أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تعيين حقوق المستخدم وأذونات NTFS الحد الأدنى ل IIS IIS 6.0 أو 5.x

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية271071
توضح هذه المقالة كيفية تعيين الحد الأدنى من الأذونات المطلوبة لخدمات معلومات إنترنت مخصص (IIS) 5.0 أو IIS 5.1 أو ملقم ويب IIS 6.0.
تقييد لهذه المقالة.
تحذير هذه المقالة صالحة فقط لخوادم ويب مخصصة استخدام وظائف IIS الأساسية، مثل خدمة محتوى HTML ثابتة بسيطة أو محتوى صفحات الملقم النشطة (ASP). تعتبر متطلبات الأذونات الموضحة في هذه المقالة خاصة فقط للأذون الأساسية لخادم ويب مخصص يقوم بتشغيل IIS 5.x أو IIS 6.0. لا يعتبر هذا المقال Microsoft ومنتجات الجهات الخارجية الأخرى قد تتطلب أذونات مختلفة. يمكنك مراجعة وثائق الملقم والتطبيق لمتطلبات أمنية محددة. نوصي بأن تقوم مراجعة المقالات ذات الصلة أن يتم تحديد لأدوار خادم الويب الخاص بك.
خطوات الاختبار قبل تكوينات الأذونات في بيئة الإنتاج
قبل إجراء تغييرات على الأذونات على خادم ويب إنتاج، نوصي بأن تقوم بالخطوات التالية:
  1. تشغيل الإصدار الأحدث من أداة تأمين IIS. تم تثبيت البرامج والخدمات التالية كجزء من مجموعة الاختبار التي تم استخدامها لاختبار أمان الخادم بعد منح الأذونات الموضحة في هذه المقالة:
    • خدمات الفهرسة
    • خدمات المحطة الطرفية
    • مصحح أخطاء البرنامج النصي
    • IIS
      • الملفات المشتركة
      • الوثائق
      • ملحقات ملقم FrontPage 2000
      • إدارة خدمات إنترنت (HTML)
      • WWW
      • بروتوكول نقل الملفات
  2. تنفيذ الاختبارات الوظيفية التالية:
    • مستندات النص التشعبي (HTML)
    • صفحات الملقم النشطة (ASP)
    • ملحقات ملقم FrontPage، مثل الاتصال، والتحرير، أندسافينج، إذا تم تمكين FPSE أثناء استخدام أداة تأمين
    • طبقات مأخذ التوصيل الآمنة (SSL) اتصالات
منح الملكية وأذن لمدير البرنامج والنظام
للقيام بذلك، اتبع الخطوات التالية:
  1. افتح Windows Explorer للقيام بذلك، انقر فوقابدأثم انقر فوق البرامجومن ثم انقر فوقمستكشف Windows.
  2. قم بتوسيع جهاز الكمبيوتر.
  3. انقر نقراً مزدوجاً فوق محرك أقراص النظام (هذا هو عادة محرك الأقراص C)، ومن ثم انقر فوق خصائص.
  4. انقر فوق علامة التبويب أمان ، ومن ثم انقر فوقخيارات متقدمة لفتح مربع الحوار إعدادات التحكم بالوصول لوكالديسك .
  5. انقر فوق علامة التبويب مالك ، انقر لتحديد خانة الاختياراستبدال المالك في الحاويات الفرعية والكائنات أندثين انقر فوق تطبيق.

