COMO: Configurar permissões de Web para conteúdo da Web no IIS 6.0

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 816117
Para uma versão deste artigo do Microsoft Windows 2000, consulte 313075.
Sumário
Este artigo passo a passo descreve como configurar Web permissões para conteúdo da Web no Internet Information Services (IIS) 6.0.

back to the top

Visão geral

Você pode definir permissões da Web para sites, pastas e arquivos em seu servidor específico. Diferentemente as permissões de sistema de arquivo NTFS que se aplicam somente a um usuário específico ou um grupo de usuários que têm uma conta válida do Windows, as permissões da Web se aplicam a todos os usuários que acessam seu site, independentemente de seus direitos de acesso específico. As permissões de NTFS controlam o acesso aos diretórios físicos em seu servidor, enquanto as permissões da Web controlam o acesso a diretórios virtuais em seu site da Web.

Por exemplo, você pode usar permissões da Web para controlar se os visitantes do seu site podem exibir uma determinada página da Web, carregar informações ou executar scripts. Quando você configura as permissões da Web e NTFS permissões, você pode controlar como os usuários acessam o conteúdo da Web em vários níveis, do site inteiro a arquivos individuais.

back to the top

Configurar permissões de servidor Web para conteúdo da Web

Para configurar permissões do servidor Web para conteúdo da Web, execute estas etapas:
  1. Clique em Iniciar , aponte para Todos os programas , aponte para Ferramentas administrativas e clique em Gerenciador do Internet Information Services (IIS) .
  2. Expanda ServerName, onde ServerName é o nome do servidor e, em seguida, expanda Sites . .
  3. Clique com o botão direito do mouse o site, diretório virtual, a pasta ou arquivo que você deseja definir permissões para e, em seguida, clique em Propriedades .
  4. Clique em uma das guias a seguir, conforme apropriado para sua situação:
    • Home Directory
    • diretório virtual
    • diretório
    • arquivo
  5. Clicar para selecionar ou clique para desmarcar qualquer uma das seguintes caixas de seleção (se houver) que são apropriadas para o nível da Web que você deseja definir permissões:
    • acesso de fonte do script : conceder essa permissão para permitir que os usuários para acessar código-fonte. Código de origem inclui scripts, como scripts em programas de Active Server Pages (ASP). Essa permissão só estará disponível se a permissão de leitura ou a permissão de gravação estiver definida.

      Observação Quando você usa esta opção, os usuários talvez consiga exibir as informações confidenciais, como um nome de usuário e uma senha, de scripts em um ASP programa. Eles também poderá alterar o código fonte que é executado no seu servidor. Isso pode afetar seriamente a segurança e o desempenho do servidor. Convém controlar o acesso a esse tipo de informação e a essas funções usando contas individuais do Windows e autenticação de nível mais alto, como a autenticação integrada do Windows.
    • leitura : conceder essa permissão para permitir que os usuários para exibir ou baixar arquivos ou pastas e suas propriedades associadas. Por padrão, permissão de leitura está selecionada.
    • gravar : conceder essa permissão para permitir que os usuários para carregar arquivos e suas propriedades associadas para a pasta habilitada no servidor ou para alterar o conteúdo ou propriedades de um arquivo habilitado para gravação.
    • pesquisa no diretório : conceder essa permissão para permitir que os usuários para exibir uma listagem de hipertexto dos arquivos e as subpastas no diretório virtual. As listagens de pasta não contêm os diretórios virtuais. Os usuários deverão saber o alias do diretório virtual.

      Observação Um usuário pode receber uma mensagem de erro "Acesso proibido" se o usuário tenta acessar um arquivo ou pasta no seu servidor e as duas condições a seguir forem verdadeiras:
      • Pesquisa em diretório está desabilitado.

        - e -
      • O usuário não especificar um nome de arquivo, como Filename .htm em endereço da caixa.
    • Criar log de visitantes : conceder essa permissão para fazer visitas a esta pasta em um arquivo de log. Uma entrada de log é registrada apenas se você ativar o log para o site da Web.
    • Indexar este recurso : conceder essa permissão para permitir que o Microsoft Indexing Service para incluir essa pasta em um índice de texto completo do site. Quando você conceder essa permissão, os usuários podem consultar esse recurso.
  6. Na caixa Permissões de execução , clique na opção que você deseja determinar como os scripts executado no site. As seguintes opções estão disponíveis:
    • Nenhum: Clique nesta configuração se não quiser os usuários executem scripts ou programas executáveis no servidor. Quando você usa esta configuração, os usuários podem acessar somente os arquivos estáticos como arquivos HTML (Hypertext Markup Language) e de imagem.
    • somente scripts : clique essa configuração para executar scripts, como programas ASP no servidor.
    • scripts e executáveis : clique essa configuração para executar tanto scripts, como programas ASP e programas executáveis no servidor.
  7. Clique em OK e feche o snap-in do IIS.
anotações :
  • Quando você tenta alterar as propriedades de segurança de um site ou diretório virtual, o IIS verifica as configurações em nós filho existentes (arquivos e diretórios virtuais) que contêm o site ou diretório virtual. Se as permissões são definidas em níveis inferiores são diferentes, uma caixa de diálogo Substituições de herança será exibida. Para especificar os nós filho que herdam as permissões que você definir no nível superior, clique no nó ou nós na lista de Nós filho e, em seguida, clique em OK . O nó filho herda as configurações permissões novo.
  • Se permissões da Web e as permissões de NTFS são diferentes para uma pasta ou um arquivo, as mais restritivas das duas configurações será usada. Por exemplo, se você conceder permissões de gravação para uma pasta no IIS e conceder permissões de leitura a um grupo de usuário específico no NTFS, os usuários não é possível gravar arquivos na pasta porque as permissões de leitura são mais restritivas.
  • Desabilitar permissões restringe o acesso a todos os usuários. Por exemplo, se você desativar as permissões da Web (por exemplo, permissões de leitura) em um recurso, nenhum dos usuários pode exibir esse recurso, independentemente do NTFS permissões que tenham contas dos usuários. Se você habilitar as permissões da Web (por exemplo, permissões de leitura) em um recurso, todos os usuários poderá exibir esse recurso, a menos que você também aplicar permissões de NTFS que restringem o acesso a ele.
  • Quando as permissões da Web e as permissões de NTFS são configuradas, as permissões que negam explicitamente o acesso têm precedência sobre as permissões que concedam acesso.
back to the top
Referências
Para obter mais informações sobre como configurar o servidor Web e as permissões NTFS para conteúdo da Web, consulte o tópico "Access Control" na seção "Segurança" do guia do administrador do Server na documentação online do IIS 6.0. Para exibir a documentação online do IIS 6.0, visite o seguinte site da Microsoft:back to the top

Propriedades

ID do Artigo: 816117 - Última Revisão: 12/03/2007 22:04:44 - Revisão: 4.6

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Internet Information Services 6.0, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbmt kbwebservices kbappservices kbhowtomaster KB816117 KbMtpt
Comentários