授予对Web内容的Web服务器权限
作者:佚名 来源:网页教学网 发布时间:2009-07-23 16:09:00
概要
本文分步介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。
您可以对服务器上的特定网站、文件夹和文件授予 Web 服务器权限。与 NTFS 文件系统权限(只适用于具有有效 Windows 帐户的特定用户或用户组)不同,Web 服务器权限适用于访问网站的所有用户,而不管这些用户具有什么样的特定访问权限。
默认情况下,Web 访问权限使用 IUSR_computername 帐户。安装 IIS 时,就创建了 IUSER_computername 帐户,并将其用作默认的匿名用户帐户。当您启用匿名访问时,IIS 会使用 IUSER_computername 帐户来登录访问您的网站的所有用户。
IUSR_computername 帐户被授予对构成服务器网站的所有文件夹的 NTFS 权限。不过,您可以更改网站中任何文件夹或文件的权限。例如,您可以使用 Web 服务器权限来控制是否允许网站访问者查看某一特定网页、加载信息或运行脚本。
当同时配置 Web 服务器权限和 Windows NTFS 权限时,您可以在多个级别(从整个网站到单个文件)控制用户访问 Web 内容的方式。
如何授予对 Web 内容的 Web 服务器权限
1. 启动 Internet 服务管理器。或者启动 IIS 管理单元。
2. 单击以展开“* server name”,其中 server name 是服务器的名称。
3. 右键单击要为用户授予访问权限的网站、虚拟目录、文件夹或文件,然后单击属性。
4. 根据您的具体情况单击下列选项卡之一:
主目录
虚拟目录
目录
文件
5. 单击以选中或清除下列任何一个对应要授予的 Web 权限级别的复选框(如果存在):? 脚本资源访问:授予此权限将允许用户访问源代码。“脚本资源访问”包含脚本的源代码,如 Active Server Pages (ASP) 程序中的脚本。注意,此权限只有在授予“读取”或“写入”权限时才可用。
注意:如果单击脚本资源访问,用户将可以从 ASP 程序的脚本中查看到敏感信息,例如用户名和密码。他们还将能够更改您的服务器上运行的源代码,这会严重影响服务器的安全和性能。建议您使用单个的 Windows 帐户和更高级别的身份验证(如集成的 Windows 身份验证)来处理对此类信息和这些功能的访问。
读取:授予此权限将允许用户查看或下载文件或文件夹及其相关属性。“读取”权限默认情况下是选中的。
写入:授予此权限将允许用户把文件及其相关属性上载到服务器中启用的文件夹,或允许用户更改启用了写入权限的文件的内容或属性。
“目录浏览”:授予此权限将允许用户查看虚拟目录中的文件和子文件夹的超文本列表。请注意,文件夹列表中并不显示虚拟目录;用户必须知道虚拟目录的别名。
注意:如果下列两个条件都满足,则当用户试图访问服务器上的文件或文件夹时,Web 服务器将在用户的 Web 浏览器中显示一条“Access Forbidden”(禁止访问)错误信息:? 目录浏览被禁用。
- 并且 -
用户未在地址框中指定文件名,如 Filename.htm。
“记录访问”:授予此权限可在日志文件中记录对此文件夹的访问。只有在为网站启用了日志记录时才会记录日志条目。
“索引资源”:授予此权限将允许 Microsoft 索引服务在网站的全文索引中包含该文件夹。授予此项权限后,用户将可以对此资源执行查询。
6. 在执行权限框中,选择一个设置以确定想让脚本在此网站上以何种方式运行。可以使用以下设置:? 无:如果不希望用户在服务器上运行脚本或可执行的程序,则请单击此设置。当使用此设置时,用户只能访问静态文件,如超文本标记语言 (HTML) 文件和图像文件。
“仅脚本”:单击此设置可在服务器上运行诸如 ASP 程序之类的脚本。
“脚本和可执行文件”:单击此设置可在服务器上同时运行 ASP 程序之类的脚本和可执行程序。
7. 单击确定,然后退出“Internet 服务管理器”或退出 IIS 管理单元。
