可以设置 NTFS 访问权限来控制对网站目录和文件的访问。可以使用 NTFS 权限来定义要授予特定用户和用户组的访问级别。要防止未经授权的用户访问您的资源,一定要正确配置文件和目录的权限。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
使用 NTFS 权限保护网站
目的 | 操作步骤 |
---|---|
添加在“组或用户名称”列表框中没有出现的组或用户 | 单击“添加”并在“名称”框中键入用户或组的名称,然后单击“确定”。 |
更改或删除现有组或用户的权限 | 在“组或用户名”列表框中,单击该组或用户的名称。 |
要点 如果对象具有显式允许权限,则继承的拒绝权限并不禁止访问该对象。显式权限优于继承的权限,其中包括继承的拒绝权限。
对于 NTFS 权限,您还可以选择给组或用户指派特殊的权限。特殊权限是更详细级别的权限。为了便于管理,建议给用户或组指派常规级别的权限(如果适用的话)。有关权限的说明, 请参阅 Windows 帮助中的文件或文件夹的权限。
使用 NTFS 特殊权限保护网站
目的 | 操作步骤 |
---|---|
为其他组或用户设置特殊权限 | 单击“添加”并在“输入对象名称来选择”框中键入用户或组的名称,然后单击“确定”。 |
查看或更改现有组或用户的特殊权限 | 单击该组或用户的名称,然后单击“编辑”。 |
删除现有组或用户及其特殊权限 | 单击该组或用户的名称,然后单击“删除”。如果“删除”按钮不可用,那么请清除“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目。”复选框,然后单击“删除”。单击“确定,跳过下面的第 3 - 6 步。 |
要点 建议尽可能给高级文件夹指派权限,然后应用继承以将这些设置传播到低级子文件夹和文件。有关继承的详细信息, 请参阅 Windows 帮助中继承如何影响文件和文件夹的权限。