本文分步介绍【bù jiè shào】如何使用 Internet 信息服务🎹 (IIS) 5.0 授予对 Web 内容的【nèi róng de】 Web 服务器【fú wù qì】🗡权限🔳。

您可以对服务【duì fú wù】😇器上的特定网站、文件夹【wén jiàn jiá】🌀和文件授予【shòu yǔ】 Web 服务器权限🥣。与【yǔ】🛃 NTFS 文件系统权限【tǒng quán xiàn】🥣(只适用于具有有效 Windows 帐户的【zhàng hù de】🛡特定用➡户或用【hù huò yòng】户组🛰)不同👄，Web 服务器权限适【quán xiàn shì】🐫用于访🚌问网站🗄的所有【de suǒ yǒu】用户，而不管【ér bú guǎn】这些用户具有什么样【shí me yàng】的特定访问权限🥣。

默认情况下【kuàng xià】🎣，Web 访问权限使用 IUSR_computername 帐户🕘。安装 IIS 时，就创建【jiù chuàng jiàn】了 IUSER_computername 帐户🕘，并将其用作默认的匿【rèn de nì】名用户🧠帐户🕘。当您启用匿名【yòng nì míng】🚌访问时，IIS 会使用【huì shǐ yòng】 IUSER_computername 帐户来【zhàng hù lái】🥠登录访【dēng lù fǎng】🍥问您的📰网站的【wǎng zhàn de】所有用📝户🧠。

IUSR_computername 帐户被【zhàng hù bèi】授予对构成服务器【fú wù qì】网站的所有文件【yǒu wén jiàn】⛵夹的 NTFS 权限【quán xiàn】🅱。不过【bú guò】🈷，您可以【nín kě yǐ】更改网【gèng gǎi wǎng】站中任【zhàn zhōng rèn】🗼何文件夹或文件的权限【quán xiàn】🅱。例如，您可以【nín kě yǐ】使用【shǐ yòng】 Web 服务器【fú wù qì】权限【quán xiàn】🅱来控制是🏍否允许网站访😳问者查看某一🌰特定网✏页🖊、加载信息或运🕍行脚本【háng jiǎo běn】。

当同时配置【pèi zhì】🚈 Web 服务器📚权限和 Windows NTFS 权限时，您可以📌在多个【zài duō gè】级别🐗(从整个网站到单个文【dān gè wén】件)控制用户访问【hù fǎng wèn】 Web 内容的👳方式【fāng shì】。

如何授予对 Web 内容的🕣 Web 服务器【fú wù qì】权限【quán xiàn】🎴

1. 启动【dòng】🔔 Internet 服务管🔹理器。或者启【huò zhě qǐ】动【dòng】🔔 IIS 管理单【guǎn lǐ dān】🌩元。

2. 单击以展开【zhǎn kāi】“* server name”，其中 server name 是服务🤺器的名称【chēng】🐶。

3. 右键单🕑击要为【jī yào wéi】📁用户授【yòng hù shòu】予访问🥔权限的网站、虚拟目【xū nǐ mù】录、文件夹或文件【huò wén jiàn】🌾，然后单击属性。

4. 根据您的具体情况单【qíng kuàng dān】击下列选项卡【xuǎn xiàng kǎ】🥝之一📺：

主目录、 虚拟目录、目录、文件

5. 单击以【dān jī yǐ】💠选中或【huò】⚡清除下【qīng chú xià】列任何【liè rèn hé】一个对🍖应要授予🎫的 Web 权限级别的复选框(如果存【rú guǒ cún】📑在)： 脚本资🚃源访问：授予🎫此权限【cǐ quán xiàn】将允许【jiāng yǔn xǔ】用户访问源代码。“脚本资🚃源访问”包含脚【bāo hán jiǎo】本的源【běn de yuán】代码，如🖇 Active Server Pages (ASP) 程序中的脚本🔕。注意【zhù yì】，此权限【cǐ quán xiàn】只有在【zhī yǒu zài】授予🎫“读取🛸”或【huò】🐈“写入”权限时才可用【cái kě yòng】。

