文章編號: 299970 - 上次校閱: 2007年8月7日 - 版次: 1.6

如何:使用 NTFS 安全保護來保護在 IIS 4.0 或 5.0 上執行的網頁

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文曾發行於 CHT299970

在此頁中

全部展開 | 全部摺疊

結論

本指南將逐步教您使用 Windows NTFS 安全保護,來保護在 Internet Information Server (IIS) 4.0 或 5.0 執行的網頁。要保護網頁,必須將網頁放在另一個資料夾,然後在該資料夾套用使用權限。

請注意,本文並未附上 FrontPage 和 FrontPage Server Extensions 的最佳用法。 有關 FrontPage 和 FrontPage Server Extensions 的最佳用法,請按下面這個文章編號,檢視 Microsoft Knowledge Base 中的這篇文章:
216705? (http://support.microsoft.com/kb/216705/EN-US/ ) How to Set Permissions on a FrontPage Web on IIS
回此頁最上方

基本需求



要保護您的網頁,必須具備下列各項:
  • 預先建立一個在 NTFS 磁碟分割區的 Internet Information Server 4.0 版或 5.0 版上執行的網站。
  • 該伺服器的管理存取權。
  • 您希望授與網域存取權的使用者和群組。
回此頁最上方

檢查檔案系統類型



  1. 在伺服器桌面上,按兩下 [我的電腦] 圖示。
  2. 在含有您要保護之 Web 內容的磁碟機上按一下滑鼠右鍵,然後再按一下 [內容]
  3. [一般] 索引標籤上,確定為 NTFS 作為檔案系統。注意:如果檔案系統是 FAT,這個方法就行不通了。如果您要將檔案系統轉換為 NTFS,請參閱下面這篇 Knowledge Base 文章:
    214579? (http://support.microsoft.com/kb/214579/EN-US/ ) How to Use Convert.exe to Convert a Partition to NTFS
回此頁最上方

保護網頁



Windows 2000



  1. 將您要保護的網頁移到另一個資料夾,在必要時更新您的超連結。其步驟如下:
    1. [開始] 按一下滑鼠右鍵,再按一下 [檔案總管],開啟「Windows 檔案總管」。
    2. 瀏覽到含有您 Web 內容的資料夾。
    3. 選取這些 Web 內容的最上層資料夾。然後在 [檔案] 功能表指向 [新增],再按一下 [資料夾]
    4. 為該資料夾命名,然後按 ENTER 鍵。
    5. 按住 CTRL 鍵,然後選擇您要保護的每一個網頁。
    6. 在這些網頁上按一下滑鼠右鍵,再按一下 [複製]
    7. 在新資料夾按一下滑鼠右鍵,再按一下 [貼上]注意:如果您有通往這些網頁的超連結,必須加以更新,將新的位置反映在上面。

  2. [開始] 按一下滑鼠右鍵,再按一下 [檔案總管],開啟「Windows 檔案總管」。
  3. 按一下含有您要保護之網頁的內容資料夾。
  4. 在該資料夾按一下滑鼠右鍵,再按一下 [內容],然後再按一下 [安全] 索引標籤。
  5. 從頂端窗格中的名稱清單上,移除 [Everyone] 群組。

    重要:請不要移除 SYSTEM
  6. 按一下 [新增]
  7. 輸入您要授與網頁存取權的使用者或群組名稱。
  8. 按一下 [確定]。請注意,這些使用者和群組都必須是該 Web 伺服器所在網域中的一部份。如果不是,則必須先加上它們之後,才能繼續進行。
  9. 如果畫面提示您從好幾個名稱案例當中選取,請選出一個或多個您要授與存取權的名稱。按一下 [確定]
  10. 在最上面的窗格當中,選取您剛剛加上的使用者或群組,然後在最下面的窗格中,選取您要授與的使用權限。 在一般情況下,您只要授與「讀取」和「執行」權就足夠了,不過在某些情況下,可能還要再授與「寫入」或「完全控制」權才行。
  11. 按一下 [確定]

Windows NT 4.0



  1. 將您要保護的網頁移到另一個資料夾,在必要時更新超連結。其步驟如下:
    1. [開始] 按一下滑鼠右鍵,再按一下 [檔案總管],開啟「Windows 檔案總管」。
    2. 瀏覽到含有您 Web 內容的資料夾。
    3. 選取您 web 內容的最上層資料夾。在 [檔案] 功能表指向 [新增],再按一下 [資料夾]
    4. 為該資料夾命名,然後按 ENTER 鍵。
    5. 按住 CTRL 鍵,然後選取您要保護的每一個網頁。
    6. 在這些網頁上按一下滑鼠右鍵,再按一下 [複製]
    7. 在新資料夾按一下滑鼠右鍵,再按一下 [貼上]注意:如果您有通往這些網頁的超連結,必須加以更新,將新的位置反映在上面。

  2. [開始] 按一下滑鼠右鍵,再按一下 [檔案總管],開啟「Windows 檔案總管」。
  3. 按一下含有您要保護之網頁內容的資料夾。
  4. 在該資料夾按一下滑鼠右鍵,再按一下 [內容],然後再按一下 [安全] 索引標籤。
  5. 按一下 [使用權限],選取[取代現存檔案的使用權限]
  6. 從頂端窗格的名稱清單當中,移除 [Everyone] 群組。

    重要:請不要移除 SYSTEM
  7. 按一下 [新增],輸入您要授與網頁存取權的使用者或群組名稱。
  8. 按一下 [確定]。請注意,這些使用者和群組都必須是該 Web 伺服器所在網域中的一部份。如果不是,則必須先加上它們之後,才能繼續進行。
  9. 如果畫面提示您從好幾個名稱案例當中選取,請選出一個或多個您要授與存取權的名稱。按一下 [確定]
  10. [存取類型] 清單中,選取適當的使用權限。在一般情況下,您只要授與「讀取」和「執行」權就足夠了,不過在某些情況下,可能還要再授與「寫入」或「完全控制」權才行。
  11. 按一下 [確定]
回此頁最上方

參考

有關 NTFS 使用權限的其他詳細資訊,請參閱下面這篇 Knowledge Base 的文章:
187506? (http://support.microsoft.com/kb/187506/EN-US/ ) List of NTFS Permissions Required for IIS Site to Work
有關 Windows NT 和 Windows 2000 中的使用權限詳細資訊,請參閱下面這兩篇 Knowledge Base 的文章:
148437? (http://support.microsoft.com/kb/148437/EN-US/ ) Default NTFS Permissions in Windows NT
266118? (http://support.microsoft.com/kb/266118/EN-US/ ) How to Restore the Default NTFS Permissions for Windows 2000
本文件是根據 Microsoft Knowledgebase 文件編號 Q299970 翻譯的。若要參考原始英文文件內容,請至以下網址:

http://support.microsoft.com/support/kb/articles/Q299/9/70.asp (http://support.microsoft.com/kb/299970/en-us?ln=en-us&sd=gn&fr=0)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT version 4.0 Option Pack
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft eMbedded Visual C++ 4.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
回此頁最上方
關鍵字:?
kbhowto kbhowtomaster KB299970
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。