使用IIS为Web内容配置Web服务器权限 -- Windows - 系统安全 - 服务器安全 -- Linux宝库 -- 全球最大中文开源门户




		栏目分类

	系统安全 \| 服务器安全 \| 网络安全 \| 木马病毒 \| 漏洞补丁 \| 防火墙 \| 系统安全 \| 备份恢复 \| 安全策略系统优化 \| 提速 \| 优化性能 \| 服务 \| 清理垃圾网络技巧 \| 网络命令 \| 网络技巧 \| 网络访问 \| 共享 \| 网络管理服务器技术 \| Exchange \| FTP服务器 \| ISAServer \| 域服务器 \| Web服务器 \| SQLServer \| 其他服务器系统技巧 \| 系统管理 \| 系统技巧 \| 注册表 \| 进程 windows新手入门 \| 系统基础 \| 网络基础 \| 安装 \| 技术前沿系统故障 \| 网络故障 \| 开关机故障 \| 系统故障 \| 软件故障 \| 当机故障资讯动态



		排行榜

	·Windows2003安全性指南之强化域控制器二 ·Windows2003安全性指南之强化域控制器一 ·Windows2003安全指南之强化证书服务服务器 ·Windows2003安全指南之强化IIS服务器一 ·Windows2003安全指南之强化IIS服务器二 ·IIS与SQL服务器安全加固详解 ·安全检查表Windows2003IIS服务器 ·WindowsServer2003安全指南之强化堡垒主机二 ·Windows2000server安全入门初& ·安全检查表Windows2003域基础结构 ·红客必学：Windows权限设置详解 ·图解Web和FTP服务器安全管理配置 ·WindowsServer2003安全指南之强化堡垒主机一 ·使用IIS为Web内容配置Web服务器权限 ·Win2000server被guest帐号用户入侵了 ·用SSL安全协议实现WEB服务器的安全性 ·安全配置Windows2000服务器 ·Windows2000Server入侵监测 ·NT/2000服务器安全解决方案-设置 ·如何用IIS建立高安全性Web服务器

您现在的位置： Linux宝库 >> Windows >> 系统安全 >> 服务器安全 >> 文章正文

使用IIS为Web内容配置Web服务器权限
Linux宝库收集整理　作者：Linux宝库　时间：2007-12-31　收藏本站

来自：http://doc.linuxpk.com/36074.html

联系：linuxmine#gmail.com

分类：[服务器安全]

　　概要

　　本文分步介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。

　　您可以对服务器上的特定网站、文件夹和文件授予 Web 服务器权限。与 NTFS 文件系统权限（只适用于具有有效 Windows 帐户的特定用户或用户组）不同，Web 服务器权限适用于访问网站的所有用户，而不管这些用户具有什么样的特定访问权限。

　　默认情况下，Web 访问权限使用 IUSR_computername 帐户。安装 IIS 时，就创建了 IUSER_computername 帐户，并将其用作默认的匿名用户帐户。当您启用匿名访问时，IIS 会使用 IUSER_computername 帐户来登录访问您的网站的所有用户。

　　IUSR_computername 帐户被授予对构成服务器网站的所有文件夹的 NTFS 权限。不过，您可以更改网站中任何文件夹或文件的权限。例如，您可以使用 Web 服务器权限来控制是否允许网站访问者查看某一特定网页、加载信息或运行脚本。

　　当同时配置 Web 服务器权限和 Windows NTFS 权限时，您可以在多个级别（从整个网站到单个文件）控制用户访问 Web 内容的方式。

　　如何授予对 Web 内容的 Web 服务器权限

　　1. 启动 Internet 服务管理器。或者启动 IIS 管理单元。

　　2. 单击以展开“* server name”，其中 server name 是服务器的名称。

　　3. 右键单击要为用户授予访问权限的网站、虚拟目录、文件夹或文件，然后单击属性。

　　4. 根据您的具体情况单击下列选项卡之一：

　　主目录

　　虚拟目录

　　目录

　　文件

　　5. 单击以选中或清除下列任何一个对应要授予的 Web 权限级别的复选框（如果存在）：? 脚本资源访问：授予此权限将允许用户访问源代码。“脚本资源访问”包含脚本的源代码，如 Active Server Pages (ASP) 程序中的脚本。注意，此权限只有在授予“读取”或“写入”权限时才可用。

　　注意：如果单击脚本资源访问，用户将可以从 ASP 程序的脚本中查看到敏感信息，例如用户名和密码。他们还将能够更改您的服务器上运行的源代码，这会严重影响服务器的安全和性能。建议您使用单个的 Windows 帐户和更高级别的身份验证（如集成的 Windows 身份验证）来处理对此类信息和这些功能的访问。

