1. windows7 iis7.5 怎樣設置許可權。發現可以放問別的目錄
控制面板→系統和安廳察全→管理工具→Internet網路服務(IIS)管理器。
選左邊樹形目錄的網站 Default web site 將目錄設置為D:/kksl/2010 即可。
或者新建一個網站將Default web site 停止或刪除。
PS.如果iis很不扮隱茄好攜信用還可以選擇apache伺服器!
2. IIS 7.5 許可權問題
最簡單 就是 ,在該程序運行的應用程序池稿猛 右鍵=》高級設置=》標識=》 選 LocalSystem
保險起見鍵滾橋,在文件系備碼統中,點擊你的bat文件,屬性=》安全=》編輯=》添加=》輸入iis apppool\你的網站名,許可權設置有完全控制,讀取,執行等
3. IIS中的許可權該怎麼設置
你可能理解錯了,網站讀寫許可權是文件系統級別的,並不是說IIS許可權的設置,IIS一般默認設置就是最好的。關於讀寫許可權問題,是因為你的網站目錄存放的並非是NTFS文件系統下,不能做詳細的許可權分配!需要先轉換所在分區的文件系統格式!具體可以參見FAT32轉NTFS系統。然後在WEB目錄屬性里調整許可權為完全控制即可
4. IIS文件夾許可權設置
你好 給你個建議 要確定你登錄的這個賬號所指定的FTP文件夾是否有寫入的許可權。 如果內用了 NTFS 分區的話容需要在 FTP 對外的文件夾設置許可權為 EVERONE( 可能寫的不對) 點文件夾的右鍵可以看到! 設置用戶登錄目錄 最後設置FTP主目錄(即用戶登錄FTP後的初始位置),進入「主目錄」選項卡,在「本地路徑」 中選擇你要的目錄就可以了。 參考資料: http://www.itbluo.com 能看懂吧 祝你成功
5. IIS許可權問題
iis配置問題google一下,這個比較全,你試試1、錯誤號401.1
症狀:HTTP 錯誤 401.1 - 未經授權:訪問由於憑據無效被拒絕。
分析:
由於用戶匿名訪問使用的賬號(默認是IUSR_機器名)被禁用,或者沒有許可權訪問計算機,將造成用戶無法訪問。
解決方案:
(1)查看IIS管理器中站點安全設置的匿名帳戶是否被禁用,如果是,請嘗試用以下辦法啟用:
控制面板->管理工具->計算機管理->本地用戶和組,將IUSR_機器名賬號啟用。如果還沒有解決,請繼續下一步。
(2)查看本地安全策略中,IIS管理器中站點的默認匿名訪問帳號或者其所屬的組是否有通過網路訪問伺服器的許可權,如果沒有嘗試用以下步驟賦予許可權:
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶許可權分配,雙擊「從網路訪問此計算機」,添加IIS默認用戶或者其所屬的組。
注意:一般自定義 IIS默認匿名訪問帳號都屬於組,為了安全,沒有特殊需要,請遵循此規則。2、錯誤號401.2
症狀:HTTP 錯誤 401.2 - 未經授權:訪問由於伺服器配置被拒絕。
原因:關閉了匿名身份驗證
解決方案:
運行inetmgr,打開站點屬性->目錄安全性->身份驗證和訪問控制->選中「啟用匿名訪問」,輸入用戶名,或者點擊「瀏覽」選擇合法的用戶,並兩次輸入密碼後確定。3、錯誤號:401.3
症狀:HTTP 錯誤 401.3 - 未經授權:訪問由於 ACL 對所請求資源的設置被拒絕。
原因:IIS匿名用戶一般屬於Guests組,而我們一般把存放網站的硬碟的許可權只分配給administrators組,這時候按照繼承原則,網站文件夾也只有administrators組的成員才能訪問,導致IIS匿名用戶訪問該文件的NTFS許可權不足,從而導致頁面無法訪問。
解決方案:
給IIS匿名用戶訪問網站文件夾的許可權,方法:進入該文件夾的安全選項,添加IIS匿名用戶,並賦予相應許可權,一般是讀、寫。
您未被授權查看該頁
您不具備使用所提供的憑據查看該目錄或頁的許可權,因為 Web 瀏覽器正在發送 Web 伺服器未配置接受的 WWW-Authenticate 報頭欄位。請嘗試以下操作:如果您認為自己應該能夠查看該目錄或頁面,請與網站管理員聯系。
單擊刷新按鈕,並使用其他憑據重試。
HTTP 錯誤 401.2 - 未經授權:訪問由於伺服器配置被拒絕。
Internet 信息服務 (IIS)技術信息(為技術支持人員提供)轉到 Microsoft 產品支持服務並搜索包括「HTTP」和「401」的標題。
打開「IIS 幫助」(可在 IIS 管理器 (inetmgr) 中訪問),然後搜索標題為「關於安全」、「身份驗證」和「關於自定義錯誤消息」的主題。只要一打開WEB這個目錄就不行
換個名子就可以了~!
