授予對Web內容的Web伺服器權限

摘要本文逐步介紹如何使用Internet 資訊服務(IIS) 5.0 授予對Web 內容的Web 伺服器權限。

您可以對伺服器上的特定網站、資料夾和檔案授予Web 伺服器權限。與NTFS 檔案系統權限（只適用於具有有效Windows 帳戶的特定使用者或使用者群組）不同，Web 伺服器權限適用於存取網站的所有用戶，而不管這些使用者俱有什麼樣的特定存取權限。

預設情況下，Web 存取權限使用IUSR_computername 帳號。安裝IIS 時，就建立了IUSER_computername 帳戶，並將其用作預設的匿名使用者帳戶。當您啟用匿名存取時，IIS 會使用IUSER_computername 帳戶來登入造訪您的網站的所有使用者。

IUSR_computername 帳號被授予對構成伺服器網站的所有資料夾的NTFS 權限。不過，您可以更改網站中任何資料夾或檔案的權限。例如，您可以使用Web 伺服器權限來控制是否允許網站訪客查看某一特定網頁、載入資訊或執行腳本。

當同時設定Web 伺服器權限和Windows NTFS 權限時，您可以在多個層級（從整個網站到單一檔案）控制使用者存取Web 內容的方式。

如何授予對Web 內容的Web 伺服器權限1. 啟動Internet 服務管理員。或啟動IIS 管理單元。

2. 按一下以展開“* server name”，其中server name 是伺服器的名稱。

3. 右鍵點選要為使用者授予存取權限的網站、虛擬目錄、資料夾或文件，然後按一下屬性。

4. 根據您的具體情況點選下列標籤之一：
主目錄虛擬目錄目錄檔案5. 按一下以選取或清除下列任何一個對應要授予的Web 權限層級的核取方塊（如果存在）：? 腳本資源存取：授予此權限將允許使用者存取原始程式碼。 「腳本資源存取」包含腳本的原始程式碼，如Active Server Pages (ASP) 程式中的腳本。注意，此權限只有在授予「讀取」或「寫入」權限時才可用。

注意：如果您按一下腳本資源訪問，使用者將可以從ASP 程式的腳本中查看到敏感訊息，例如使用者名稱和密碼。他們還將能夠更改您的伺服器上運行的原始程式碼，這會嚴重影響伺服器的安全性和效能。建議您使用單一的Windows 帳戶和更高層級的身份驗證（如整合的Windows 驗證）來處理對此類資訊和這些功能的存取。

讀取：授予此權限將允許使用者查看或下載檔案或資料夾及其相關屬性。 「讀取」權限預設是選取的。

寫入：授予此權限將允許使用者將檔案及其相關屬性上載到伺服器中啟用的資料夾，或允許使用者變更啟用了寫入權限的檔案的內容或屬性。

「目錄瀏覽」：授予此權限將允許使用者查看虛擬目錄中的檔案和子資料夾的超文本清單。請注意，資料夾清單中並未顯示虛擬目錄；使用者必須知道虛擬目錄的別名。

注意：如果下列兩個條件都滿足，當使用者試圖存取伺服器上的檔案或資料夾時，Web 伺服器會在使用者的網頁瀏覽器中顯示一條「Access Forbidden」（禁止存取）錯誤訊息：? 目錄瀏覽被禁用。

- 並且-

使用者未在位址框中指定檔案名，如Filename.htm。

「記錄存取」：授予此權限可在日誌檔案中記錄對此資料夾的存取。只有在為網站啟用了日誌記錄時才會記錄日誌條目。

「索引資源」：授予此權限將允許Microsoft 索引服務在網站的全文索引中包含該資料夾。授予此項權限後，使用者將可以對此資源執行查詢。

6. 在執行權限方塊中，選擇一個設定以決定想要讓腳本在此網站上以何種方式運作。可以使用以下設定：? 無：如果不希望使用者在伺服器上執行腳本或可執行的程序，請按一下此設定。當使用此設定時，使用者只能存取靜態文件，如超文本標記語言(HTML) 文件和圖片檔案。

「僅腳本」：按一下此設定可在伺服器上執行諸如ASP 程式之類的腳本。

「腳本和執行檔」：按一下此設定可在伺服器上同時執行ASP 程式之類的腳本和可執行程式。

7. 按一下確定，然後退出「Internet 服務管理員」或退出IIS 管理單元。

注意： ? 當您嘗試變更網站或虛擬目錄的安全性屬性時，IIS 會檢查該網站或虛擬目錄中包含的子節點（虛擬目錄和檔案）上的現有設定。如果在較低層級設定的權限不同，則IIS 會顯示繼承覆寫對話方塊。若要指定哪些子節點應該繼承您在較高層級上設定的權限，請按一下子節點清單中的一個或多個節點，然後按一下確定。子節點將繼承新的權限設定。

如果資料夾或檔案的Web 權限和NTFS 權限不同，則會使用這兩種設定中限制條件較嚴格的設定。例如，如果在IIS 中為特定使用者群組授予對某個資料夾的「寫入」權限，而在NTFS 中授予該群組對此資料夾的「讀取」權限，則這些使用者無法向該資料夾寫入入文件，因為「讀取」權限的限制條件更嚴格。

如果您停用了對某個資源的Web 伺服器權限（如「讀取」權限），則所有使用者都無法查看該資源，無論這些使用者帳戶套用的NTFS 權限設定為何。如果您啟用了對某個資源的Web 伺服器權限（如「讀取」權限），則所有使用者都可以查看該資源，除非同時也套用了限制存取該資源的NTFS 權限。