设置目录或文件的 NTFS 权限

可以设置 NTFS 访问权限来控制对网站目录和文件的访问。可以使用 NTFS 权限来定义要授予特定用户和用户组的访问级别。要防止未经授权的用户访问您的资源,一定要正确配置文件和目录的权限。

要点 要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"

使用 NTFS 权限保护网站

  1. 在 IIS 管理器中,展开本地计算机,右键单击某个网站或文件,然后单击“权限”。
  2. 执行以下任一操作:
  3. 目的操作步骤
    添加在“组或用户名称”列表框中没有出现的组或用户 单击“添加”并在“名称”框中键入用户或组的名称,然后单击“确定”。
    更改或删除现有组或用户的权限 在“组或用户名”列表框中,单击该组或用户的名称。
  4. 要允许或拒绝某一权限,请在“用户或组的权限”列表框中,选中“允许”或“拒绝”复选框。

要点 要点 如果对象具有显式允许权限,则继承的拒绝权限并不禁止访问该对象。显式权限优于继承的权限,其中包括继承的拒绝权限。

对于 NTFS 权限,您还可以选择给组或用户指派特殊的权限。特殊权限是更详细级别的权限。为了便于管理,建议给用户或组指派常规级别的权限(如果适用的话)。有关权限的说明, 请参阅 Windows 帮助中的文件或文件夹的权限

使用 NTFS 特殊权限保护网站

  1. 在 IIS 管理器中,展开本地计算机,右键单击某个网站或文件,然后单击“权限”。
  2. 单击“高级”选项卡,然后单击以下任一项:
  3. 目的操作步骤
    为其他组或用户设置特殊权限 单击“添加”并在“输入对象名称来选择”框中键入用户或组的名称,然后单击“确定”。
    查看或更改现有组或用户的特殊权限 单击该组或用户的名称,然后单击“编辑”。
    删除现有组或用户及其特殊权限 单击该组或用户的名称,然后单击“删除”。如果“删除”按钮不可用,那么请清除“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目。”复选框,然后单击“删除”。单击“确定,跳过下面的第 3 - 6 步。
  4. 在“权限”框中,选中或者清除相应的“允许”或者“拒绝”复选框。
  5. 在“应用到”列表框中,单击要应用这些权限的文件夹或子文件夹。
  6. 要禁止子文件夹和文件继承这些权限,请清除“将这些权限只应用到这个容器中的对象和/或容器上”复选框。
  7. 单击“确定”三次。

要点 要点 建议尽可能给高级文件夹指派权限,然后应用继承以将这些设置传播到低级子文件夹和文件。有关继承的详细信息, 请参阅 Windows 帮助中继承如何影响文件和文件夹的权限

相关主题

© 1997-2003 Microsoft Corporation。保留所有权利