使用IIS授予对Web内容的Web服务器权限
来源:asp之家 发布时间:2009-07-23 20:00:00
本文分步介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。
您可以对服务器上的特定网站、文件夹和文件授予 Web 服务器权限。与 NTFS 文件系统权限(只适用于具有有效 Windows 帐户的特定用户或用户组)不同,Web 服务器权限适用于访问网站的所有用户,而不管这些用户具有什么样的特定访问权限。
默认情况下,Web 访问权限使用 IUSR_computername 帐户。安装 IIS 时,就创建了 IUSER_computername 帐户,并将其用作默认的匿名用户帐户。当您启用匿名访问时,IIS 会使用 IUSER_computername 帐户来登录访问您的网站的所有用户。
IUSR_computername 帐户被授予对构成服务器网站的所有文件夹的 NTFS 权限。不过,您可以更改网站中任何文件夹或文件的权限。例如,您可以使用 Web 服务器权限来控制是否允许网站访问者查看某一特定网页、加载信息或运行脚本。
当同时配置 Web 服务器权限和 Windows NTFS 权限时,您可以在多个级别(从整个网站到单个文件)控制用户访问 Web 内容的方式。
如何授予对 Web 内容的 Web 服务器权限
1. 启动 Internet 服务管理器。或者启动 IIS 管理单元。
2. 单击以展开“* server name”,其中 server name 是服务器的名称。
3. 右键单击要为用户授予访问权限的网站、虚拟目录、文件夹或文件,然后单击属性。
4. 根据您的具体情况单击下列选项卡之一:
主目录、 虚拟目录、目录、文件
5. 单击以选中或清除下列任何一个对应要授予的 Web 权限级别的复选框(如果存在): 脚本资源访问:授予此权限将允许用户访问源代码。“脚本资源访问”包含脚本的源代码,如 Active Server Pages (ASP) 程序中的脚本。注意,此权限只有在授予“读取”或“写入”权限时才可用。
注意:如果单击脚本资源访问,用户将可以从 ASP 程序的脚本中查看到敏感信息,例如用户名和密码。他们还将能够更改您的服务器上运行的源代码,这会严重影响服务器的安全和性能。建议您使用单个的 Windows 帐户和更高级别的身份验证(如集成的 Windows 身份验证)来处理对此类信息和这些功能的访问。
读取:授予此权限将允许用户查看或下载文件或文件夹及其相关属性。“读取”权限默认情况下是选中的。
写入:授予此权限将允许用户把文件及其相关属性上载到服务器中启用的文件夹,或允许用户更改启用了写入权限的文件的内容或属性。
“目录浏览”:授予此权限将允许用户查看虚拟目录中的文件和子文件夹的超文本列表。请注意,文件夹列表中并不显示虚拟目录;用户必须知道虚拟目录的别名。
注意:如果下列两个条件都满足,则当用户试图访问服务器上的文件或文件夹时,Web 服务器将在用户的 Web 浏览器中显示一条“Access Forbidden”(禁止访问)错误信息: 目录浏览被禁用。
用户未在地址框中指定文件名,如 Filename.htm。
“记录访问”:授予此权限可在日志文件中记录对此文件夹的访问。只有在为网站启用了日志记录时才会记录日志条目。
“索引资源”:授予此权限将允许 Microsoft 索引服务在网站的全文索引中包含该文件夹。授予此项权限后,用户将可以对此资源执行查询。
6. 在执行权限框中,选择一个设置以确定想让脚本在此网站上以何种方式运行。可以使用以下设置:? 无:如果不希望用户在服务器上运行脚本或可执行的程序,则请单击此设置。当使用此设置时,用户只能访问静态文件,如超文本标记语言 (HTML) 文件和图像文件。
“仅脚本”:单击此设置可在服务器上运行诸如 ASP 程序之类的脚本。
“脚本和可执行文件”:单击此设置可在服务器上同时运行 ASP 程序之类的脚本和可执行程序。
7. 单击确定,然后退出“Internet 服务管理器”或退出 IIS 管理单元。
注意: 在您尝试更改网站或虚拟目录的安全属性时,IIS 会检查该网站或虚拟目录中包含的子节点(虚拟目录和文件)上的现有设置。如果在较低级别上设置的权限不同,则 IIS 会显示一个继承覆盖对话框。要指定哪些子节点应该继承您在较高级别上设置的权限,请单击子节点列表中的一个或多个节点,然后单击确定。子节点将继承新的权限设置。