暈~1
把WEB這個目錄刪了
你在打還是您未被授權查看該頁
換個就可以了/~!IIS特有的問題在IIS中選中這個文件夾點右鍵-屬性-執行許可選「純腳本」試試iis里你的虛擬目錄,屬性-〉目錄安全性-〉編輯身份驗證和訪問控制網站屬性里把「目錄安全」-點「身分驗證和訪問控制」-「編輯」-去掉「啟用匿名訪問「鉤去了就可以了很多朋友在用IIS6架網站的時候遇到不少問題,而這些問題有些在過去的IIS5裡面就遇到過,有些是新出來的,俺忙活了一下午,做了很多次試驗,結合以前的排錯經驗,做出了這個總結,希望能給大家幫上忙:)
問題1:未啟用父路徑
症狀舉例:
Server.MapPath() 錯誤 'ASP 0175 : 80004005'
不允許的 Path 字元
/0709/dqyllhsub/news/OpenDatabase.asp,行 4
在 MapPath 的 Path 參數中不允許字元 '..'。
原因分析:
許多Web頁面里要用到諸如../格式的語句(即回到上一層的頁面,也就是父路徑),而IIS6.0出於安全考慮,這一選項默認是關閉的。
解決方法:
在IIS中屬性->主目錄->配置->選項中。把」啟用父路徑「前面打上勾。確認刷新。問題2:ASP的Web擴展配置不當(同樣適用於ASP.NET、CGI)
症狀舉例:
HTTP 錯誤 404 - 文件或目錄未找到。
原因分析:
在IIS6.0中新增了web程序擴展這一選項,你可以在其中對ASP、ASP.NET、CGI、IDC等程序進行允許或禁止,默認情況下ASP等程序是禁止的。
解決方法:
在IIS中的Web服務擴展中選中Active Server Pages,點擊「允許」。問題3:身份認證配置不當
症狀舉例:
HTTP 錯誤 401.2 - 未經授權:訪問由於伺服器配置被拒絕。
原因分析:IIS 支持以下幾種 Web 身份驗證方法:
匿名身份驗證
IIS 創建 IUSR_計算機名稱 帳戶(其中 計算機名稱 是正在運行 IIS 的伺服器的名稱),用來在匿名用戶請求 Web 內容時對他們進行身份驗證。此帳戶授予用戶本地登錄許可權。你可以將匿名用戶訪問重置為使用任何有效的 Windows 帳戶。
基本身份驗證
使用基本身份驗證可限制對 NTFS 格式 Web 伺服器上的文件的訪問。使用基本身份驗證,用戶必須輸入憑據,而且訪問是基於用戶 ID 的。用戶 ID 和密碼都以明文形式在網路間進行發送。
Windows 集成身份驗證
Windows 集成身份驗證比基本身份驗證安全,而且在用戶具有 Windows 域帳戶的內部網環境中能很好地發揮作用。在集成的 Windows 身份驗證中,瀏覽器嘗試使用當前用戶在域登錄過程中使用的憑據,如果嘗試失敗,就會提示該用戶輸入用戶名和密碼。如果你使用集成的 Windows 身份驗證,則用戶的密碼將不傳送到伺服器。如果該用戶作為域用戶登錄到本地計算機,則他在訪問此域中的網路計算機時不必再次進行身份驗證。
摘要身份驗證
摘要身份驗證克服了基本身份驗證的許多缺點。在使用摘要身份驗證時,密碼不是以明文形式發送的。另外,你可以通過代理伺服器使用摘要身份驗證。摘要身份驗證使用一種挑戰/響應機制(集成 Windows 身份驗證使用的機制),其中的密碼是以加密形式發送的。
.NET Passport 身份驗證
Microsoft .NET Passport 是一項用戶身份驗證服務,它允許單一簽入安全性,可使用戶在訪問啟用了 .NET Passport 的 Web 站點和服務時更加安全。啟用了 .NET Passport 的站點會依* .NET Passport 中央伺服器來對用戶進行身份驗證。但是,該中心伺服器不會授權或拒絕特定用戶訪問各個啟用了 .NET Passport 的站點。
