Jak używać uprawnień NTFS do ochrony strony sieci Web działającej w programie IIS w wersji 4.0 lub 5.0

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 299970 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL299970
Stanowczo zaleca się uaktualnienie Internetowych usług informacyjnych (IIS) do wersji 6.0 w systemie Microsoft Windows Server 2003. Usługi IIS 6.0 znacznie poprawiają zabezpieczenia infrastruktury sieci Web. Aby uzyskać więcej informacji dotyczących tematów związanych z zabezpieczeniami usług IIS, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym przewodniku opisano krok po kroku sposób używania uprawnień NTFS w systemie Windows do ochrony stron sieci Web w programie Internet Information Server (IIS) w wersji 4.0 lub 5.0. Aby chronić strony, należy je umieścić w osobnym folderze, a następnie zastosować uprawnienia w odniesieniu do tego folderu.

W tym artykule nie podano najważniejszych wskazówek dotyczących korzystania z programu FrontPage i rozszerzeń FrontPage Server Extensions. Aby uzyskać więcej informacji na temat najważniejszych wskazówek dotyczących korzystania z programu FrontPage oraz rozszerzeń FrontPage Server Extensions, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
216705 How to Set Permissions on a FrontPage Web on IIS

Wymagania

Do ochrony stron są wymagane następujące elementy:
  • Utworzona witryna sieci Web, uruchomiona w programie Internet Information Server w wersji 4.0 lub 5.0 na partycji dysku w systemie NTFS.
  • Dostęp administracyjny do serwera.
  • Użytkownicy i grupy, którym zostaną udzielone uprawnienia dostępu do zawartości sieci Web.

Sprawdzanie typu systemu plików

  1. Na pulpicie serwera kliknij dwukrotnie ikonę Mój komputer.
  2. Kliknij prawym przyciskiem myszy dysk z zawartością sieci Web przeznaczoną do ochrony, a następnie kliknij polecenie Właściwości.
  3. Na karcie Ogólne sprawdź, czy systemem plików jest NTFS. UWAGA: Jeżeli systemem plików jest FAT, to rozwiązanie nie jest skuteczne. Jeżeli jest konieczne konwertowanie systemu plików na system NTFS, zobacz następujący artykuł z bazy wiedzy Knowledge Base:
    214579 How to use Convert.exe to convert a partition to the NTFS file system

Ochrona strony

W systemie Windows 2000

  1. Przenieś strony, które mają być chronione, do osobnego folderu i upewnij się, że hiperłącza wymagające aktualizacji zostały zaktualizowane. Aby to zrobić, wykonaj następujące kroki:
    1. Kliknij prawym przyciskiem myszy przycisk Start i kliknij polecenie Eksploruj, aby otworzyć Eksploratora Windows.
    2. Zlokalizuj folder zawierający elementy zawartości sieci Web.
    3. Wybierz folder zawartości sieci Web znajdujący na najwyższym poziomie. W menu Plik wskaż polecenie Nowy, a następnie kliknij polecenie Folder.
    4. Nadaj folderowi nazwę, a następnie naciśnij klawisz ENTER.
    5. Naciśnij i przytrzymaj klawisz CTRL i zaznacz poszczególne strony, które chcesz chronić.
    6. Kliknij prawym przyciskiem myszy te strony i kliknij polecenie Kopiuj.
    7. Kliknij prawym przyciskiem myszy nowy folder i kliknij polecenie Wklej. UWAGA: Jeśli istnieją hiperłącza do tych stron, należy je zaktualizować, aby odzwierciedlały nową lokalizację.

  2. Kliknij prawym przyciskiem myszy przycisk Start i kliknij polecenie Eksploruj, aby otworzyć Eksploratora Windows.
  3. Kliknij folder zawierający strony, które mają być chronione.
  4. Kliknij prawym przyciskiem myszy folder, kliknij polecenie Właściwości, a następnie kliknij kartę Zabezpieczenia.
  5. Usuń grupę Każdy z listy nazw w górnym okienku.

