授予对Web内容的Web服务器权限
作者:佚名 来源:网页教学网 发布时间:2009-07-23 16:09:00
概要
本文分步介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。
您可以对服务器上的特定网站、文件夹和文件授予 Web 服务器权限。与 NTFS 文件系统权限(只适用于具有有效 Windows 帐户的特定用户或用户组)不同,Web 服务器权限适用于访问网站的所有用户,而不管这些用户具有什么样的特定访问权限。
默认情况下,Web 访问权限使用 IUSR_computername 帐户。安装 IIS 时,就创建了 IUSER_computername 帐户,并将其用作默认的匿名用户帐户。当您启用匿名访问时,IIS 会使用 IUSER_computername 帐户来登录访问您的网站的所有用户。
IUSR_computername 帐户被授予对构成服务器网站的所有文件夹的 NTFS 权限。不过,您可以更改网站中任何文件夹或文件的权限。例如,您可以使用 Web 服务器权限来控制是否允许网站访问者查看某一特定网页、加载信息或运行脚本。
当同时配置 Web 服务器权限和 Windows NTFS 权限时,您可以在多个级别(从整个网站到单个文件)控制用户访问 Web 内容的方式。
如何授予对 Web 内容的 Web 服务器权限
1. 启动 Internet 服务管理器。或者启动 IIS 管理单元。
2. 单击以展开“* server name”,其中 server name 是服务器的名称。
3. 右键单击要为用户授予访问权限的网站、虚拟目录、文件夹或文件,然后单击属性。
4. 根据您的具体情况单击下列选项卡之一:
主目录
虚拟目录
目录
文件
5. 单击以选中或清除下列任何一个对应要授予的 Web 权限级别的复选框(如果存在):? 脚本资源访问:授予此权限将允许用户访问源代码。“脚本资源访问”包含脚本的源代码,如 Active Server Pages (ASP) 程序中的脚本。注意,此权限只有在授予“读取”或“写入”权限时才可用。
注意:如果单击脚本资源访问,用户将可以从 ASP 程序的脚本中查看到敏感信息,例如用户名和密码。他们还将能够更改您的服务器上运行的源代码,这会严重影响服务器的安全和性能。建议您使用单个的 Windows 帐户和更高级别的身份验证(如集成的 Windows 身份验证)来处理对此类信息和这些功能的访问。
读取:授予此权限将允许用户查看或下载文件或文件夹及其相关属性。“读取”权限默认情况下是选中的。
写入:授予此权限将允许用户把文件及其相关属性上载到服务器中启用的文件夹,或允许用户更改启用了写入权限的文件的内容或属性。
“目录浏览”:授予此权限将允许用户查看虚拟目录中的文件和子文件夹的超文本列表。请注意,文件夹列表中并不显示虚拟目录;用户必须知道虚拟目录的别名。
注意:如果下列两个条件都满足,则当用户试图访问服务器上的文件或文件夹时,Web 服务器将在用户的 Web 浏览器中显示一条“Access Forbidden”(禁止访问)错误信息:? 目录浏览被禁用。
- 并且 -
用户未在地址框中指定文件名,如 Filename.htm。
“记录访问”:授予此权限可在日志文件中记录对此文件夹的访问。只有在为网站启用了日志记录时才会记录日志条目。
“索引资源”:授予此权限将允许 Microsoft 索引服务在网站的全文索引中包含该文件夹。授予此项权限后,用户将可以对此资源执行查询。
6. 在执行权限框中,选择一个设置以确定想让脚本在此网站上以何种方式运行。可以使用以下设置:? 无:如果不希望用户在服务器上运行脚本或可执行的程序,则请单击此设置。当使用此设置时,用户只能访问静态文件,如超文本标记语言 (HTML) 文件和图像文件。
“仅脚本”:单击此设置可在服务器上运行诸如 ASP 程序之类的脚本。
“脚本和可执行文件”:单击此设置可在服务器上同时运行 ASP 程序之类的脚本和可执行程序。
7. 单击确定,然后退出“Internet 服务管理器”或退出 IIS 管理单元。
