Cara mengkonfigurasi server Web izin untuk konten Web di IIS

Artikel ini selangkah demi selangkah menjelaskan cara untuk memberikan izin server Web untuk konten Web yang menggunakan Layanan Informasi Internet (IIS) 5.0.

Anda dapat memberikan hak akses server Web spesifik situs web, folder dan file pada server Anda. Tidak seperti izin sistem berkas NTFS yang berlaku hanya untuk pengguna tertentu atau kelompok pengguna yang memiliki account Windows yang berlaku, server Web izin berlaku untuk semua pengguna yang mengakses situs web Anda terlepas dari hak-hak akses khusus mereka.

izin akses web menggunakan IUSR_ComputerName rekening secara asali. Ketika Anda menginstal IIS, IUSER_ComputerName account dibuat dan digunakan sebagai account pengguna anonim default. Bila Anda mengaktifkan akses anonim, IIS menggunakan IUSER_ComputerName account log masuk semua pengguna yang mengakses situs Anda.

IUSR_ComputerName rekening diberikan NTFS permission untuk folder yang membuat situs web pada server Anda. Namun, Anda dapat mengubah permission untuk folder atau file di situs Anda. Sebagai contoh, Anda dapat menggunakan server Web izin untuk mengontrol apakah pengunjung ke situs web Anda diperbolehkan untuk melihat halaman web tertentu, meng-upload informasi, atau menjalankan script.

Bila Anda mengkonfigurasi server Web izin dan izin Windows NTFS, Anda dapat mengontrol prosedur akses pengguna ke konten Web Anda pada beberapa tingkatan, dari situs web seluruh file individual.

Anda dapat menetapkan izin NTFS yang kuat untuk sumber daya Anda. sistem berkas NTFS lebih aman daripada sistem berkas FAT atau FAT32. Anda juga dapat menetapkan izin Web yang paling ketat mungkin. Misalnya, jika situs web digunakan hanya untuk melihat informasi, memberikan hanya Izin baca. Jika direktori atau situs berisi aplikasi, menetapkan script hanya izin bukannya skrip dan executable izin. Tidak menetapkan izin akses sumber menulis dan Script atau script dan executable izin. Menggunakan kombinasi ini dengan hati-hati. Itu bisa memungkinkan pengguna untuk meng-upload file executable berpotensi berbahaya ke server dan menjalankannya.

Bagaimana cara memberikan izin server Web untuk konten Web

1. Mulai Internet Services Manager. Atau, mulai IIS snap-in.
2. Klik untuk membuka * nama server, di mana nama server adalah nama server.
3. Klik kanan-atas situs web, direktori maya, folder, atau berkas yang ingin Anda memberikan izin, dan kemudian klik Properti.
4. Klik salah satu tab-tab berikut yang sesuai dengan situasi Anda:
   • Direktori Home
   • direktori maya
   • Direktori
   • File
   
   
5. Klik salah satu untuk memilih atau klik untuk mengosongkan salah satu berikut kotak centang (jika ada) sesuai untuk tingkat izin Web yang ingin Anda memberikan:
   • Script sumber akses: memberikan izin ini untuk memungkinkan pengguna untuk mengakses kode sumber. Naskah sumber akses termasuk kode sumber untuk script, seperti script dalam program aktif Sever Pages (ASP). Perhatikan bahwa izin ini hanya tersedia jika Anda memberikan izin menulis atau membaca.
     
     Catatan: bila Anda klik Script sumber akses, pengguna dapat melihat informasi sensitif, seperti Nama pengguna dan sandi dari skrip program ASP. Mereka juga dapat mengubah kode sumber yang berjalan pada server Anda, yang serius bisa mempengaruhi keamanan dan kinerja server Anda. Dianjurkan bahwa Anda menangani akses ke informasi jenis ini dan untuk fungsi-fungsi ini menggunakan account Windows perorangan dan otentikasi tingkat yang lebih tinggi, seperti Windows otentikasi terpadu.
   • Baca: memberikan izin ini untuk memungkinkan pengguna untuk melihat atau men-download file atau folder dan sifat-sifat yang terkait. Baca izin dipilih secara asali.
   • Menulis: memberikan izin ini untuk memungkinkan pengguna untuk meng-upload file dan sifat-sifat yang terkait ke folder diaktifkan pada server Anda atau untuk mengubah konten atau properti berkemampuan menulis file.
   • Direktori browsing: Memberikan izin ini untuk memungkinkan pengguna untuk melihat daftar hypertext berkas dan subfolder di direktori maya. Perhatikan bahwa direktori maya tidak ditampilkan dalam daftar folder; pengguna harus tahu direktori maya alias.
     
