使用网站权限保护站点

网站权限并非用于替代 NTFS 权限，而是与 NTFS 权限结合使用。可以为特定的站点、目录和文件配置网站的访问权限。与 NTFS 权限不同，Web 权限影响试图访问您的网站的每个用户。

注意 如果网站权限与目录或文件的 NTFS 权限发生冲突，则应用限制性较高的设置。

为 Web 内容（包括 WebDAV）设置权限

1. 在 IIS 管理器中，选择一个网站、虚拟目录或文件，然后打开其属性页。
2. 在“主目录”、“虚拟目录”或“文件”属性页中，选择或清除下面的任意一个复选框（如果有的话）：
   • 读取 （默认选中） 用户可以查看目录或文件的内容及属性。
   • 写入 用户可以更改目录或文件的内容及属性。
   • 脚本资源访问 用户可以访问资源文件。如果选中“读取”，则可以读取原始资料，如果选中“写入”，则可以在原始资料中写入内容。“脚本资源访问”包括脚本的源代码。如果读取和写入都没有被选中，则该选项不可用。
   • 目录浏览 用户可以查看文件列表和集合。
   • 记录访问 为每次对网站的访问创建日志项目。
   • 索引资源 允许索引服务索引该资源。它允许对资源进行搜索。
3. 在“执行权限”下，选择适当的脚本执行级别：
   • 无 不在服务器上运行脚本或可执行文件。
   • 纯脚本 在服务器上仅运行脚本。
   • 脚本和可执行文件 在服务器上运行脚本和可执行程序。
4. 单击“确定”。
   • 禁用权限将限制所有的用户。例如，无论这些用户帐户拥有哪种 NTFS 权限，禁用“读取”权限将限制所有用户查看文件。然而，启用“读取”权限则允许所有用户查看该文件（除非应用了限制访问的 NTFS 权限）。
   • 如果同时设置了 IIS 和 NTFS 权限，则明确拒绝访问的权限将优于授权访问的权限。

要点 如果选择了“脚本资源访问”，用户就能够查看用户名和密码等敏感信息。他们还可以更改在服务器上运行的源代码，并对服务器安全和性能造成重大影响。

© 1997-2003 Microsoft Corporation。保留所有权利。