iis网站访问权限设置
A. IIS权限问题
iis配置问题google一下,这个比较全,你试试1、错误号401.1
症状:HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
分析:
由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。
解决方案:
(1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。
(2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:
开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。
注意:一般自定义 IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则。2、错误号401.2
症状:HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
原因:关闭了匿名身份验证
解决方案:
运行inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。3、错误号:401.3
症状:HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。
解决方案:
给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。
您未被授权查看该页
您不具备使用所提供的凭据查看该目录或页的权限,因为 Web 浏览器正在发送 Web 服务器未配置接受的 WWW-Authenticate 报头字段。请尝试以下操作:如果您认为自己应该能够查看该目录或页面,请与网站管理员联系。
单击刷新按钮,并使用其他凭据重试。
HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
Internet 信息服务 (IIS)技术信息(为技术支持人员提供)转到 Microsoft 产品支持服务并搜索包括“HTTP”和“401”的标题。
打开“IIS 帮助”(可在 IIS 管理器 (inetmgr) 中访问),然后搜索标题为“关于安全”、“身份验证”和“关于自定义错误消息”的主题。只要一打开WEB这个目录就不行
换个名子就可以了~!
晕~1
把WEB这个目录删了
你在打还是您未被授权查看该页
换个就可以了/~!IIS特有的问题在IIS中选中这个文件夹点右键-属性-执行许可选“纯脚本”试试iis里你的虚拟目录,属性-〉目录安全性-〉编辑身份验证和访问控制网站属性里把“目录安全”-点“身分验证和访问控制”-“编辑”-去掉“启用匿名访问“钩去了就可以了很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,俺忙活了一下午,做了很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙:)
问题1:未启用父路径
症状举例:
Server.MapPath() 错误 'ASP 0175 : 80004005'
不允许的 Path 字符
/0709/dqyllhsub/news/OpenDatabase.asp,行 4
在 MapPath 的 Path 参数中不允许字符 '..'。
原因分析:
许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。
解决方法:
在IIS中属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。问题2:ASP的Web扩展配置不当(同样适用于ASP.NET、CGI)
症状举例:
HTTP 错误 404 - 文件或目录未找到。
原因分析:
在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止,默认情况下ASP等程序是禁止的。
解决方法:
在IIS中的Web服务扩展中选中Active Server Pages,点击“允许”。问题3:身份认证配置不当
症状举例:
HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
原因分析:IIS 支持以下几种 Web 身份验证方法:
匿名身份验证
IIS 创建 IUSR_计算机名称 帐户(其中 计算机名称 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全,而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的密码是以加密形式发送的。
.NET Passport 身份验证
