本文分步介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。
您可以对服务器上的特定网站、文件夹和文件授予 Web 服务器权限。与 NTFS 文件系统权限(只适用于具有有效 Windows 帐户的特定用户或用户组)不同,Web 服务器权限适用于访问网站的所有用户,而不管这些用户具有什么样的特定访问权限。
默认情况下,Web 访问权限使用 IUSR_computername 帐户。安装 IIS 时,就创建了 IUSER_computername 帐户,并将其用作默认的匿名用户帐户。当您启用匿名访问时,IIS 会使用 IUSER_computername 帐户来登录访问您的网站的所有用户。
IUSR_computername 帐户被授予对构成服务器网站的所有文件夹的 NTFS 权限。不过,您可以更改网站中任何文件夹或文件的权限。例如,您可以使用 Web 服务器权限来控制是否允许网站访问者查看某一特定网页、加载信息或运行脚本。
当同时配置 Web 服务器权限和 Windows NTFS 权限时,您可以在多个级别(从整个网站到单个文件)控制用户访问 Web 内容的方式。
如何授予对 Web 内容的 Web 服务器权限
1. 启动 Internet 服务管理器。或者启动 IIS 管理单元。
2. 单击以展开“* server name”,其中 server name 是服务器的名称。
3. 右键单击要为用户授予访问权限的网站、虚拟目录、文件夹或文件,然后单击属性。
4. 根据您的具体情况单击下列选项卡之一:
主目录、 虚拟目录、目录、文件
5. 单击以选中或清除下列任何一个对应要授予的 Web 权限级别的复选框(如果存在): 脚本资源访问:授予此权限将允许用户访问源代码。“脚本资源访问”包含脚本的源代码,如 Active Server Pages (ASP) 程序中的脚本。注意,此权限只有在授予“读取”或“写入”权限时才可用。
注意:如果单击脚本资源访问,用户将可以从 ASP 程序的脚本中查看到敏感信息,例如用户名和密码。他们还将能够更改您的服务器上运行的源代码,这会严重影响服务器的安全和性能。建议您使用单个的 Windows 帐户和更高级别的身份验证(如集成的 Windows 身份验证)来处理对此类信息和这些功能的访问。
读取:授予此权限将允许用户查看或下载文件或文件夹及其相关属性。“读取”权限默认情况下是选中的。
写入:授予此权限将允许用户把文件及其相关属性上载到服务器中启用的文件夹,或允许用户更改启用了写入权限的文件的内容或属性。
“目录浏览”:授予此权限将允许用户查看虚拟目录中的文件和子文件夹的超文本列表。请注意,文件夹列表中并不显示虚拟目录;用户必须知道虚拟目录的别名。
注意:如果下列两个条件都满足,则当用户试图访问服务器上的文件或文件夹时,Web 服务器将在用户的 Web 浏览器中显示一条“Access Forbidden”(禁止访问)错误信息: 目录浏览被禁用。
用户未在地址框中指定文件名,如 Filename.htm。
“记录访问”:授予此权限可在日志文件中记录对此文件夹的访问。只有在为网站启用了日志记录时才会记录日志条目。
“索引资源”:授予此权限将允许 Microsoft 索引服务在网站的全文索引中包含该文件夹。授予此项权限后,用户将可以对此资源执行查询。
6. 在执行权限框中,选择一个设置以确定想让脚本在此网站上以何种方式运行。可以使用以下设置:? 无:如果不希望用户在服务器上运行脚本或可执行的程序,则请单击此设置。当使用此设置时,用户只能访问静态文件,如超文本标记语言 (HTML) 文件和图像文件。
“仅脚本”:单击此设置可在服务器上运行诸如 ASP 程序之类的脚本。
“脚本和可执行文件”:单击此设置可在服务器上同时运行 ASP 程序之类的脚本和可执行程序。
7. 单击确定,然后退出“Internet 服务管理器”或退出 IIS 管理单元。
注意: 在您尝试更改网站或虚拟目录的安全属性时,IIS 会检查该网站或虚拟目录中包含的子节点(虚拟目录和文件)上的现有设置。如果在较低级别上设置的权限不同,则 IIS 会显示一个继承覆盖对话框。要指定哪些子节点应该继承您在较高级别上设置的权限,请单击子节点列表中的一个或多个节点,然后单击确定。子节点将继承新的权限设置。
如果文件夹或文件的 Web 权限和 NTFS 权限不同,则将使用这两种设置中限制条件较严格的设置。例如,如果在 IIS 中为特定用户组授予对某个文件夹的“写入”权限,而在 NTFS 中授予该组对此文件夹的“读取”权限,则这些用户无法向该文件夹写入文件,因为“读取”权限的限制条件更严格。
如果您禁用了对某个资源的 Web 服务器权限(如“读取”权限),则所有用户都不能查看该资源,无论这些用户帐户应用的 NTFS 权限设置如何。如果您启用了对某个资源的 Web 服务器权限(如“读取”权限),则所有用户都可以查看该资源,除非同时还应用了限制访问该资源的 NTFS 权限。
(来自:GCMail邮件系统软件,http://www.9gcai.com/main/webbase/jishu/2011/0722/630.html)
分享到:
相关推荐
本文将详细介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。通过配置 Web 服务器权限,可以控制用户访问 Web 内容的方式,从而确保服务器的安全和性能。 IIS 中的 Web 服务器权限 在...