注意: ? 在您尝试更改网站或虚拟目录的安全属性时,IIS 会检查该网站或虚拟目录中包含的子节点(虚拟目录和文件)上的现有设置。如果在较低级别上设置的权限不同,则 IIS 会显示一个继承覆盖对话框。要指定哪些子节点应该继承您在较高级别上设置的权限,请单击子节点列表中的一个或多个节点,然后单击确定。子节点将继承新的权限设置。
如果文件夹或文件的 Web 权限和 NTFS 权限不同,则将使用这两种设置中限制条件较严格的设置。例如,如果在 IIS 中为特定用户组授予对某个文件夹的“写入”权限,而在 NTFS 中授予该组对此文件夹的“读取”权限,则这些用户无法向该文件夹写入文件,因为“读取”权限的限制条件更严格。
如果您禁用了对某个资源的 Web 服务器权限(如“读取”权限),则所有用户都不能查看该资源,无论这些用户帐户应用的 NTFS 权限设置如何。如果您启用了对某个资源的 Web 服务器权限(如“读取”权限),则所有用户都可以查看该资源,除非同时还应用了限制访问该资源的 NTFS 权限。
猜你喜欢
- 《三联生活周刊》杂志封面小镇里混网吧的待业青年与身家千万的私营企业主,在多大的层面上会取得利益的一致?他们能否结成利益的共同体?这是一个社会
- 一、安装POP3和SMTP服务组件Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的,因此我们要手工添加
- UCenter Home 提供了方便的日志导入功能,您可以将自己在其他站点发表的日志导入到 UCenter Home 的日志中。该功能需要您
- 由于最近没有上班比较闲,就建了一个机电B2B网站,程序不是我写的(我是做美工的),我是在淘宝买上来的,由于程序是ASP的,只要改一下CONN
- Godaddy主机用户在指定Document Root时,需要注意的是: 此过程仅可用于运行Configuration 2.0的Linux帐
- MeeGo今日低调地发布了1.0版,这是第一个稳定的,面向上网本和移动产品的版本,并且1.1版的开发已经进行中,它支持触摸式设备,例如手机、
- 无论建博客网站还是CMS类型网站,很多都需要代码高亮,国内比较优秀的CMS建站系统之一——织梦CMS,不像Wordpress一样又大把大把的
- 很多Seoer新手因为刚接触SEO行业,认识到了301重定向的重要性,但是确不知道如何操作。笔者特将Apache服务器实现301重定向的详细
- 由调查研究公司BuzzLogic和JupiterResearch最近合作的一个调查报告发现,博客对网民购物决策形成较大影响,网民对博客广告的
- 1. 首页在哪里?你要确保在博客页面的顶部位置有一个明显的“首页”链接。2. 将你的logo链向你的
- 建立CS游戏服务器在CS游戏目录中,找到hlds.exe文件,创立快捷方式。右键单击快捷方式图标,察看快捷方式属性。在“
- 了解软删除和硬删除在Exchange中有2种删除类型:软删除和硬删除。软删除:删除后放置在已删除文件夹硬删除:永久删除邮件在以下情况下为硬删
- SEO不 应该是一种行业,不应该是一种生意,而应该成为一种标准。Google应该发布说明文档来告诉人们到底什么才能帮助他们获得更高的排名,并
- 确保您的网站被谷歌收录(并且出现在搜索结果页)使用site: 操作符 [site:example.com] 检查搜索结果中的内容摘要和页面标
- 很多朋友都问到Windows下Linux安全联机的问题,下面为大家讲解一下 Windows的下PuTTY , FileZilla与Ultra
- 这是一个用来在您站点上显示 Alexa Rank 的插件。http://wordpress.org/extend/plugins/alexa
- 一个人,走的太快,需要停住脚步,让灵魂跟上来。===印第安谚语每逢岁末,少不了总要盘点一番,得与失,因与果,回头看看自身,看看找查发一年来的
- 搜索引擎快照是指搜索引擎在抓取网站时,对网页的一种缓存处理,快照都用户是非常有利的,快照可以在网站本身页面不存在或错误时也能查看,不会影响用
- 看惯了一个又一个的门户,中国网名究竟能真正容纳几个门户呢?个人站长动不动就做门户,你能和新浪、网易比吗?你有钱吗,有经历吗,有资源吗?个人站
- 一些有心的网管最近可能发现Google的排名结果一种反常的现象,至于这个变动究竟是Google改变了它的算法,还是人为地增加了排名的新的页面