文章編號: 313075 - 上次校閱: 2005年6月9日 - 版次: 1.1

HOW TO:在 IIS 中設定 Web 內容的 Web 伺服器權限

Retired KB Article依現狀不再更新的知識庫內容免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將逐步告訴您,如何使用 Internet Information Services (IIS) 5.0 授予 Web 內容的 Web 伺服器權限。

您可以授予伺服器上特定網站、資料夾和檔案的 Web 伺服器權限。Web 伺服器權限不同於 NTFS 檔案系統權限,後者只適用於擁有有效 Windows 帳戶的特定使用者或使用者群組,但前者則適用於存取網站的所有使用者,不論該使用者特有的存取權限為何。

Web 存取權限預設使用 IUSR_computername 帳戶。當您安裝 IIS 時,就會建立 IUSER_computername 帳戶,並用來做為預設的匿名使用者帳戶。當您啟用匿名存取時,IIS 會使用 IUSER_computername 帳戶讓存取您網站的所有使用者登入您的系統。

IUSR_computername 帳戶會獲得伺服器上組成該網站的資料夾的 NTFS 權限。但是,您可以變更網站上任何資料夾或檔案的權限。例如,您可以使用 Web 伺服器權限控制網站訪客能否檢視特定網頁、上傳資訊或執行指令碼。

當您設定 Web 伺服器權限和 Windows NTFS 權限時,您可以在多個層級 (從整個網站到個別檔案) 控制使用者存取 Web 內容的方式。

回此頁最上方

如何授予 Web 內容的 Web 伺服器權限

  1. 啟動 [網際網路服務管理員]。或者,啟動 IIS 嵌入式管理單元。
  2. 按一下以展開 *server name,其中 server name 是伺服器的名稱。
  3. 用滑鼠右鍵按一下您要授予權限的網站、虛擬目錄、資料夾或檔案,再按一下 [內容]
  4. 根據您的狀況,按一下下列其中一個適合的索引標籤:
    • 主目錄
    • 虛擬目錄
    • 目錄
    • 檔案

  5. 根據您要授予的 Web 權限層級,按一下以選取或按一下以清除下列任何適合的核取方塊 (如果有的話):
    • 指令碼來源存取:授予這個權限將允許使用者存取原始碼。「指令碼來源存取」包含指令碼的原始碼,例如 Active Sever Pages (ASP) 程式中的指令碼。請注意,只有在您授予「讀取」或「寫入」權限後,才可以使用這個權限。

      注意:當您按一下 [指令碼來源存取] 後,使用者或許可以從 ASP 程式的指令碼中檢視機密資訊,例如使用者名稱和密碼。 他們也能夠變更在您的伺服器上執行的原始碼,這可能會嚴重影響伺服器的安全性和效能。建議您使用個別的 Windows 帳戶和較高層級的驗證 (例如,整合式 Windows 驗證),來處理這類資訊和這些功能的存取權。
    • 讀取:授予這個權限將允許使用者檢視或下載檔案或資料夾和關聯內容。預設狀況下會選取「讀取」權限。
    • 寫入:授予這個權限將允許使用者上傳檔案和關聯內容至伺服器上已啟用的資料夾,或變更可寫入檔案的內容或屬性。
    • 瀏覽目錄: 授予這個權限將允許使用者檢視檔案的超文字清單和虛擬目錄的子資料夾。請注意,虛擬目錄不會顯示在資料夾清單中;使用者必須知道虛擬目錄的別名。

      注意:如果使用者嘗試存取伺服器上的檔案或資料夾,而且下列兩個情況都成立,則您的 Web 伺服器會在使用者的 Web 瀏覽器中顯示 Access Forbidden (禁止存取) 錯誤訊息:
      • 已停用瀏覽目錄。

        - 及 -
      • 使用者沒有在 [網址] 方塊中指定檔案名稱,例如 Filename.htm。
    • 記錄查閱:授予這個權限即可在記錄檔中記錄這個資料夾的查閱次數。 只有當網站已啟用記錄功能時,記錄項目才會記錄下來。
    • 編製這個資源的索引:授予這個權限以允許 Microsoft Indexing Service 將這個資料夾包含在網站的全文檢索索引中。當您授予這個權限後,使用者可以對這個資源執行查詢。
  6. [使用權限] 方塊中,選擇設定以決定網站上指令碼的執行方式。下列為可用的設定:
    • :如果不希望使用者在伺服器上執行指令碼或可執行檔程式,請按一下這個設定。 當您使用這個設定時,使用者只能存取靜態檔案,例如超文字標記語言 (Hypertext Markup Language,HTML) 和影像檔。
    • 僅指令碼:按一下這個設定,可在伺服器上執行指令碼,例如 ASP 程式。
    • 指令碼及執行檔:按一下這個設定,可在伺服器上執行指令碼 (例如 ASP 程式) 和可執行檔程式。
  7. 按一下 [確定],然後結束 [網際網路服務管理員],或結束 IIS 嵌入式管理單元。
注意
  • 當您嘗試變更網站或虛擬伺服器的安全性內容時,IIS 會檢查該網站或虛擬目錄內包含的子節點 (虛擬目錄和檔案) 目前的設定。如果在較低層級已設定不同權限,IIS 會顯示 [繼承覆寫] 對話方塊。如果要指定哪些子節點應該繼承您在較高層級設定的權限,請按一下 [子節點] 清單中的一或多個節點,再按一下 [確定]。子節點會繼承新的權限設定。
  • 如果資料夾或檔案的 Web 權限跟 NTFS 權限不同,則使用兩者之中限制比較嚴格的設定。例如,如果在 IIS 中授予「寫入」權限給資料夾,並在 NTFS 中授予「讀取」權限給特定使用者群組,則因為「讀取」權限比較嚴格,所以這些使用者無法將檔案寫入資料夾。
  • 如果停用資源的 Web 伺服器權限 (例如「讀取」權限),所有使用者都無法檢視該資源,不論已對這些使用者帳戶套用任何 NTFS 權限。如果啟用資源的 Web 伺服器權限 (例如「讀取」權限),則除非也已經套用限制存取該資源的 NTFS 權限,否則所有使用者都可以檢視該資源。



回此頁最上方

?考

如需有關如何授予 Web 內容的 Web 伺服器和 NTFS 權限的詳細資訊,請參閱 IIS 5.0 線上文件<安全性>一節的<存取控制>主題。如果要檢視此文件,請啟動 Microsoft Internet Explorer,然後在 [網址] 列中輸入下列網址:
http://localhost/iisHelp/ (http://localhost/iisHelp/)
如需有關如何控制 Web 內容存取的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
300985? (http://support.microsoft.com/kb/300985/ ) 如何:在 Windows NT 4.0 或 Windows 2000 架構上的 Intranet 設定使用者和群組的存取權
187506? (http://support.microsoft.com/kb/187506/ ) Required NTFS permissions and user rights for IIS 4.0
271071? (http://support.microsoft.com/kb/271071/ ) How to set required NTFS permissions and user rights for an IIS 5.0 Web server
如需有關 IIS 安全性的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
282060? (http://support.microsoft.com/kb/282060/ ) Resources for securing Internet Information Services
266115? (http://support.microsoft.com/kb/266115/ ) Resources for Installing and Using IIS 5.0





回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 5.0
回此頁最上方
關鍵字:?
kbhowto kbhowtomaster KB313075
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
Retired KB Article依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。
回此頁最上方