IIS是微软公司推出的Web服务器,广泛应用于Windows系统环境,为用户提供网页托管、HTTP服务等功能。在默认配置下,IIS通常限制了对服务器上文件的读写权限,以保护服务器资源不被非法修改或破坏。然而,由于管理员的...
IIS是Microsoft提供的一个用于Windows操作系统的Web服务器软件,允许发布网页和其他Web服务。 1. **IIS基本概念**: - IIS(Internet Information Services)是Microsoft开发的一个用于托管Web应用程序、FTP服务器...
IIS是微软公司提供的一个用于Windows操作系统的Web服务器,它允许用户通过网络发布内容和服务。在默认情况下,IIS对文件系统的访问通常是只读的,以提高安全性。然而,在某些情况下,例如上传文件、更新数据库或运行...
通过以上内容,希望读者能对IIS中的ASP运行错误和目录权限问题有更深入的理解,并能运用这些解决方案来优化Web服务器的管理。如果遇到相关问题,可参考提供的文本文件"两个与IIS有关的ASP运行错误解决方案-IIS目录...
- 避免对IIS站点授予写入和目录浏览权限,以防止潜在的安全威胁。 - 保持IIS和系统的更新,以获取最新的安全补丁和功能改进。 - 对于复杂的应用程序环境,可能还需要考虑使用应用程序池身份,这可以提供更高的安全性...
通过学习以上内容,并结合提供的"超详细web服务器权限设置"视频教程和"事件查看器完全无报错.exe"工具,你将能更有效地管理和维护你的Web服务器,确保其运行无误,同时增强系统的安全性。记住,良好的权限设置和日志...
对Web服务器上文件的访问权限需要严格控制。例如,系统目录和应用程序目录应该仅对管理员和必要的服务账户开放写权限,对其他用户则应限制或禁用写权限。此外,还要谨慎设置目录的执行权限,以防止目录遍历攻击。 5...
尤其在使用Internet Information Services (IIS)作为Web服务器时,404错误可能由于多种原因导致,包括但不限于配置错误、权限设置不当等。本文旨在深入探讨IIS环境下404错误的成因及解决办法,并通过一系列实际案例...
第二篇 IIS之FTP服务器 一、建立你的FTP站点 第一个FTP站点(即“默认FTP站点”)的设置方法和更多FTP站点的建立方法请参照前文Web服务器中相关操作执行。需要注意的是,如果你要用一个IP地址对应多个不同的FTP...
### 安装与配置Windows 2000 IIS中的WEB服务 ...通过上述步骤,不仅可以快速搭建Web服务器,还能根据实际需求对站点进行定制化的配置。随着业务的发展和技术的进步,掌握IIS的基本操作对于维护和管理Web服务至关重要。
为了修正这些权限问题,我们需要使用IIS(Internet Information Services)这样的管理工具进行细致的权限设置。在IIS中,可以选择目标网站或虚拟目录,然后在"操作"菜单下选择"编辑权限"。进入"安全"选项卡,这里...
IIS是微软公司推出的Web服务器服务,它允许在Windows操作系统上托管网站、应用程序和服务。IIS支持多种互联网协议,如HTTP、HTTPS、FTP等,为企业和个人提供了构建和部署网络应用的强大平台。 【IIS权限管理】 在...
IIS(Internet Information Services)是微软公司推出的Web服务器服务,用于托管网站、应用程序和服务。在IIS中,权限管理是一项关键的安全功能,它控制着不同用户或用户组对服务器资源的访问程度。"IIS写权限"是指...
在下载并部署"VisualSvn WebServer"压缩包后,用户需要按照文档的指示进行安装和配置,包括设置EXTJS库、连接到VisualSVN Server服务以及配置Web服务器(如IIS)以代理请求。安装完成后,通过Web浏览器访问管理页面...
文档遵循了网络信息安全等级保护技术标准的基本要求,旨在帮助各相关行业的SCADA(数据采集与监视控制系统)和站控项目在部署微软IIS WEB服务器软件时能够自查、检查并加固系统安全配置,确保合规性。 文档的适用...
综上所述,本篇内容主要介绍了如何在Windows环境下搭建和配置基于IIS的Web服务器,包括安装IIS组件、创建和配置默认网站以及设置虚拟目录,同时强调了安全性的重要性。这个过程对理解Web服务器的工作原理和管理方式...
- WinCC 中所有具有 Web 浏览权限的用户实际上都使用 Web 服务器上的特定用户账户“WNUSR_DC92D7179E29”来访问 WebNavigator 网站。 - 默认情况下,该账户的密码有效期为 42 天,一旦过期,用户将无法正常登录并...