我們今天依舊來學習IIS Web 的知識。IIS 將檢查 Web 站點權限，以確定在 IIS Web 站點中可能發(fā)生的操作類型，例如允許腳本源訪問或允許文件夾瀏覽。您應該為 IIS Web 站點分配權限，以便進一步保證 IIS 服務器上的站點在本指南定義的三種環(huán)境下的安全性。

IIS Web 站點權限可與 NTFS 權限結合使用。它們可配置給特定的站點、文件夾和文件。與 NTFS 權限不同，Web 站點權限影響試圖訪問 IIS 服務器站點的每個人。IIS Web 站點權限可以通過使用 IIS 管理器管理單元得到應用。

下表列舉了 IIS 6.0 支持的 Web 站點權限，并且提供了簡要描述，解釋如何為 IIS Web 站點分配給定的權限。

IIS 6.0 Web 站點權限

IIS Web 站點權限： 授予的權限：
讀
用戶可查看目錄或文件的內(nèi)容和屬性。在默認情況下，該權限為選中狀態(tài)。

寫
用戶可更改目錄或文件的內(nèi)容和屬性。

腳本源訪問
用戶可以訪問源文件。如果啟用“讀”權限，則可以讀取源文件；如果啟用“寫”權限，則可以更改腳本源代碼。腳本源訪問包括腳本的源代碼。如果既不啟用“讀”權限，也不啟用“寫”權限，則此選項將不可用。

要點：啟用“腳本源訪問”時，用戶可以查看敏感信息，例如用戶名和密碼。他們還可以更改 IIS 服務器上運行的源代碼，從而嚴重影響服務器的安全性和性能。

目錄瀏覽
用戶可以查看文件列表和集合。

日志訪問
每次訪問 IIS Web 站點都會創(chuàng)建日志條目。

索引此資源
允許使用索引服務索引資源。這樣便可以對資源執(zhí)行搜索。

執(zhí)行
以下選項確定用戶運行腳本的級別：
“無” — 不允許在服務器上運行腳本和可執(zhí)行文件。
“僅限于腳本” — 僅允許在服務器上運行腳本。
“腳本和可執(zhí)行文件” — 允許在服務器上運行腳本和可執(zhí)行文件。

如何來設置IIS Web的方法，大家的都應該掌握了吧。

【編輯推薦】

1. IIS 服務器在專用磁盤卷中放置內(nèi)容
2. 學習IIS 服務器中的一些安全設置知識
3. IIS 服務器向Windows Server 2003中添加Web服務器功能
4. IIS 服務器拒絕通過網(wǎng)絡訪問該計算機
5. IIS 服務器4項知識分析講解