文件名，如 Filename.htm。
　　
　　“記錄訪問(wèn)”：授予此權(quán)限可在日志文件中記錄對(duì)此文件夾的訪問(wèn)。只有在為網(wǎng)站啟用了日志記錄時(shí)才會(huì)記錄日志條目。
　　
　　“索引資源”：授予此權(quán)限將允許 Microsoft 索引服務(wù)在網(wǎng)站的全文索引中包含該文件夾。授予此項(xiàng)權(quán)限后，用戶將可以對(duì)此資源執(zhí)行查詢。
　　
　　6. 在執(zhí)行權(quán)限框中，選擇一個(gè)設(shè)置以確定想讓腳本在此網(wǎng)站上以何種方式運(yùn)行�？梢允褂靡韵略O(shè)置：? 無(wú)：如果不希望用戶在服務(wù)器上運(yùn)行腳本或可執(zhí)行的程序，則請(qǐng)單擊此設(shè)置。當(dāng)使用此設(shè)置時(shí)，用戶只能訪問(wèn)靜態(tài)文件，如超文本標(biāo)記語(yǔ)言 (HTML) 文件和圖像文件。
　　
　　“僅腳本”：?jiǎn)螕舸嗽O(shè)置可在服務(wù)器上運(yùn)行諸如 ASP 程序之類的腳本。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·配置IIS服務(wù)器時(shí)需要注意的地方

·偽靜態(tài)在IIS下的規(guī)則和設(shè)置方法

·保護(hù)IIS服務(wù)器安全的技巧和工具

·加固外網(wǎng)上的IIS服務(wù)器安全

·在Vista操作系統(tǒng)中安裝IIS 7.0

·家庭版Win XP也能安裝IIS

·摳出Windows2003中IIS6的安裝程序

·保護(hù)IIS Web服務(wù)器的15個(gè)技巧

·配置IIS蜜罐抵御黑客攻擊

·摳出Windows 2003中IIS6安裝程序

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费