IIS için en az bir NTFS izinleri ve kullanıcı haklarını ayarlama hakkında 5.x veya IIS 6.0

Makale çevirileri Makale çevirileri
Bu makalede ayrılmış Internet Information Services (IIS) 5.0, IIS 5.1 veya IIS 6.0 Web sunucusu için gerekli olan minimum izinlerin nasıl ayarlanacağı açıklanır.
Bu makale için sınırlama
Uyarı Bu makale yalnızca HTML statik içerik veya basit Active Server Pages (ASP) içerik sunan gibi temel IIS işlevselliğini kullanmak ayrılmış Web sunucuları için geçerlidir. Bu makalede açıklanan izin gereksinimleri yalnızca IIS 5 çalıştıran adanmış bir Web sunucusu için temel izinleri özgüdür.x veya IIS 6.0. Bu makalede dikkate almaz diğer Microsoft ve üçüncü taraf ürünleri Bu farklı izinler gerektirebilir. Özel güvenlik gereksinimleri için sunucu ve uygulama belgelerini gözden geçirebilirsiniz. Önerilir, ilgili makaleler gözden geçirin Web sunucunuza roller için özeldir.
Bir üretim ortamında izinleri yapılandırmaları önce test adımları
Bir üretim Web sunucusunda izin değişiklikleri yapmadan önce aşağıdakileri yapmanızı öneririz:
  1. Çalıştır IIS Kilitleme Aracı en son sürümünü. Aşağıdaki programlar ve hizmetler bu makalede özetlenen izinleri verme sonra sunucu güvenliğini test etmek için kullanılan test paketinin bir parçası olarak yüklenen:
    • Dizin Hizmetleri
    • Terminal Hizmetleri
    • Komut dosyası hata ayıklayıcısı
    • IIS
      • Ortak dosyalar
      • Belgeleri
      • FrontPage Sunucu Uzantıları 2000
      • Internet Services Manager (HTML)
      • WWW
      • FTP
  2. Aşağıdaki işlev sınamalarını gerçekleştirin:
    • Köprü metni belgelerini (HTML)
    • Active Server Pages (ASP)
    • Bağlanma, düzenleme, kilitleme aracını kullanırken FPSE etkinse, andsaving, FrontPage Sunucu Uzantıları
    • Güvenli Yuva Katmanı (SSL) bağlantıları

Bu makalede

Show all imageTümünü gösterHide all imageTümünü gizle

Yönetici ve sistem için sahiplik ve izin verin

Bunu yapmak için şu adımları izleyin:
  1. Windows Gezgini'ni açın. Bunu yapmak içinBaşlat' ı tıklatın, Programlar' ı tıklatın ve sonraWindows Explorer' ı tıklatın.
  2. Bilgisayarım' ı genişletin.
  3. (Bu genellikle C sürücüsüdür) sistem sürücüsünü sağ tıklatın ve sonra Özellikler' i tıklatın.
  4. Güvenlik sekmesini tıklatın ve sonra LocalDisk için erişim denetim ayarları iletişim kutusunu açmak içinGelişmiş ' i tıklatın.
  5. Sahibi sekmesini tıklatın, veAlt kapsayıcıların ve nesnelerin sahibi değiştir onay kutusunu seçmek için tıklatın, Uygula' yı tıklatın.

    Aşağıdaki errormessage alırsanız, devam' ı tıklatın:
    Güvenlik bilgileri to%systemdrive%\Pagefile.sys uygulanırken bir hata hasoccurred
  6. Aşağıdaki hata iletisini alırsanız,Evet' i tıklatın:
    Bu tür içeriği için dizin %systemdrive%\System Volume Information - in bunu izniniz yok wantto directory izni değiştir - tüm izinleri değiştirilen grantingyou tam denetim
  7. İletişim kutusunu kapatmak için Tamam ' ı tıklatın.
  8. Ekle' yi tıklatın.
  9. Aşağıdaki kullanıcılar ekleyebilir ve sonra bunları FullControl NTFS izni:
    • Yönetici
    • Sistem
    • Creator Owner
  10. Bu NTFS izinleri ekledikten sonraGelişmiş' i tıklatın, allchild nesnelerin izinlerini sıfırla ve devralınabilen izinlerin dağıtılmasını etkinleştir onay kutusunu tıklatıp seçin ve sonra Uygula' yı tıklatın.
  11. Aşağıdaki hata iletisini alırsanız,devam' ı tıklatın:
    Applyingsecurity bilgi için %systemdrive%\Pagefile.sys bir hata oluştu
  12. NTFS izinleri sıfırladıktan sonraTamam' ı tıklatın.
  13. Everyone grubu tıklatın,Kaldır' ı tıklatın ve sonra Tamam' ı tıklatın.
  14. %Systemdrive%\ProgramFiles\Common dosyaları klasörün özelliklerini açın ve sonra Güvenlik sekmesini tıklatın.Anonim erişim için kullanılan hesabı ekleyin. Varsayılan olarak, bu theIUSR_<MachineName> olan hesap. Daha sonra kullanıcılar grubuna ekleyin. Aşağıdaki seçili emin thatonly olun:<b00> </b00> </MachineName>
    • Okuma & yürütme
    • Klasör içeriğini listele
    • Okuma
  15. Microsoft içeriği bulunduran kök dizini için Özellikleri'ni açın. Varsayılan olarak, bu %systemdrive%\Inetpub\Wwwroot klasörüdür.Güvenlik sekmesini tıklatın, IUSR_ eklemek<MachineName>Hesap ve kullanıcılar grubuna ve yalnızca aşağıdaki areselected emin olun:<b00> </b00> </MachineName>
    • Okuma & yürütme
    • Klasör içeriğini listele
    • Okuma
  16. Yazma NTFS izni forInetpub\FTProot veya FTP sitesi veya site dizini yolu vermek istiyorsanız, step15 tekrarlayın.

