對(duì)IIS服務(wù)器，通過(guò)配置功能權(quán)限可以設(shè)置訪問(wèn)策略，訪問(wèn)策略指定 IIS 中 Web 服務(wù)器、站點(diǎn)、應(yīng)用程序、目錄或文件級(jí)別的所有處理程序可以具有的權(quán)限類型。 可以在訪問(wèn)策略中啟用或禁用的功能權(quán)限包括讀取、腳本和執(zhí)行。 處理程序能否運(yùn)行由訪問(wèn)策略以及處理程序所需的訪問(wèn)設(shè)置共同決定。 如果處理程序需要未在訪問(wèn)策略中啟用的功能權(quán)限類型，該處理程序?qū)⒈唤?，并且該處理程序處理的所有?qǐng)求（根據(jù)處理程序映射）都將失敗，除非請(qǐng)求可以由另一個(gè)處理程序處理。在IIS 5及IIS 6中，我們可以通過(guò)配置網(wǎng)站的屬性來(lái)對(duì)網(wǎng)站的權(quán)限級(jí)別設(shè)置成以下幾種情況：讀取、寫入、腳本資源訪問(wèn)、目錄瀏覽、記錄訪問(wèn)、純腳本、腳本和可執(zhí)行文件等。這幾種權(quán)限的具體情況如下：

讀?。河脩艨梢圆榭次募?nèi)容和屬性。

寫入：用戶可以更改文件內(nèi)容和屬性。

腳本資源訪問(wèn)：用戶可以訪問(wèn)文件的源代碼，如 Active Server Pages (ASP) 應(yīng)用程序中腳本資源訪問(wèn)的腳本。僅當(dāng)指派了“讀取”或“寫入”權(quán)限時(shí)，才能使用此選項(xiàng)。用戶可以訪問(wèn)源文件。如果 指派了“讀取”權(quán)限，則可以讀取源代碼。如果指派了“寫入”權(quán)限，則也可以對(duì)源代碼進(jìn)行寫入。

目錄瀏覽：用戶可以查看文件列表和集合。

記錄訪問(wèn)：為每次網(wǎng)站訪問(wèn)創(chuàng)建一個(gè)日志項(xiàng)目。 記錄訪問(wèn) 索引資源 允許索引服務(wù)索引該資源。

純腳本： 純腳本將應(yīng)用程序的權(quán)限設(shè)置為“純腳本”可以使映射到腳本引擎的應(yīng)用程序在此目錄中運(yùn)行， 而無(wú)需擁有為可執(zhí)行文件設(shè)置的權(quán)限。 將權(quán)限設(shè)置為“純腳本”比將它們?cè)O(shè)置為“腳本和 可執(zhí)行文件”更安全，這是由于您可以限制能夠在該目錄中運(yùn)行的應(yīng)用程序。

腳本和可執(zhí)行文件：將應(yīng)用程序的權(quán)限設(shè)置為“腳本和可執(zhí)行文件”以允許應(yīng)用程序在此 腳本和可執(zhí)行文件目錄中運(yùn)行，其中包括映射到腳本引擎的應(yīng)用程序和 Windows 二進(jìn)制文件（.dll 和 .exe 文件）。

但在IIS 7中，我們發(fā)現(xiàn)，我們已經(jīng)找不到相應(yīng)的選項(xiàng)了，事實(shí)上它并未消失，配置方法如下：

1、打開 IIS 管理器，然后導(dǎo)航至您要管理的級(jí)別；

2、在“功能視圖”的“server主頁(yè)”、“site 主頁(yè)”或“application 主頁(yè)”頁(yè)上，雙擊“處理程序映射”；

3、在“操作”頁(yè)上，單擊“編輯功能權(quán)限”；

4、在“編輯功能權(quán)限”對(duì)話框中，執(zhí)行以下操作：

選中“讀取”可啟用需要對(duì)虛擬目錄具有讀取訪問(wèn)權(quán)限的處理程序，清除“讀取”可禁用需要對(duì)虛擬目錄具有讀取訪問(wèn)權(quán)限的處理程序。

選中“腳本”可啟用需要對(duì)虛擬目錄具有腳本權(quán)限的處理程序，清除“腳本”可禁用需要對(duì)虛擬目錄具有腳本權(quán)限的處理程序。

選中“執(zhí)行”可啟用需要對(duì)虛擬目錄具有執(zhí)行權(quán)限的處理程序，清除“執(zhí)行”可禁用需要對(duì)虛擬目錄具有執(zhí)行權(quán)限的處理程序。 只有當(dāng)“腳本”處于選中狀態(tài)時(shí)，“執(zhí)行”選項(xiàng)才啟用。

5、單擊確定

另外，我們也可以通過(guò)命令行的方式來(lái)進(jìn)行權(quán)限的配置，語(yǔ)法如下：

appcmd set config /section:handlers /accessPolicy: NoRemoteScript|NoRemoteExecute|NoRemoteRead|NoRemoteWrite|Script|Source|Execute|Write|Read|None

我們可以為 accessPolicy 屬性指定其中的一個(gè)或多個(gè)選項(xiàng)，或者指定 None。 如果指定多個(gè)值，請(qǐng)用逗號(hào) (,) 分隔各個(gè)值。 例如，若要啟用需要 Read 或 Script 權(quán)限的處理程序，請(qǐng)?jiān)诿钐崾痉庢I入如下命令，然后按 Enter：

appcmd set config /section:handlers /accessPolicy:Read,Script

最新評(píng)論