⑴ IIS7.5 中怎麼設置 網站目錄的執行許可權
1、選中要設置的目錄,雙擊「功能視圖」中的「處理程序映射」;回
2、在打開的窗口中右答邊找到「編輯功能許可權」或右鍵選擇「編輯功能許可權」;
3、把「腳本」鉤鉤去掉,就會禁止此目錄的腳本執行許可權,且會在當前目錄下生成一個「web.config」文件;鉤上就是有腳本執行許可權。
⑵ 如何設置IIS網站目錄的訪問許可權
打開網站根目錄的「屬性」窗體,然後切換到「安全」選項框
在「安全」版選項框中權,有該目錄許可權的組或用戶,以及對應的許可權。
點擊「編輯」按鈕,在打開的「許可權」對話框中,再點擊「添加」按鈕,依次添加匿名用戶IUSR和和用戶組IIS_IUSRS
對於網站的根目錄,通常只需要賦予「讀取」,「列出文件夾內容」和「讀取和執行」的許可權。
如果在網站下某些文件或目錄需要寫入許可權,則單獨在這些文件或目錄的IUSR和IIS_USRS許可權上添加「寫入」
通過這種方式完成網站的訪問許可權設置,之前碰到的問題就迎刃而解。
⑶ IIS中的許可權該怎麼設置
你可能理解錯了,網站讀寫許可權是文件系統級別的,並不是說IIS許可權的設置,IIS一般默認設置就是最好的。關於讀寫許可權問題,是因為你的網站目錄存放的並非是NTFS文件系統下,不能做詳細的許可權分配!需要先轉換所在分區的文件系統格式!具體可以參見FAT32轉NTFS系統。然後在WEB目錄屬性里調整許可權為完全控制即可
⑷ iis7.5怎麼修改iis許可權
在IIS中,對於站點每個文件夾,我們都可以在其屬性對話框中將執行許可權設置為無,當程序對文件夾有寫入許可權時,這個設置非常有用,它能防止用戶上傳腳本文件(.asp,.aspx)到伺服器並運行:
IIS7也有這樣的功能,但設置方法不太一樣,步驟如下:
①.單擊選擇需要設置許可權的文件夾,在右邊視圖中雙擊打開"處理程序映射":
②.在右鍵菜單中選擇"編輯功能許可權...":
③.只鉤選"讀取"許可權,確定後設置完成:
其它iis7.5是在設置的目錄中web.config實現,以後可以通過復制web.config到指定目錄即可。
⑸ 基於IIS搭建伺服器如何設置許可權上傳文件到伺服器
首先 要保證你的磁碟的格式是 ntfs格式的
你可以 點 文件夾上的-- 工具--文件夾選項-- 查看--使用簡單文件共享前面的鉤去掉。
然後 在 iis指向的文件夾上 點右鍵 屬性--安全---可以設置不同用戶的 讀寫許可權。。。
另外上傳文件 你可能需要裝一些ftp服務,比如裝個serv-u軟體或者iis自帶的也可以,用來指向這個設置了許可權的目錄
NTFS許可權
首先我們要知道:只要是存在NTFS磁碟分區上的文件夾或文件,無論是否被共享,都具有此許可權。此許可權對於使用FAT16/FAT32文件系統的文件與文件夾無效! NTFS許可權有兩大要素:一是標准訪問許可權;二是特別訪問許可權。前者將一些常用的系統許可權選項比較籠統地組成6種"套餐型"的許可權,即:完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入。 在大多數的情況下,"標准許可權"是可以滿足管理需要的,但對於許可權管理要求嚴格的環境,它往往就不能令管理員們滿意了,如只想賦予某用戶有建立文件夾的許可權,卻沒有建立文件的許可權;如只能刪除當前目錄中的文件,卻不能刪除當前目錄中的子目錄的許可權等......這個時候,就可以讓擁有所有許可權選項的"特別許可權"來大顯身手了。也就是說,特別許可權不再使用"套餐型",而是使用可以允許用戶進行"菜單型"的細節化許可權管理選擇了。 那麼如何設置標准訪問許可權呢?