    Not FTP hizmetinin kullandığı kullanılan dizinler dahil olmak üzere herhangi bir dizin içinde anonim hesabın NTFS Yaz permissionsto vermek önermiyoruz. Web sunucunuz için karşıya yüklenecek Bu cancause gereksiz verileri.

Sistem dizinlerindeki devralma devre dışı bırakma

Bunu yapmak için şu adımları izleyin:
  1. %Systemroot%\System32 klasöründe, aşağıdakiler dışında allfolders seçin:
    • Inetsrv
    • Certsrv (varsa)
    • COM
  2. Kalan klasörleri sağ tıklatın,Özellikler' i tıklatın ve sonra Güvenliksekmesini tıklatın.
  3. İnheritablepermissions izin ver onay kutusunu temizleyin, Kopyala' yı tıklatın veTamam' ı tıklatın.
  4. % Systemroot % klasöründe bulunan tüm klasörleri exceptthe aşağıdakileri seçin:
    • Derleme (varsa)
    • Karşıdan yüklenen Program dosyaları
    • Yardım
    • Microsoft.NET (varsa)
    • Çevrimdışı Web sayfaları
    • System32
    • Görevler
    • Temp
    • Web
  5. Kalan klasörleri sağ tıklatın,Özellikler' i tıklatın ve sonra Güvenliksekmesini tıklatın.
  6. İnheritablepermissions izin ver onay kutusunu temizleyin, Kopyala' yı tıklatın veTamam' ı tıklatın.
  7. Aşağıdaki izinleri uygula:
    1. % Systemroot % klasörü özelliklerini açmak, Güvenlik sekmesini tıklatın, eklemek IUSR_<MachineName> </MachineName> ve IWAM_<MachineName> </MachineName> hesapları ve grup ve sonra yalnızca aşağıda seçili olduğundan emin olun Kullanıcılar :
      • Okuma & yürütme
      • Klasör içeriğini listele
      • Okuma
    2. Nesnenin özelliklerini %systemroot%\Temp klasörünü Aç'ı tıklatın IUSR_<MachineName> </MachineName> (Bu hesap zaten var Winnt klasörü devraldığı için) hesabı ve ardından Değiştir onay kutusunu tıklatıp seçin. İçin bu adımı yineleyin IWAM_<MachineName> </MachineName> hesabı ve Kullanıcılar grubu.
    3. FrontPage sunucu uzantısı istemcileri gibi FrontPage veya Microsoft Visual InterDev kullanıldığından, %systemdrive%\Inetpub\Wwwroot klasörün özelliklerini açın, Authenticated Users grubunu seçin, aşağıdakileri seçin ve Tamam' ı ise:
      • Değiştirme
      • Okuma & yürütme
      • Klasör içeriğini listele
      • Okuma
      • Yazma

NTFS izinleri

Aşağıdaki tabloda "Sistem dizinleri devre dışı bırakma kalıtıma" bölümündeki adımları izlediğinizde, uygulanacak izinleri listeler. Bu tablo yalnızca başvuru amacıyla kullanılır.