解決方法:
根據需要配置不同的身份認證(一般為匿名身份認證,這是大多數站點使用的認證方法)。認證選項在IIS的屬性->安全性->身份驗證和訪問控制下配置。
問題4:IP限制配置不當
症狀舉例:
HTTP 錯誤 403.6 - 禁止訪問:客戶端的 IP 地址被拒絕。
原因分析:
IIS提供了IP限制的機制,你可以通過配置來限制某㊣P不能訪問站點,或者限制僅僅只有某些IP可以訪問站點,而如果客戶端在被你阻止的IP范圍內,或者不在你允許的范圍內,則會出現錯誤提示。
解決方法:
進入IIS的屬性->安全性->IP地址和域名限制。如果要限制某些IP地址的訪問,需要選擇授權訪問,點添加選擇不允許的IP地址。反之則可以只允許某些IP地址的訪問。
問題5:IUSR賬號被禁用
症狀舉例:
HTTP 錯誤 401.1 - 未經授權:訪問由於憑據無效被拒絕。
原因分析:
由於用戶匿名訪問使用的賬號是IUSR_機器名,因此如果此賬號被禁用,將造成用戶無法訪問。
解決辦法:
控制面板->管理工具->計算機管理->本地用戶和組,將IUSR_機器名賬號啟用。
問題6:NTFS許可權設置不當
症狀舉例:
HTTP 錯誤 401.3 - 未經授權:訪問由於 ACL 對所請求資源的設置被拒絕。
原因分析:
Web客戶端的用戶隸屬於user組,因此,如果該文件的NTFS許可權不足(例如沒有讀許可權),則會導致頁面無法訪問。
解決辦法:
進入該文件夾的安全選項卡,配置user的許可權,至少要給讀許可權。關於NTFS許可權設置這里不再饋述。
問題7:IWAM賬號不同步
症狀舉例:
HTTP 500 - 內部伺服器錯誤
原因分析:
IWAM賬號是安裝IIS時系統自動建立的一個內置賬號。IWAM賬號建立後被Active Directory、IIS metabase資料庫和COM+應用程序三方共同使用,賬號密碼被三方分別保存,並由操作系統負責這三方保存的IWAM密碼的同步工作。系統對IWAM賬號的密碼同步工作有時會失效,導致IWAM賬號所用密碼不統一。
解決辦法:
如果存在AD,選擇開始->程序->管理工具->Active Directory用戶和計算機。為IWAM賬號設置密碼。
運行c:\\Inetpub\\AdminScripts>adsutil SET w3svc/WAMUserPass +密碼 同步IIS metabase資料庫密碼
運行cscript c:\\inetpub\\adminscripts\\synciwam.vbs -v 同步IWAM賬號在COM+應用程序中的密碼
問題8:MIME設置問題導致某些類型文件無法下載(以ISO為例)
症狀舉例:
HTTP 錯誤 404 - 文件或目錄未找到。
原因分析:
IIS6.0取消了對某些MIME類型的支持,例如ISO,致使客戶端下載出錯。
解決方法:
在IIS中屬性->HTTP頭->MIME類型->新建。在隨後的對話框中,擴展名填入.ISO,MIME類型是application。
另外,防火牆阻止,ODBC配置錯誤,Web伺服器性能限制,線程限制等因素也是造成IIS伺服器無法訪問的可能原因,這里就不再一一饋述了
6. 基於IIS搭建伺服器如何設置許可權上傳文件到伺服器
首先 要保證你的磁碟的格式是 ntfs格式的
你可以 點 文件夾上的-- 工具--文件夾選項-- 查看--使用簡單文件共享前面的鉤去掉。