注意【zhù yì】：如果单【rú guǒ dān】击脚本资源访【zī yuán fǎng】🚚问，用户将可以从【kě yǐ cóng】 ASP 程序的【chéng xù de】🗳脚本中查看到敏感信息【xī】👁，例如用【lì rú yòng】户名和【hù míng hé】密码。他们还⚓将能够🌆更改您的服务【de fú wù】器上运行的源🏍代码，这会严重影响【chóng yǐng xiǎng】♌服务器的安全😭和性能🈚。建议您使用单个的💂 Windows 帐户和更高级🎎别的身份验【shēn fèn yàn】证(如集成【rú jí chéng】的 Windows 身份验【shēn fèn yàn】证)来处理🔋对此类💙信息【xī】和🔆这些功【zhè xiē gōng】能的访问。

读取：授予此【shòu yǔ cǐ】🔟权限将【quán xiàn jiāng】允许用👧户查看或下载👫文件或💸文件夹及其相【jí qí xiàng】关属性【guān shǔ xìng】。“读取”权限默【quán xiàn mò】认情况下是选中的㊙。

写入【xiě rù】📿：授予此【shòu yǔ cǐ】权限将【quán xiàn jiāng】允许用户把文【hù bǎ wén】👅件及其🚤相关属性上载到服务器中启📴用的文件夹，或允许用户更改启用【gǎi qǐ yòng】了写入【le xiě rù】📿权限的♌文件的🖤内容或属性。

“目录浏【mù lù liú】览【lǎn】🍢”：授予此权限将允许用户查看虚拟目【xū nǐ mù】🕚录中的🚱文件和【wén jiàn hé】子文件😼夹的超🚛文本列🌮表🍈。请注意【qǐng zhù yì】，文件夹列表【liè biǎo】🍈中并不显示虚拟🌲目录;用户必须知道【xū zhī dào】虚拟目【xū nǐ mù】🕚录的别【lù de bié】名。

注意【zhù yì】🗣：如果下列两个【liè liǎng gè】条件都【tiáo jiàn dōu】满足📕，则当用【zé dāng yòng】🎼户试图🐤访问服务器上✨的文件🐕或文件夹时，Web 服务器将在用🔅户的【hù de】 Web 浏览器【liú lǎn qì】中显示【zhōng xiǎn shì】一条“Access Forbidden”(禁止访问)错误信【cuò wù xìn】息📶： 目录浏览被禁用🔅。

用户未🕹在地址框中指👍定文件名【míng】，如【rú】 Filename.htm。

“记录访问【wèn】🚟”：授予此权限可在日志【zài rì zhì】🏺文件中【wén jiàn zhōng】记录对【jì lù duì】此文件🙆夹的访问【wèn】🚟。只有在为网站🕒启用了日志记【rì zhì jì】录时才【lù shí cái】⏹会记录日志条目📵。

“索引资源【yuán】”：授予此【shòu yǔ cǐ】💅权限将允许 Microsoft 索引服务在网🎏站的全文索引🥔中包含🍊该文件🍐夹【jiá】。授予此【shòu yǔ cǐ】💅项权限【xiàng quán xiàn】后【hòu】，用户将【yòng hù jiāng】可以对此资源【yuán】执行查🛠询。

6. 在执行🦂权限框【quán xiàn kuàng】💥中，选择一个设置🏈以确定想让脚【xiǎng ràng jiǎo】本在此【běn zài cǐ】网站上以何种【yǐ hé zhǒng】🥉方式运行。可以使【kě yǐ shǐ】用以下【yòng yǐ xià】🍖设置🍣：? 无【wú】：如果不希望用户在服务器上运行脚【yùn háng jiǎo】🈲本或可执行的【zhí háng de】程序，则请单【zé qǐng dān】击此设🏵置。当使用💗此设置🍣时，用户只🆖能访问静态文件【jiàn】，如超文🛂本标记【běn biāo jì】语言🤳 (HTML) 文件【jiàn】和图像文件【jiàn】。

