Configuração de permissões do servidor web IIS

Última atualização em 27/04/2021

O Dreamweaver UltraDev não é mais suportado e o centro de suporte do Dreamweaver UltraDev não será mais atualizado ativamente. A funcionalidade disponível no Dreamweaver UltraDev está disponível no Dreamweaver, a partir do Dreamweaver MX. Dessa forma, estamos movendo o conteúdo pertinente para o centro de suporte do Dreamweaver. Consulte a versão do Dreamweaver desta nota técnica: Configuração de permissões do servidor web IIS (Nota Técnica 19067).

É importante entender a diferença entre as permissões do servidor web Windows IIS e as permissões Windows NT/2000 NTFS (sistema de arquivos NT). Diferente das permissões NTFS, as permissões do servidor web se aplicam a todos os usuários que acessam um site. As permissões NTFS se aplicam apenas a um usuário ou grupo específico de usuários com uma conta Windows válida. O NTFS controla o acesso aos diretórios físicos no servidor, enquanto as permissões web controlam o acesso aos diretórios virtuais que compõem o site.

As permissões de acesso web usam a conta Windows IUSR_computername, onde "computername" é o nome do servidor no qual o IIS está sendo executado. Quando os usuários acessam um site usando autenticação anônima, eles usam esta conta. Por padrão, IUSR_computername recebe as permissões NTFS do grupo "Convidado" pelo IIS para as pastas reais que compõem o site. Essas permissões podem, no entanto, ser alteradas para qualquer pasta ou arquivo em um site. Por exemplo, as permissões do servidor web podem ser usadas para controlar se os usuários que visitam um site têm permissão para visualizar uma página específica, fazer upload de informações ou executar scripts e executáveis no site. As permissões NTFS podem ser aplicadas para impedir que usuários comuns acessem arquivos e diretórios privados.

Observação: Desabilitar as permissões do servidor web no IIS, como desabilitar a permissão de Leitura, impede todos os usuários de visualizar um arquivo, independentemente das permissões NTFS aplicadas às contas desses usuários. Habilitar a permissão de Leitura no IIS permite que todos os usuários visualizem esse arquivo, a menos que permissões NTFS que restringem o acesso tenham sido aplicadas. Se as permissões do servidor web e do NTFS estiverem definidas, as permissões que negam explicitamente o acesso têm precedência sobre as permissões que concedem acesso. Se as permissões web e NTFS forem diferentes para um diretório ou arquivo, as configurações mais restritivas são usadas.

Para definir permissões do servidor web para conteúdo web:

No Gerenciador de Serviços de Internet (Windows NT) ou Gerenciador de Serviços de Internet (Windows 2000), clique com o botão direito em um site, diretório virtual ou arquivo e selecione Propriedades.

Na planilha de propriedades do Diretório Inicial, Diretório Virtual ou Arquivo, marque ou desmarque qualquer uma das seguintes caixas de seleção (se disponível):
  • Leitura (selecionado por padrão) Os usuários podem visualizar o conteúdo e as propriedades do diretório ou arquivo. Esta permissão deve estar habilitada para sites criados com UltraDev.
  • Gravar Os usuários podem alterar o conteúdo e as propriedades de diretórios ou arquivos. Esta permissão geralmente fica desabilitada para sites criados com UltraDev.
  • Acesso à origem do Script Os usuários podem acessar arquivos de origem. Se Ler estiver selecionado, a origem poderá ser lida; se Gravar estiver selecionado, será possível gravar na origem. O acesso à origem do script inclui o código-fonte de scripts, como os scripts de um aplicativo ASP.Esta opção não ficará disponível se nem Ler nem Gravar estiver selecionado.
  • Navegação no diretório Os usuários podem visualizar listas de arquivos e coleções.
  • Registrar visitas Uma entrada de log é criada para cada visita ao site.
  • Indexar este recurso Permite que o Serviço de Indexação indexe este recurso. Isso permite que pesquisas sejam realizadas no recurso.
Em Permissões de execução, selecione o nível apropriado de execução de script:
  • Nenhum Não execute scripts, como aplicativos ASP, nem executáveis no servidor.As páginas ASP não funcionarão se esta permissão for definida como Nenhuma.
  • Somente scripts Execute apenas scripts, como aplicativos ASP, no servidor. Esta é a configuração recomendada para aplicativos web ASP criados com UltraDev.
  • Scripts e executáveis Execute tanto scripts, como aplicativos ASP, quanto executáveis no servidor.
Clique em OK.

Informações adicionais

Para obter informações mais detalhadas sobre permissões de servidor web, consulte a Documentação Técnica do IIS. Se o IIS estiver instalado, a documentação do produto pode ser visualizada inserindo http://localhost/iisHelp/ na barra de endereços do navegador e pressionando Enter.

Para obter informações adicionais, consulte Noções sobre autenticação anônima e a conta IUSR (TechNote 15378) e Métodos de autenticação WWW (TechNote 15383).

Para obter uma excelente fonte de informações sobre questões de segurança com IIS, visite o site do Microsoft Security Advisor.