本文分步介紹如何（hé）使（shǐ）用 Internet 信息（xī）服務 (IIS) 5.0 授予（yǔ）對（duì） Web 內容的 Web 服務器權限。

您可以對（duì）服務器上的特定網站、文件夾和文件授予 Web 服務器（qì）權限。與 NTFS 文件係統權限(隻適用於（yú）具（jù）有有效 Windows 帳戶的特定用（yòng）戶或用戶組)不同，Web 服（fú）務（wù）器權限適（shì）用於訪問網站的所有用戶，而不管（guǎn）這些用戶具有什（shí）麽樣（yàng）的特定訪問（wèn）權限。

默認（rèn）情況下，Web 訪問權限使（shǐ）用 IUSR_computername 帳（zhàng）戶。安裝 IIS 時（shí），就創建了 IUSER_computername 帳戶，並將其（qí）用作默認的匿（nì）名用戶帳戶。當您（nín）啟用匿名訪（fǎng）問時，IIS 會使用 IUSER_computername 帳戶來登錄訪問（wèn）您的網站的（de）所有用（yòng）戶（hù）。

IUSR_computername 帳戶被授予對構成（chéng）服務器網（wǎng）站的所有文件夾的 NTFS 權限。不過，您可以更改網（wǎng）站中任何（hé）文件夾或文件的（de）權限。例如，您可（kě）以（yǐ）使用 Web 服務器權限來控製是否允許網站訪問者查看（kàn）某一特（tè）定（dìng）網頁、加載信息或運行腳本（běn）。

當（dāng）同時配（pèi）置（zhì） Web 服務器權限和（hé） Windows NTFS 權（quán）限時，您可以在多個級別(從整個網站到單個文件（jiàn）)控製用戶（hù）訪問 Web 內容的（de）方式。

如何授予（yǔ）對 Web 內容的 Web 服務器權（quán）限

1. 啟動 Internet 服務管理器（qì）。或者啟動 IIS 管（guǎn）理單元。

2. 單擊以展開“* server name”，其（qí）中 server name 是服務器的名稱。

3. 右鍵（jiàn）單擊要為用戶授（shòu）予訪問（wèn）權限的網站、虛擬目錄、文件夾或文件，然後單擊屬性（xìng）。

4. 根據您的具體情況單擊下（xià）列選（xuǎn）項卡之一：

主目錄、 虛擬目錄、目錄、文件

5. 單擊以選中或清除下列任何（hé）一個對應要（yào）授予的 Web 權限級別的複選框(如果存（cún）在（zài）)： 腳本資源訪問：授予此權限將允（yǔn）許用戶訪問（wèn）源代碼。“腳本資源訪問（wèn）”包（bāo）含腳本的源代（dài）碼（mǎ），如 Active Server Pages (ASP) 程（chéng）序（xù）中的腳本。注意，此權限隻有在授予“讀（dú）取”或“寫（xiě）入”權限時才可（kě）用（yòng）。

注意：如果單（dān）擊腳本資源訪問，用戶（hù）將可以從（cóng） ASP 程（chéng）序的腳本中查看到敏感信（xìn）息，例如用（yòng）戶名（míng）和（hé）密（mì）碼。他們還（hái）將能夠更改您的（de）服務（wù）器上運（yùn）行的（de）源代碼，這會嚴重（chóng）影響（xiǎng）服務器的安全（quán）和性能。建議（yì）您（nín）使用單個的 Windows 帳戶和更高級別的身份驗證(如集成的 Windows 身份驗證)來處理對此類信息（xī）和這些功能的訪（fǎng）問。

讀（dú）取：授予（yǔ）此權限（xiàn）將允許用（yòng）戶查看或（huò）下（xià）載文件或文件夾及（jí）其相關（guān）屬性。“讀取”權限默認（rèn）情況下是選（xuǎn）中的。

寫入：授予此權限將允許用戶把文件及其（qí）相關屬性上載到服務器中啟用（yòng）的文件夾，或（huò）允許用戶（hù）更（gèng）改啟用了寫入權限的（de）文（wén）件的內容或屬性（xìng）。