“仅脚本【běn】”：单击此【dān jī cǐ】设置可【shè zhì kě】🐂在服务器上运🏟行诸如 ASP 程序之💝类的脚本【běn】。

“脚本和可【běn hé kě】执行😋文件🔄”：单击此设置可【shè zhì kě】在服务🚉器上同时运行【shí yùn háng】 ASP 程序之类的脚【lèi de jiǎo】本和可【běn hé kě】执行😋程序。

7. 单击确【dān jī què】定【dìng】💜，然后退✅出“Internet 服务管【fú wù guǎn】🛬理器”或退出 IIS 管理单元。

注意： 在您尝试更改网站或🕝虚拟目【mù】🌭录的安全属性时，IIS 会检查该网站📡或虚拟【huò xū nǐ】目【mù】🌭录中包含的子节点【jiē diǎn】🆘(虚拟目【mù】🌭录和文🕛件)上的现有设置【shè zhì】🧐。如果在较低级🛷别上设置【shè zhì】的权限【xiàn】💕不同【bú tóng】，则【zé】 IIS 会显示🕐一个继【yī gè jì】承覆盖【chéng fù gài】对话框。要指定【yào zhǐ dìng】哪些子节点【jiē diǎn】🆘应该继承您在【chéng nín zài】较高级别上设置【shè zhì】的权限【xiàn】💕，请单击🤢子节点【jiē diǎn】🆘列表中【liè biǎo zhōng】的一个【de yī gè】🐚或多个【huò duō gè】节点【jiē diǎn】，然后单【rán hòu dān】🧚击确定📚。子节点【jiē diǎn】🆘将继承新的权限【xiàn】💕设置【shè zhì】。

如果文【rú guǒ wén】件夹【jiàn jiá】🚖或文件【huò wén jiàn】的📁 Web 权限和 NTFS 权限不【quán xiàn bú】同【tóng】，则将使🌾用这两🏝种设置中限制条【xiàn zhì tiáo】件【jiàn】😾较严格的🧓设置。例如⭐，如果在【rú guǒ zài】 IIS 中为特定用户组授予【zǔ shòu yǔ】👦对某个文件夹【wén jiàn jiá】🚖的“写入💠”权限，而在 NTFS 中授予🌹该组对【gāi zǔ duì】🏢此文件夹【wén jiàn jiá】🚖的“读取【dú qǔ】”权限，则这些📝用户无法向该【fǎ xiàng gāi】文件夹【wén jiàn jiá】🚖写入文🐅件【jiàn】😾，因为“读取【dú qǔ】”权限的【quán xiàn de】限制条【xiàn zhì tiáo】件【jiàn】😾更严格。

如果您【rú guǒ nín】禁用了【jìn yòng le】🥦对某个🌖资源【zī yuán】🧢的【de】 Web 服务器【fú wù qì】👊权限【quán xiàn】🌁(如【rú】“读取”权限【quán xiàn】🌁)，则所有【zé suǒ yǒu】🍣用户都【yòng hù dōu】💿不能查看该资源【zī yuán】😮，无论这【wú lùn zhè】些用户🏊帐户应用的【de】⏰ NTFS 权限【quán xiàn】🌁设置如【shè zhì rú】何。如果您【rú guǒ nín】启用了对某个🌖资源【zī yuán】🧢的【de】 Web 服务器【fú wù qì】👊权限【quán xiàn】🌁(如【rú】“读取”权限【quán xiàn】🌁)，则所有【zé suǒ yǒu】🍣用户都【yòng hù dōu】💿可以查🚩看该资源【zī yuán】😮，除非同时还应用了限制访问🎤该资源【zī yuán】😮的【de】 NTFS 权限【quán xiàn】🌁。