    إذا تلقيت رسالة خطأ التالية، انقر فوق " متابعة":
    هاسوككوريد خطأ تطبيق to%systemdrive%\Pagefile.sys معلومات الأمان
  6. إذا تلقيت رسالة الخطأ التالية، انقر فوق "نعم":
    ليس لديك الإذن لمحتويات ريدثي من %systemdrive%\System الدليل "معلومات وحدة التخزين"-هل وانتو استبدال أذونات الدليل-ستكون إذن جميع جرانتينجيو تم استبدال "عنصر التحكم الكامل"
  7. انقر فوق موافق لإغلاق مربع الحوار.
  8. انقر فوق إضافة.
  9. إضافة المستخدمين التاليين، ومن ثم منحهم أذونات NTFS فولكونترول:
    • مدير البرنامج
    • النظام
    • مالك منشئ
  10. بعد قيامك بإضافة هذه أذونات NTFS، انقر فوقخيارات متقدمة، انقر لتحديد خانة الاختيار إعادة تعيين الأذونات على الكائنات اللتشيلد وتمكين انتشار الأذونات القابلة للتوريث ، وثم انقر فوق تطبيق.
  11. إذا تلقيت رسالة الخطأ التالية، انقر فوق "متابعة":
    حدث خطأ المعلومات أبليينجسيكوريتي %systemdrive%\Pagefile.sys
  12. بعد إعادة تعيين أذونات NTFS، انقر فوق"موافق".
  13. انقر فوق مجموعة Everyone ، انقر فوقإزالة، وثم انقر فوق موافق.
  14. فتح خصائص مجلد ملفات %systemdrive%\ProgramFiles\Common ومن ثم انقر فوق علامة التبويب أمان . إضافة حساب المستخدم للوصول المجهول. افتراضياً، يكون هذا هو theIUSR_<MachineName> الحساب. ثم إضافة مجموعة المستخدمين. تأكد من ثاتونلي التي تم تحديدها ما يلي:<b00> </b00> </MachineName>
    • قراءة آند التنفيذ
    • سرد محتويات المجلد
    • القراءة
  15. فتح خصائص الدليل الجذر الذي يحتوي على محتوى يورويب. بشكل افتراضي، هذا هو المجلد %systemdrive%\Inetpub\Wwwroot. انقر فوق علامة التبويب أمان ، إضافة IUSR_<MachineName>الحساب والمستخدمين المجموعة ومن ثم تأكد من أريسيليكتيد التالية فقط:<b00> </b00> </MachineName>
    • قراءة آند التنفيذ
    • سرد محتويات المجلد
    • القراءة
  16. إذا كنت تريد منح forInetpub\FTProot إذن كتابة NTFS أو مسار الدليل لموقع FTP الخاص بك أو المواقع، كرر step15.

    ملاحظة: لا ننصح منح بيرميشنستو كتابة NTFS الحساب المجهول في أية دلائل، بما في ذلك الدلائل المستخدمة باستخدام خدمة FTP. هذا كانكوسي البيانات غير الضرورية سيتم تحميلها على خادم الويب الخاص بك.
تعطيل التوريث في دلائل النظام
للقيام بذلك، اتبع الخطوات التالية:
  1. في المجلد %systemroot%\System32، حدد اللفولديرس ما عدا ما يلي:
    • Inetsrv
    • Certsrv (أن وجدت)
    • COM
  2. انقر نقراً مزدوجاً فوق المجلدات المتبقية وانقر فوقخصائصثم انقر فوق علامة التبويب أمان.
  3. انقر لإلغاء تحديد خانة الاختيار السماح إينهيريتابليبيرميسيونس ، انقر فوق نسخ، ثم انقر فوقموافق.
  4. في المجلد % systemroot %، حدد كافة المجلدات اكسسيبتثي ما يلي:
    • التجميع (أن وجدت)
    • ملفات البرامج التي تم تنزيلها
    • تعليمات
    • Microsoft.NET، (أن وجدت)
    • صفحات ويب دون اتصال
    • System32
    • المهام
    • درجة الحرارة
    • ويب
  5. انقر نقراً مزدوجاً فوق المجلدات المتبقية وانقر فوقخصائصثم انقر فوق علامة التبويب أمان.
  6. انقر لإلغاء تحديد خانة الاختيار السماح إينهيريتابليبيرميسيونس ، انقر فوق نسخ، ثم انقر فوقموافق.
  7. تطبيق الأذونات على ما يلي:
    1. فتح خصائص المجلد % systemroot %، انقر فوق علامة التبويب أمان ، إضافة IUSR_<MachineName> </MachineName> و IWAM_<MachineName> </MachineName> الحسابات و المستخدمين المجموعة ومن ثم تأكد من تحديد ما يلي:
      • قراءة آند التنفيذ
      • سرد محتويات المجلد
      • القراءة
    2. فتح خصائص المجلد %systemroot%\Temp، حدد IUSR_<MachineName> </MachineName> (هذا الحساب موجود بالفعل لأنه يرث من المجلد Winnt) الحساب، ثم انقر لتحديد خانة الاختيار تعديل . كرر هذه الخطوة IWAM_<MachineName> </MachineName> حساب ومجموعة المستخدمين .
    3. إذا عملاء ملحق ملقم FrontPage مثل استخدام FrontPage أو مواقع ويب Microsoft، افتح خصائص المجلد %systemdrive%\Inetpub\Wwwroot حدد مجموعة Authenticated Users ، حدد ما يلي وثم انقر فوق موافق:
      • تعديل
      • قراءة آند التنفيذ
      • سرد محتويات المجلد
      • القراءة
      • الكتابة
أذونات NTFS
يسرد الجدول التالي الأذونات التي سيتم تطبيقها عند اتباع الخطوات الموجودة في قسم "تعطيل التوريث في دلائل النظام". هذا الجدول للرجوع إليها فقط.