Microsoft .NET Passport 是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依* .NET Passport 中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。
解决方法:
根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。
问题4:IP限制配置不当
症状举例:
HTTP 错误 403.6 - 禁止访问:客户端的 IP 地址被拒绝。
原因分析:
IIS提供了IP限制的机制,你可以通过配置来限制某㊣P不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。
解决方法:
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问,需要选择授权访问,点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。
问题5:IUSR账号被禁用
症状举例:
HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
原因分析:
由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问。
解决办法:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。
问题6:NTFS权限设置不当
症状举例:
HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
原因分析:
Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。
解决办法:
进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。关于NTFS权限设置这里不再馈述。
问题7:IWAM账号不同步
症状举例:
HTTP 500 - 内部服务器错误
原因分析:
IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效,导致IWAM账号所用密码不统一。
解决办法:
如果存在AD,选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
运行c:\\Inetpub\\AdminScripts>adsutil SET w3svc/WAMUserPass +密码 同步IIS metabase数据库密码
运行cscript c:\\inetpub\\adminscripts\\synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码
问题8:MIME设置问题导致某些类型文件无法下载(以ISO为例)
症状举例:
HTTP 错误 404 - 文件或目录未找到。
原因分析:
IIS6.0取消了对某些MIME类型的支持,例如ISO,致使客户端下载出错。
解决方法:
在IIS中属性->HTTP头->MIME类型->新建。在随后的对话框中,扩展名填入.ISO,MIME类型是application。
另外,防火墙阻止,ODBC配置错误,Web服务器性能限制,线程限制等因素也是造成IIS服务器无法访问的可能原因,这里就不再一一馈述了
B. IIS的权限设置,
权限只与网站安全性相关的
一般IIS里面设置为网站匿名访问的,除非你打算使用局域网访问,这样的话,就得设置IIS权限,采用windows验证了
提高网站性能的话,建议采取以下措施:
1.数据库优化
2.缓存最大化
C. iis无权限访问,怎么办
先确认IIS匿名账户是否有权限访问这个目录,右击该目录右键共享和安全-安全,添加IIS匿名账户进去,一般为IUSR这个账户,如果实在不懂可以直接添加everyone进去再测试一下看看,一般都可以的
出现的错误如下:
您无权查看该网页
您可能没有权限用您提供的凭据查看此目录或网页。
解决办法:
1、没有设置好首页文件
打开IIS然后依次打开该网站的属性--文档--添加,把需要设置成首页的文件填上去,如index.html,iis默认文档上是index.htm而不是index.html,注意这一点,当初在这个细节上耽误了些时间;
2、没有允许ASP
打开IIS然后找到“web 服务扩展”,把“Active Server Pages”允许就行了
3、权限设置错误
全部都使用“IUSR_计算机名称”这个账户
打开网站目录的文件夹,右键属性--共享和安全--添加,右边会有一个“立即查找”,然后找到“IUSR_计算机名称”这个用户即可
打开IIS然后依次打开该网站的属性--目录安全性,这里会有一个IP和身份验证,点击一下“编辑”,然后会选“浏览”,就会有一个“立即查找”,然后找到“IUSR_计算机名称”这个用户即可
匿名身份验证
IIS 创建 IUSR_计算机名称 帐户(其中 计算机名称 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
