Comment faire pour configurer les autorisations de serveur Web pour le contenu Web dans IIS

Cet article étape par étape explique comment accorder des autorisations de serveur Web pour le contenu Web à l'aide de Internet Information Services (IIS) 5.0.

Vous pouvez accorder des autorisations de serveur Web pour les sites Web spécifiques, dossiers et fichiers sur votre serveur. Les autorisations de système de fichiers NTFS qui s'appliquent uniquement à un utilisateur spécifique ou un groupe d'utilisateurs qui ont un compte Windows valide, à la différence des autorisations de serveur Web s'appliquent à tous les utilisateurs qui accèdent à votre site Web indépendamment de leurs droits d'accès spécifiques.

Autorisations d'accès Web utilisent le compte IUSR_Nom_Ordinateur compte par défaut. Lorsque vous installez IIS, le IUSER_Nom_Ordinateur compte est créé et utilisé comme compte d'utilisateur anonyme par défaut. Lorsque vous activez l'accès anonyme, IIS utilise le IUSER_Nom_Ordinateur compte pour ouvrir une session sur tous les utilisateurs qui accèdent à votre site.

Le compte IUSR_Nom_Ordinateur compte dispose des autorisations NTFS pour les dossiers qui composent les sites Web sur votre serveur. Toutefois, vous pouvez modifier les autorisations sur n'importe quel dossier ou fichier dans votre site. Par exemple, vous pouvez utiliser les autorisations de serveur Web au contrôle si les visiteurs de votre site Web sont autorisés à afficher une page Web particulière, télécharger des informations ou exécuter des scripts.

Lorsque vous configurez les autorisations de serveur Web et les autorisations NTFS de Windows, vous pouvez contrôler comment les utilisateurs accéder à votre contenu Web sur plusieurs niveaux, à partir du site Web entier pour des fichiers individuels.

Vous pouvez affecter des autorisations NTFS fortes pour vos ressources. Le système de fichiers NTFS est plus sécurisé que le système de fichiers FAT ou FAT32. Vous pouvez également affecter les autorisations Web les plus restrictives possibles. Par exemple, si le site Web est utilisé uniquement pour l'affichage d'informations, attribuez uniquement en lecture autorisations. Si un répertoire ou un site contient des applications, affecter des Scripts uniquement les autorisations au lieu des autorisations Scripts et exécutables. N'attribuez pas les autorisations d'accès source écriture et de Script ou des autorisations Scripts et exécutables. Utilisez cette combinaison avec une extrême prudence. Il pourrait permettre à un utilisateur de télécharger des fichiers exécutables potentiellement dangereux sur le serveur et de les exécuter.

Comment faire pour accorder des autorisations de serveur Web pour le contenu Web

1. Démarrez le Gestionnaire des Services Internet. Vous pouvez également démarrer le composant logiciel enfichable IIS.
2. Cliquez pour développer * nom du serveur, où nom du serveur est le nom du serveur.
3. Cliquez droit sur le site Web, le répertoire virtuel, le dossier ou le fichier pour lequel vous souhaitez accorder des autorisations, puis cliquez sur Propriétés.
4. Cliquez sur un des onglets suivants correspondant à votre situation :
   • Répertoire de base
   • Répertoire virtuel
   • Répertoire
   • Fichier
   
   
5. Cliquez sur pour activez ou désactivez les éléments suivants les cases à cocher (si présent) qui sont appropriées pour le niveau d'autorisations Web que vous souhaitez accorder :
   • Accès au script Source: accorder cette autorisation pour permettre aux utilisateurs d'accéder au code source. Script Source Access inclut le code source des scripts, tels que les scripts dans les programmes Active Server Pages (ASP). Notez que cette autorisation est uniquement disponible si vous accordez la lecture ou l'écriture.
     
     Remarque: lorsque vous cliquez sur Script Source Access, les utilisateurs peuvent être en mesure d'afficher des informations sensibles, comme un nom d'utilisateur et un mot de passe, à partir de scripts dans un programme ASP. Ils sont également en mesure de modifier le code source qui s'exécute sur votre serveur, ce qui peut affecter gravement la sécurité et les performances de votre serveur. Il est recommandé de gérer l'accès à ce type d'information et à ces fonctions à l'aide de comptes Windows individuels et authentification de niveau supérieur, tels que l'authentification Windows intégrée.
   • Lecture: accorder cette autorisation pour permettre aux utilisateurs d'afficher ou de télécharger des fichiers ou dossiers et leurs propriétés associées. Autorisations de lecture sont sélectionnées par défaut.
   • Écrire: accorder cette autorisation pour autoriser les utilisateurs à télécharger des fichiers et leurs propriétés associées dans le dossier activé sur votre serveur ou pour modifier le contenu ou les propriétés d'un fichier accessible en écriture.
   • Exploration de répertoire: Accorder cette autorisation pour permettre aux utilisateurs d'afficher une liste hypertexte des fichiers et les sous-dossiers dans le répertoire virtuel. Notez que les répertoires virtuels ne sont pas affichés dans les listes de dossiers ; les utilisateurs doivent connaître l'alias d'un répertoire virtuel.
     
