Conceda permissões de servidor web para conteúdo web

Recolher tudo Sumário Este artigo passo a passo descreve como usar o Internet Information Services (IIS) 5.0 para conceder permissões de servidor Web para conteúdo da Web.

Você pode conceder permissões de servidor Web para sites, pastas e arquivos específicos no servidor. Ao contrário das permissões do sistema de arquivos NTFS, que se aplicam apenas a usuários ou grupos de usuários específicos com contas válidas do Windows, as permissões do servidor Web se aplicam a todos os usuários que acessam um site, independentemente de suas permissões de acesso específicas.

Por padrão, o acesso à web usa a conta IUSR_computername. Quando você instala o IIS, a conta IUSER_computername é criada e usada como conta de usuário anônimo padrão. Quando você habilita o acesso anônimo, o IIS usa a conta IUSER_computername para fazer login de todos os usuários que visitam seu site.

A conta IUSR_computername recebe permissões NTFS em todas as pastas que compõem o site do servidor. No entanto, você pode alterar as permissões de qualquer pasta ou arquivo do site. Por exemplo, você pode usar permissões de servidor web para controlar se os visitantes do site têm permissão para visualizar uma página específica, carregar informações ou executar scripts.

Ao configurar as permissões do servidor Web e as permissões NTFS do Windows, você pode controlar como os usuários acessam o conteúdo da Web em vários níveis, desde sites inteiros até arquivos individuais.

Como conceder permissões de servidor Web para conteúdo da Web 1. Inicie o Gerenciador de serviços de Internet. Ou inicie o snap-in do IIS.

2. Clique para expandir * nome do servidor, onde nome do servidor é o nome do servidor.

3. Clique com o botão direito no site, diretório virtual, pasta ou arquivo ao qual deseja conceder acesso ao usuário e clique em Propriedades.

4. Clique em uma das guias a seguir, dependendo da sua situação:
Diretório inicial Diretório virtual Arquivo de diretório 5. Clique para marcar ou desmarcar qualquer uma das seguintes caixas de seleção que correspondem ao nível de permissões da Web que você deseja conceder, se houver: Acesso ao recurso de script: conceder essa permissão permitirá que o usuário acesse a origem código. O Script Resource Access contém o código-fonte para scripts, como aqueles em programas Active Server Pages (ASP). Observe que esta permissão só estará disponível se a permissão de leitura ou gravação for concedida.

Nota: Se você clicar em Acesso a recursos de script, os usuários poderão visualizar informações confidenciais, como nomes de usuário e senhas, dos scripts do programa ASP. Eles também poderão alterar o código-fonte em execução no seu servidor, o que pode afetar gravemente a segurança e o desempenho do servidor. É recomendável usar uma única conta do Windows e um nível mais alto de autenticação (como Autenticação Integrada do Windows) para gerenciar o acesso a essas informações e a esses recursos.

Ler: A concessão desta permissão permitirá ao usuário visualizar ou baixar o arquivo ou pasta e suas propriedades associadas. A permissão de leitura é selecionada por padrão.

Gravação: A concessão dessa permissão permitirá ao usuário fazer upload de um arquivo e suas propriedades associadas para uma pasta habilitada no servidor ou permitir que o usuário altere o conteúdo ou as propriedades de um arquivo que tenha permissão de gravação habilitada.

"Navegação no diretório": A concessão desta permissão permitirá ao usuário visualizar uma listagem de hipertexto de arquivos e subpastas em um diretório virtual. Observe que o diretório virtual não aparece na lista de pastas; o usuário deve conhecer o alias do diretório virtual.

NOTA: O servidor Web exibirá uma mensagem de erro "Acesso Proibido" no navegador da Web do usuário quando o usuário tentar acessar um arquivo ou pasta no servidor se ambas as condições a seguir forem verdadeiras: ?

- e -

O usuário não especificou um nome de arquivo na caixa de endereço, como Filename.htm.

"Acesso ao log": conceda esta permissão para registrar o acesso a esta pasta em um arquivo de log. As entradas de log só serão registradas se o log estiver habilitado para o site.

Recursos de índice: conceder essa permissão permitirá que o Serviço de Indexação da Microsoft inclua essa pasta no índice de texto completo do site. Após conceder esta permissão, o usuário poderá realizar consultas neste recurso.

6. Na caixa Permissões de execução, selecione uma configuração para determinar como você deseja que o script seja executado neste site. As seguintes configurações estão disponíveis: ? Nenhuma: Clique nesta configuração se não desejar que os usuários executem scripts ou programas executáveis ​​no servidor. Ao usar essa configuração, os usuários só podem acessar arquivos estáticos, como arquivos HTML (Hypertext Markup Language) e arquivos de imagem.

Somente script: Clique nesta configuração para executar scripts como programas ASP no servidor.

Scripts e executáveis: Clique nesta configuração para executar scripts e programas executáveis, como programas ASP, no servidor.

7. Clique em OK e saia do Gerenciador de serviços de Internet ou do snap-in do IIS.

Observação: • Quando você tenta alterar os atributos de segurança de um site ou diretório virtual, o IIS verifica as configurações existentes nos subnós (diretórios e arquivos virtuais) contidos no site ou diretório virtual. Se as permissões definidas nos níveis inferiores forem diferentes, o IIS exibirá uma caixa de diálogo de substituição de herança. Para especificar quais nós filhos devem herdar as permissões definidas em um nível superior, clique em um ou mais nós na lista de nós filhos e clique em OK. Os nós filhos herdarão as novas configurações de permissão.

Se as permissões da Web e as permissões NTFS de uma pasta ou arquivo forem diferentes, a mais restritiva das duas configurações será usada. Por exemplo, se um grupo de usuários específico receber permissão de gravação em uma pasta no IIS e o grupo receber permissão de leitura na pasta em NTFS, esses usuários não poderão gravar na pasta porque as permissões de leitura são. mais restritivo.

Se você desabilitar as permissões do servidor Web em um recurso (como permissões de leitura), todos os usuários não poderão visualizar o recurso, independentemente das configurações de permissões NTFS aplicadas a essas contas de usuário. Se você habilitar permissões de servidor Web em um recurso (como permissões de leitura), todos os usuários poderão exibir o recurso, a menos que você também aplique permissões NTFS que restrinjam o acesso ao recurso.