4、没有设置执行的权限
打开IIS然后依次打开该网站的属性--主目录,
首先勾选“脚本资源访问”,然后将最下面的“执行权限”修改成“纯脚本”
D. IIS中的权限该怎么设置
你可能理解错了,网站读写权限是文件系统级别的,并不是说IIS权限的设置,IIS一般默认设置就是最好的。关于读写权限问题,是因为你的网站目录存放的并非是NTFS文件系统下,不能做详细的权限分配!需要先转换所在分区的文件系统格式!具体可以参见FAT32转NTFS系统。然后在WEB目录属性里调整权限为完全控制即可
E. win7 iis6部署网站怎么配置权限
打开iis6,展开“网站”文件夹,右击部署好的网站的名称,如下图的Test,在菜单中选择“编辑权限”
win7 iis6部署网站怎么配置权限
在弹出框中,可以看到Test网站对应的物理文件夹
win7 iis6部署网站怎么配置权限
点击弹出窗口的“安全”,可以看到目前可以访问文件夹的组或用户名,以及他们的权限
win7 iis6部署网站怎么配置权限
4
点击某个“组或用户名”,在下方就会显示他拥有的各项权限
win7 iis6部署网站怎么配置权限
5
需要注意的是,这里设置的是网站对应的物理文件夹的权限。一般在部署完网站时,会默认给Authenticated Users赋予相应权限,有这个默认权限,网站就可以正常运行了。如下图所示
F. 如何使用IIS授予对Web服务器权限
不过,您可以更改网站中任何文件夹或文件的权限。例如,您可以使用 Web 服务器权限来控制是否允许网站访问者查看某一特定网页、加载信息或运行脚本。
当同时配置 Web 服务器权限和 Windows NTFS 权限时,您可以在多个级别(从整个网站到单个文件)控制用户访问 Web 内容的方式。
1. 启动 Internet 服务管理器。或者启动 IIS 管理单元。
2. 单击以展开* server name,其中 server name 是服务器的名称。
3. 右键单击要为用户授予访问权限的网站、虚拟目录、文件夹或文件,然后单击属性。
4. 根据您的具体情况单击下列选项卡之一:
主目录、 虚拟目录、目录、文件
5. 单击以选中或清除下列任何一个对应要授予的 Web 权限级别的复选框(如果存在): 脚本资源访问:授予此权限将允许用户访问源代码。脚本资源访问包含脚本的源代码,如 Active Server Pages (ASP) 程序中的脚本。注意,此权限只有在授予读取或写入权限时才可用。
注意:如果单击脚本资源访问,用户将可以从 ASP 程序的脚本中查看到敏感信息,例如用户名和密码。他们还将能够更改您的服务器上运行的源代码,这会严重影响服务器的安全和性能。建议您使用单个的 Windows 帐户和更高级别的身份验证(如集成的 Windows 身份验证)来处理对此类信息和这些功能的访问。
读取:授予此权限将允许用户查看或下载文件或文件夹及其相关属性。读取权限默认情况下是选中的。
写入:授予此权限将允许用户把文件及其相关属性上载到服务器中启用的文件夹,或允许用户更改启用了写入权限的文件的内容或属性。
目录浏览:授予此权限将允许用户查看虚拟目录中的文件和子文件夹的超文本列表。请注意,文件夹列表中并不显示虚拟目录;用户必须知道虚拟目录的别名。
注意:如果下列两个条件都满足,则当用户试图访问服务器上的文件或文件夹时,Web 服务器将在用户的 Web 浏览器中显示一条Access Forbidden(禁止访问)错误信息: 目录浏览被禁用。
用户未在地址框中指定文件名,如 Filename.htm。
记录访问:授予此权限可在日志文件中记录对此文件夹的访问。只有在为网站启用了日志记录时才会记录日志条目。
索引资源:授予此权限将允许 Microsoft 索引服务在网站的全文索引中包含该文件夹。授予此项权限后,用户将可以对此资源执行查询。
6. 在执行权限框中,选择一个设置以确定想让脚本在此网站上以何种方式运行。可以使用以下设置:? 无:如果不希望用户在服务器上运行脚本或可执行的程序,则请单击此设置。当使用此设置时,用户只能访问静态文件,如超文本标记语言 (HTML) 文件和图像文件。
仅脚本:单击此设置可在服务器上运行诸如 ASP 程序之类的脚本。
脚本和可执行文件:单击此设置可在服务器上同时运行 ASP 程序之类的脚本和可执行程序。
7. 单击确定,然后退出Internet 服务管理器或退出 IIS 管理单元。
注意: 在您尝试更改网站或虚拟目录的安全属性时,IIS 会检查该网站或虚拟目录中包含的子节点(虚拟目录和文件)上的现有设置。如果在较低级别上设置的权限不同,则 IIS 会显示一个继承覆盖对话框。要指定哪些子节点应该继承您在较高级别上设置的权限,请单击子节点列表中的一个或多个节点,然后单击确定。子节点将继承新的权限设置。
如果文件夹或文件的 Web 权限和 NTFS 权限不同,则将使用这两种设置中限制条件较严格的设置。
G. 如何在iis中配置权限,使局域网用户可以访问,其他用户不能访问(详细讲解)
楼上说的对,但我想你问的不是外网访问局域网的问题吧?
