Ange behörigheter för IIS-webbserver

Senast uppdaterad den 27 apr. 2021

Dreamweaver UltraDev stöds inte längre och Dreamweaver UltraDev supportcenter uppdateras inte längre aktivt. Funktionaliteten som finns i Dreamweaver UltraDev är tillgänglig i Dreamweaver som börjar med Dreamweaver MX. Vi flyttar därför relevant innehåll till Dreamweaver-supportcentret.Se Dreamweaver-versionen av detta tekniska dokument: Ange behörigheter för IIS-webbserver (TechNote 19067).

Det är viktigt att förstå skillnaden mellan Windows IIS-webbserverbehörigheter och Windows NT/2000 NTFS-behörigheter (NT-filsystem). Till skillnad från NTFS-behörigheter gäller webbserverbehörigheter för alla användare som har åtkomst till en webbsida. NTFS-behörigheter gäller endast för en specifik användare eller grupp av användare med ett giltigt Windows-konto. NTFS kontrollerar åtkomst till fysiska kataloger på servern, medan webbbehörigheter kontrollerar åtkomst till de virtuella kataloger som utgör webbsidan.

Webbåtkomstbehörigheter använder Windows-kontot IUSR_computername, där "computername" är namnet på servern som IIS körs på. När användare kommer åt en webbplats med anonym autentisering använder de det här kontot.Som standard ges IUSR_computername gruppens "Guest" NTFS-behörigheter av IIS för de verkliga mappar som utgör webbsidan. Dessa behörigheter kan dock ändras för alla mappar eller filer på en webbplats.Webbserverbehörigheter kan till exempel användas för att kontrollera om användare som besöker en webbsida får visa en viss sida, ladda upp information eller köra skript och körbara filer på webbsidan.NTFS-behörigheter kan tillämpas för att förhindra vanliga användare från att komma åt privata resurser och kataloger.

Obs! Om du inaktiverar webbserverbehörigheter i IIS, till exempel inaktiverar läsbehörigheten, hindras alla användare från att visa en fil, oavsett vilka NTFS-behörigheter som tillämpas på dessa användares konton.Om du aktiverar läsbehörighet i IIS kan alla användare visa den filen, såvida inte NTFS-behörigheter som begränsar åtkomst har tillämpats.Om både webbserver- och NTFS-behörigheter är inställda har behörigheter som uttryckligen nekar åtkomst företräde över behörigheter som beviljar åtkomst. Om webbbehörigheter och NTFS-behörigheter skiljer sig åt för en katalog eller resurs används de mer restriktiva inställningarna.

Så här anger du webbserverbehörigheter för webbinnehåll:

I Internet Service Manager (Windows NT) eller Internet Services Manager (Windows 2000) högerklickar du på en webbsida, virtuell katalog eller resurs och väljer Egenskaper.

På egenskapssidan Hemkatalog, Virtuell katalog eller Resurs väljer eller avmarkerar du någon av följande kryssrutor (om de är tillgängliga):
  • Läsa (vald som standard) Användare kan visa katalog- eller resursinnehåll och egenskaper. Den här behörigheten bör vara aktiverad för webbsidor som skapats med UltraDev.
  • Skriv Användare kan ändra katalog- eller filinnehåll och egenskaper.Denna behörighet är vanligtvis inaktiverad för platser skapade med UltraDev.
  • Skript källa åtkomst Användare kan komma åt källfiler. Om Läs är valt kan källan läsas, om Skriv är valt kan källan skrivas till. Skriptkällåtkomst inkluderar källkoden för skript, såsom skripten i en ASP-applikation.Detta alternativ är inte tillgängligt om varken Läs eller Skriv är valt.
  • Katalogbläddring Användare kan visa fillistor och samlingar.
  • Logga besök En loggpost skapas för varje besök på webbsidan.
  • Indexera denna resurs Tillåter indexeringstjänsten att indexera denna resurs.Detta gör det möjligt att utföra sökningar på resursen.
Under Körningsbehörigheter väljer du lämplig nivå för skriptkörning:
  • Ingen Kör inte skript, såsom ASP-applikationer, eller körbara filer på servern. ASP-sidor fungerar inte om denna behörighet är inställd på Ingen.
  • Endast skript Kör endast skript, såsom ASP-applikationer, på servern. Detta är den rekommenderade inställningen för ASP-webbapplikationer skapade med UltraDev.
  • Skript och körbara filer Kör både skript, såsom ASP-applikationer, och körbara filer på servern.
Klicka på OK.

Ytterligare information

För mer detaljerad information om webbserverbehörigheter, se IIS tekniska dokumentation. Om IIS är installerat kan produktdokumentationen visas genom att skriva http://localhost/iisHelp/ i din webbläsares adressfält och trycka på Enter.

För ytterligare information, se Förstå anonym autentisering och IUSR-kontot (TechNote 15378) och WWW-autentiseringsmetoder (TechNote 15383).

För en utmärkt informationskälla om säkerhetsproblem med IIS, besök Microsoft Security Advisor webbsida.