IIS 将检查 Web 站点权限,以确定在 IIS Web 站点中可能发生的操作类型,例如允许脚本源访问或允许文件夹浏览。您应该为 IIS Web 站点分配权限,以便进一步保证 IIS 服务器上的站点在本指南定义的三种环境下的安全性。
IIS Web 站点权限可与 NTFS 权限结合使用。它们可配置给特定的站点、文件夹和文件。与 NTFS 权限不同,Web 站点权限影响试图访问 IIS 服务器站点的每个人。IIS Web 站点权限可以通过使用 IIS 管理器管理单元得到应用。
下表列举了 IIS 6.0 支持的 Web 站点权限,并且提供了简要描述,解释如何为 IIS Web 站点分配给定的权限。
IIS 6.0 Web 站点权限
IIS Web 站点权限: 授予的权限:
读
用户可查看目录或文件的内容和属性。在默认情况下,该权限为选中状态。
写
用户可更改目录或文件的内容和属性。
脚本源访问
用户可以访问源文件。如果启用“读”权限,则可以读取源文件;如果启用“写”权限,则可以更改脚本源代码。脚本源访问包括脚本的源代码。如果既不启用“读”权限,也不启用“写”权限,则此选项将不可用。
要点:启用“脚本源访问”时,用户可以查看敏感信息,例如用户名和密码。他们还可以更改 IIS 服务器上运行的源代码,从而严重影响服务器的安全性和性能。
目录浏览
用户可以查看文件列表和集合。
日志访问
每次访问 IIS Web 站点都会创建日志条目。
索引此资源
允许使用索引服务索引资源。这样便可以对资源执行搜索。
执行
以下选项确定用户运行脚本的级别:
“无” — 不允许在服务器上运行脚本和可执行文件。
“仅限于脚本” — 仅允许在服务器上运行脚本。
“脚本和可执行文件” — 允许在服务器上运行脚本和可执行文件。