以對一個在NTFS分區中的名為"guo"的文件夾進行設置標准訪問許可權為例,可以按照如下方法進行操作: 因為NTFS許可權需要在資源屬性頁面的"安全"選項卡設置界面中進行,而Windows XP在安裝後默認狀態下是沒有激活"安全"選項卡設置功能的, 所以需要首先啟用系統中的"安全"選項卡。方法是:依次點擊"開始"→"設置"→"控制面板 ",雙擊"文件夾選項",在"查看"標簽頁設置界面上的"高級設置"選項列表中清除"使用簡單文件共享(推薦)"選項前的復選框後點擊"應用"按鈕即可。 設置完畢後就可以右鍵點擊"guo" 文件夾,在彈出的快捷菜單中選擇"共享與安全",在"guo屬性"窗口中就可以看見"安全"選項卡的存在了。針對資源進行NTFS許可權設置就是通過這個選項卡來實現的,此時應首先在"組或用戶名稱"列表中選擇需要賦予許可權的用戶名組(這里選擇"zhong"用戶),接著在下方的"zhong 的許可權"列表中設置該用戶可以擁有的許可權即可。 下面簡單解釋一下六個許可權選項的含義: ①完全控制(Full Control): 該許可權允許用戶對文件夾、子文件夾、文件進行全權控制,如修改資源的許可權、獲取資源的所有者、刪除資源的許可權等,擁有完全控制許可權就等於擁有了其他所有的許可權; ②修改(Modify): 該許可權允許用戶修改或刪除資源,同時讓用戶擁有寫入及讀取和運行許可權; ③讀取和運行(Read & Execute): 該許可權允許用戶擁有讀取和列出資源目錄的許可權,另外也允許用戶在資源中進行移動和遍歷,這使得用戶能夠直接訪問子文件夾與文件,即使用戶沒有許可權訪問這個路徑; ④列出文件夾目錄(List Folder Contents): 該許可權允許用戶查看資源中的子文件夾與文件名稱; ⑤讀取(Read): 該許可權允許用戶查看該文件夾中的文件以及子文件夾,也允許查看該文件夾的屬性、所有者和擁有的許可權等; ⑥寫入(Write): 該許可權允許用戶在該文件夾中創建新的文件和子文件夾,也可以改變文件夾的屬性、查看文件夾的所有者和許可權等。 如果在"組或用戶名稱"列表中沒有所需的用戶或組,那麼就需要進行相應的添加操作了,方法如下:點擊"添加"按鈕後,在出現的"選擇用戶和組"對話框中,既可以直接在"輸入對象名稱來選擇"文本區域中輸入用戶或組的名稱(使用"計算機名\用戶名"這種方式),也可以點擊"高級"按鈕,在彈出的對話框中點擊" 立即查找"按鈕讓系統列出當前系統中所有的用戶組和用戶名稱列表。此時再雙擊選擇所需用戶或組將其加入即可。 如果想刪除某個用戶組或用戶的話,只需在" 組或用戶名稱"列表中選中相應的用戶或用戶組後,點擊下方的"刪除"按鈕即可。但實際上,這種刪除並不能確保被刪除的用戶或用戶組被拒絕訪問某個資源,因此,如果希望拒絕某個用戶或用戶組訪問某個資源,還要在"組或用戶名稱"列表中選擇相應的用戶名用戶組後,為其選中下方的"拒絕"復選框即可。 那麼如何設置特殊許可權呢?假設現在需要對一個名為"guo"的目錄賦"zhong"用戶對其具有"讀取"、"建立文件和目錄"的許可權,基於安全考慮,又決定取消該賬戶的"刪除"許可權。此時,如果使用"標准許可權"的話,將無法完成要求,而使用特別許可權則可以很輕松地完成設置。方法如下: 首先,右鍵點擊"guo"目錄,在右鍵快捷菜單中選擇"共享與安全"項,隨後在"安全"選項卡設置界面中選中"zhong"用戶並點擊下方的"高級"按鈕,在彈出的對話框中點擊清空"從父項繼承那些可以應用到子對象的許可權項目,包括那些在此明確定義的項目"項選中狀態,這樣可以斷開當前許可權設置與父級許可權設置之前的繼承關系。