然後 在 iis指向的文件夾上 點右鍵 屬性--安全---可以設置不同用戶的 讀寫許可權。。。
另外上傳文件 你可能需要裝一些ftp服務,比如裝個serv-u軟體或者iis自帶的也可以,用來指向這個設置了許可權的目錄
NTFS許可權
首先我們要知道:只要是存在NTFS磁碟分區上的文件夾或文件,無論是否被共享,都具有此許可權。此許可權對於使用FAT16/FAT32文件系統的文件與文件夾無效! NTFS許可權有兩大要素:一是標准訪問許可權;二是特別訪問許可權。前者將一些常用的系統許可權選項比較籠統地組成6種"套餐型"的許可權,即:完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入。 在大多數的情況下,"標准許可權"是可以滿足管理需要的,但對於許可權管理要求嚴格的環境,它往往就不能令管理員們滿意了,如只想賦予某用戶有建立文件夾的許可權,卻沒有建立文件的許可權;如只能刪除當前目錄中的文件,卻不能刪除當前目錄中的子目錄的許可權等......這個時候,就可以讓擁有所有許可權選項的"特別許可權"來大顯身手了。也就是說,特別許可權不再使用"套餐型",而是使用可以允許用戶進行"菜單型"的細節化許可權管理選擇了。 那麼如何設置標准訪問許可權呢?以對一個在NTFS分區中的名為"guo"的文件夾進行設置標准訪問許可權為例,可以按照如下方法進行操作: 因為NTFS許可權需要在資源屬性頁面的"安全"選項卡設置界面中進行,而Windows XP在安裝後默認狀態下是沒有激活"安全"選項卡設置功能的, 所以需要首先啟用系統中的"安全"選項卡。方法是:依次點擊"開始"→"設置"→"控制面板 ",雙擊"文件夾選項",在"查看"標簽頁設置界面上的"高級設置"選項列表中清除"使用簡單文件共享(推薦)"選項前的復選框後點擊"應用"按鈕即可。 設置完畢後就可以右鍵點擊"guo" 文件夾,在彈出的快捷菜單中選擇"共享與安全",在"guo屬性"窗口中就可以看見"安全"選項卡的存在了。針對資源進行NTFS許可權設置就是通過這個選項卡來實現的,此時應首先在"組或用戶名稱"列表中選擇需要賦予許可權的用戶名組(這里選擇"zhong"用戶),接著在下方的"zhong 的許可權"列表中設置該用戶可以擁有的許可權即可。 下面簡單解釋一下六個許可權選項的含義: ①完全控制(Full Control): 該許可權允許用戶對文件夾、子文件夾、文件進行全權控制,如修改資源的許可權、獲取資源的所有者、刪除資源的許可權等,擁有完全控制許可權就等於擁有了其他所有的許可權; ②修改(Modify): 該許可權允許用戶修改或刪除資源,同時讓用戶擁有寫入及讀取和運行許可權; ③讀取和運行(Read & Execute): 該許可權允許用戶擁有讀取和列出資源目錄的許可權,另外也允許用戶在資源中進行移動和遍歷,這使得用戶能夠直接訪問子文件夾與文件,即使用戶沒有許可權訪問這個路徑; ④列出文件夾目錄(List Folder Contents): 該許可權允許用戶查看資源中的子文件夾與文件名稱; ⑤讀取(Read): 該許可權允許用戶查看該文件夾中的文件以及子文件夾,也允許查看該文件夾的屬性、所有者和擁有的許可權等; ⑥寫入(Write): 該許可權允許用戶在該文件夾中創建新的文件和子文件夾,也可以改變文件夾的屬性、查看文件夾的所有者和許可權等。 如果在"組或用戶名稱"列表中沒有所需的用戶或組,那麼就需要進行相應的添加操作了,方法如下:點擊"添加"按鈕後,在出現的"選擇用戶和組"對話框中,既可以直接在"輸入對象名稱來選擇"文本區域中輸入用戶或組的名稱(使用"計算機名\用戶名"這種方式),也可以點擊"高級"按鈕,在彈出的對話框中點擊" 立即查找"按鈕讓系統列出當前系統中所有的用戶組和用戶名稱列表。