Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Konfigurieren von Webserverberechtigungen für Webinhalte in IIS

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 313075
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.
Zusammenfassung
Dieser Artikel beschreibt das Erteilen von Webserver-Berechtigungen für Webinhalte über Internet Information Services (IIS) 5.0.

Sie können Webserver-Berechtigungen für bestimmte Websites, Ordner und Dateien auf Ihrem Server erteilen. Im Gegensatz zu den NTFS-Berechtigungen, die nur für einen bestimmten Benutzer oder eine Gruppe von Benutzern, die ein gültiges Windowskonto gelten, gelten Webserver-Berechtigungen für alle Benutzer, die Zugriff auf Ihre Website unabhängig von ihren jeweiligen Zugriffsrechten.

Webzugriffsberechtigungen verwenden IUSR_Computername Standardmäßig Konto. Beim Installieren von IIS, das IUSR_Computername Konto erstellt und als anonymes Standardbenutzerkonto verwendet. Wenn Sie anonymen Zugriff zulassen, verwendet IIS das IUSR_Computername Konto alle Benutzer anzumelden, die auf Ihre Site zugreifen.

IUSR_Computername Konto ist NTFS-Berechtigungen für die Ordner erteilt, aus denen sich die Websites auf Ihrem Server. Allerdings können Sie die Berechtigungen für einen Ordner oder eine Datei in Ihrer Website ändern. Beispielsweise können Sie Web-Berechtigungen steuern, ob Besucher Ihrer Website eine bestimmte Webseite anzeigen, Informationen uploaden oder Skripts ausführen dürfen.

Wenn Sie sowohl Webserver-Berechtigungen als auch Windows NTFS-Berechtigungen konfigurieren, können Sie steuern, wie Benutzer auf Webinhalte auf mehreren Ebenen aus der gesamten Website bis zu einzelnen Dateien zugreifen.

Sie können für Ihre Ressourcen strenge NTFS-Berechtigungen zuweisen. Das NTFS-Dateisystem ist sicherer als das Dateisystem FAT oder FAT32. Sie können auch die restriktivsten Webberechtigungen zuweisen. Beispielsweise, wenn die Website nur zum Anzeigen von Informationen verwendet wird, Berechtigungen Sie nur lesen. Enthält ein Verzeichnis oder eine Site Applications, Skripts weisen nur Berechtigungen anstelle von Berechtigungen auf Skripts und ausführbare Dateien. Weisen Sie schreiben und Skript Berechtigung oder Skripts und ausführbare Dateien. Verwenden Sie diese Kombination mit äußerster Vorsicht. Sie können einen Benutzer potenziell schädliche ausführbare Dateien auf den Server hochladen und ausführen.

Erteilen von Webserver-Berechtigungen für Webinhalte

  1. Starten Sie den Internetdienste-Manager. Starten Sie das IIS-Snap-in.
  2. Erweitern Sie *<b00> </b00> Servername, wobei Servername ist der Name des Servers.
  3. Maustaste auf die Website, das virtuelle Verzeichnis, den Ordner oder die Datei, für die Sie Berechtigungen erteilen möchten, und klicken Sie auf Eigenschaften.
  4. Klicken Sie auf eine der folgenden Registerkarten, die für Ihre Situation geeignet ist:
    • Home-Verzeichnis
    • Virtuelles Verzeichnis
    • Verzeichnis
    • Datei

  5. Klicken Sie auf Aktivieren oder deaktivieren Sie die folgenden Kontrollkästchen (falls vorhanden), sind für Web-Berechtigungen, die Sie erteilen möchten:
    • Skriptzugriff: Diese Berechtigung gestatten Benutzern Zugriff auf Quellcode. Skriptzugriff schließt Quellcode für Skripts, wie Skripts in Active Server Pages (ASP)-Programme. Beachten Sie, dass diese Berechtigung nur verfügbar ist, wenn die Lese- oder Schreibberechtigungen erteilen.

      Hinweis: Wenn auf SkriptzugriffBenutzer möglicherweise vertrauliche Informationen wie Benutzernamen und Kennwörter, von Skripts in einem ASP-Programm anzeigen. Sie können außerdem Quellcode ändern, der auf dem Server ausführt, die die Sicherheit und Leistung des Servers beeinträchtigen kann. Es wird empfohlen, dass Sie Zugriff auf diese Art von Informationen und diese Funktionen über einzelne Windows-Konten und Authentifizierung auf höherer Ebene wie integrierte Windows-Authentifizierung behandelt.
    • Gelesen: mit dieser Berechtigung können Benutzer anzeigen oder Downloaden von Dateien oder Ordner und die zugehörigen Eigenschaften. Leseberechtigungen sind standardmäßig aktiviert.
    • Schreiben: dieser Berechtigung gestatten Benutzern Dateien und die zugehörigen Eigenschaften in den aktivierten Ordner auf dem Server uploaden oder Inhalte oder Eigenschaften einer beschreibbaren Datei zu ändern.
    • Verzeichnis durchsuchen: erteilen Sie diese Berechtigung ermöglicht Benutzern das Anzeigen einer Hypertextliste der Dateien und Unterordner im virtuellen Verzeichnis. Beachten Sie, dass virtuelle Verzeichnisse nicht in Ordnerlisten angezeigt werden; Benutzer müssen Alias eines virtuellen Verzeichnisses kennen.