    WAŻNE: Nie usuwaj grupy SYSTEM ani Administrator.
  6. Kliknij przycisk Dodaj.
  7. Wpisz nazwy użytkowników lub grup, którym ma zostać udzielony dostęp do strony.
  8. Kliknij przycisk OK. Wybrani użytkownicy i grupy muszą należeć do domeny, w której znajduje się serwer sieci Web. Jeśli nie należą, przed kontynuowaniem należy ich dodać.
  9. Jeśli zostanie wyświetlony monit o wybranie nazwy spośród wielu wystąpień, wybierz nazwy użytkowników, którym chcesz udzielić dostępu. Kliknij przycisk OK.
  10. W okienku u góry strony zaznacz nowo dodanego użytkownika lub nowo dodaną grupę, a w okienku u dołu strony wybierz żądane uprawnienia. Uprawnienia Odczyt i Wykonywanie są zwykle wystarczające, ale w niektórych przypadkach może zajść potrzeba udzielenia uprawnień Zapis lub Pełna kontrola.
  11. Kliknij przycisk OK.

W systemie Windows NT 4.0

  1. Przenieś strony, które mają być chronione, do osobnego folderu i upewnij się, że hiperłącza wymagające aktualizacji zostały zaktualizowane. Aby to zrobić, wykonaj następujące kroki:
    1. Kliknij prawym przyciskiem myszy przycisk Start i kliknij polecenie Eksploruj, aby otworzyć Eksploratora Windows.
    2. Zlokalizuj folder zawierający elementy zawartości sieci Web.
    3. Wybierz folder zawartości sieci Web znajdujący na najwyższym poziomie. W menu Plik wskaż polecenie Nowy, a następnie kliknij polecenie Folder.
    4. Nadaj folderowi nazwę, a następnie naciśnij klawisz ENTER.
    5. Naciśnij i przytrzymaj klawisz CTRL i zaznacz poszczególne strony, które chcesz chronić.
    6. Kliknij prawym przyciskiem myszy te strony i kliknij polecenie Kopiuj.
    7. Kliknij prawym przyciskiem myszy nowy folder i kliknij polecenie Wklej. UWAGA: Jeśli istnieją łącza do tych stron, należy je zaktualizować, aby odzwierciedlały nową lokalizację.

  2. Kliknij prawym przyciskiem myszy przycisk Start i kliknij polecenie Eksploruj, aby otworzyć Eksploratora Windows.
  3. Kliknij folder zawierający strony, które mają być chronione.
  4. Kliknij prawym przyciskiem myszy folder, kliknij polecenie Właściwości, a następnie kliknij kartę Zabezpieczenia.
  5. Kliknij przycisk Uprawnienia i zaznacz opcję Zamień uprawnienia dla istniejących plików.
  6. Usuń grupę Każdy z listy nazw w górnym okienku.

    WAŻNE: Nie usuwaj grupy SYSTEM ani Administrator.
  7. Kliknij przycisk Dodaj i wpisz nazwy użytkowników lub grup, którym chcesz udzielić dostępu do strony.
  8. Kliknij przycisk OK. Wybrani użytkownicy i grupy muszą należeć do domeny, w której znajduje się serwer sieci Web. Jeśli nie należą, przed kontynuowaniem należy ich dodać.
  9. Jeśli zostanie wyświetlony monit o wybranie nazwy spośród wielu wystąpień, wybierz nazwy użytkowników, którym chcesz udzielić dostępu. Kliknij przycisk OK.
  10. Na liście Typ dostępu zaznacz odpowiednie uprawnienia. Uprawnienia Odczyt i Wykonywanie są zwykle wystarczające, ale w niektórych przypadkach może zajść potrzeba udzielenia uprawnień Zapis lub Pełna kontrola.
  11. Kliknij przycisk OK.



Materiały referencyjne

Aby uzyskać więcej informacji o uprawnieniach w systemie NTFS, zobacz następujący artykuł z bazy wiedzy Knowledge Base:
187506 Required NTFS permissions and user rights for IIS 4.0
Aby uzyskać ogólne informacje o uprawnieniach w systemach Windows NT oraz Windows 2000, zobacz następujące artykuły z bazy wiedzy Knowledge Base:
148437 Domyślne uprawnienia NTFS w systemie Windows NT
271071 How to set required NTFS permissions and user rights for an IIS 5.0 Web server
266118 JAK: Przywracanie domyślnych uprawnień NTFS w systemie Windows 2000


Właściwości

Numer ID artykułu: 299970 - Ostatnia weryfikacja: 23 marca 2007 - Weryfikacja: 4.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT version 4.0 Option Pack
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft eMbedded Visual C++ 4.0
  • Microsoft Internet Information Server 4.0
  • Internetowe usługi informacyjne Microsoft 5.0
Słowa kluczowe: 
kbhowtomaster KB299970

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com