如果文件夹或文件的 Web 权限和 NTFS 权限不同,则将使用这两种设置中限制条件较严格的设置。例如,如果在 IIS 中为特定用户组授予对某个文件夹的“写入”权限,而在 NTFS 中授予该组对此文件夹的“读取”权限,则这些用户无法向该文件夹写入文件,因为“读取”权限的限制条件更严格。
如果您禁用了对某个资源的 Web 服务器权限(如“读取”权限),则所有用户都不能查看该资源,无论这些用户帐户应用的 NTFS 权限设置如何。如果您启用了对某个资源的 Web 服务器权限(如“读取”权限),则所有用户都可以查看该资源,除非同时还应用了限制访问该资源的 NTFS 权限。
猜你喜欢
- 相信很多人对如何提高自己网站流量是很头痛的吧,整天都在网上寻找有没有好的方法,其实提高流量最好的方法就是宣传加宣传,但怎么宣传,就看你选不选
- 上篇文章在docker容器挂载宿主主机目录 中介绍了运行docker时的一个重要命令 -vsudo docker run -p 8822:8
- 7.网站经常无法访问也许你拥有最好的网页内容,最好的网络服务,但是如果你的网站因为各种原因经常无法访问,或者访问速度很慢,那么,你拥有的用户
- 网站优化设计是从网站的基本方向入手,着重网站的设计重点,达到完美设计网站的特点,综述这就叫网站优化设计,侯庆龙就总结了以下需要注意的地方,希
- 下面先给大家介绍下linux系统中运行node进程无法杀死进程,具体内容如下所示:events.js:72throw er; // Unha
- 广告位置的设置合理与否,将直接影响到我们站长的收入,那么要什么样的位置才是最合适呢,我们只有通过不段的反复摸索才能最大化的提高广告的点击率。
- 众所周知的百度将在下个月的一号正式启动凤巢系统,届时已经运行八年的竞价系统将全面下线。那么针对这一举措,百度的大量客户都会受到影响,其自身的
- Xitami:多平台,多线程的开放源码Web服务器。Xitami(正确的发音是Shi-tami或Ksi-tami,重读第二个音节)是一款免费
- 一、trac概念Trac是用Python写的一个基于Web的事件跟踪系统,它使用WiKi作为文档的格式,Subversion作为版本控制系统
- 无论是Samba服务还是NFS服务,都要把挂载信息写入到/etc/fstab中,这样远程共享资源就会自动随服务器开机而进行挂载。虽然这很方便
- 下面我们以大家常用的sina邮箱为例说明如何进行UCenter Home的邮件设置。一、UCenter Home后台设置1、首先要保证您已经
- 国内大数多站长,还都是靠挂广告联盟的广告来赚钱的,所以选择一个优秀的广告联盟,对站长来说是非常重要的,广告联盟常见的几百家,国内国外的多的是
- 亲们好,不知道大家有没有发现今年冬天好像特别冷呢,北方大雪南方大雨,各地都在降温,建议亲们还是宅在家里比较惬意!所以今天YUMMY就来教亲们
- 雨林木风推出自主研发操作系统12月25日早间消息,在雨林木风工作室解散一周年之时,雨林木风团队官方宣布于昨日正式推出“雨林木风开源操作系统(
- V5MALL: 多用户商城的到来过去的2009年是电子商务的“爆发之年”,而2010年作为电子商务“繁荣之年”网购用户规模与交易规模的迅速增
- 在google庞大的流量中,google只想要你的网站流量中很小的一部分。而他们愿意为这一小部分流量付一大笔钱!对于那些抱怨自己有个高流量但
- 在这个平台上,商家除注册后拥有自己的百变商铺外,还可以发布供求、供应信息,主动联系买家抢占商机;甚至是在搜索页上进行关键词排名及&l
- 你不是软件工程师。你不是在建摩天大楼。你不是在建公路桥梁。你是在从事园艺,培育花草。你是一个软件园丁。你是否会在种下第一粒种子前就规划你的花
- 清理docker 占用空间,volume挂载过大,清除镜像,容器,挂载数据1.问题我在 用docker安装的es使用过程中,发现内存沾满了,
- 10月21日消息,近日,优酷与雪佛兰科鲁兹联手,推出国内第一档网络真人秀,由《越狱》男主角米勒出任主角,与科鲁兹车迷一同上演精彩纷呈的&am