　　读取：授予此权限将允许用户查看或下载文件或文件夹及其相关属性。“读取”权限默认情况下是选中的。

　　写入：授予此权限将允许用户把文件及其相关属性上载到服务器中启用的文件夹，或允许用户更改启用了写入权限的文件的内容或属性。

　　“目录浏览”：授予此权限将允许用户查看虚拟目录中的文件和子文件夹的超文本列表。请注意，文件夹列表中并不显示虚拟目录；用户必须知道虚拟目录的别名。

　　注意：如果下列两个条件都满足，则当用户试图访问服务器上的文件或文件夹时，Web 服务器将在用户的 Web 浏览器中显示一条“Access Forbidden”（禁止访问）错误信息：? 目录浏览被禁用。

　　- 并且 -

　　用户未在地址框中指定文件名，如 Filename.htm。

　　“记录访问”：授予此权限可在日志文件中记录对此文件夹的访问。只有在为网站启用了日志记录时才会记录日志条目。

　　“索引资源”：授予此权限将允许 Microsoft 索引服务在网站的全文索引中包含该文件夹。授予此项权限后，用户将可以对此资源执行查询。

　　6. 在执行权限框中，选择一个设置以确定想让脚本在此网站上以何种方式运行。可以使用以下设置：? 无：如果不希望用户在服务器上运行脚本或可执行的程序，则请单击此设置。当使用此设置时，用户只能访问静态文件，如超文本标记语言 (HTML) 文件和图像文件。

　　“仅脚本”：单击此设置可在服务器上运行诸如 ASP 程序之类的脚本。

　　“脚本和可执行文件”：单击此设置可在服务器上同时运行 ASP 程序之类的脚本和可执行程序。

　　7. 单击确定，然后退出“Internet 服务管理器”或退出 IIS 管理单元。

　　注意： ? 在您尝试更改网站或虚拟目录的安全属性时，IIS 会检查该网站或虚拟目录中包含的子节点（虚拟目录和文件）上的现有设置。如果在较低级别上设置的权限不同，则 IIS 会显示一个继承覆盖对话框。要指定哪些子节点应该继承您在较高级别上设置的权限，请单击子节点列表中的一个或多个节点，然后单击确定。子节点将继承新的权限设置。

　　如果文件夹或文件的 Web 权限和 NTFS 权限不同，则将使用这两种设置中限制条件较严格的设置。例如，如果在 IIS 中为特定用户组授予对某个文件夹的“写入”权限，而在 NTFS 中授予该组对此文件夹的“读取”权限，则这些用户无法向该文件夹写入文件，因为“读取”权限的限制条件更严格。

　　如果您禁用了对某个资源的 Web 服务器权限（如“读取”权限），则所有用户都不能查看该资源，无论这些用户帐户应用的 NTFS 权限设置如何。如果您启用了对某个资源的 Web 服务器权限（如“读取”权限），则所有用户都可以查看该资源，除非同时还应用了限制访问该资源的 NTFS 权限。

　　本文来自：http://doc.linuxpk.com/36074.html

最新更新

	·FTP服务器如何实现安全性! ·构建免受Fso威胁Windows虚拟主机（下） ·Windows虚拟主机防范WEBSHELL ·Windows2003下提高FSO的安ࠤ ·Windows2000server安全入门初& ·Windows2000Server入侵监测 ·用IIS建立高安全性Web服务器 ·用SCW为Win2003服务器打造铜墙铁壁 ·打造安全IIS服务器之IISFAQ ·用Win2003SP1向导功能打造安全服务器 ·服务器安全配置精华技巧 ·服务器安全:防范拒绝服务攻击妙招 ·重拳出击之信息服务器安全大比拼 ·IISvs.Apache:哪个才是安全首选？ ·服务器安全：从“治标”到“治本” ·构建免受Fso威胁Windows虚拟主机（上） ·Windows2000虚拟主机基本权限设置 ·红客必学：Windows权限设置详解 ·Win2KInternet服务器安全构建指南 ·如何用IIS建立高安全性Web服务器 ·七个维护服务器安全的技巧 ·用SSL安全协议实现WEB服务器的安全性 ·Windows2k的安全防御（终端服务器） ·构建Windows2000服务器的安全防护林 ·安全配置Windows2000服务器 ·谈谈Web服务器在内网的安全问题 ·10个步骤有效的保护IISWeb服务器 ·NT/2000服务器安全解决方案-安装 ·NT/2000服务器安全解决方案-设置 ·IIS与SQL服务器安全加固详解