使用网站权限保护站点

网站权限并非用于替代 NTFS 权限,而是与 NTFS 权限结合使用。可以为特定的站点、目录和文件配置网站的访问权限。与 NTFS 权限不同,Web 权限影响试图访问您的网站的每个用户。

注意 注意 如果网站权限与目录或文件的 NTFS 权限发生冲突,则应用限制性较高的设置。

为 Web 内容(包括 WebDAV)设置权限

  1. IIS 管理器中,选择一个网站、虚拟目录或文件,然后打开其属性页。
  2. 在“主目录”、“虚拟目录”或“文件”属性页中,选择或清除下面的任意一个复选框(如果有的话):
  3. 在“执行权限”下,选择适当的脚本执行级别:
  4. 单击“确定”。

要点 要点 如果选择了“脚本资源访问”,用户就能够查看用户名和密码等敏感信息。他们还可以更改在服务器上运行的源代码,并对服务器安全和性能造成重大影响。

相关主题
第 1 阶段、第 2 阶段、第 3 阶段

© 1997-2003 Microsoft Corporation。保留所有权利