CARA: Mengkonfigurasi izin Web untuk konten Web di Internet Information Services 6.0

Untuk versi Microsoft Windows 2000 dari artikel ini, lihat
313075 .

Ringkasan

Artikel ini selangkah demi selangkah menjelaskan cara mengkonfigurasi izin Web untuk konten Web di Internet informasi Services (IIS) 6.0.


kembali ke atas

Gambaran Umum

Anda dapat menetapkan izin khusus situs Web, folder, dan berkas di server Web. Tidak seperti izin sistem file NTFS yang berlaku hanya untuk pengguna tertentu atau grup pengguna yang memiliki akun Windows yang valid, izin Web berlaku untuk semua pengguna yang mengakses situs Web Anda tanpa memperhatikan hak akses khusus mereka. Izin NTFS kontrol akses ke direktori fisik pada server Anda, sedangkan Web izin kontrol akses ke direktori virtual di situs Web Anda.

Misalnya, Anda dapat menggunakan Web izin ke control Apakah pengunjung ke situs Web Anda dapat melihat halaman Web tertentu, meng-upload informasi atau menjalankan skrip. Saat Anda mengkonfigurasi izin Web dan izin NTFS, Anda dapat mengontrol cara pengguna mengakses konten Web Anda di beberapa tingkat dari seluruh situs Web pada setiap berkas.

kembali ke atas

Mengkonfigurasi izin Server Web untuk konten Web

Untuk mengonfigurasi izin server Web untuk konten Web, ikuti langkah-langkah berikut:
  1. Klik mulai, arahkan ke Semua program, arahkan ke Alat administratif, dan kemudian klik Manajer Layanan informasi Internet (IIS).
  2. Memperluas
    Namaserver, mana namaserver nama server, dan kemudian rentangkan situs Web. .
  3. Klik kanan salah satu situs Web, direktori virtual, folder, atau berkas yang ingin Anda tetapkan izin, dan kemudian klik
    Properti.
  4. Klik salah satu tab berikut, yang sesuai untuk situasi Anda:
    • Direktori Beranda
    • Direktori virtual
    • Direktori
    • Berkas
  5. Meng-klik untuk memilih atau klik untuk menghapus salah satu dari berikut ini kotak centang (jika ada) yang tidak sesuai dengan tingkat izin Web yang ingin Anda tetapkan:
    • Skrip sumber akses: memberi izin ini untuk mengizinkan pengguna untuk mengakses kode sumber. Kode sumber menyertakan skrip, seperti skrip di halaman Sever aktif (ASP) program. Izin ini hanya tersedia apabila izin Baca atau izin tulis ditetapkan.

      Catatan Ketika Anda menggunakan opsi ini, pengguna mungkin dapat melihat informasi sensitif, seperti nama pengguna dan sandi dari skrip di ASP program. Mereka juga dapat mengubah kode sumber yang berjalan di server Anda. Hal ini serius dapat mempengaruhi keamanan dan kinerja server Anda. Anda dapat mengontrol akses ke informasi dan fungsi-fungsi ini dengan menggunakan account Windows perorangan dan otentikasi tingkat yang lebih tinggi, seperti otentikasi Windows terpadu.
    • Baca: memberi izin ini untuk mengizinkan pengguna untuk melihat atau men-download file atau folder dan properti terkait mereka. Secara default, izin Baca dipilih.
    • Tulis: memberi izin untuk mengizinkan pengguna untuk meng-upload file dan properti mereka terkait ke folder diaktifkan pada server atau mengubah konten atau properti diaktifkan menulis berkas ini.
    • Penjelajahan direktori: memberi izin ini untuk mengizinkan pengguna untuk melihat daftar hypertext berkas dan subfolder di direktori virtual. Daftar folder tidak berisi direktori virtual. Pengguna harus tahu alias direktori virtual.

      Catatan Pengguna akan menerima pesan galat "Akses dilarang" apabila pengguna mencoba mengakses berkas atau map di server Anda dan kedua kondisi berikut ini benar:
      • Penjelajahan direktori aktif.

        -dan-
      • Pengguna tidak menetapkan nama file seperti
        Nama berkas.htm di kotak Alamat .
    • Log kunjungan: memberi izin ini untuk log kunjungan ke folder ini pada log file. Entri log dicatat hanya jika Anda mengaktifkan pencatatan untuk situs Web.
    • Indeks ini sumber: memberi izin untuk mengizinkan layanan indeks Microsoft untuk memuat folder ini dalam indeks teks-lengkap dari situs Web ini. Ketika Anda memberi izin ini, pengguna dapat meminta sumber ini.
  6. Di kotak Izin eksekusi , klik opsi yang Anda ingin menentukan bagaimana menjalankan skrip pada situs. Pilihan berikut tersedia:
    • None: Klik Pengaturan ini jika Anda tidak ingin pengguna untuk menjalankan skrip atau program yang dapat dijalankan di server. Ketika Anda menggunakan pengaturan ini, pengguna dapat mengakses hanya berkas statis seperti Hypertext Markup Language (HTML) dan berkas gambar.
    • Skrip hanya: klik setelan ini untuk menjalankan skrip seperti ASP program di server.
    • Skrip dan executable: klik setelan ini untuk menjalankan skrip kedua seperti program ASP dan dapat dijalankan di server.
  7. Klik OK, dan kemudian tutup IIS snap-in.
Catatan:
  • Ketika Anda mencoba untuk mengubah properti keamanan dari situs Web atau direktori virtual, IIS memeriksa pengaturan yang ada di node anak (direktori virtual dan file) yang berisi situs Web atau direktori virtual. Jika izin yang ditetapkan pada tingkat yang lebih rendah berbeda,
    Pewarisan mengesampingkan kotak dialog akan muncul. Untuk menentukan anak node yang mendapat izin yang Anda tetapkan di tingkat yang lebih tinggi, klik simpul atau node dalam daftar Node anak , dan kemudian klik
    OK. Node anak mewarisi pengaturan izin yang baru.
  • Jika Web izin dan izin NTFS berbeda untuk folder atau file, lebih ketat pengaturan dua digunakan. Sebagai contoh, jika Anda memberi izin menulis ke folder di IIS, dan memberikan izin baca ke grup pengguna tertentu di NTFS, pengguna tidak dapat menulis berkas ke folder karena izin Baca lebih ketat.
  • Menonaktifkan izin membatasi akses ke semua pengguna. Sebagai contoh, jika Anda menonaktifkan izin Web (misalnya, izin Baca) pada sumber daya, pengguna tidak dapat melihat sumber daya, tanpa memperhatikan izin NTFS yang memiliki account pengguna. Jika Anda mengaktifkan izin Web (misalnya, izin Baca) pada sumber daya, semua pengguna dapat melihat sumber daya tersebut kecuali jika Anda juga berlaku izin NTFS yang membatasi akses ke sana.
  • Saat menetapkan izin Web dan izin NTFS, izin yang secara eksplisit menolak akses lebih diutamakan daripada izin yang memberikan akses.
kembali ke atas

Referensi

Untuk informasi selengkapnya tentang cara mengkonfigurasi Web server dan izin NTFS untuk konten Web, lihat topik "Access Control" di bagian "Keamanan" Panduan Server Administrator di IIS 6.0 Dokumentasi Online. Untuk melihat dokumentasi 6.0 IIS daring, kunjungi situs Web Microsoft berikut ini:kembali ke atas
Properti

ID Artikel: 816117 - Tinjauan Terakhir: 29 Jan 2017 - Revisi: 1

Tanggapan