本文分步介紹如何使用 Internet 信息服務 (IIS) 5.0 授予對 Web 內容的 Web 服務器權限。

您可以對服務器上的特定網(wǎng)站、文件夾和文件授予 Web 服務器權限。與 NTFS 文件系統(tǒng)權限(只適用于具有有效 Windows 帳戶的特定用戶或用戶組)不同，Web 服務器權限適用于訪問網(wǎng)站的所有用戶，而不管這些用戶具有什么樣的特定訪問權限。

默認情況下，Web 訪問權限使用 IUSR_computername 帳戶。安裝 IIS 時，就創(chuàng)建了 IUSER_computername 帳戶，并將其用作默認的匿名用戶帳戶。當您啟用匿名訪問時，IIS 會使用 IUSER_computername 帳戶來登錄訪問您的網(wǎng)站的所有用戶。

IUSR_computername 帳戶被授予對構成服務器網(wǎng)站的所有文件夾的 NTFS 權限。不過，您可以更改網(wǎng)站中任何文件夾或文件的權限。例如，您可以使用 Web 服務器權限來控制是否允許網(wǎng)站訪問者查看某一特定網(wǎng)頁、加載信息或運行腳本。

當同時配置 Web 服務器權限和 Windows NTFS 權限時，您可以在多個級別(從整個網(wǎng)站到單個文件)控制用戶訪問 Web 內容的方式。

如何授予對 Web 內容的 Web 服務器權限

1. 啟動 Internet 服務管理器?；蛘邌?IIS 管理單元。

2. 單擊以展開“* server name”，其中 server name 是服務器的名稱。

3. 右鍵單擊要為用戶授予訪問權限的網(wǎng)站、虛擬目錄、文件夾或文件，然后單擊屬性。

4. 根據(jù)您的具體情況單擊下列選項卡之一：

主目錄、 虛擬目錄、目錄、文件

5. 單擊以選中或清除下列任何一個對應要授予的 Web 權限級別的復選框(如果存在)： 腳本資源訪問：授予此權限將允許用戶訪問源代碼。“腳本資源訪問”包含腳本的源代碼，如 Active Server Pages (ASP) 程序中的腳本。注意，此權限只有在授予“讀取”或“寫入”權限時才可用。

注意：如果單擊腳本資源訪問，用戶將可以從 ASP 程序的腳本中查看到敏感信息，例如用戶名和密碼。他們還將能夠更改您的服務器上運行的源代碼，這會嚴重影響服務器的安全和性能。建議您使用單個的 Windows 帳戶和更高級別的身份驗證(如集成的 Windows 身份驗證)來處理對此類信息和這些功能的訪問。

讀取：授予此權限將允許用戶查看或下載文件或文件夾及其相關屬性。“讀取”權限默認情況下是選中的。

寫入：授予此權限將允許用戶把文件及其相關屬性上載到服務器中啟用的文件夾，或允許用戶更改啟用了寫入權限的文件的內容或屬性。

“目錄瀏覽”：授予此權限將允許用戶查看虛擬目錄中的文件和子文件夾的超文本列表。請注意，文件夾列表中并不顯示虛擬目錄;用戶必須知道虛擬目錄的別名。

注意：如果下列兩個條件都滿足，則當用戶試圖訪問服務器上的文件或文件夾時，Web 服務器將在用戶的 Web 瀏覽器中顯示一條“Access Forbidden”(禁止訪問)錯誤信息： 目錄瀏覽被禁用。

用戶未在地址框中指定文件名，如 Filename.htm。

“記錄訪問”：授予此權限可在日志文件中記錄對此文件夾的訪問。只有在為網(wǎng)站啟用了日志記錄時才會記錄日志條目。

“索引資源”：授予此權限將允許 Microsoft 索引服務在網(wǎng)站的全文索引中包含該文件夾。授予此項權限后，用戶將可以對此資源執(zhí)行查詢。

6. 在執(zhí)行權限框中，選擇一個設置以確定想讓腳本在此網(wǎng)站上以何種方式運行?？梢允褂靡韵略O置：? 無：如果不希望用戶在服務器上運行腳本或可執(zhí)行的程序，則請單擊此設置。當使用此設置時，用戶只能訪問靜態(tài)文件，如超文本標記語言 (HTML) 文件和圖像文件。

“僅腳本”：單擊此設置可在服務器上運行諸如 ASP 程序之類的腳本。

“腳本和可執(zhí)行文件”：單擊此設置可在服務器上同時運行 ASP 程序之類的腳本和可執(zhí)行程序。

7. 單擊確定，然后退出“Internet 服務管理器”或退出 IIS 管理單元。

注意： 在您嘗試更改網(wǎng)站或虛擬目錄的安全屬性時，IIS 會檢查該網(wǎng)站或虛擬目錄中包含的子節(jié)點(虛擬目錄和文件)上的現(xiàn)有設置。如果在較低級別上設置的權限不同，則 IIS 會顯示一個繼承覆蓋對話框。要指定哪些子節(jié)點應該繼承您在較高級別上設置的權限，請單擊子節(jié)點列表中的一個或多個節(jié)點，然后單擊確定。子節(jié)點將繼承新的權限設置。

如果文件夾或文件的 Web 權限和 NTFS 權限不同，則將使用這兩種設置中限制條件較嚴格的設置。例如，如果在 IIS 中為特定用戶組授予對某個文件夾的“寫入”權限，而在 NTFS 中授予該組對此文件夾的“讀取”權限，則這些用戶無法向該文件夾寫入文件，因為“讀取”權限的限制條件更嚴格。

如果您禁用了對某個資源的 Web 服務器權限(如“讀取”權限)，則所有用戶都不能查看該資源，無論這些用戶帳戶應用的 NTFS 權限設置如何。如果您啟用了對某個資源的 Web 服務器權限(如“讀取”權限)，則所有用戶都可以查看該資源，除非同時還應用了限制訪問該資源的 NTFS 權限。