在隨即彈出的" 安全"對話框中點擊"復制"或"刪除"按鈕後(點擊"復制"按鈕可以首先復制繼承的父級許可權設置,然後再斷開繼承關系),接著點擊"應用"按鈕確認設置,再選中"zhong"用戶並點擊"編輯"按鈕,在彈出的"zhong的許可權項目"對話框中請首先點擊"全部清除"按鈕,接著在"許可權"列表中選擇"遍歷文件夾/運行文件"、"列出文件夾/讀取數據"、"讀取屬性"、"創建文件/寫入數據"、"創建文件夾/附加數據"、"讀取許可權"幾項,最後點擊"確定"按鈕結束設置。 在經過上述設置後,"zhong"用戶在對"guo"進行刪除操作時,就會彈出提示框警告操作不能成功的提示了。顯然,相對於標准訪問許可權設置 上的籠統,特別訪問許可權則可以實現更具體、全面、精確的許可權設置。 為了大家更好地理解特殊許可權列表中的許可權含義,以便做出更精確的許可權設置,下面簡單解釋一下其含義: ⑴遍歷文件夾/運行文件(Traverse Folder/Execute File): 該許可權允許用戶在文件夾及其子文件夾之間移動(遍歷),即使這些文件夾本身沒有訪問許可權。 注意:只有當在"組策略"中("計算機配置 "→"Windows設置"→"安全設置"→"本地策略"→"用戶權利指派")將"跳過遍歷檢查"項授予了特定的用戶或用戶組,該項許可權才能起作用。默認狀態下,包"Administrators"、"Users"、"Everyone"等在內的組都可以使用該許可權。 對於文件來說,擁了這項許可權後,用戶可以執行該程序文件。但是,如果僅為文件夾設置了這項許可權的話,並不會讓用戶對其中的文件帶上"執行"的許可權; ⑵列出文件/讀取數據(List Folder/Read Data): 該許可權允許用戶查看文件夾中的文件名稱、子文件夾名稱和查看文件中的數據; ⑶讀取屬性(Read Attributes): 該許可權允許用戶查看文件或文件夾的屬性(如系統、只讀、隱藏等屬性); ⑷讀取擴展屬性(Read Extended Attributes): 該許可權允許查看文件或文件夾的擴展屬性,這些擴展屬性通常由程序所定義,並可以被程序修改; ⑸創建文件/寫入屬性(Create Files/Write Data): 該許可權允許用戶在文件夾中創建新文件,也允許將數據寫入現有文件並覆蓋現有文件中的數據; ⑹創建文件夾/附加數據(Create Folder/Append Data): 該許可權允許用戶在文件夾中創建新文件夾或允許用戶在現有文件的末尾添加數據,但不能對文件現有的數據進行覆蓋、修改,也不能刪除數據; ⑺寫入屬性(Write Attributes): 該許可權允許用戶改變文件或文件夾的屬性; ⑻寫入擴展屬性(Write Extended Attributes): 該許可權允許用戶對文件或文件夾的擴展屬性進行修改; ⑼刪除子文件夾及文件(Delete Subfolders and Files): 該許可權允許用戶刪除文件夾中的子文件夾或文件,即使在這些子文件夾和文件上沒有設置刪除許可權; ⑽刪除(Delete): 該許可權允許用戶刪除當前文件夾和文件,如果用戶在該文件或文件夾上沒有刪除許可權,但是在其父級的文件夾上有刪除子文件及文件夾許可權,那麼就仍然可以刪除它; ⑾讀取許可權(Read Permissions): 該許可權允許用戶讀取文件或文件夾的許可權列表; ⑿更改許可權(Change Permissions): 該許可權允許用戶改變文件或文件夾上的現有許可權; ⒀取得所有權(Take Ownership): 該許可權允許用戶獲取文件或文件夾的所有權,一旦獲取了所有權,用戶就可以對文件或文件夾進行全權控制。 這里需要單獨說明一下"修改"許可權與"寫入 "許可權的區別:如果僅僅對一個文件擁有修改許可權,那麼,不僅可以對該文件數據進行寫入和附加,而且還可以創建新文件或刪除現有文件。而如果僅僅對一個文件擁有寫入許可權,那麼既可以對文件數據進行寫入和附加,也可以創建新文件,但是不能刪除文件。也就是說,有寫入許可權不等於具有刪除許可權,但擁有修改許可權,就等同於擁有刪除和寫入許可權。
⑹ iis許可權如何設置
如何設置Web 伺服器的許可權?如果Web伺服器的許可權沒有設置好,那麼網站就會出現漏洞並且很可能會出現被不懷好意的人黑掉的情況。我們不應該把這歸咎於 IIS 的不安全。如果對站點的每個目錄都配以正確的許可權,出現漏洞被人黑掉的機會還是很小的(Web 應用程序本身有問題和通過其它方式入侵黑掉伺服器的除外)。下面是我在配置過程中總結的一些經驗,希望對大家有所幫助。
IIS 下網站-站點-屬性-主目錄(或站點下目錄-屬性-目錄)面板上有:
腳本資源訪問讀取寫入瀏覽記錄訪問索引資源6 個選項。這 6 個選項中,記錄訪問和索引資源跟安全性關系不大,一般都設置。但是如果前面四個許可權都沒有設置的話,這兩個許可權也沒有必要設置。在設置許可權時,記住這個規則即可,後面的例子中不再特別說明這兩個許可權的設置。
另外在這 6 個選項下面的執行許可權下拉列表中還有:無純腳本純腳本和可執行程序3 個選項。
而網站目錄如果在 NTFS 分區(推薦用這種)的話,還需要對 NTFS 分區上的這個目錄設置相應許可權,許多地方都介紹設置 everyone 的許可權,實際上這是不好的,其實只要設置好 Internet 來賓帳號(IUSR_xxxxxxx)或 IIS_WPG 組的帳號許可權就可以了。如果是設置 ASP、PHP 程序的目錄許可權,那麼設置 Internet 來賓帳號的許可權,而對於 ASP.NET 程序,則需要設置 IIS_WPG 組的帳號許可權。在後面提到 NTFS 許可權設置時會明確指出,沒有明確指出的都是指設置 IIS 屬性面板上的許可權。
例1 ASP、PHP、ASP.NET 程序所在目錄的許可權設置:
如果這些程序是要執行的,那麼需要設置讀取許可權,並且設置執行許可權為純腳本。不要設置寫入和腳本資源訪問,更不要設置執行許可權為純腳本和可執行程序。NTFS 許可權中不要給 IIS_WPG 用戶組和 Internet 來賓帳號設置寫和修改許可權。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),則需要給這些特定的文件配置 NTFS 許可權中的 Internet 來賓帳號(ASP.NET 程序是 IIS_WPG 組)的寫許可權,而不要配置 IIS 屬性面板中的寫入許可權。
IIS 面板中的寫入許可權實際上是對 HTTP PUT 指令的處理,對於普通網站,一般情況下這個許可權是不打開的。
IIS 面板中的腳本資源訪問不是指可以執行腳本的許可權,而是指可以訪問源代碼的許可權,如果同時又打開寫入許可權的話,那麼就非常危險了。
執行許可權中純腳本和可執行程序許可權可以執行任意程序,包括 exe 可執行程序,如果目錄同時有寫入許可權的話,那麼就很容易被人上傳並執行木馬程序了。
對於 ASP.NET 程序的目錄,許多人喜歡在文件系統中設置成 Web 共享,實際上這是沒有必要的。只需要在 IIS 中保證該目錄為一個應用程序即可。如果所在目錄在 IIS 中不是一個應用程序目錄,只需要在其屬性-目錄面板中應用程序設置部分點創建就可以了。Web 共享會給其更多許可權,可能會造成不安全因素。
總結:也就是說一般不要打開-主目錄-(寫入),(腳本資源訪問) 這兩項以及不要選上(純腳本和可執行程序),選(純腳本)就可以了.需要asp.net的應用程序的如果應用程序目錄不止應用程序一個程序的可以在應用程序文件夾上(屬性)-目錄-點創建就可以了.不要在文件夾上選web共享.
例2 上傳目錄的許可權設置:
用戶的網站上可能會設置一個或幾個目錄允許上傳文件,上傳的方式一般是通過 ASP、PHP、ASP.NET 等程序來完成。這時需要注意,一定要將上傳目錄的執行許可權設為無,這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序,也不會在用戶瀏覽器里就觸發執行。
同樣,如果不需要用戶用 PUT 指令上傳,那麼不要打開該上傳目錄的寫入許可權。而應該設置 NTFS 許可權中的 Internet 來賓帳號(ASP.NET 程序的上傳目錄是 IIS_WPG 組)的寫許可權。
如果下載時,是通過程序讀取文件內容然後再轉發給用戶的話,那麼連讀取許可權也不要設置。這樣可以保證用戶上傳的文件只能被程序中已授權的用戶所下載。而不是知道文件存放目錄的用戶所下載。瀏覽許可權也不要打開,除非你就是希望用戶可以瀏覽你的上傳目錄,並可以選擇自己想要下載的東西。
總結:一般的一些asp.php等程序都有一個上傳目錄.比如論壇.他們繼承了上面的屬性可以運行腳本的.我們應該將這些目錄從新設置一下屬性.將(純腳本)改成(無).
例3 Access 資料庫所在目錄的許可權設置:
許多 IIS 用戶常常採用將 Access 資料庫改名(改為 asp 或者 aspx 後綴等)或者放在發布目錄之外的方法來避免瀏覽者下載它們的 Access 資料庫。而實際上,這是不必要的。其實只需要將 Access 所在目錄(或者該文件)的讀取、寫入許可權都去掉就可以防止被人下載或篡改了。你不必擔心這樣你的程序會無法讀取和寫入你的 Access 資料庫。你的程序需要的是 NTFS 上 Internet 來賓帳號或 IIS_WPG 組帳號的許可權,你只要將這些用戶的許可權設置為可讀可寫就完全可以保證你的程序能夠正確運行了。
總結:Internet 來賓帳號或 IIS_WPG 組帳號的許可權可讀可寫.那麼Access所在目錄(或者該文件)的讀取、寫入許可權都去掉就可以防止被人下載或篡改了
例4 其它目錄的許可權設置:
你的網站下可能還有純圖片目錄、純 html 模版目錄、純客戶端 js 文件目錄或者樣式表目錄等,這些目錄只需要設置讀取許可權即可,執行許可權設成無即可。其它許可權一概不需要設置。
上面的幾個例子已經包含了大部分情況下的許可權設置,只要掌握了設置的基本原理,也就很容易地完成能其它情況下的許可權設置。
⑺ iis的用戶許可權怎樣設置
ASP 執行時,是以"IUSR_機器名"的身份訪問硬碟的,這里沒給該用戶帳號許可權,ASP
也就不能讀寫硬碟上的文件了。 下面要做的就是給每個虛擬主機用戶設置一個單獨的用戶帳號,然後再給每個帳號分配一個允許其完全控制的目錄。 如下圖所示,打開"計算機管理"→"本地用戶和組"→"用戶",在右欄中點擊滑鼠右鍵,在彈出的菜單中選擇"新用戶":
在彈出的"新用戶"對話框中根據實際需要輸入"用戶名"、"全名"、"描述"、"密碼"、"確認密碼",並將"用戶下次登錄時須更改密碼"前的對號去掉,選中"用戶不能更改密碼"和"密碼永不過期"。本例是給第一虛擬主機的用戶建立一個匿名訪問
Internet 信息服務的內置帳號"IUSR_VHOST1", 訪問此虛擬主機時,都是以這個身份來訪問的。輸入完成後點"創建"即可。可以根據實際需要,創建多個用戶,創建完畢後點"關閉":
現在新建立的用戶已經出現在帳號列表中了,在列表中雙擊該帳號,以便進一步進行設置:
在彈出的"IUSR_VHOST1"(即剛才創建的新帳號)屬性對話框中點"隸屬於"選項卡:
剛建立的帳號默認是屬於"Users"組,選中該組,點"刪除":
現在出現的是如下圖所示,此時再點"添加":
在彈出的"選擇
組"對話框中找到"Guests",點"添加",此組就會出現在下方的文本框中,然後點"確定":
出現的就是如下圖所示的內容,點"確定"關閉此對話框:
打開"Internet
信息服務",開始對虛擬主機進行設置,本例中的以對"第一虛擬主機"設置為例進行說明,右擊該主機名,在彈出的菜單中選擇"屬性":
彈出一個"第一虛擬主機
屬性"的對話框,從對話框中可以看到該虛擬主機用戶的使用的是"F:\VHOST1"這個文件夾:
暫時先不管剛才的"第一虛擬主機
屬性"對話框,切換到"資源管理器",找到"F:\VHOST1"這個文件夾,右擊,選"屬性"→"安全"選項卡,此時可以看到該文件夾的默認安全設置是"Everyone"完全控制(視不同情況顯示的內容不完全一樣),首先將最將下的"允許將來自父系的可繼承許可權傳播給該對象"前面的對號去掉:
此時會彈出如下圖所示的"安全"警告,點"刪除":
此時安全選項卡中的所有組和用戶都將被清空(如果沒有清空,請使用"刪除"將其清空),然後點"添加"按鈕。
將如圖中所示的"Administrator"及在前面所創建的新帳號"IUSR_VHOST1"添加進來,
將給予完全控制的許可權,還可以根據實際需要添加其他組或用戶,但一定不要將"Guests"組、
"IUSR_機器名"這些匿名訪問的帳號添加上去!
再切換到前面打開的"第一虛擬主機
屬性"的對話框,打開"目錄安全性"選項卡,點匿名訪問和驗證控制的"編輯":
在彈出的"驗證方法"對方框(如下圖所示),點"編輯":
彈出了"匿名用戶帳號",默認的就是"IUSR_機器名",點"瀏覽":
在"選擇
用戶"對話框中找到前面創建的新帳號"IUSR_VHOST1",雙擊:
此時匿名用戶名就改過來了,在密碼框中輸入前面創建時,
為該帳號設置的密碼:
再確定一遍密碼:
OK,完成了,點確定關閉這些對話框。 經此設置
後,"第一虛擬主機"的用戶,使用 ASP 的
FileSystemObject 組件也只能訪問自己的目錄:
F:\VHOST1
下的內容,當試圖訪問其他內容時,會出現諸如
"沒有許可權"、"硬碟未准備好"、"5a8zd_00
伺服器內部錯誤"等出錯提示了。
另:如果該用戶需要讀取硬碟的分區容量及硬碟的序列號,那這樣的設置將使其無法讀取。如果要允許其讀取這些和整個分區有關的內容,請右鍵點擊該硬碟的分區(卷),選擇"屬性"→"安全",將這個用戶的帳號添加到列表中,並至少給予"讀取"許可權。由於該卷下的子目錄都已經設置為"禁止將來自父系的可繼承許可權傳播給該對象",所以不會影響下面的子目錄的許可權設置。
⑻ IIS怎麼更改網站文件許可權
進入到伺服器,通過文件夾許可權直接修改,這個設置要小心,設置過度,網站會打不開或顯示有問題,設置不好,會有漏洞,這個建議找專業的網路公司讓技術實現比較好
⑼ 怎樣設置IIS目錄許可權更安全
第一:在文件夾的菜單欄中點「工具」--> 文件夾選項 --> 查看,取消[使用簡單文件共享內(推薦容)的 √,然後確定。
第二:在網站所在的文件夾上點右鍵,選擇「屬性」-->安全,給Everyone或者Users(根據系統不同選擇)完全控制的許可權,也就是在允許下面全打上√,然後確定。
第三:然後重啟IIS即可。
如果你的是Win7系統或者系統盤為NTFS格式的還需要設置C:WINDOWStemp 文件夾Everyone同樣許可權!
⑽ iis文件操作許可權設置的問題
分步指南介紹了如何在 Windows Server 2003 環境中設置一個用於匿名訪問的 WWW 伺服器。
安裝 Internet 信息服務
Microsoft Internet 信息服務 (IIS) 是與 Windows Server 2003 集成的 Web 服務。
要安裝 IIS、添加可選組件或刪除可選組件,請按以下步驟操作:
1. 單擊開始,指向控制面板,然後單擊「添加或刪除程序」。
「添加或刪除程序」工具就會啟動。
2. 單擊添加/刪除 Windows 組件。
顯示「Windows 組件向導」。
3. 在Windows 組件 列表中,單擊Web 應用程序伺服器。
4. 單擊詳細信息,然後單擊Internet 信息服務 (IIS)。
5. 單擊詳細信息 ,以查看 IIS 可選組件列表。
6. 選擇您要安裝的可選組件。默認情況下,下列組件是選中的:
--- 公用文件
--- FrontPage 2002 Server Extentions
--- Internet 信息服務管理單元
--- Internet 信息服務管理器
--- NNTP 服務
--- SMTP 服務
--- World Wide Web 服務
7. 單擊「World Wide Web 服務」,然後單擊詳細信息 ,以查看 IIS 可選子組件(如 Active Server Pages 組件和「遠程管理 (HTML) 工具」)的列表。選擇您要安裝的可選子組件。默認情況下,下列組件是選中的:
--- World Wide Web 服務
8. 單擊確定 ,直到返回「Windows 組件向導」。
9. 單擊下一步,然後完成「Windows 組件向導」。
配置匿名身份驗證
要配置匿名身份驗證,請按以下步驟操作:
1. 單擊開始,指向管理工具,然後單擊Internet 信息服務 (IIS)。
2. 展開「* 伺服器名稱」(其中伺服器名稱 為該伺服器的名稱),右鍵單擊Web 站點,然後單擊屬性。
3. 在Web 站點屬性 對話框中,單擊目錄安全性 選項卡。
4. 在「身份驗證和訪問控制」下,單擊編輯。
5. 單擊「啟用匿名訪問」復選框,將其選中。
備註:「用戶名」框中的用戶帳戶只用於通過 Windows guest 帳戶進行匿名訪問。
默認情況下,伺服器會創建並使用帳戶 IUSR_computername。匿名用戶帳戶密碼僅在 Windows 中使用;匿名用戶不使用用戶名和密碼登錄。
6. 在「已驗證身份的訪問」下,單擊「集成的 Windows 身份驗證」復選框,將其選中。
7. 單擊確定 兩次。
基本 Web 站點配置
1. 單擊開始,指向管理工具,然後單擊Internet 信息服務 (IIS)。
2. 展開「* 伺服器名稱」(其中伺服器名稱 為該伺服器的名稱),然後展開Web 站點。
3. 右鍵單擊默認 Web 站點,然後單擊屬性。
4. 單擊Web 站點 選項卡。如果您已為計算機分配了多個 IP 地址,則請在IP 地址 框中單擊您要指定給此 Web 站點的 IP 地址。
5. 單擊性能 選項卡。使用Web 站點屬性 - 性能 對話框可設置影響內存、帶寬使用和 Web 連接數量的屬性。
通過配置某個特定站點上的網路帶寬,您可以更好地控制該站點的通信量。例如,通過在低優先順序的 Web 站點上限制帶寬,您可以放寬對他站點的訪問量的限制。同樣,當您指定到某個 Web 站點的連接數量時,您就可以為其他站點釋放資源。設置是站點專用的,應根據網路通信量和使用變化情況進行調整。
--- 單擊「限制可用於此 Web 站點的帶寬」復選框,將其選中,可配置 IIS 將網路帶寬調節到選定的最大帶寬量,以千位元組每秒 (KB/S) 為單位。
--- 單擊Web 服務連接 復選框,將其選中,可選擇特定數目或者不限定數目的 Web 服務連接。限制連接可使計算機資源能夠用於其他進程。
備註:每個瀏覽 Web 站點的客戶機通常都使用大約三個連接。
6. 單擊主目錄 選項卡。
--- 如果您想使用存儲在本地計算機上的 Web 內容,則單擊「此計算機上的目錄」然後在本地路徑 框中鍵入您想要的路徑。例如,默認路徑為 C:\Inetpub\wwwroot。
備註:為了增加安全性,請不要在根目錄下創建 Web 內容文件夾。
--- 如果要使用存儲在另一台計算機上的 Web 內容,則單擊「另一計算機上的共享位置」,然後在顯示的網路目錄 框中鍵入所需位置。
--- 如果您要使用存儲在另一個 Web 地址的 Web 內容,則單擊「重定向到 URL」,然後在「重定向到」框中鍵入所需位置。在「客戶會送到」下,單擊相應的復選框,將其選中。
7. 單擊文檔 選項卡。請注意可由 IIS 用作默認啟動文檔的文檔列表。如果您要使用 Index.html 作為啟動文檔,就必須添加它。添加方法是:
a. 單擊添加。
b. 在添加默認文檔 對話框中,鍵入 Index.html,然後單擊確定。
c. 單擊向上箭頭 按鈕,直到 Index.html 顯示在列表的頂部。
8. 單擊確定 ,關閉默認 Web 站點屬性 對話框。
9. 右鍵單擊默認 Web 站點,然後單擊許可權。
10. 請注意在此 Web 站點上具有操作許可權的用戶帳戶。單擊添加 添加其他可操作此 Web 站點的用戶帳戶。
11. 單擊確定 ,返回到「Internet 信息服務」窗口。
12. 右鍵單擊默認 Web 站點,然後單擊停止。
13. 右鍵單擊默認 Web 站點,然後單擊開始。
現在,該伺服器已配置為接受傳入的訪問默認 Web 站點的 Web 請求。您可以將默認 Web 站點的內容替換為您想要的 Web 內容,或者創建新 Web 站點。
--------------------------------------------
「IIS配置401錯誤」完美解決方案
1、錯誤號401.1
症狀:HTTP 錯誤 401.1 - 未經授權:訪問由於憑據無效被拒絕。
分析:
由於用戶匿名訪問使用的賬號(默認是IUSR_機器名)被禁用,或者沒有許可權訪問計算機,將造成用戶無法訪問。
解決方案:
(1)查看IIS管理器中站點安全設置的匿名帳戶是否被禁用,如果是,請嘗試用以下辦法啟用:
控制面板->管理工具->計算機管理->本地用戶和組,將IUSR_機器名賬號啟用。如果還沒有解決,請繼續下一步。
(2)查看本地安全策略中,IIS管理器中站點的默認匿名訪問帳號或者其所屬的組是否有通過網路訪問伺服器的許可權,如果沒有嘗試用以下步驟賦予許可權:
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶許可權分配,雙擊「從網路訪問此計算機」,添加IIS默認用戶或者其所屬的組。
注意:一般自定義 IIS默認匿名訪問帳號都屬於組,為了安全,沒有特殊需要,請遵循此規則。
2、錯誤號401.2
症狀:HTTP 錯誤 401.2 - 未經授權:訪問由於伺服器配置被拒絕。
原因:關閉了匿名身份驗證
解決方案:
運行inetmgr,打開站點屬性->目錄安全性->身份驗證和訪問控制->選中「啟用匿名訪問」,輸入用戶名,或者點擊「瀏覽」選擇合法的用戶,並兩次輸入密碼後確定。
3、錯誤號:401.3
症狀:HTTP 錯誤 401.3 - 未經授權:訪問由於 ACL 對所請求資源的設置被拒絕。
原因:IIS匿名用戶一般屬於Guests組,而我們一般把存放網站的硬碟的許可權只分配給administrators組,這時候按照繼承原則,網站文件夾也只有administrators組的成員才能訪問,導致IIS匿名用戶訪問該文件的NTFS許可權不足,從而導致頁面無法訪問。
解決方案:
給IIS匿名用戶訪問網站文件夾的許可權,方法:進入該文件夾的安全選項,添加IIS匿名用戶,並賦予相應許可權,一般是讀、寫。