Permissões NTFS e direitos de utilizador necessários para o IIS 4.0

A Microsoft recomenda vivamente que todos os utilizadores actualizem para o Microsoft IIS (Serviços de informação Internet - Internet Information Services) versão 6.0 do Microsoft Windows Server 2003. O IIS 6.0 aumenta significativamente a segurança de infra-estruturas Web. Para obter mais informações sobre tópicos relacionados com segurança do IIS, visite o seguinte Web site da Microsoft:

INTRODUÇÃO

Este artigo lista as permissões de acesso NTFS básicas para que um Web site do Internet Information Server (IIS) ou um local de protocolo de transferência de ficheiros (FTP, File Transfer Protocol) funcione. Este artigo aplica-se apenas ao IIS 4.0.

Para obter mais informações sobre o IIS 5.0, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

271071 How to set basic NTFS permissions for IIS 5.0

Para obter mais informações sobre o IIS 6.0, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

812614 Permissões e direitos de utilizador predefinidos para o IIS 6.0

Nota: quando instala o IIS, este cria permissões de acesso NTFS para o Web site e o local de FTP predefinidos para a conta de utilizador anónimo (IUSR_Nome_Computador) e, se necessário, para a conta do utilizador proprietário de aplicações (IWAM_Nome_Computador).

Se tentar obter acesso a uma página Web para a qual não tenha permissões de acesso, poderá receber a seguinte mensagem de erro:
HTTP Error 401 401.3 Unauthorized: Unauthorized due to ACL on resource.

Mais Informação

Para aceder e gerir o IIS, a conta do sistema local e o grupo de administradores local têm de ter permissões de controlo total para todas as unidades do computador. Estas permissões podem ser adicionadas numa linha de comandos. Escreva os seguintes comandos em cada unidade NTFS utilizada pelo IIS para ficheiros de sistema e para o conteúdo:
cd \ 
cacls * /T /E /C /P System:F Administrators:F
Nota: a modificação de permissões poderá demorar vários minutos por unidade, dependendo da quantidade de dados existentes na unidade. Se a unidade não tiver ficheiros, receberá a seguinte mensagem de erro:

The System cannot find the file specified.
Para configurar as permissões NTFS mínimas necessárias para utilizadores com acesso ao IIS, conceda as seguintes permissões de directório à conta de utilizador anónimo da Internet. Por predefinição, esta é a conta IUSR_nome_computador. Conceda também as seguintes permissões de directório a quaisquer outras contas ou grupos que necessitem de aceder ao servidor da Web:


Directório Permissões
------------------------------------------------
Conteúdo READ (RX)

Winnt READ (RX)

Winnt\System32 READ (RX)

Winnt\System32\Inetsrv READ (RX)

Program Files\Common Files READ (RX) e todos os subdirectórios


O conteúdo é definido como tudo a que o cliente consegue aceder utilizando o browser. Isto pode incluir páginas Web, imagens e ficheiros, entre outros. Por predefinição, a pasta de conteúdo para o serviço de publicação na World Wide Web é \InetPub\Wwwroot e a pasta de conteúdo para o serviço FTP é \InetPub\Ftproot.

O IIS necessita das permissões NTFS e dos direitos de utilizador adequados para aceder ao servidor da Web. A tabela que se segue lista o tipo de autenticação e o direito de utilizador correspondente que é necessário para utilizar o tipo de autenticação especificado:


Tipo de autenticação Direito de utilizador necessário
------------------- ---------------------------------
Anonymous Log on locally - Sincronização de palavras-passe desactivada
Anonymous Access this computer from the network - Sincronização de palavras-passe desactivada
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Implícita - Apenas IIS 5.0 Aceder a este computador a partir da rede
Integrada - Apenas IIS 5.0 Aceder a este computador a partir da rede
Para obter mais informações sobre como determinar os tipos de autenticação que podem ser utilizados por browsers diferentes consoante o ambiente, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

229694 How to install and use the IIS security "What If" tool

Para obter informações adicionais, consulte o tópico "Security" na documentação do Windows NT 4.0 Option Pack. Para visualizar este tópico, localize Microsoft Internet Information Server, localize Server Administration e, em seguida, localize Security.


Para obter informações adicionais, consulte o tópico "Segurança" na documentação dos IIS 5.0. Para visualizar este tópico, localize Administração, localize Administração do servidor e localize Segurança.

Para obter mais informações sobre como resolver problemas de permissões do IIS, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

271071 How to set basic NTFS permissions for IIS 5.0

185874 How to troubleshoot permissions in Internet Information Server 4.0

313075 How to configure Web server permissions for Web content in IIS

120929 How the System Account is used in Windows

148437 Default NTFS permissions in Windows NT

155253 Improper NTFS permissions may result in IIS failure

265161 You receive an error message when you try locate an ASP database result page that was created in FrontPage

216828 Password synchronization/allow IIS to control password may cause problems

Para obter mais informações sobre como ligar a um ficheiro .mdb do Microsoft Access a partir do ASP (Active Server Pages), clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

251254 "Disk or network error" or "Unspecified error" returned when using Jet

Propriedades

ID do Artigo: 187506 - Última Revisão: 04/06/2007 - Revisão: 1

Comentários