注意: ? 在您尝试更改网站或虚拟目录的安全属性时,IIS 会检查该网站或虚拟目录中包含的子节点(虚拟目录和文件)上的现有设置。如果在较低级别上设置的权限不同,则 IIS 会显示一个继承覆盖对话框。要指定哪些子节点应该继承您在较高级别上设置的权限,请单击子节点列表中的一个或多个节点,然后单击确定。子节点将继承新的权限设置。
如果文件夹或文件的 Web 权限和 NTFS 权限不同,则将使用这两种设置中限制条件较严格的设置。例如,如果在 IIS 中为特定用户组授予对某个文件夹的“写入”权限,而在 NTFS 中授予该组对此文件夹的“读取”权限,则这些用户无法向该文件夹写入文件,因为“读取”权限的限制条件更严格。
如果您禁用了对某个资源的 Web 服务器权限(如“读取”权限),则所有用户都不能查看该资源,无论这些用户帐户应用的 NTFS 权限设置如何。如果您启用了对某个资源的 Web 服务器权限(如“读取”权限),则所有用户都可以查看该资源,除非同时还应用了限制访问该资源的 NTFS 权限。
0
投稿猜你喜欢
- 早在9月份Google刚刚为XP、Vista系统IE用户发布Chrome Frame插件的时候,微软就建议用户不要安装这个插件,认为它会IE
- VPS主机维护离不开工具,首先介绍一个好用的工具吧:Pietty (搜索一下pietty.exe就可以找到很多下载地址了,绿色版的,直接下载
- 本文针对使用杰奇程序做书站的新人,高手可以略过了。很多朋友都说杰奇自带的论坛不好看,功能设置也很少,想用其它类型的论坛比如DISCUZ这种类
- 很多phpcms的用户有疑问为什么通过审核的文章在前台无法编辑了,文章链接后边显示灰色的 编辑|删除,其实这也是官方出于安全考虑才这么做的.
- ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解
- Windows系统在长时间地工作之后,往往会不可避免地出现无法启动或者运行出错的故障,面对这些故障我们是选择将就使用,还是选择重新安装系统?
- 通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问
- 昨天将另外几个WordPress博客从2.9.2升级到了3.0.1,没想到发现了一些问题,以前已经很好解决的自动草稿存档问题又出现了,折腾了
- 网络罪犯最近翻新分散式阻断服务(DDOS)攻击的手法,开始用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。VeriSign上周
- 现在每个企业几乎都有自己的网站,而且有些网站做的很美观。对一个企业站来说,抓住客户签到单子是很重要的,有的会花大价钱去找SEO公司优化,也有
- 问:目前哪些 Flash 文件能更好地被谷歌索引到呢?我们改善了对所有类型 SWF 文件中的文字内容的索引能力,其中包括像按钮或菜单这样的
2009年CNNIC的闹腾,把中国的CN域名给折腾OVER了,IDC的闹腾,把中国的网站给折腾OVER了,很多站长转战国外,购买国外主机的时- 对搜索的讨论一直很多,也看过很多关于搜索的文章.对于目前搜索方式的利于弊,在日常搜索过程中其实我们还是有很多体会的.纵看搜索的发展史:第一代
- 落叶这里提到的URL规则指的是网站上每一个页面的网址格式,URL规则实际是PHPCMS中的概念,但实际每款CMS都会有意无意的提供了自定义U
- 大家好,我是seozy,今天和站长们分享一些搜索引擎优化的心得了。正所谓有好东西,哥们自个不能藏着,不能像士兵突击里面的老A,平时藏着掖着的
- 启用Gzip压缩是在Web服务器和浏览器间传输压缩文本内容的方法。Gzip压缩采用通用的压缩算法压缩HTML、JavaScript、CSS等
- 1,我自己琢磨网站有三四年了,真正赚钱是从今年开始。以下是我从开始做网站到现在的一些情况。本文首发我的个站[张顺海].2,现在我的主站IP日
- 设置了用 mutt + msmtp + getmail 的组合管理邮件,将配置文件贴在这里作为备忘。.muttrcset locale =
- 详解Vista系统自带的iis7.0有很多让人耳目一新的内容,这篇文章介绍一些设置技巧。未来的iis将如何发展,我们拭目以待。如何安装IIS
- 下面是使用服务形式启动tomcat6.0的内存配置方法:D:\Program Files\Apache Software Foundatio
