Berikan izin server web ke konten web

RINGKASAN Artikel langkah demi langkah ini menjelaskan cara menggunakan Internet Information Services (IIS) 5.0 untuk memberikan izin server Web ke konten Web.

Anda dapat memberikan izin server Web ke situs web, folder, dan file tertentu di server. Tidak seperti izin sistem file NTFS, yang hanya berlaku untuk pengguna atau grup pengguna tertentu dengan akun Windows yang valid, izin server Web berlaku untuk semua pengguna yang mengakses situs web, terlepas dari izin akses spesifik mereka.

Secara default, akses web menggunakan akun IUSR_computername. Saat Anda menginstal IIS, akun IUSER_computername dibuat dan digunakan sebagai akun pengguna anonim default. Saat Anda mengaktifkan akses anonim, IIS menggunakan akun IUSER_computername untuk login semua pengguna yang mengunjungi situs web Anda.

Akun IUSR_computername diberikan izin NTFS pada semua folder yang membentuk situs web server. Namun, Anda dapat mengubah izin folder atau file apa pun di dalam situs. Misalnya, Anda dapat menggunakan izin server web untuk mengontrol apakah pengunjung situs diperbolehkan melihat halaman tertentu, memuat informasi, atau menjalankan skrip.

Saat Anda mengonfigurasi izin server Web dan izin Windows NTFS, Anda dapat mengontrol cara pengguna mengakses konten Web di berbagai tingkat, dari seluruh situs Web hingga file individual.

Cara Memberikan Izin Server Web ke Konten Web 1. Jalankan Internet Services Manager. Atau mulai snap-in IIS.

2. Klik untuk memperluas * nama server, dimana nama server adalah nama servernya.

3. Klik kanan situs web, direktori virtual, folder, atau file yang ingin Anda berikan aksesnya kepada pengguna, lalu klik Properti.

4. Klik salah satu tab berikut, tergantung situasi Anda:
Direktori Beranda File Direktori Virtual Direktori 5. Klik untuk memilih atau menghapus salah satu kotak centang berikut yang sesuai dengan tingkat izin Web yang ingin Anda berikan, jika ada: Akses Sumber Daya Skrip: Memberikan izin ini akan memungkinkan pengguna mengakses sumber kode. Akses Sumber Daya Skrip berisi kode sumber untuk skrip, seperti yang ada di program Active Server Pages (ASP). Perlu diperhatikan bahwa izin ini hanya tersedia jika izin Baca atau Tulis diberikan.

Catatan: Jika Anda mengklik Akses Sumber Daya Skrip, pengguna akan dapat melihat informasi sensitif, seperti nama pengguna dan sandi, dari skrip program ASP. Mereka juga dapat mengubah kode sumber yang berjalan di server Anda, yang dapat berdampak buruk pada keamanan dan kinerja server. Disarankan agar Anda menggunakan satu akun Windows dan tingkat autentikasi yang lebih tinggi (seperti Otentikasi Windows Terintegrasi) untuk menangani akses ke informasi ini dan fitur-fitur ini.

Baca: Memberikan izin ini akan memungkinkan pengguna untuk melihat atau mengunduh file atau folder dan properti terkaitnya. Izin baca dipilih secara default.

Menulis: Memberikan izin ini akan memungkinkan pengguna mengunggah file dan properti terkaitnya ke folder yang diaktifkan di server, atau memungkinkan pengguna mengubah konten atau properti file yang izin tulisnya diaktifkan.

"Penjelajahan Direktori": Memberikan izin ini akan memungkinkan pengguna untuk melihat daftar hypertext file dan subfolder dalam direktori virtual. Perhatikan bahwa direktori virtual tidak muncul dalam daftar folder; pengguna harus mengetahui alias direktori virtual.

CATATAN: Server Web akan menampilkan pesan kesalahan "Akses Terlarang" di browser Web pengguna ketika pengguna mencoba mengakses file atau folder di server jika kedua kondisi berikut ini benar: ? Penjelajahan Direktori dinonaktifkan.

- Dan -

Pengguna tidak menentukan nama file di kotak alamat, seperti Nama File.htm.

"Akses Log": Berikan izin ini untuk mencatat akses ke folder ini dalam file log. Entri log hanya dicatat jika pencatatan diaktifkan untuk situs tersebut.

Sumber Daya Indeks: Memberikan izin ini akan memungkinkan Layanan Pengindeksan Microsoft menyertakan folder ini dalam indeks teks lengkap situs. Setelah memberikan izin ini, pengguna akan dapat melakukan kueri pada sumber daya ini.

6. Di kotak Jalankan izin, pilih pengaturan untuk menentukan bagaimana Anda ingin skrip dijalankan di situs web ini. Tersedia pengaturan berikut: ? Tidak ada: Klik pengaturan ini jika Anda tidak ingin pengguna menjalankan skrip atau program yang dapat dijalankan di server. Saat menggunakan pengaturan ini, pengguna hanya dapat mengakses file statis, seperti file Hypertext Markup Language (HTML) dan file gambar.

Hanya Skrip: Klik pengaturan ini untuk menjalankan skrip seperti program ASP di server.

Skrip dan executable: Klik pengaturan ini untuk menjalankan skrip dan program yang dapat dieksekusi, seperti program ASP, di server.

7. Klik OK, lalu keluar dari Internet Services Manager atau keluar dari snap-in IIS.

Catatan: • Saat Anda mencoba mengubah atribut keamanan situs web atau direktori virtual, IIS memeriksa pengaturan yang ada pada subnode (direktori dan file virtual) yang terdapat dalam situs web atau direktori virtual. Jika izin yang ditetapkan pada tingkat yang lebih rendah berbeda, IIS menampilkan kotak dialog penggantian warisan. Untuk menentukan simpul anak mana yang harus mewarisi izin yang Anda atur di tingkat yang lebih tinggi, klik satu atau beberapa simpul di daftar simpul anak, lalu klik OK. Node anak akan mewarisi pengaturan izin baru.

Jika izin Web dan izin NTFS pada folder atau file berbeda, maka yang lebih ketat dari kedua pengaturan tersebut akan digunakan. Misalnya, jika grup pengguna tertentu diberikan izin Menulis ke folder di IIS, dan grup tersebut diberikan izin Baca ke folder di NTFS, pengguna tersebut tidak akan dapat menulis ke folder tersebut. Impor file karena izin Baca lebih membatasi.

Jika Anda menonaktifkan izin server Web pada sumber daya (seperti izin Baca), semua pengguna tidak dapat melihat sumber daya, terlepas dari pengaturan izin NTFS yang diterapkan pada akun pengguna tersebut. Jika Anda mengaktifkan izin server Web pada sumber daya (seperti izin Baca), semua pengguna dapat melihat sumber daya tersebut kecuali Anda juga menerapkan izin NTFS yang membatasi akses ke sumber daya tersebut.