     Catatan: pesan galat "Akses dilarang" ditampilkan oleh server Web Anda di browser Web pengguna jika pengguna mencoba mengakses file atau folder pada server Anda dan kedua kondisi berikut ini benar:
     • Direktori browsing dinonaktifkan.
       
       - dan -
     • Pengguna tidak menentukan nama file seperti Nama file.htm dalam kotak Address .
   • Log dilihat: Memberikan izin ini untuk log kunjungan ke folder ini dalam berkas log. entri log tercatat hanya jika penebangan diaktifkan untuk situs web.
   • Indeks ini sumber daya: Memberikan izin ini untuk memungkinkan layanan Indeks Microsoft untuk menyertakan folder ini dalam indeks teks lengkap dari situs web. Ketika Anda memberikan izin ini, pengguna dapat melakukan permintaan pada sumber daya ini.
6. Dalam kotak Mengeksekusi perizinan , memilih pengaturan untuk menentukan bagaimana Anda ingin skrip dijalankan di situs. Pengaturan berikut tersedia:
   • Tidak ada: klik pengaturan ini jika Anda tidak ingin pengguna untuk menjalankan script atau eksekusi program di server. Bila Anda menggunakan pengaturan ini, pengguna dapat mendapatkan akses hanya untuk file statis seperti Bahasa Markah Hiperteks (HTML) dan file gambar.
   • Script hanya: Klik pengaturan ini untuk menjalankan script seperti ASP program di server.
   • Skrip dan executable: Klik pengaturan ini untuk menjalankan kedua script seperti ASP program dan program-program yang dapat dijalankan pada server.
7. Klik OK, dan kemudian berhenti Internet Services Manager atau berhenti IIS snap-in.

Catatan:

• Ketika Anda mencoba untuk mengubah properti keamanan untuk situs web atau direktori maya, IIS memeriksa pengaturan yang ada pada anak simpul (virtual direktori dan file) yang terkandung dalam situs web yang atau direktori maya. Jika izin yang ditetapkan pada tingkat yang lebih rendah berbeda, IIS menampilkan kotak dialog Warisan mengabaikan . Untuk menentukan node anak yang harus mewarisi hak akses yang Anda ditetapkan pada tingkat yang lebih tinggi, klik node atau node dalam daftar Node anak , dan kemudian klik OK. Node anak mewarisi izin pengaturan baru.
• Jika Web izin dan NTFS izin berbeda untuk folder atau file, lebih ketat dari dua pengaturan digunakan. Sebagai contoh, jika Anda memberikan izin menulis ke folder di IIS, dan memberikan hak akses baca ke Grup pengguna tertentu di NTFS, para pengguna tidak dapat menulis file ke folder karena hak akses baca lebih ketat.
• Jika Anda menonaktifkan server Web izin (misalnya, membaca permission) pada sumber daya, semua pengguna dilarang melihat bahwa sumber daya, terlepas dari izin NTFS yang diterapkan ke account pengguna tersebut. Jika Anda mengaktifkan server Web izin (misalnya, membaca permission) pada sumber daya, semua pengguna dapat melihat bahwa resource kecuali izin NTFS yang membatasi akses ke itu juga diterapkan.

Untuk informasi lebih lanjut tentang bagaimana untuk memberikan server Web dan NTFS izin untuk konten Web, lihat topik "Access Control" dalam bagian "Keamanan" IIS 5.0 dokumentasi Online. Untuk melihat dokumentasi, mulai Microsoft Internet Explorer di IIS 5.0 server, dan kemudian ketik alamat penyuratan berikut di Address bar:Untuk informasi lebih lanjut tentang cara untuk mengontrol akses ke konten Web, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:Untuk informasi lebih lanjut tentang IIS keamanan, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft: