Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Jak używać uprawnień NTFS do ochrony strony sieci Web działającej w programie IIS w wersji 4.0 lub 5.0

Ten artykuł został opublikowany wcześniej pod numerem PL299970
Stanowczo zaleca się uaktualnienie Internetowych usług informacyjnych (IIS) do wersji 6.0 w systemie Microsoft Windows Server 2003. Usługi IIS 6.0 znacznie poprawiają zabezpieczenia infrastruktury sieci Web. Aby uzyskać więcej informacji dotyczących tematów związanych z zabezpieczeniami usług IIS, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Streszczenie
W tym przewodniku opisano krok po kroku sposób używania uprawnień NTFS w systemie Windows do ochrony stron sieci Web w programie Internet Information Server (IIS) w wersji 4.0 lub 5.0. Aby chronić strony, należy je umieścić w osobnym folderze, a następnie zastosować uprawnienia w odniesieniu do tego folderu.

W tym artykule nie podano najważniejszych wskazówek dotyczących korzystania z programu FrontPage i rozszerzeń FrontPage Server Extensions. Aby uzyskać więcej informacji na temat najważniejszych wskazówek dotyczących korzystania z programu FrontPage oraz rozszerzeń FrontPage Server Extensions, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
216705 How to Set Permissions on a FrontPage Web on IIS
Powrót do początku

Wymagania

Do ochrony stron są wymagane następujące elementy:
  • Utworzona witryna sieci Web, uruchomiona w programie Internet Information Server w wersji 4.0 lub 5.0 na partycji dysku w systemie NTFS.
  • Dostęp administracyjny do serwera.
  • Użytkownicy i grupy, którym zostaną udzielone uprawnienia dostępu do zawartości sieci Web.
Powrót do początku

Sprawdzanie typu systemu plików

  1. Na pulpicie serwera kliknij dwukrotnie ikonę Mój komputer.
  2. Kliknij prawym przyciskiem myszy dysk z zawartością sieci Web przeznaczoną do ochrony, a następnie kliknij polecenie Właściwości.
  3. Na karcie Ogólne sprawdź, czy systemem plików jest NTFS. UWAGA: Jeżeli systemem plików jest FAT, to rozwiązanie nie jest skuteczne. Jeżeli jest konieczne konwertowanie systemu plików na system NTFS, zobacz następujący artykuł z bazy wiedzy Knowledge Base:
    214579 How to use Convert.exe to convert a partition to the NTFS file system
Powrót do początku

Ochrona strony

W systemie Windows 2000

  1. Przenieś strony, które mają być chronione, do osobnego folderu i upewnij się, że hiperłącza wymagające aktualizacji zostały zaktualizowane. Aby to zrobić, wykonaj następujące kroki:
    1. Kliknij prawym przyciskiem myszy przycisk Start i kliknij polecenie Eksploruj, aby otworzyć Eksploratora Windows.
    2. Zlokalizuj folder zawierający elementy zawartości sieci Web.
    3. Wybierz folder zawartości sieci Web znajdujący na najwyższym poziomie. W menu Plik wskaż polecenie Nowy, a następnie kliknij polecenie Folder.
    4. Nadaj folderowi nazwę, a następnie naciśnij klawisz ENTER.
    5. Naciśnij i przytrzymaj klawisz CTRL i zaznacz poszczególne strony, które chcesz chronić.
    6. Kliknij prawym przyciskiem myszy te strony i kliknij polecenie Kopiuj.
    7. Kliknij prawym przyciskiem myszy nowy folder i kliknij polecenie Wklej. UWAGA: Jeśli istnieją hiperłącza do tych stron, należy je zaktualizować, aby odzwierciedlały nową lokalizację.

  2. Kliknij prawym przyciskiem myszy przycisk Start i kliknij polecenie Eksploruj, aby otworzyć Eksploratora Windows.
  3. Kliknij folder zawierający strony, które mają być chronione.
  4. Kliknij prawym przyciskiem myszy folder, kliknij polecenie Właściwości, a następnie kliknij kartę Zabezpieczenia.
  5. Usuń grupę Każdy z listy nazw w górnym okienku.

    WAŻNE: Nie usuwaj grupy SYSTEM ani Administrator.
  6. Kliknij przycisk Dodaj.
  7. Wpisz nazwy użytkowników lub grup, którym ma zostać udzielony dostęp do strony.
  8. Kliknij przycisk OK. Wybrani użytkownicy i grupy muszą należeć do domeny, w której znajduje się serwer sieci Web. Jeśli nie należą, przed kontynuowaniem należy ich dodać.
  9. Jeśli zostanie wyświetlony monit o wybranie nazwy spośród wielu wystąpień, wybierz nazwy użytkowników, którym chcesz udzielić dostępu. Kliknij przycisk OK.
  10. W okienku u góry strony zaznacz nowo dodanego użytkownika lub nowo dodaną grupę, a w okienku u dołu strony wybierz żądane uprawnienia. Uprawnienia Odczyt i Wykonywanie są zwykle wystarczające, ale w niektórych przypadkach może zajść potrzeba udzielenia uprawnień Zapis lub Pełna kontrola.
  11. Kliknij przycisk OK.
Powrót do początku

W systemie Windows NT 4.0

  1. Przenieś strony, które mają być chronione, do osobnego folderu i upewnij się, że hiperłącza wymagające aktualizacji zostały zaktualizowane. Aby to zrobić, wykonaj następujące kroki:
    1. Kliknij prawym przyciskiem myszy przycisk Start i kliknij polecenie Eksploruj, aby otworzyć Eksploratora Windows.
    2. Zlokalizuj folder zawierający elementy zawartości sieci Web.
    3. Wybierz folder zawartości sieci Web znajdujący na najwyższym poziomie. W menu Plik wskaż polecenie Nowy, a następnie kliknij polecenie Folder.
    4. Nadaj folderowi nazwę, a następnie naciśnij klawisz ENTER.
    5. Naciśnij i przytrzymaj klawisz CTRL i zaznacz poszczególne strony, które chcesz chronić.
    6. Kliknij prawym przyciskiem myszy te strony i kliknij polecenie Kopiuj.
    7. Kliknij prawym przyciskiem myszy nowy folder i kliknij polecenie Wklej. UWAGA: Jeśli istnieją łącza do tych stron, należy je zaktualizować, aby odzwierciedlały nową lokalizację.

  2. Kliknij prawym przyciskiem myszy przycisk Start i kliknij polecenie Eksploruj, aby otworzyć Eksploratora Windows.
  3. Kliknij folder zawierający strony, które mają być chronione.
  4. Kliknij prawym przyciskiem myszy folder, kliknij polecenie Właściwości, a następnie kliknij kartę Zabezpieczenia.
  5. Kliknij przycisk Uprawnienia i zaznacz opcję Zamień uprawnienia dla istniejących plików.
  6. Usuń grupę Każdy z listy nazw w górnym okienku.

    WAŻNE: Nie usuwaj grupy SYSTEM ani Administrator.
  7. Kliknij przycisk Dodaj i wpisz nazwy użytkowników lub grup, którym chcesz udzielić dostępu do strony.
  8. Kliknij przycisk OK. Wybrani użytkownicy i grupy muszą należeć do domeny, w której znajduje się serwer sieci Web. Jeśli nie należą, przed kontynuowaniem należy ich dodać.
  9. Jeśli zostanie wyświetlony monit o wybranie nazwy spośród wielu wystąpień, wybierz nazwy użytkowników, którym chcesz udzielić dostępu. Kliknij przycisk OK.
  10. Na liście Typ dostępu zaznacz odpowiednie uprawnienia. Uprawnienia Odczyt i Wykonywanie są zwykle wystarczające, ale w niektórych przypadkach może zajść potrzeba udzielenia uprawnień Zapis lub Pełna kontrola.
  11. Kliknij przycisk OK.
Powrót do początku


Materiały referencyjne
Aby uzyskać więcej informacji o uprawnieniach w systemie NTFS, zobacz następujący artykuł z bazy wiedzy Knowledge Base:
187506 Required NTFS permissions and user rights for IIS 4.0
Aby uzyskać ogólne informacje o uprawnieniach w systemach Windows NT oraz Windows 2000, zobacz następujące artykuły z bazy wiedzy Knowledge Base:
148437 Domyślne uprawnienia NTFS w systemie Windows NT
271071 How to set required NTFS permissions and user rights for an IIS 5.0 Web server
266118 JAK: Przywracanie domyślnych uprawnień NTFS w systemie Windows 2000


Powrót do początku
Właściwości

Identyfikator artykułu: 299970 — ostatni przegląd: 03/23/2007 16:41:00 — zmiana: 4.0

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT version 4.0 Option Pack, Microsoft Small Business Server 2000 Standard Edition, Microsoft eMbedded Visual C++ 4.0, Microsoft Internet Information Server 4.0, Internetowe usługi informacyjne Microsoft 5.0

  • kbhowtomaster KB299970
Opinia