הגדרת הרשאות שרת האינטרנט IIS

עודכן לאחרונה בתאריך 27 באפריל 2021

Dreamweaver UltraDev כבר אינו נתמך, ומרכז התמיכה של Dreamweaver UltraDev לא יעודכן כבר באופן פעיל. הפונקציונליות הזמינה ב-Dreamweaver UltraDev זמינה ב-Dreamweaver, החל מ-Dreamweaver MX. בהתאם, אנחנו מעבירים תוכן רלוונטי למרכז התמיכה של Dreamweaver. עיינו בגרסת Dreamweaver של הערת הטכנולוגיה הזו: הגדרת הרשאות שרת האינטרנט IIS (TechNote 19067).

חשוב להבין את ההבחנה בין הרשאות שרת האינטרנט Windows IIS להרשאות Windows NT/2000 NTFS (מערכת קבצים של NT). בניגוד להרשאות NTFS, הרשאות שרת האינטרנט חלות על כל המשתמשים הניגשים לאתר אינטרנט. הרשאות NTFS חלות רק על משתמש או קבוצת משתמשים ספציפיים עם חשבון Windows חוקי. NTFS שולט בגישה לספריות פיזיות בשרת, ואילו הרשאות אינטרנט שולטות בגישה לספריות הווירטואליות המהוות את אתר האינטרנט.

הרשאות גישה לאינטרנט משתמשות בחשבון Windows IUSR_computername, כאשר "computername" הוא שם השרת שעליו פועל IIS.כאשר משתמשים ניגשים לאתר באמצעות אימות אנונימי, הם משתמשים בחשבון זה. כברירת מחדל, IUSR_computername מקבל את הרשאות NTFS של קבוצת "Guest" מ-IIS עבור התיקיות בפועל שמרכיבות את אתר האינטרנט.ההרשאות הללו יכולות, עם זאת, להשתנות עבור כל תיקיה או קובץ באתר.לדוגמה, ניתן להשתמש בהרשאות שרת אינטרנט כדי לשלוט אם משתמשים שמבקרים באתר רשאים לצפות בעמוד מסוים, להעלות מידע או להריץ תסריטים וקבצי הרצה באתר. ניתן להחיל הרשאות NTFS כדי למנוע ממשתמשים רגילים לגשת לקבצים וספריות פרטיים.

הערה: השבתת הרשאות שרת אינטרנט ב-IIS, כמו השבתת הרשאת Read, מגבילה את כל המשתמשים מלצפות בקובץ, ללא קשר להרשאות NTFS שחלות על החשבונות של המשתמשים הללו. הפעלת הרשאת Read ב-IIS תאפשר לכל המשתמשים לצפות בקובץ זה, אלא אם הרשאות NTFS המגבילות גישה יוחלו. אם הרשאות שרת אינטרנט והרשאות NTFS מוגדרות כאחד, ההרשאות שמכחישות גישה במפורש גוברות על הרשאות המאשרות גישה. אם הרשאות אינטרנט והרשאות NTFS שונות עבור ספריה או קובץ, נעשה שימוש בהגדרות המגבילות יותר.

כדי להגדיר הרשאות שרת אינטרנט עבור תוכן אינטרנט:

ב-Internet Service Manager (Windows NT) או Internet Services Manager (Windows 2000), לחצו לחיצה ימנית על אתר אינטרנט, ספריה וירטואלית או קובץ, ובחרו Properties.

בגיליון המאפיינים Home Directory, Virtual Directory או File, בחרו או בטלו את הבחירה בכל אחד מתיבות הסימון הבאות (אם זמינות):
  • קריאה (נבחרת כברירת מחדל) משתמשים יכולים להציג תוכן ומאפיינים של ספריה או קובץ. הרשאה זו צריכה להיות מופעלת עבור אתרים שנוצרו עם UltraDev.
  • כתיבה משתמשים יכולים לשנות תוכן ומאפיינים של ספריה או קובץ. הרשאה זו בדרך כלל מבוטלת עבור אתרים שנוצרו עם UltraDev.
  • גישה למקור תסריט משתמשים יכולים לגשת לקבצי מקור. אם קריאה נבחרה, ניתן לקרוא את המקור, אם כתיבה נבחרה, ניתן לכתוב למקור. גישה למקור תסריט כוללת את קוד המקור עבור תסריטים, כמו התסריטים ביישום ASP. אפשרות זו אינה זמינה אם לא קריאה ולא כתיבה נבחרו.
  • עיון בספריה משתמשים יכולים להציג רשימות קבצים ואוספים.
  • תיעוד ביקורים רשומה ביומן נוצרת עבור כל ביקור באתר האינטרנט.
  • יצירת אינדקס למשאב זה מאפשר לשירות יצירת האינדקס ליצור אינדקס עבור המשאב הזה. זה מאפשר ביצוע חיפושים במשאב.
תחת הרשאות הפעלה בחרו את הרמה המתאימה של הפעלת סקריפט:
  • ללא אל תריצו תסריטים, כמו יישומי ASP, או קבצי הפעלה בשרת. דפי ASP לא יפעלו אם ההרשאה הזו מוגדרת לללא.
  • תסריטים בלבד הריצו רק תסריטים, כמו יישומי ASP, בשרת. זוהי ההגדרה המומלצת עבור יישומי אינטרנט ב-ASP שנוצרו עם UltraDev.
  • תסריטים וקבצי הפעלה הריצו גם תסריטים, כמו יישומי ASP, וגם קבצי הפעלה בשרת.
לחץ על OK.

מידע נוסף

למידע מפורט יותר אודות הרשאות שרת האתרים, עיינו בתיעוד הטכני של IIS. אם IIS מותקן, ניתן להציג את תיעוד המוצר על ידי הקלדת http://localhost/iisHelp/ בסרגל הכתובות של הדפדפן ולחיצה על Enter.

למידע נוסף, עיינו בהבנת אימות אנונימי וחשבון IUSR (TechNote 15378) ובשיטות אימות WWW (TechNote 15383).

עבור מקור מידע מצוין בנושא בעיות אבטחה עם IIS, בקרו באתר האינטרנט של Microsoft Security Advisor.