你目前正处于脱机状态,正在等待 Internet 重新连接

HOW TO:使用 NTFS 安全保护在 IIS 4.0 或 5.0 上运行的 Web 页

本文的发布号曾为 CHS299970
Microsoft 自 2001 年 10 月 25 日 起对 Microsoft Windows XP 提供正式的产品支持。在那之前,您可以通过使用我们的联机新闻组与您的伙伴、同行和 Microsoft Most Valuable Professional (MVP) 交流。从以下 Microsoft Web 站点访问 Microsoft 新闻组:

本任务的内容

概要
本分步指南介绍了如何使用 Windows NTFS 安全来保护在 Internet Information Server (IIS) 4.0 或 5.0 上运行的 Web 页。若要保护 Web 页,请将其放在单独的文件夹中并对该文件夹应用权限。

请注意,本文概述使用 FrontPage 和 FrontPage 服务器扩展的最佳做法。 有关使用 FrontPage 和 FrontPage 服务器扩展的最佳做法的其他信息,请单击下面的文章编号,以便查看 Microsoft 知识库中的文章:
216705 How to Set Permissions on a FrontPage Web on IIS(如何设置 IIS 上的 FrontPage Web 的权限)
返回页首

要求

若要保护 Web 页,需要以下内容:
  • 已经创建的、在 NTFS 驱动器分区上的 Internet Information Server 4.0 或 5.0 上运行的 Web 站点。
  • 对服务器的管理权限。
  • 要向其授予域访问权限的用户和组。
返回页首

检查文件系统类型

  1. 在服务器桌面上,双击我的电脑图标。
  2. 右键单击包含要保护的 Web 内容的驱动器,然后单击属性
  3. 常规选项卡上,确保文件系统是 NTFS。备注:如果文件系统是 FAT,则该解决方案将无效。如果要将文件系统转换为 NTFS,请参阅以下知识库文章:
    214579 How to Use Convert.exe to Convert a Partition to NTFS(如何使用 Convert.exe 将分区转换为 NTFS)
返回页首

保护 Web 页

在 Windows 2000 上

  1. 将要保护的 Web 页移到一个单独的文件夹内,如需要,请务必更新超级链接。为此,请按照下列步骤操作:
    1. 右键单击开始并单击资源管理器,打开 Windows 资源管理器。
    2. 浏览到包含 Web 内容的文件夹。
    3. 选择 Web 内容的顶层文件夹。在文件菜单上,指向新建,然后单击文件夹
    4. 为文件夹指定一个名称,然后按 ENTER 键。
    5. 按住 CTRL 键并选择要保护的每一页。
    6. 右键单击这些页并单击复制
    7. 右键单击新文件夹并单击粘贴备注:如果有链接到这些页的超级链接,则需要更新它们以反映新位置。

  2. 右键单击开始并单击资源管理器,打开 Windows 资源管理器。
  3. 单击包含要保护的页的内容文件夹。
  4. 右键单击该文件夹,单击属性,然后单击安全选项卡。
  5. 从顶部窗格中的名称列表中删除 Everyone 组。

    重要说明不要 删除 SYSTEM
  6. 单击添加
  7. 键入要向其授予对该页的访问权限的用户或组的名称。
  8. 单击确定。请注意,这些用户和组必须已经是 Web 服务器所驻留的域的一部分。如果不是,则必须添加它们,然后再继续。
  9. 如果系统提示从多个名称实例中进行选择,可选择您将授予访问权限的实例。单击确定
  10. 在顶部窗格中,选择刚添加的用户或组,然后在底部窗格中选择要授予的权限。"读取及运行"权限通常已足够,但是在某些情况下,您可能希望授予"写入"或"完全控制"权限。
  11. 单击确定
返回页首

在 Windows NT 4.0 上

  1. 将要保护的 Web 页移到一个独立的文件夹内,如需要,请务必更新超级链接。为此,请按照下列步骤操作:
    1. 右键单击开始并单击资源管理器,打开 Windows 资源管理器。
    2. 浏览到包含 Web 内容的文件夹。
    3. 选择 Web 内容的顶层文件夹。在文件菜单上,指向新建,然后单击文件夹
    4. 为文件夹指定一个名称,然后按 ENTER 键。
    5. 按住 CTRL 键并选择要保护的每一页。
    6. 右键单击这些页并单击复制
    7. 右键单击新文件夹并单击粘贴备注:如果有链接到这些页的超级链接,则需要更新它们以反映新位置。

  2. 右键单击开始并单击资源管理器,打开 Windows 资源管理器。
  3. 单击包含要保护的页的内容文件夹。
  4. 右键单击该文件夹,单击属性,然后单击安全选项卡。
  5. 单击权限并选择替换已存在文件的权限
  6. 从顶部窗格中的名称列表中删除 Everyone 组。

    重要说明不要 删除 SYSTEM
  7. 单击添加并键入要向其授予对页的访问权限的用户或组的名称。
  8. 单击确定。请注意,这些用户和组必须已经是 Web 服务器所驻留的域的一部分。如果不是,则必须添加它们,然后再继续。
  9. 如果系统提示从多个名称实例中进行选择,可选择您将授予访问权的实例。单击确定
  10. 访问类型列表中,选择相应的权限。"读取及运行"通常已足够,但是在某些情况下,您可能希望授予"写入"或"完全控制"权限。
  11. 单击确定
返回页首

参考

有关 NTFS 权限的更多信息,请参阅以下知识库文章:
187506 List of NTFS Permissions Required for IIS Site to Work(IIS 站点工作时需要的 NTFS 权限的列表)
有关 Windows NT 和 Windows 2000 中权限的一般信息,请参阅以下知识库文章:
148437 Default NTFS Permissions in Windows NT(Windows NT 中默认的 NTFS 权限)
CHS266118 如何为 Windows 2000 恢复默认的 NTFS 权限
属性

文章 ID:299970 - 上次审阅时间:08/07/2007 05:38:00 - 修订版本: 1.7

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT version 4.0 Option Pack, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Small Business Server 2000 Standard Edition, Microsoft eMbedded Visual C++ 4.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0

  • kbhowto kbhowtomaster KB299970
反馈
ument.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">