进路由设置MAC地址过滤吧。这样比较简单也容易弄。
如果是IIS服务器的话,就需要点专业知识了。看看网络老师怎么说的吧:
搭建IIS服务器应该注意的安全问题 1.iis安全设置之安装系统补丁。对于服务器来说就特别重要,因为安全补丁关乎到系统安全,而微软网站经常发布最新的系统安全补丁,可以用系统自带的windows update程序随时更新。 2.iis安全设置之FTP目录的设定。FTP目录没有设置也容易被别人攻击,一般的就是将主目录指定到逻辑盘。为了安全,要对每个目录按不同的用户设置不同的访问权限,然后关闭一些不需要的服务,这样可以对不良人士利用IIS溢出漏洞访问到系统盘作个第一级防护。 3.iis安全设置之端口设置。IIS有默认的端口设置,只要稍有计算机知识的人都会记得这些端口的,要破解的话就十分的方便,所以尽量不要使用21这个默认端口号,并启用日志,以便FTP服务出现异常时检查。
编辑本段对IIS服务的远程管理
三、对IIS服务的远程管理 1.在“管理Web站点”上单击右键,选“属性”,再进入“Web站点”窗口,选择好“IP地址”。 2.转到“目录安全性”窗口,单击“IP地址及域名限制”下的“编辑”按钮,点选中“授权访问”以能接受客户端从本机之外的地方对IIS进行管理;最后单击“确定”按钮。 3.则在任意计算机的浏览器中输入如“http://192.168.0.1:80”(80为其端口号)的格式后,将会出现一个密码询问窗口,输入管理员帐号名(Administrator)和相应密码之后就可登录成功,现在就可以在浏览器中对IIS进行远程管理了!在这里可以管理的范围主要包括对Web站点和FTP站点进行的新建、修改、启动、停止和删除等操作。
H. iis权限如何设置
如何设置Web 服务器的权限?如果Web服务器的权限没有设置好,那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。
IIS 下网站-站点-属性-主目录(或站点下目录-属性-目录)面板上有:
脚本资源访问读取写入浏览记录访问索引资源6 个选项。这 6 个选项中,记录访问和索引资源跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。
另外在这 6 个选项下面的执行权限下拉列表中还有:无纯脚本纯脚本和可执行程序3 个选项。
而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、php 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。
例1 ASP、PHP、ASP.NET 程序所在目录的权限设置:
如果这些程序是要执行的,那么需要设置读取权限,并且设置执行权限为纯脚本。不要设置写入和脚本资源访问,更不要设置执行权限为纯脚本和可执行程序。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的写入权限。
IIS 面板中的写入权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。
IIS 面板中的脚本资源访问不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开写入权限的话,那么就非常危险了。
执行权限中纯脚本和可执行程序权限可以执行任意程序,包括 exe 可执行程序,如果目录同时有写入权限的话,那么就很容易被人上传并执行木马程序了。
对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录,只需要在其属性-目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限,可能会造成不安全因素。
总结:也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.
例2 上传目录的权限设置:
用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意,一定要将上传目录的执行权限设为无,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行。
同样,如果不需要用户用 PUT 指令上传,那么不要打开该上传目录的写入权限。而应该设置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。
如果下载时,是通过程序读取文件内容然后再转发给用户的话,那么连读取权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。浏览权限也不要打开,除非你就是希望用户可以浏览你的上传目录,并可以选择自己想要下载的东西。
总结:一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).
例3 Access 数据库所在目录的权限设置:
许多 IIS 用户常常采用将 Access 数据库改名(改为 asp 或者 aspx 后缀等)或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上,这是不必要的。其实只需要将 Access 所在目录(或者该文件)的读取、写入权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限,你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。
