IIS Web 站点分配权限

要点:启用“脚本源访问”时,用户可以查看敏感信息,例如用户名和密码。他们还可以更改
IIS 服务器上运行的源代码,从而严重影响服务器的安全性和性能。

IIS Web 站点权限可与 NTFS
权限结合使用。它们可配置给特定的站点、文件夹和文件。与 NTFS
权限不同,Web 站点权限影响试图访问 IIS 服务器站点的每个人。IIS Web
站点权限可以通过使用 IIS 管理器管理单元得到应用。

IIS 6.0 Web 站点权限

脚本源访问
用户可以访问源文件。如果启用“读”权限,则可以读取源文件;如果启用“写”权限,则可以更改脚本源代码。脚本源访问包括脚本的源代码。如果既不启用“读”权限,也不启用“写”权限,则此选项将不可用。

目录浏览
用户可以查看文件列表和集合。

如何来设置IIS Web的方法,大家的都应该掌握了吧。

日志访问
每次访问 IIS Web 站点都会创建日志条目。

执行
以下选项确定用户运行脚本的级别:
“无” — 不允许在服务器上运行脚本和可执行文件。
“仅限于脚本” — 仅允许在服务器上运行脚本。
“脚本和可执行文件” — 允许在服务器上运行脚本和可执行文件。

下表列举了 IIS 6.0 支持的 Web 站点权限,并且提供了简要描述,解释如何为
IIS Web 站点分配给定的权限。


用户可更改目录或文件的内容和属性。

我们今天依旧来学习IIS Web 的知识。IIS 将检查 Web 站点权限,以确定在 IIS
Web
站点中可能发生的操作类型,例如允许脚本源访问或允许文件夹浏览。您应该为
IIS Web 站点分配权限,以便进一步保证 IIS
服务器上的站点在本指南定义的三种环境下的安全性。

索引此资源
允许使用索引服务索引资源。这样便可以对资源执行搜索。

IIS Web 站点权限: 授予的权限:

用户可查看目录或文件的内容和属性。在默认情况下,该权限为选中状态。

Web 的知识。IIS 将检查 Web
站点权限,以确定在 IIS Web
站点中可能发生的操作类型,例如允许脚本源访问或允许文件…

相关文章