文章編號: 816117 - 上次校閱: 2007年12月3日 - 版次: 4.6

如何: 設定網際網路資訊服務 6.0 中的 Web 內容的 Web 權限

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文章的有 Microsoft Windows 2000] 版本請參閱 313075? (http://support.microsoft.com/kb/313075/EN-US/ )

在此頁中

全部展開 | 全部摺疊

結論

本文將逐步告訴您,如何設定 Web 網頁內容在網際網路資訊服務 (IIS) 6.0 的權限。

回此頁最上方

概觀

您可以設定特定網站、 資料夾和您的伺服器上的檔案的 Web 權限。與 NTFS 檔案系統權限只套用至特定的使用者或一群擁有有效的 Windows 帳戶的使用者,不同 Web 使用權限會套用到所有使用者存取您的 Web 站台,不論其特定存取權限。NTFS 權限控制您的伺服器上的實體目錄的存取,而 Web 權限控制您的網站上的虛擬目錄的存取。

比方說您可以使用控制項的 Web 權限,是否要您網站的訪客可以檢視特定網頁、 上載資訊,或執行指令碼。當您設定 Web 權限與 NTFS 權限,您可以控制使用者存取您 Web 的內容在幾個層級上從整個網站到個別檔案的方式。

回此頁最上方

設定網頁內容的 Web 伺服器權限

若要進行網頁內容的 Web 伺服器權限請依照下列步驟執行:
  1. 按一下 [開始],指向 [所有程式]、 都指向 [系統管理工具],然後再按一下 [網際網路資訊服務 (IIS) 管理員]。
  2. 展開 ServerName,其中 ServerName 是該伺服器的名稱,並再展開 [網站]
  3. Web 站台、 虛擬目錄、 該資料夾或您想要設定權限,在檔案上按一下滑鼠右鍵,然後按一下 [內容]。
  4. 按一下其中一個下列] 索引標籤視您的情況:
    • 首目錄
    • 虛擬目錄
    • 目錄
    • 檔案
  5. 按一下以選取或按一下以清除下列核取方塊 (如果有的話) 適用於 Web 的層級權限,您想要設定:
    • 指令碼來源存取: 授予此權限以允許使用者存取原始程式碼。原始程式碼包含指令碼,例如動態伺服器網頁 (ASP) 的程式中的指令碼。這個使用權限才可用如果設定讀取權限或寫入權限。

      附註當您使用這個選項時,使用者可能可以檢視使用者名稱和一個密碼等的機密資訊來自 ASP 的指令碼程式。它們也可以變更會在您的伺服器執行的原始程式碼。 這可以嚴重影響安全性和您的伺服器效能。若要使用個別的 Windows 帳戶和較高層級的驗證如整合式 Windows 驗證來控制存取此類型的資訊以及這些函式。
    • 讀取: 授予此權限以允許使用者檢視或下載檔案或資料夾和其相關聯的屬性。預設情況下,會選取 「 讀取 」 權限。
    • 寫入: 授予此權限以允許使用者將檔案和關聯的內容上載至您伺服器上已啟用的資料夾,或變更內容或寫入檔案的屬性。
    • 目錄瀏覽: 授予此權限以允許使用者檢視虛擬目錄中的檔案及子資料夾的超文字列表。資料夾清單並不包含虛擬目錄。使用者必須知道虛擬目錄的別名。

      附註使用者可能會收到 「 禁止存取 」 錯誤訊息,如果使用者嘗試存取檔案或在您的伺服器上的資料夾,而且下列情況皆成立:
      • 已停用目錄瀏覽。

        -以及-
      • 使用者不會不指定 地址 中的檔案名稱例如.htm Filename] 方塊中。
    • 記錄造訪: 授予這個權限將記錄造訪到記錄檔中這個資料夾。只有當您啟用 Web 站台的記錄,就會記錄日誌項目。
    • 編製這個資源的索引: 授予此權限以允許 Microsoft 索引服務 」 網站的全文檢索時作為索引中包含這個資料夾。當您授予這個權限時,使用者可以查詢此資源。
  6. 執行權限] 方塊按一下您想要判斷如何在站台上執行指令碼的選項。會提供下列選項:
    • 無:如果您不想在伺服器上執行指令碼或可執行程式的使用者,請按一下此設定。當您使用此設定值時,使用者可以存取只有靜態檔案例如超文字標記語言 (HTML) 和影像檔。
    • 僅指令碼: 按一下此設定設定為 [在伺服器上執行指令碼,例如 ASP 程式。
    • 指令碼和可執行檔: 按一下此設定設定為 [在伺服器上執行指令碼例如 ASP 程式和可執行程式。
  7. 按一下 [確定],然後再結束 IIS 嵌入式管理單元。
附註
  • 當想變更安全性內容的網站或虛擬目錄的 IIS 會檢查子節點上現有的設定 (虛擬目錄和檔案) 的網站或虛擬目錄包含。 如果較低的層級設定權限不同的 繼承覆寫] 對話方塊隨即出現。若要指定繼承在較高的層級設定權限的子節點,按一下節點或 子節點] 清單中的節點,然後再按一下 [確定]。子節點會繼承新的權限設定。
  • 如果 Web 權限和 NTFS 權限不同的資料夾或檔案的會使用更嚴格的兩個設定。例如,如果您授與寫入至在 IIS 中,資料夾 」 權限,授與 NTFS 中的特定使用者群組 「 讀取 」 權限,這些使用者無法將檔案寫入資料夾因為讀取權限更嚴格。
  • 停用權限會限制所有使用者存取。 比方說如果停用資源上的 Web 權限 (,例如讀取權限),沒有任何使用者可以檢視該資源 NTFS 不論使用者的帳戶擁有的權限。如果您在資源上啟用 Web 權限 (,例如讀取權限),所有使用者可以都檢視該資源,除非您也將套用限制存取的 NTFS 權限。
  • 當設定 Web 權限與 NTFS 權限時,明確拒絕存取權限優先於所授與存取權限。
回此頁最上方

?考

如需有關如何設定 Web 伺服器和 Web 內容的 NTFS 權限的詳細資訊,請參閱伺服器系統管理員指南,IIS 6.0 線上說明文件 》 中 < 安全性 > 一節中的 < 存取控制 > 主題]。若要欲 IIS 6.0 線上說明文件請造訪下列 Microsoft 網站]:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f89838b2-e8ef-41ea-99b6-6c829ffbcacd.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f89838b2-e8ef-41ea-99b6-6c829ffbcacd.mspx?mfr=true)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Internet Information Services 6.0
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
回此頁最上方
關鍵字:?
kbmt kbwebservices kbappservices kbhowtomaster KB816117 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:816117? (http://support.microsoft.com/kb/816117/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。