总结:Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录(或者该文件)的读取、写入权限都去掉就可以防止被人下载或篡改了
例4 其它目录的权限设置:
你的网站下可能还有纯图片目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等,这些目录只需要设置读取权限即可,执行权限设成无即可。其它权限一概不需要设置。
上面的几个例子已经包含了大部分情况下的权限设置,只要掌握了设置的基本原理,也就很容易地完成能其它情况下的权限设置。
I. iis的用户权限怎样设置
ASP 执行时,是以"IUSR_机器名"的身份访问硬盘的,这里没给该用户帐号权限,ASP
也就不能读写硬盘上的文件了。 下面要做的就是给每个虚拟主机用户设置一个单独的用户帐号,然后再给每个帐号分配一个允许其完全控制的目录。 如下图所示,打开"计算机管理"→"本地用户和组"→"用户",在右栏中点击鼠标右键,在弹出的菜单中选择"新用户":
在弹出的"新用户"对话框中根据实际需要输入"用户名"、"全名"、"描述"、"密码"、"确认密码",并将"用户下次登录时须更改密码"前的对号去掉,选中"用户不能更改密码"和"密码永不过期"。本例是给第一虚拟主机的用户建立一个匿名访问
Internet 信息服务的内置帐号"IUSR_VHOST1", 访问此虚拟主机时,都是以这个身份来访问的。输入完成后点"创建"即可。可以根据实际需要,创建多个用户,创建完毕后点"关闭":
现在新建立的用户已经出现在帐号列表中了,在列表中双击该帐号,以便进一步进行设置:
在弹出的"IUSR_VHOST1"(即刚才创建的新帐号)属性对话框中点"隶属于"选项卡:
刚建立的帐号默认是属于"Users"组,选中该组,点"删除":
现在出现的是如下图所示,此时再点"添加":
在弹出的"选择
组"对话框中找到"Guests",点"添加",此组就会出现在下方的文本框中,然后点"确定":
出现的就是如下图所示的内容,点"确定"关闭此对话框:
打开"Internet
信息服务",开始对虚拟主机进行设置,本例中的以对"第一虚拟主机"设置为例进行说明,右击该主机名,在弹出的菜单中选择"属性":
弹出一个"第一虚拟主机
属性"的对话框,从对话框中可以看到该虚拟主机用户的使用的是"F:\VHOST1"这个文件夹:
暂时先不管刚才的"第一虚拟主机
属性"对话框,切换到"资源管理器",找到"F:\VHOST1"这个文件夹,右击,选"属性"→"安全"选项卡,此时可以看到该文件夹的默认安全设置是"Everyone"完全控制(视不同情况显示的内容不完全一样),首先将最将下的"允许将来自父系的可继承权限传播给该对象"前面的对号去掉:
此时会弹出如下图所示的"安全"警告,点"删除":
此时安全选项卡中的所有组和用户都将被清空(如果没有清空,请使用"删除"将其清空),然后点"添加"按钮。
将如图中所示的"Administrator"及在前面所创建的新帐号"IUSR_VHOST1"添加进来,
将给予完全控制的权限,还可以根据实际需要添加其他组或用户,但一定不要将"Guests"组、
"IUSR_机器名"这些匿名访问的帐号添加上去!
再切换到前面打开的"第一虚拟主机
属性"的对话框,打开"目录安全性"选项卡,点匿名访问和验证控制的"编辑":
在弹出的"验证方法"对方框(如下图所示),点"编辑":
弹出了"匿名用户帐号",默认的就是"IUSR_机器名",点"浏览":
在"选择
用户"对话框中找到前面创建的新帐号"IUSR_VHOST1",双击:
此时匿名用户名就改过来了,在密码框中输入前面创建时,
为该帐号设置的密码:
再确定一遍密码:
OK,完成了,点确定关闭这些对话框。 经此设置
后,"第一虚拟主机"的用户,使用 ASP 的
FileSystemObject 组件也只能访问自己的目录:
F:\VHOST1
下的内容,当试图访问其他内容时,会出现诸如
"没有权限"、"硬盘未准备好"、"5a8zd_00
服务器内部错误"等出错提示了。
另:如果该用户需要读取硬盘的分区容量及硬盘的序列号,那这样的设置将使其无法读取。如果要允许其读取这些和整个分区有关的内容,请右键点击该硬盘的分区(卷),选择"属性"→"安全",将这个用户的帐号添加到列表中,并至少给予"读取"权限。由于该卷下的子目录都已经设置为"禁止将来自父系的可继承权限传播给该对象",所以不会影响下面的子目录的权限设置。
J. 如何设置IIS网站目录的访问权限
打开网站根目录的“属性”窗体,然后切换到“安全”选项框
在“安全”选项框中,有该目录权限的组或用户,以及对应的权限。
点击“编辑”按钮,在打开的“权限”对话框中,再点击“添加”按钮,依次添加匿名用户IUSR和和用户组IIS_IUSRS
对于网站的根目录,通常只需要赋予“读取”,“列出文件夹内容”和“读取和执行”的权限。
如果在网站下某些文件或目录需要写入权限,则单独在这些文件或目录的IUSR和IIS_USRS权限上添加“写入”
通过这种方式完成网站的访问权限设置,之前碰到的问题就迎刃而解。