Configurazione delle autorizzazioni del server web IIS

Ultimo aggiornamento il 27 apr 2021

Dreamweaver UltraDev non è più supportato e il centro di supporto Dreamweaver UltraDev non verrà più aggiornato in modo attivo. La funzionalità disponibile in Dreamweaver UltraDev lo è anche in Dreamweaver, a partire da Dreamweaver MX. Di conseguenza, stiamo spostando il contenuto pertinente nel centro di supporto di Dreamweaver. Consulta la versione Dreamweaver di questa nota tecnica: Configurazione delle autorizzazioni del server web IIS (TechNote 19067).

È importante comprendere la distinzione tra le autorizzazioni del server web Windows IIS e le autorizzazioni NTFS (NT file system) di Windows NT/2000. A differenza delle autorizzazioni NTFS, le autorizzazioni del server web si applicano a tutti gli utenti che accedono a un sito web. Le autorizzazioni NTFS si applicano solo a un Utente specifico o a un gruppo di utenti con un account Windows valido. NTFS controlla l'accesso alle directory fisiche sul server, mentre le autorizzazioni web controllano l'accesso alle directory virtuali che costituiscono il sito web.

Le autorizzazioni di accesso web utilizzano l'account Windows IUSR_computername, dove «computername» è il nome del server su cui è in esecuzione IIS.Quando gli utenti accedono a un sito utilizzando l'autenticazione anonima, utilizzano questo account.Per impostazione predefinita, IUSR_computername riceve le autorizzazioni NTFS del gruppo "Guest" da IIS per le cartelle effettive che comprendono il sito web. Queste autorizzazioni possono, tuttavia, essere modificate per qualsiasi cartella o file in un sito.Ad esempio, le autorizzazioni del server web possono essere utilizzate per controllare se agli utenti che visitano un sito web è consentito visualizzare una pagina particolare, caricare informazioni o eseguire Script ed eseguibili sulla sede. Le autorizzazioni NTFS possono essere applicate per impedire agli utenti ordinari di accedere a file e directory private.

Nota: La disabilitazione delle autorizzazioni del server web in IIS, come la disabilitazione dell'autorizzazione di lettura, impedisce a tutti gli utenti di visualizzare un file, indipendentemente dalle autorizzazioni NTFS applicate agli account di tali utenti.L'abilitazione dell'autorizzazione di lettura in IIS consente a tutti gli utenti di visualizzare quel file, a meno che non siano state applicate autorizzazioni NTFS che limitano l'accesso.Se sono impostate sia le autorizzazioni del server web che quelle NTFS, le autorizzazioni che negano esplicitamente l'accesso hanno la precedenza sulle autorizzazioni che concedono l'accesso. Se le autorizzazioni web e le autorizzazioni NTFS differiscono per una directory o un file, vengono utilizzate le impostazioni più restrittive.

Per impostare le autorizzazioni del server web per il contenuto web:

In Internet Service Manager (Windows NT) o Internet Services Manager (Windows 2000), fai clic con il pulsante destro del mouse su un sito web, directory virtuale o file e seleziona Proprietà.

Nella scheda delle proprietà Home Directory, Virtual Directory o File, seleziona o deseleziona una delle seguenti caselle di controllo (se disponibili):
  • Read (selezionato per impostazione predefinita) Gli utenti possono visualizzare il contenuto e le proprietà di directory o file. Questa autorizzazione deve essere abilitata per i siti creati con UltraDev.
  • Scrittura Gli utenti possono cambiare il contenuto e le proprietà di directory o file.Questa autorizzazione è di solito disabilitata per i siti creati con UltraDev.
  • Accesso al codice sorgente degli script Gli utenti possono accedere ai file sorgente.Se è selezionata l'opzione Lettura, è possibile leggere l'origine; se è selezionata l'opzione Scrittura, è possibile scrivere nell'origine. Accesso all'origine script include il codice sorgente per gli script, come gli script in un'applicazione ASP. Questa opzione non è disponibile se non è selezionata né Lettura né Scrittura.
  • Navigazione directory Gli utenti possono visualizzare elenchi di file e raccolte.
  • Registrazione delle visite Viene creata una voce di registro per ogni visita al sito web.
  • Indicizza questa risorsa Consente al Servizio di indicizzazione di indicizzare questa risorsa.Questo consente di eseguire ricerche sulla risorsa.
In Autorizzazioni di esecuzione seleziona il valore tonale appropriato di esecuzione script:
  • Nessuna Non eseguire script, come applicazioni ASP, o file eseguibili sul server. Le pagine ASP non funzionano se questa autorizzazione è impostata su Nessuno.
  • Solo script Esegui solo script, come applicazioni ASP, sul server. Questa è l'impostazione consigliata per applicazioni web ASP create con UltraDev.
  • Script ed eseguibili Esegui sia script, come applicazioni ASP, sia eseguibili sul server.
Fate clic su OK.

Informazioni aggiuntive

Per informazioni più dettagliate sulle autorizzazioni del server web, consulta la documentazione tecnica IIS. Se IIS è installato, puoi visualizzare la documentazione del prodotto digitando http://localhost/iisHelp/ nella barra degli indirizzi del browser e premendo Invio.

Per ulteriori informazioni, consulta Informazioni sull'autenticazione anonima e l'account IUSR (TechNote 15378) e Metodi di autenticazione WWW (TechNote 15383).

Per un'eccellente fonte di informazioni sui problemi di sicurezza con IIS, visita il sito web Microsoft Security Advisor.