لتطبيق الأذونات في الجدول التالي، اتبع الخطوات التالية:
  1. افتح Windows Explorer للقيام بذلك، انقر فوقابدأ، ثم انقر فوق البرامج، انقر فوقالبرامج الملحقة، وثم انقر فوق ويندووسيكسبلورير.
  2. قم بتوسيع جهاز الكمبيوتر.
  3. انقر نقراً مزدوجاً فوق المجلد % systemroot %، ومن ثم انقر فوقخصائص.
  4. انقر فوق علامة التبويب أمان ، ومن ثم انقر فوقخيارات متقدمة.
  5. انقر نقراً مزدوجاً فوق الأذونات، ثم المناسب من القائمة تطبيق على العقار.
ملاحظة: عمود في "تنطبق على"، مصطلح يشير الافتراضية إلى "هذا المجلد والمجلدات الفرعية والملفات."
الدليلالمستخدمون/المجموعاتأذوناتتطبيق على
%systemroot%\ (c:\winnt)مدير البرنامجالتحكم الكاملالافتراضي
النظامالتحكم الكامل الافتراضي
المستخدمونقراءة وتنفيذالافتراضي
%systemroot%\system32المسؤولونالتحكم الكامل الافتراضي
النظامالتحكم الكاملالافتراضي
المستخدمونقراءة وتنفيذالافتراضي
%systemroot%\system32\inetsrvالمسؤولونالتحكم الكاملالافتراضي
النظامالتحكم الكامل الافتراضي
المستخدمونقراءة وتنفيذالافتراضي
Inetpub\adminscripts المسؤولونالتحكم الكاملالافتراضي
Inetpub\urlscan (إذا كان موجوداً) المسؤولونالتحكم الكاملالافتراضي
النظامالتحكم الكاملالافتراضي
%systemroot%\system32\inetsrv\metabackالمسؤولونالتحكم الكاملالافتراضي
النظامالتحكم الكاملالافتراضي
%systemroot%\help\iishelp\commonالمسؤولونالتحكم الكامل هذا المجلد والملفات
النظامالتحكم الكاملهذا المجلد والملفات
IWAM_<Machinename></Machinename>قراءة وتنفيذهذا المجلد والملفات
شبكة الاتصالالتحكم الكاملهذا المجلد والملفات
خدمةهذا المجلد والملفات
المستخدمونقراءة وتنفيذهذا المجلد والملفات
Inetpub\wwwroot (أو الدلائل المحتوى)المسؤولونالتحكم الكاملهذا المجلد والملفات
النظامالتحكم الكاملهذا المجلد والملفات
IWAM_<MachineName></MachineName>قراءة وتنفيذهذا المجلد والملفات
خدمةقراءة وتنفيذهذا المجلد والملفات
شبكة الاتصالقراءة وتنفيذهذا المجلد والملفات
اختياري * *:المستخدمونقراءة وتنفيذهذا المجلد والملفات