此時再雙擊選擇所需用戶或組將其加入即可。 如果想刪除某個用戶組或用戶的話,只需在" 組或用戶名稱"列表中選中相應的用戶或用戶組後,點擊下方的"刪除"按鈕即可。但實際上,這種刪除並不能確保被刪除的用戶或用戶組被拒絕訪問某個資源,因此,如果希望拒絕某個用戶或用戶組訪問某個資源,還要在"組或用戶名稱"列表中選擇相應的用戶名用戶組後,為其選中下方的"拒絕"復選框即可。 那麼如何設置特殊許可權呢?假設現在需要對一個名為"guo"的目錄賦"zhong"用戶對其具有"讀取"、"建立文件和目錄"的許可權,基於安全考慮,又決定取消該賬戶的"刪除"許可權。此時,如果使用"標准許可權"的話,將無法完成要求,而使用特別許可權則可以很輕松地完成設置。方法如下: 首先,右鍵點擊"guo"目錄,在右鍵快捷菜單中選擇"共享與安全"項,隨後在"安全"選項卡設置界面中選中"zhong"用戶並點擊下方的"高級"按鈕,在彈出的對話框中點擊清空"從父項繼承那些可以應用到子對象的許可權項目,包括那些在此明確定義的項目"項選中狀態,這樣可以斷開當前許可權設置與父級許可權設置之前的繼承關系。在隨即彈出的" 安全"對話框中點擊"復制"或"刪除"按鈕後(點擊"復制"按鈕可以首先復制繼承的父級許可權設置,然後再斷開繼承關系),接著點擊"應用"按鈕確認設置,再選中"zhong"用戶並點擊"編輯"按鈕,在彈出的"zhong的許可權項目"對話框中請首先點擊"全部清除"按鈕,接著在"許可權"列表中選擇"遍歷文件夾/運行文件"、"列出文件夾/讀取數據"、"讀取屬性"、"創建文件/寫入數據"、"創建文件夾/附加數據"、"讀取許可權"幾項,最後點擊"確定"按鈕結束設置。 在經過上述設置後,"zhong"用戶在對"guo"進行刪除操作時,就會彈出提示框警告操作不能成功的提示了。顯然,相對於標准訪問許可權設置 上的籠統,特別訪問許可權則可以實現更具體、全面、精確的許可權設置。 為了大家更好地理解特殊許可權列表中的許可權含義,以便做出更精確的許可權設置,下面簡單解釋一下其含義: ⑴遍歷文件夾/運行文件(Traverse Folder/Execute File): 該許可權允許用戶在文件夾及其子文件夾之間移動(遍歷),即使這些文件夾本身沒有訪問許可權。 注意:只有當在"組策略"中("計算機配置 "→"Windows設置"→"安全設置"→"本地策略"→"用戶權利指派")將"跳過遍歷檢查"項授予了特定的用戶或用戶組,該項許可權才能起作用。默認狀態下,包"Administrators"、"Users"、"Everyone"等在內的組都可以使用該許可權。 對於文件來說,擁了這項許可權後,用戶可以執行該程序文件。但是,如果僅為文件夾設置了這項許可權的話,並不會讓用戶對其中的文件帶上"執行"的許可權; ⑵列出文件/讀取數據(List Folder/Read Data): 該許可權允許用戶查看文件夾中的文件名稱、子文件夾名稱和查看文件中的數據; ⑶讀取屬性(Read Attributes): 該許可權允許用戶查看文件或文件夾的屬性(如系統、只讀、隱藏等屬性); ⑷讀取擴展屬性(Read Extended Attributes): 該許可權允許查看文件或文件夾的擴展屬性,這些擴展屬性通常由程序所定義,並可以被程序修改; ⑸創建文件/寫入屬性(Create Files/Write Data): 