Aşağıdaki tabloda izinleri uygulamak için şu adımları izleyin:
  1. Windows Gezgini'ni açın. Bunu yapmak içinBaşlat' ı tıklatın, Programlar' ı tıklatın,Donatılar' ı tıklatın ve ardından WindowsExplorertıklatın.
  2. Bilgisayarım' ı genişletin.
  3. % Systemroot %sağ tıklatın ve sonraÖzellikler' i tıklatın.
  4. Güvenlik sekmesini tıklatın ve sonraGelişmiş' i tıklatın.
  5. İzinve getirip Uygula listesinden ayarlamak uygun çift tıklatın.
NotSütun "Uygulamak için", "Bu klasör, alt klasörler ve dosyalar için." varsayılan başvuran terimi
Bu tabloyu kapaBu tabloyu aç
DizinUsers\GroupsİzinlerUygula
%systemroot%\ (c:\winnt)YöneticiTam DenetimVarsayılan
SistemTam Denetim Varsayılan
KullanıcılarOkuma, yürütmeVarsayılan
%systemroot%\System32YöneticilerTam Denetim Varsayılan
SistemTam DenetimVarsayılan
KullanıcılarOkuma, yürütmeVarsayılan
%systemroot%\system32\inetsrvYöneticilerTam DenetimVarsayılan
SistemTam Denetim Varsayılan
KullanıcılarOkuma, yürütmeVarsayılan
Inetpub\Adminscripts YöneticilerTam DenetimVarsayılan
Inetpub\urlscan (varsa) YöneticilerTam DenetimVarsayılan
SistemTam DenetimVarsayılan
%systemroot%\System32\inetsrv\MetaBackYöneticilerTam DenetimVarsayılan
SistemTam DenetimVarsayılan
%systemroot%\Help\iisHelp\CommonYöneticilerTam Denetim Bu klasör ve dosyalar
SistemTam DenetimBu klasör ve dosyalar
IWAM_<Machinename></Machinename>Okuma, yürütmeBu klasör ve dosyalar
Tam DenetimBu klasör ve dosyalar
HizmetBu klasör ve dosyalar
KullanıcılarOkuma, yürütmeBu klasör ve dosyalar
Inetpub\Wwwroot (ya da içerik dizinleri)YöneticilerTam DenetimBu klasör ve dosyalar
SistemTam DenetimBu klasör ve dosyalar
IWAM_<MachineName></MachineName>Okuma, yürütmeBu klasör ve dosyalar
HizmetOkuma, yürütmeBu klasör ve dosyalar
Okuma, yürütmeBu klasör ve dosyalar
İsteğe bağlı **:KullanıcılarOkuma, yürütmeBu klasör ve dosyalar

Not FrontPage Server Extensions'ı kullanıyorsanız Authenticated Users veya Users grubunun oluşturmak için yeniden adlandırmak için yazmaya veya geliştiricinin Visual InterDev 6.0 veya FrontPage 2002 gibi istemci türünü FrontPage from olması gerekebilir işlevselliği sağlamak için değişiklik NTFS izni olması gerekir.

Kayıt defteri izinleri

  1. Başlat' ı tıklatın, Çalıştır' ı türü Regedt32, sonra da Tamam' ı tıklatın. Donot bu izinleri inWindows 2000 değiştirmenize izin vermemesi nedeniyle kayıt defteri Düzenleyicisi'ni kullanın.
  2. Kayıt Defteri Düzenleyicisi'nde bulun veHKEY_LOCAL_MACHINEseçin.
  3. Sistem' i genişletin,CurrentControlSetgenişletin ve sonra daServices' ı genişletin.
  4. IISADMIN anahtarı seçin,Güvenlik ' i tıklatın (veya ALT + S tuşlarına basın) ve sonraizinleri seçin (veya P tuşuna basın).
  5. Bu nesneye yayılmasına izin ver devralınabilir permissionsfrom parent onay kutusunun işaretini kaldırın,Kopyala' yı tıklatın ve sonra tüm kullanıcılar dışındakaldırmak için tıklatın:
    • Yöneticiler (okuma ve tam denetim izin ver)
    • Sistem (okuma ve tam denetim izin ver)
  6. Tamam' ı tıklatın.
  7. MSFTPSVCanahtarının arasındaki adımları yineleyin.
  8. W3SVC anahtarının seçin,Güvenlik' i tıklatın ve ardından izinler' i tıklatın.
  9. Bu nesneye yayılmasına izin ver devralınabilir permissionsfrom ana onay kutusunu tıklatıp temizleyin ve sonra allentries dışındakaldırın:
    • Yöneticiler (okuma ve tam denetim izin ver)
    • Sistem (okuma ve tam denetim izin ver)
    • Ağ (okuma)
    • Hizmet (okuma)
    • IWAM_<MachineName> (okuma)</MachineName>
  10. Tamam' ı tıklatın.