“目錄瀏覽（lǎn）”：授（shòu）予（yǔ）此（cǐ）權限將允許用戶查看虛擬（nǐ）目錄中的文（wén）件和子文件夾（jiá）的超文本列表。請注意，文件夾列表（biǎo）中並不顯示（shì）虛擬目錄（lù）;用戶（hù）必須知（zhī）道（dào）虛擬目錄的別名。

注意：如果（guǒ）下列兩（liǎng）個條件都滿足，則（zé）當用戶（hù）試圖訪問服務（wù）器（qì）上的文件或（huò）文件夾時，Web 服務器（qì）將在用戶的 Web 瀏覽器中（zhōng）顯（xiǎn）示一（yī）條“Access Forbidden”(禁（jìn）止訪問)錯誤信息： 目錄（lù）瀏覽被（bèi）禁用。

用戶未在地址（zhǐ）框中指（zhǐ）定文件名（míng），如 Filename.htm。

“記錄訪問”：授予（yǔ）此權（quán）限（xiàn）可在日誌文件中記錄對此文件夾的訪問。隻（zhī）有（yǒu）在為（wéi）網站啟用（yòng）了日（rì）誌記錄時才會（huì）記錄日誌條目。

“索引資源”：授予此權限將（jiāng）允許 Microsoft 索引服務在（zài）網站的全文索引中包含該文件夾。授予此項權限後，用戶將可（kě）以（yǐ）對此資源執行查詢。

6. 在執行權限框（kuàng）中（zhōng），選擇一個設置（zhì）以確定（dìng）想讓腳本在此網站上以何（hé）種方式（shì）運行。可（kě）以使用以下設置：? 無：如果不希望用戶在服（fú）務器上運行腳本或可執（zhí）行（háng）的程序（xù），則請單擊此設置。當（dāng）使用（yòng）此設置時，用戶隻能（néng）訪（fǎng）問（wèn）靜態（tài）文（wén）件（jiàn），如超文（wén）本標記（jì）語（yǔ）言（yán） (HTML) 文（wén）件（jiàn）和圖像文件。

“僅腳本”：單擊（jī）此設置可在服務器上運（yùn）行諸如 ASP 程序之類的腳（jiǎo）本。

“腳（jiǎo）本和可（kě）執行文（wén）件”：單擊（jī）此設置（zhì）可在服務（wù）器上（shàng）同（tóng）時運行 ASP 程序之類的腳本和可執行程序。

7. 單（dān）擊確定，然後退出（chū）“Internet 服務（wù）管理器”或退出 IIS 管理（lǐ）單元。

注意： 在您嚐試更（gèng）改網站或虛（xū）擬目錄的安全屬性（xìng）時，IIS 會檢查該網站或虛擬目錄中包含的（de）子節點(虛擬目（mù）錄和文件)上的現（xiàn）有設置。如果在較低級別上設（shè）置的權限不（bú）同，則 IIS 會顯示一個繼承（chéng）覆（fù）蓋對話框（kuàng）。要（yào）指定哪些（xiē）子（zǐ）節（jiē）點應該繼承您在較（jiào）高級別上（shàng）設置的權限，請單擊子節（jiē）點列（liè）表中的一個或多個節點（diǎn），然後單（dān）擊確定。子（zǐ）節（jiē）點將繼承（chéng）新的權限（xiàn）設置。

如果文件夾或（huò）文件的 Web 權限和 NTFS 權限不同，則將使用這兩種（zhǒng）設置（zhì）中（zhōng）限製條件較嚴格的設置。例如，如果在 IIS 中為（wéi）特（tè）定用戶組（zǔ）授予對某個（gè）文件夾的“寫入”權（quán）限，而在 NTFS 中授（shòu）予該（gāi）組對此文件夾的“讀取”權限，則這些（xiē）用戶無法向該文件夾寫入文件，因為“讀取”權限（xiàn）的限製條件更（gèng）嚴格。

如果您（nín）禁用了對某個資（zī）源的 Web 服務器權限(如“讀取”權限)，則所有用（yòng）戶都不能查看該資源，無論這些用戶帳戶應（yīng）用的（de） NTFS 權限（xiàn）設置如何。如果您啟（qǐ）用了（le）對（duì）某個資源的 Web 服務器權（quán）限(如“讀取”權限)，則所有用戶（hù）都可以（yǐ）查看（kàn）該資源，除非同時還（hái）應用了限（xiàn）製訪問該（gāi）資源的 NTFS 權限。