方案一:
1. 启动 Internet 服务管理器。或者启动 IIS 管理单元。
2. 单击以展开“* server name,其中 server name 是服务器的名称。
3. 右键单击要为用户授予访问权限的网站、虚拟目录、文件夹或文件,然后单击属性
4. 根据您的具体情况单击下列选项卡之一:
o 主目录
o 虚拟目录
o 目录
o 文件
5. 单击以选中或清除下列任何一个对应要授予的 Web 权限级别的复选框(如果存在):
o 脚本资源访问:授予此权限将允许用户访问源代码。脚本资源访问包含脚本的源代码,如 Active Server Pages (ASP) 程序中的脚本。注意,此权限只有在授予读取写入权限时才可用。

注意:如果单击脚本资源访问,用户将可以从 ASP 程序的脚本中查看到敏感信息,例如用户名和密码。他们还将能够更改您的服务器上运行的源代码,这会严重影响服务器的安全和性能。建议您使用单个的 Windows 帐户和更高级别的身份验证(如集成的 Windows 身份验证)来处理对此类信息和这些功能的访问。
o 读取:授予此权限将允许用户查看或下载文件或文件夹及其相关属性。读取权限默认情况下是选中的。
o 写入:授予此权限将允许用户把文件及其相关属性上载到服务器中启用的文件夹,或允许用户更改启用了写入权限的文件的内容或属性。
o 目录浏览:授予此权限将允许用户查看虚拟目录中的文件和子文件夹的超文本列表。请注意,文件夹列表中并不显示虚拟目录;用户必须知道虚拟目录的别名。


注意:如果下列两个条件都满足,则当用户试图访问服务器上的文件或文件夹时,Web 服务器将在用户的 Web 浏览器中显示一条“Access Forbidden”(禁止访问)错误信息:
目录浏览被禁用。

- 并且 -
用户未在地址框中指定文件名,如 Filename.htm
o 记录访问:授予此权限可在日志文件中记录对此文件夹的访问。只有在为网站启用了日志记录时才会记录日志条目。
o 索引资源:授予此权限将允许 Microsoft 索引服务在网站的全文索引中包含该文件夹。授予此项权限后,用户将可以对此资源执行查询。
6. 执行权限框中,选择一个设置以确定想让脚本在此网站上以何种方式运行。可以使用以下设置:
o :如果不希望用户在服务器上运行脚本或可执行的程序,则请单击此设置。当使用此设置时,用户只能访问静态文件,如超文本标记语言 (HTML) 文件和图像文件。
o 仅脚本:单击此设置可在服务器上运行诸如 ASP 程序之类的脚本。
o 脚本和可执行文件:单击此设置可在服务器上同时运行 ASP 程序之类的脚本和可执行程序。
7. 单击确定,然后退出“Internet 服务管理器或退出 IIS 管理单元。
注意
在您尝试更改网站或虚拟目录的安全属性时,IIS 会检查该网站或虚拟目录中包含的子节点(虚拟目录和文件)上的现有设置。如果在较低级别上设置的权限不同,则 IIS 会显示一个继承覆盖对话框。要指定哪些子节点应该继承您在较高级别上设置的权限,请单击子节点列表中的一个或多个节点,然后单击确定。子节点将继承新的权限设置。
如果文件夹或文件的 Web 权限和 NTFS 权限不同,则将使用这两种设置中限制条件较严格
的设置。例如,如果在 IIS 中为特定用户组授予对某个文件夹的写入权限,而在 NTFS 中授予该组对此文件夹的读取权限,则这些用户无法向该文件夹写入文件,因为读取权限的限制条件更严格。
如果您禁用了对某个资源的 Web 服务器权限(如读取权限),则所有用户都不能查看该资源,无论这些用户帐户应用的 NTFS 权限设置如何。如果您启用了对某个资源的 Web 服务器权限(如读取权限),则所有用户都可以查看该资源,除非同时还应用了限制访问该资源的 NTFS 权限。
方案二:
设置共享权限
1. 右键单击要共享的文件夹。
2. 选择共享和安全
3. 选择共享选项卡(根据需要设置共享名注释)。
4. 单击权限
5. 移除 Everyone 组(如果存在);该组可能允许意外访问。
6. 添加应有权访问共享的适当用户或组(Authenticated Users 是一个不错的选择)。 对于委派访问,通常为 Domain 组或用户。 建议使用组来控制对本地资源的访问。
7. 赋予该用户或组访问此内容所需的最低权限。 “读取是所允许的最低共享特权。 如果此位置将用于 FrontPage 发布,则可能需要更改完全控制权限。
设置 NTFS 权限
重要事项
在编辑任何默认 NTFS ACL 设置时务必要小心;您需要确保管理员仍能控制文件内容。
1. 右键单击要保护的文件夹或文件。
2. 选择共享和安全
3. 选择安全选项卡。
4. 单击添加按钮。
5. 键入您希望其有权访问此资源的域用户或组的名称,然后单击确定 默认 NTFS 设置只适用于服务器上的本地帐户。 必须明确授予域用户适当的访问权。
6. 验证允许复选框是否设置为允许最低访问权限。 (若要使 IIS 能够检索内容,只需选中读取权限即可。)
备注
清除允许列出文件夹目录不会禁用 IIS 管理器中的IIS 目录浏览 清除允许读取和执行不会禁用 IIS 管理器中的IIS 脚本或执行权限。
在某些环境(如共享宿主提供程序)中,通常会适当地保持共享权限为打开状态,并依靠免费资源网站源码下载 NTFS 权限来控制安全性。 请记住,共享和 NTFS 权限共同提供二者都允许的最小特权。 无论您如何选择集成共享和 NTFS 权限,都必须确保其设置正确,因为这些权限是 Web 服务器安全性的基础。
提高文件服务器可用性
为提高可用性,可考虑对文件服务器进行集,就像对待 SQL 服务器那样。 此外(或者),也可以使用 DFS 提供非计算机特定的 UNC 命名约定,并使用文件复制服务 (FRS) 来提供冗余。 已证实这些技术可提高 Windows 2000 Service Pack 3 (SP3) Windows Server 2003 的可靠性。此外,还可以使用网络负载平衡将流量分布到一组相同的文件服务器上。 下面是几篇知识库 (KB) 文章,可帮助解释如何使此方案正常工作;在使用 FrontPage 服务器扩展时,这些文章尤为重要。
方案三:
建域
方案四:
程序写一段代码,运行程序先访问服务器共享文件。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。