     Remarque: un message d'erreur "Accès interdit" est affiché par votre serveur Web dans un navigateur Web d'un utilisateur si l'utilisateur tente d'accéder à un fichier ou un dossier sur votre serveur et les deux conditions suivantes sont remplies :
     • Exploration des répertoires est désactivée.
       
       - et -
     • L'utilisateur ne spécifie pas un nom de fichier tel que Nom de fichier.htm dans la zone adresse .
   • Accès au journal: Accorder cette autorisation pour enregistrer les visites rendues à ce dossier dans un fichier journal. Une entrée de journal est enregistrée uniquement si la journalisation est activée pour le site Web.
   • Indexer cette ressource: Accorder cette autorisation pour autoriser le Service d'indexation Microsoft d'inclure ce dossier dans un index de texte intégral du site Web. Lorsque vous accordez cette autorisation, les utilisateurs peuvent effectuer des requêtes sur cette ressource.
6. Dans la zone Autorisations d'exécution , choisissez un paramètre pour déterminer comment vous souhaitez que les scripts soient exécutés sur le site. Les paramètres suivants sont disponibles :
   • None: cliquez sur ce paramètre si vous ne souhaitez pas que les utilisateurs à exécuter des scripts ou programmes exécutables sur le serveur. Lorsque vous utilisez ce paramètre, les utilisateurs peuvent accéder uniquement aux fichiers statiques tels que HTML Hypertext Markup Language () et les fichiers image.
   • Scripts seulement: Cliquez sur cette option pour exécuter des scripts tels que les programmes ASP sur le serveur.
   • Scripts et exécutables: Cliquez sur cette option pour exécuter des scripts tels que les programmes ASP et des programmes exécutables sur le serveur.
7. Cliquez sur OK, puis quittez le Gestionnaire des Services Internet ou fermez le composant logiciel enfichable IIS.

NOTES:

• Lorsque vous essayez de modifier les propriétés de sécurité d'un site Web ou un répertoire virtuel, IIS vérifie les paramètres existants sur les n?uds enfants (fichiers et répertoires virtuels) qui sont contenus dans ce site Web ou répertoire virtuel. Si les autorisations sont définies aux niveaux inférieurs sont différentes, IIS affiche une boîte de dialogue Héritages outrepassés . Pour spécifier quels noeuds enfant doivent hériter les autorisations que vous définissez au niveau supérieur, cliquez sur les n?uds appropriés dans la liste de N?uds enfants et puis cliquez sur OK. Le n?ud enfant hérite les paramètres d'autorisation.
• Si les autorisations Web et NTFS diffèrent pour un dossier ou un fichier, le plus restrictif des deux paramètres est utilisé. Par exemple, si vous accordez des autorisations d'écriture sur un dossier dans IIS et accordez des autorisations en lecture à un groupe d'utilisateurs particulier dans NTFS, ces utilisateurs ne peuvent pas écrire des fichiers dans le dossier dans la mesure où les autorisations de lecture sont plus restrictives.
• Si vous désactivez les autorisations de serveur Web (par exemple, les autorisations de lecture) sur une ressource, tous les utilisateurs sont autorisés à afficher cette ressource, indépendamment des autorisations NTFS appliquées aux comptes de ces utilisateurs. Si vous activez des autorisations de serveur Web (par exemple, les autorisations de lecture) sur une ressource, tous les utilisateurs peuvent afficher cette ressource, sauf si les autorisations NTFS qui limitent l'accès sont également appliquées.

Pour plus d'informations sur comment accorder des autorisations NTFS pour le contenu Web et serveur Web, reportez-vous à la rubrique « Contrôle d'accès » dans la section « Sécurité » de la Documentation en ligne de IIS 5.0. Pour consulter la documentation, démarrez Microsoft Internet Explorer sur le serveur IIS 5.0 et puis tapez l'adresse suivante dans la barre d'adresses :Pour plus d'informations sur la façon de contrôler l'accès au contenu Web, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :Pour plus d'informations sur la sécurité IIS, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :