限制对新闻组的访问

可以通过为包含新闻组的目录设置权限,来控制对单个新闻组或新闻组集的访问。可以为单个目录或为一组目录设置权限。还可以根据客户端计算机的 IP 地址来限制对所有新闻组的访问。

如果不想限制对新闻组的访问,请启用匿名访问并且不为包含新闻组的目录设置任何权限。要启用匿名访问,请在 NNTP 的“访问”选项卡上,单击“访问控制”下的“身份验证”按钮,然后选中“允许匿名”复选框。

限制对新闻组的访问

  1. 为用户创建 Windows 用户帐户。建议您将用户分组,然后按组授予权限以简化管理。如有可能,请使用在公司已经建立好的帐户和组。
  2. 为包含新闻组的目录定义权限。一定要为 LocalSystem 帐户提供对所有新闻组目录的完全访问权限,以使网络新闻传输协议 (NNTP) 服务有权访问新闻组文件。
  3. 设置 NNTP 服务使用的身份验证方法。

NNTP 服务支持两种对用户进行身份验证的方法:

要点 要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"

设置身份验证方法

  1. 在 IIS 管理器中,展开本地计算机,右键单击 NNTP 虚拟服务器,然后单击“属性”。
  2. 在“访问”选项卡上的“访问控制”下面,单击“身份验证”。
  3. 选择以下一个或多个选项:
    • “允许匿名”复选框。
    • “基本身份验证”复选框。
    • “集成 Windows 身份验证”复选框。
    • “启用 SSL 客户身份验证”复选框。

      • 要点 要点 如果打算只进行基本身份验证,强烈建议您同时启用 SSL 以防止用户名和密码在传输期间泄漏。

  4. 如果需要进行安全套接字层 (SSL) 身份验证,请选中“需要 SSL 客户身份验证”复选框。
  5. 要将客户端证书与 Windows 用户帐户关联,请选中“启用映射到 Windows 用户帐户的客户端证书”复选框,然后单击“客户映射”。
相关主题

© 1997-2003 Microsoft Corporation。保留所有权利