Kayıt defteri

Aşağıdaki tabloda "Kayıt defteri izin verin" bölümündeki adımları izlediğinizde, uygulanacak izinleri listeler. Bu tablo yalnızca başvuru amacıyla kullanılır.

Not Kısaltması için HKEY_LOCAL_MACHINE HKLM anlamına gelir.
Bu tabloyu kapaBu tabloyu aç
KonumUsers\Groupsİzinler
HKLM\System\CurrentControlSet\Services\IISAdminYöneticilerTam Denetim
SistemTam Denetim
HKLM\System\CurrentControlSet\Services\MsFtpSvcYöneticilerTam Denetim
SistemTam Denetim
HKLM\System\CurrentControlSet\Services\w3svcYöneticilerTam Denetim
SistemTam Denetim
IWAM_<MachineName></MachineName>Okuma

Yerel Güvenlik İlkesi hak verin

  1. Başlat' ı tıklatın,Ayarlar' ı tıklatın ve sonra ControlPaneltıklatın.
  2. Yönetimsel Araçlar' ı çift tıklatın ve Yerel Güvenlik İlkesi' ni çift tıklatın.
  3. Yerel güvenlik ayarları iletişim kutusunda, Yerel ilkeler' i genişletin ve sonra Kullanıcı RightsAssignment' ı tıklatın.
  4. Uygun ilke değiştirin:
    1. İlkeyi çift tıklatın.
    2. Seçin ve her kullanıcı için Kaldır ' ı tıklatın tabloda listelenmeyen .
    3. Listede olmayan herhangi bir kullanıcı ekleyin. Bunu yapmak için Ekle' yi tıklatın ve sonra kullanıcı kullanıcı veya Grup Seç iletişim kutusunda seçin.
Bir etki alanı denetleyicisi ilkesi yerel ilke geçersiz kıldığından, Etkin ilke ayarıYerel ilke ayarıeşleştiğinden emin olun gerekir olduğunu unutmayın.

İlkeleri

Aşağıdaki tabloda "Yerel Güvenlik İlkesi hak verme" bölümündeki adımları izlediğinizde, uygulanacak izinleri listeler.
Bu tabloyu kapaBu tabloyu aç
İlkeKullanıcılar
Yerel olarak oturum açmaYöneticiler
IUSR_<MachineName> (anonim)</MachineName>
Kullanıcılar (kimlik doğrulama gerekli)
Bu bilgisayara ağdan erişYöneticiler
ASPNet (.NET Framework)
IUSR_<MachineName> (anonim)</MachineName>
IWAM_<MachineName></MachineName>
Kullanıcılar
Toplu iş olarak oturum açASPNet
IUSR_<MachineName></MachineName>
IWAM_<MachineName></MachineName>
Hizmet
Hizmet olarak oturum açmaASPNet
Çapraz geçiş denetimini atlaYöneticiler
IUSR_<MachineName> (anonim)</MachineName>
Kullanıcılar (temel, Özet, tümleşik)
IWAM_<MachineName></MachineName>

Referanslar

Windows 2000 için varsayılan NTFS izinlerini geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
266118 Windows 2000 için varsayılan NTFS izinlerini geri yükleme
260985 CDONTS kullanmak için gereken en düşük NTFS izinleri
324068 Belirli nesneler için IIS izinlerini ayarlama hakkında
815153 ASP.NET uygulamalarının güvenliği için NTFS dosya izinlerini yapılandırma hakkında

IIS 6.0 için gerekli izinler hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
812614 IIS 6.0 için varsayılan izinler ve kullanıcı hakları

Daha fazla bilgi için

Sunucu rolleri veya ele alınmayan uygulamaları

Bu makalede, aşağıdaki sunucu rolleri veya uygulama özel güvenlik gereksinimleri herhangi birini gidermez:
  • Windows 2000 etki alanı denetleyicisi
  • Microsoft Exchange 5.5 veya Microsoft Exchange 2000 OutlookWeb erişim
  • Microsoft Small Business Server 2000
  • Microsoft SharePoint Portal veya Team Services
  • Microsoft Commerce Server 2000 veya Microsoft Commerce Server2002
  • Microsoft BizTalk Server 2000 veya Microsoft BizTalk Server2002
  • Microsoft Content Management Server 2000 ya da MicrosoftContent Management Server 2002
  • Microsoft Application Center 2000
  • Ek izinlere bağlıdır üçüncü taraf uygulamalar

Bu makale hakkında

Makale numarası: 271071
Son gözden geçirme: 25 Nisan 2014 Cuma
Bu makaledeki bilginin uygulandığı durum:: Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0
Otomatik Tercüme
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 271071
Bu makale hakkında görüş bildirmek ister misiniz?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.