ملاحظة: إذا كنت تستخدم ملحقات ملقم FrontPage، Authenticated Users أو مجموعة المستخدمين لديك أذونات NTFS التغيير لإنشاء أو إعادة تسمية، كتابة أو لتوفير الوظائف التي قد يكون لديك من نوع FrontPage للعميل، مثل FrontPage 2002 أو 6.0 مواقع ويب Visual مطور.
منح أذونات في السجل
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع regedt32، ثم انقر فوق موافق. متأكداً استخدام "محرر التسجيل" لأنه لا يسمح لك بتغيير أذونات إينويندووس 2000.
  2. في "محرر التسجيل"، حدد موقع وحددHKEY_LOCAL_MACHINE.
  3. توسيع النظام، قم بتوسيعكورينتكونترولسيتثم قم بتوسيعالخدمات.
  4. حدد مفتاح IISADMIN ، انقر فوقالأمان (أو اضغط على ALT + S)، ثم حددالأذونات (أو اضغط P).
  5. انقر لإلغاء تحديد خانة الاختيار السماح بانتشار بيرميشنسفروم الأصل للنشر إلى هذا الكائن ، انقر فوقنسخوقم بإزالة كافة المستخدمين استثناء:
    • المسؤولين (السماح بالتحكم الكامل، والقراءة)
    • النظام (السماح بالتحكم الكامل، والقراءة)
  6. انقر فوق موافق.
  7. كرر الخطوات لمفتاح MSFTPSVC.
  8. حدد مفتاح W3SVC وانقر فوقالأمانثم انقر فوق أذونات.
  9. انقر لإلغاء تحديد خانة الاختيار السماح بانتشار بيرميشنسفروم الأصل للنشر إلى هذا الكائن ، ثم قم بإزالة اللينتريس ما عدا:
    • المسؤولين (السماح بالتحكم الكامل، والقراءة)
    • النظام (السماح بالتحكم الكامل، والقراءة)
    • الشبكة (قراءة)
    • خدمة (قراءة)
    • IWAM_<MachineName> (قراءة)</MachineName>
  10. انقر فوق موافق.

التسجيل

يسرد الجدول التالي الأذونات التي سيتم تطبيقها عند اتباع الخطوات الموجودة في القسم "منح أذونات في السجل". هذا الجدول للرجوع إليها فقط.

ملاحظة: الاختصار تعني HKEY_LOCAL_MACHINE HKLM.
موقعالمستخدمون/المجموعاتأذونات
HKLM\System\CurrentControlSet\Services\IISAdminالمسؤولونالتحكم الكامل
النظامالتحكم الكامل
HKLM\System\CurrentControlSet\Services\MsFtpSvcالمسؤولونالتحكم الكامل
النظامالتحكم الكامل
HKLM\System\CurrentControlSet\Services\w3svcالمسؤولونالتحكم الكامل
النظامالتحكم الكامل
IWAM_<MachineName></MachineName>القراءة
منح حقوق في "نهج الأمان المحلي"
  1. انقر فوق ابدأوانقر فوقإعداداتثم انقر فوق ControlPanel.
  2. انقر نقراً مزدوجاً فوق أدوات إدارية، أندثين انقر نقراً مزدوجاً فوق نهج الأمان المحلي.
  3. في مربع الحوار إعدادات الأمان المحلي ، توسيع النهج المحلية، ومن ثم انقر فوق رايتساسيجنمينت المستخدم.
  4. تعديل النهج المناسب:
    1. انقر نقراً مزدوجاً فوق النهج.
    2. انقر فوق إزالة لأي مستخدم غير مسرود في الجدول.
    3. قم بإضافة أي مستخدم غير مسرود. للقيام بذلك، انقر فوق إضافة، ثم حدد المستخدم في مربع الحوار تحديد مستخدمين أو مجموعات .
لاحظ أن لتتجاوز نهج وحدة تحكم مجال نهج محلي، يجب التأكد من أن النهج الفعالة يطابق النهج المحلي.