      Hinweis: Fehlermeldung "Zugriff verweigert" wird vom Webserver im Webbrowser des Benutzers angezeigt, wenn der Benutzer versucht, eine Datei oder Ordner auf dem Server zugreifen und beide der folgenden Situationen zutrifft:
      • Verzeichnis durchsuchen deaktiviert ist.

        - und -
      • Der Benutzer einen Dateinamen wie keinen Dateinamehtm in das Feld Adresse .
    • Besuche protokollieren: erteilen Sie diese Berechtigung, um Besuche dieses Ordners in einer Protokolldatei. Ein Protokolleintrag wird nur aufgezeichnet, wenn für die Website Protokollierung aktiviert ist.
    • Ressource indizieren: Erteilen dieser Berechtigung Microsoft Indexdienst diesen Ordner in einen Volltextindex der Website enthalten. Wenn Sie diese Berechtigung erteilen, können Benutzer Abfragen für diese Ressource durchführen.
  6. Wählen im Feld Ausführberechtigungen eine Einstellung bestimmt, wie Skripts auf dieser Site ausgeführt werden sollen. Die folgenden Optionen sind verfügbar:
    • None: Klicken Sie auf diese Einstellung, wenn Sie nicht, dass Benutzer Skripts oder ausführbare Programme auf dem Server ausführen möchten. Wenn Sie diese Einstellung verwenden, können Benutzer nur auf statische Dateien wie Hypertext Markup Language (HTML) und Bilddateien zugreifen.
    • Nur Skripts: Aktivieren Sie diese Einstellung zum Ausführen von Skripts wie ASP-Programme auf dem Server.
    • Skripts und ausführbare Dateien: Aktivieren Sie diese Einstellung sowohl Skripts wie ASP-Programme und ausführbare Programme auf dem Server ausgeführt.
  7. Klicken Sie auf OK, und beenden Sie Internetdienste-Manager oder beenden Sie das IIS-Snap-in.
Notizen:
  • Beim Ändern von Sicherheitseigenschaften für eine Website oder ein virtuelles Verzeichnis überprüft IIS die vorhandenen Einstellungen für untergeordnete Knoten (virtuelle Verzeichnisse und Dateien), die innerhalb dieser Website oder das virtuelle Verzeichnis enthalten sind. Wenn die Berechtigungen auf den unteren Ebenen unterscheiden, wird IIS ein Dialogfeld Vererbung überschreibt . Um anzugeben, welche untergeordneten Knoten die Berechtigungen erben sollen, die auf höherer Ebene festgelegt, auf Knoten in der Liste der Untergeordneten Knoten , und klicken Sie auf OK. Der untergeordnete Knoten erbt die neuen berechtigungseinstellungen.
  • Wenn Webberechtigungen und NTFS-Berechtigungen für einen Ordner oder eine Datei unterscheiden, wird die restriktivere Einstellung verwendet. Beispielsweise wenn Sie Schreibberechtigungen für einen Ordner in IIS erteilen und einer bestimmten Benutzergruppe in NTFS Leseberechtigungen erteilen, können nicht die Benutzer Dateien in den Ordner schreiben, weil Leseberechtigungen restriktiver sind.
  • Wenn Sie Webserver-Berechtigungen (zum Beispiel Leseberechtigungen) auf einer Ressource deaktivieren, sind alle Benutzer diese Ressource anzuzeigen, unabhängig von den NTFS-Berechtigungen, die für diese Benutzerkonten gelten nicht. Wenn Sie Webserver-Berechtigungen (zum Beispiel Leseberechtigungen) auf einer Ressource aktivieren, können alle Benutzer diese Ressource anzeigen, sofern auch NTFS-Berechtigungen, die Zugriff darauf angewendet werden.
Informationsquellen
Weitere Informationen zum Erteilen von Web- und NTFS-Berechtigungen für Webinhalte finden Sie im Thema "Access Control" im Abschnitt "Sicherheit" der IIS 5.0-Onlinedokumentation. Um die Dokumentation anzuzeigen, starten Sie Microsoft Internet Explorer auf dem IIS 5.0-Server, und geben Sie folgende Adresse inder Adressleiste :
http://localhost/iisHelp/
Weitere Informationen zum Steuern des Zugriffs auf Webinhalte finden Sie in den folgenden Artikeln der Microsoft Knowledge Base anzeigen:
300985 Benutzer und Gruppen Zugriff auf Windows NT 4.0- oder Windows 2000-basierten Intranet konfigurieren
187506 Liste der NTFS-Berechtigungen für IIS-Website zu
271071 Minimale NTFS-Berechtigungen für IIS 5.0 arbeiten
Weitere Informationen zur IIS-Sicherheit finden Sie in den folgenden Artikeln der Microsoft Knowledge Base anzeigen:
282060 Ressourcen zum Sichern von Internet-Informationsdienste
266115 Ressourcen für die Installation und Verwendung von IIS 5.0

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 313075 – Letzte Überarbeitung: 07/25/2015 09:32:00 – Revision: 1.0

  • kbhowtomaster kbmt KB313075 KbMtde
Feedback
html>