該許可權允許用戶在文件夾中創建新文件,也允許將數據寫入現有文件並覆蓋現有文件中的數據; ⑹創建文件夾/附加數據(Create Folder/Append Data): 該許可權允許用戶在文件夾中創建新文件夾或允許用戶在現有文件的末尾添加數據,但不能對文件現有的數據進行覆蓋、修改,也不能刪除數據; ⑺寫入屬性(Write Attributes): 該許可權允許用戶改變文件或文件夾的屬性; ⑻寫入擴展屬性(Write Extended Attributes): 該許可權允許用戶對文件或文件夾的擴展屬性進行修改; ⑼刪除子文件夾及文件(Delete Subfolders and Files): 該許可權允許用戶刪除文件夾中的子文件夾或文件,即使在這些子文件夾和文件上沒有設置刪除許可權; ⑽刪除(Delete): 該許可權允許用戶刪除當前文件夾和文件,如果用戶在該文件或文件夾上沒有刪除許可權,但是在其父級的文件夾上有刪除子文件及文件夾許可權,那麼就仍然可以刪除它; ⑾讀取許可權(Read Permissions): 該許可權允許用戶讀取文件或文件夾的許可權列表; ⑿更改許可權(Change Permissions): 該許可權允許用戶改變文件或文件夾上的現有許可權; ⒀取得所有權(Take Ownership): 該許可權允許用戶獲取文件或文件夾的所有權,一旦獲取了所有權,用戶就可以對文件或文件夾進行全權控制。 這里需要單獨說明一下"修改"許可權與"寫入 "許可權的區別:如果僅僅對一個文件擁有修改許可權,那麼,不僅可以對該文件數據進行寫入和附加,而且還可以創建新文件或刪除現有文件。而如果僅僅對一個文件擁有寫入許可權,那麼既可以對文件數據進行寫入和附加,也可以創建新文件,但是不能刪除文件。也就是說,有寫入許可權不等於具有刪除許可權,但擁有修改許可權,就等同於擁有刪除和寫入許可權。
7. IIS7.5 文件夾許可權設置
iusr讀取許可權
iis_users讀取和寫入許可權
8. 如何設置IIS網站目錄的訪問許可權
打開網站根目錄的「屬性」窗體,然後切換到「安全」選項框
在「安全」版選項框中權,有該目錄許可權的組或用戶,以及對應的許可權。
點擊「編輯」按鈕,在打開的「許可權」對話框中,再點擊「添加」按鈕,依次添加匿名用戶IUSR和和用戶組IIS_IUSRS
對於網站的根目錄,通常只需要賦予「讀取」,「列出文件夾內容」和「讀取和執行」的許可權。
如果在網站下某些文件或目錄需要寫入許可權,則單獨在這些文件或目錄的IUSR和IIS_USRS許可權上添加「寫入」
通過這種方式完成網站的訪問許可權設置,之前碰到的問題就迎刃而解。
9. iis7.5怎麼修改iis許可權
在IIS中,對於站點每個文件夾,我們都可以在其屬性對話框中將執行許可權設置為無,當程序對文件夾有寫入許可權時,這個設置非常有用,它能防止用戶上傳腳本文件(.asp,.aspx)到伺服器並運行:
IIS7也有這樣的功能,但設置方法不太一樣,步驟如下:
①.單擊選擇需要設置許可權的文件夾,在右邊視圖中雙擊打開"處理程序映射":
②.在右鍵菜單中選擇"編輯功能許可權...":
③.只鉤選"讀取"許可權,確定後設置完成:
其它iis7.5是在設置的目錄中web.config實現,以後可以通過復制web.config到指定目錄即可。
10. iis的用戶許可權怎樣設置
ASP 執行時,是以"IUSR_機器名"的身份訪問硬碟的,這里沒給該用戶帳號許可權,ASP