نهج

يسرد الجدول التالي الأذونات التي سيتم تطبيقها عند اتباع الخطوات الموجودة في القسم "منح حقوق في نهج الأمان المحلي".
السياسة العامةالمستخدمون
تسجيل الدخول محلياًالمسؤولون
IUSR_<MachineName> (مجهول)</MachineName>
المستخدمين (مطلوب مصادقة)
الوصول إلى هذا الكمبيوتر من شبكة الاتصالالمسؤولون
شبكة المدارس المنتسبة (NET Framework.)
IUSR_<MachineName> (مجهول)</MachineName>
IWAM_<MachineName></MachineName>
المستخدمون
قم بتسجيل الدخول كمهمة دفعيةشبكة المدارس المنتسبة
شبكة الاتصال
IUSR_<MachineName></MachineName>
IWAM_<MachineName></MachineName>
خدمة
تسجيل الدخول كخدمةشبكة المدارس المنتسبة
شبكة الاتصال
تجاوز التدقيق الانتقاليالمسؤولون
IUSR_<MachineName> (مجهول)</MachineName>
المستخدمين (Basic، متكامل، الكلية)
IWAM_<MachineName></MachineName>
مراجع
لمزيد من المعلومات حول كيفية استعادة أذونات NTFS الافتراضية لنظام التشغيل Windows 2000، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
266118 كيفية استعادة أذونات NTFS الافتراضية لنظام التشغيل Windows 2000
260985 أذونات NTFS الحد الأدنى المطلوب لاستخدام CDONTS
324068 كيفية تعيين أذونات IIS لكائنات معينة
815153 كيفية تكوين أذونات الملفات NTFS للأمان لتطبيقات ASP.NET

لمزيد من المعلومات حول الأذونات المطلوبة في IIS 6.0، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
812614 IIS 6.0 الرخص الافتراضية وحقوق المستخدم في
معلومات أخرى
أدوار الخادم أو تطبيقاته غير معتمدة
لا تتناول هذه المقالة أحد متطلبات أمنية محددة التالي أدوار الخادم أو تطبيقاته:
  • وحدة تحكم مجال Windows 2000
  • الوصول إلى أووتلوكويب Microsoft Exchange 2000 أو Microsoft Exchange 5.5
  • ملقم الأعمال الصغيرة Microsoft 2000
  • Microsoft SharePoint Portal أو خدمات الفريق
  • Server2002 التجاري من Microsoft أو Microsoft Commerce Server 2000
  • Microsoft BizTalk Server 2000 أو Microsoft BizTalk Server2002
  • ميكروسوفتكونتينت Management Server 2002 أو Microsoft Content Management Server 2000
  • 2000 مركز تطبيق Microsoft
  • تطبيقات الجهات الأخرى التي تعتمد على أذونات إضافية
iis 5 NTFS إذن أذونات الإنترنت معلومات خدمات تأمين نهج قالب الأمان

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 271071 - آخر مراجعة: 10/04/2015 14:09:00 - المراجعة: 18.0

Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0

  • kbhowtomaster kbhowto kbpending kbprb kbquadranttechsupp kbconsumer kbmt KB271071 KbMtar
تعليقات
html> >/c1.microsoft.com/c.gif?DI=4050&did=1&t=">/html>html>=1&t=">=">/html>