也就不能讀寫硬碟上的文件了。 下面要做的就是給每個虛擬主機用戶設置一個單獨的用戶帳號,然後再給每個帳號分配一個允許其完全控制的目錄。 如下圖所示,打開"計算機管理"→"本地用戶和組"→"用戶",在右欄中點擊滑鼠右鍵,在彈出的菜單中選擇"新用戶":
在彈出的"新用戶"對話框中根據實際需要輸入"用戶名"、"全名"、"描述"、"密碼"、"確認密碼",並將"用戶下次登錄時須更改密碼"前的對號去掉,選中"用戶不能更改密碼"和"密碼永不過期"。本例是給第一虛擬主機的用戶建立一個匿名訪問
Internet 信息服務的內置帳號"IUSR_VHOST1", 訪問此虛擬主機時,都是以這個身份來訪問的。輸入完成後點"創建"即可。可以根據實際需要,創建多個用戶,創建完畢後點"關閉":
現在新建立的用戶已經出現在帳號列表中了,在列表中雙擊該帳號,以便進一步進行設置:
在彈出的"IUSR_VHOST1"(即剛才創建的新帳號)屬性對話框中點"隸屬於"選項卡:
剛建立的帳號默認是屬於"Users"組,選中該組,點"刪除":
現在出現的是如下圖所示,此時再點"添加":
在彈出的"選擇
組"對話框中找到"Guests",點"添加",此組就會出現在下方的文本框中,然後點"確定":
出現的就是如下圖所示的內容,點"確定"關閉此對話框:
打開"Internet
信息服務",開始對虛擬主機進行設置,本例中的以對"第一虛擬主機"設置為例進行說明,右擊該主機名,在彈出的菜單中選擇"屬性":
彈出一個"第一虛擬主機
屬性"的對話框,從對話框中可以看到該虛擬主機用戶的使用的是"F:\VHOST1"這個文件夾:
暫時先不管剛才的"第一虛擬主機
屬性"對話框,切換到"資源管理器",找到"F:\VHOST1"這個文件夾,右擊,選"屬性"→"安全"選項卡,此時可以看到該文件夾的默認安全設置是"Everyone"完全控制(視不同情況顯示的內容不完全一樣),首先將最將下的"允許將來自父系的可繼承許可權傳播給該對象"前面的對號去掉:
此時會彈出如下圖所示的"安全"警告,點"刪除":
此時安全選項卡中的所有組和用戶都將被清空(如果沒有清空,請使用"刪除"將其清空),然後點"添加"按鈕。
將如圖中所示的"Administrator"及在前面所創建的新帳號"IUSR_VHOST1"添加進來,
將給予完全控制的許可權,還可以根據實際需要添加其他組或用戶,但一定不要將"Guests"組、
"IUSR_機器名"這些匿名訪問的帳號添加上去!
再切換到前面打開的"第一虛擬主機
屬性"的對話框,打開"目錄安全性"選項卡,點匿名訪問和驗證控制的"編輯":
在彈出的"驗證方法"對方框(如下圖所示),點"編輯":
彈出了"匿名用戶帳號",默認的就是"IUSR_機器名",點"瀏覽":
在"選擇
用戶"對話框中找到前面創建的新帳號"IUSR_VHOST1",雙擊:
此時匿名用戶名就改過來了,在密碼框中輸入前面創建時,
為該帳號設置的密碼:
再確定一遍密碼:
OK,完成了,點確定關閉這些對話框。 經此設置
後,"第一虛擬主機"的用戶,使用 ASP 的
FileSystemObject 組件也只能訪問自己的目錄:
F:\VHOST1
下的內容,當試圖訪問其他內容時,會出現諸如
"沒有許可權"、"硬碟未准備好"、"5a8zd_00
伺服器內部錯誤"等出錯提示了。
另:如果該用戶需要讀取硬碟的分區容量及硬碟的序列號,那這樣的設置將使其無法讀取。如果要允許其讀取這些和整個分區有關的內容,請右鍵點擊該硬碟的分區(卷),選擇"屬性"→"安全",將這個用戶的帳號添加到列表中,並至少給予"讀取"許可權。由於該卷下的子目錄都已經設置為"禁止將來自父系的可繼承許可權傳播給該對象",所以不會影響下面的子目錄的許可權設置。