本文分步介（jiè）紹如何（hé）使用（yòng） Internet 信息服務 (IIS) 5.0 授予對 Web 內容的 Web 服務器權限。

您可以對服務器上的特定網站、文（wén）件夾和文件授予 Web 服務器權限（xiàn）。與（yǔ） NTFS 文件係統權限(隻適用於具有有效 Windows 帳戶的特定用戶或用戶組)不同，Web 服務器權限適用於訪問網站的所有用戶，而不管這些用（yòng）戶具有（yǒu）什麽樣的特定訪問權限。

默認情況下，Web 訪問權限使用 IUSR_computername 帳戶。安裝 IIS 時，就創建了 IUSER_computername 帳戶，並（bìng）將其用作（zuò）默認的匿名（míng）用戶帳戶。當您啟用匿（nì）名訪問時，IIS 會使用 IUSER_computername 帳戶來登錄（lù）訪問您的網站的所有用戶。

IUSR_computername 帳戶被授（shòu）予對構成服務器網站的所有文件夾的 NTFS 權限。不過（guò），您可以更（gèng）改網站中任何文件夾或文件的權限。例如，您可以使用 Web 服務器權限來控製是否允許（xǔ）網站訪問者查看（kàn）某（mǒu）一特定網頁、加載信息或運行腳本。

當同時配置 Web 服務器權限和 Windows NTFS 權限時（shí），您可以在多個級別(從整（zhěng）個網（wǎng）站到單個文件)控製用戶訪（fǎng）問 Web 內容的方式。

如何授予對 Web 內容的 Web 服務器權限

1. 啟動 Internet 服務管理器。或者啟動 IIS 管理單元。

2. 單擊以展開（kāi）“* server name”，其中 server name 是服務器的名稱。

3. 右鍵單擊要（yào）為用戶授予訪問權限的網站（zhàn）、虛（xū）擬目錄、文件夾或文件，然後單（dān）擊屬性。

4. 根據您的具體情況單擊下列選項卡之一：

主目錄、 虛擬目錄、目（mù）錄、文件

5. 單擊以選（xuǎn）中或清（qīng）除下列任何一個對應要（yào）授予的 Web 權限級別的（de）複選框(如果存在)： 腳本資源訪問：授予此權限將允許用（yòng）戶訪問源代碼（mǎ）。“腳本（běn）資源訪（fǎng）問”包含腳本的源代碼，如 Active Server Pages (ASP) 程序中的腳本。注意，此（cǐ）權限隻有在授予“讀（dú）取”或“寫（xiě）入”權限時才可用。

注意：如果單擊腳本資源訪問，用戶將可以從 ASP 程序的腳本中（zhōng）查看到（dào）敏感信息，例如用戶名和密碼（mǎ）。他們還將能夠更改您的（de）服務器上運行的源代碼，這會嚴重影響服務器的安全和性能。建（jiàn）議您使用單個的（de） Windows 帳戶和更高級別的身份（fèn）驗證(如集成（chéng）的 Windows 身份驗證)來處理對此類信息和這（zhè）些功（gōng）能的訪問。

讀取：授（shòu）予此（cǐ）權限將允許用戶查看或下載文（wén）件或文件夾及其相關屬性。“讀取（qǔ）”權限默認情況下是選（xuǎn）中的。

寫入：授予（yǔ）此權限將允（yǔn）許用戶把文件（jiàn）及其相關屬性上載到服務器中啟（qǐ）用的文件夾，或允許用戶更改（gǎi）啟用了寫入（rù）權（quán）限（xiàn）的文件的內容（róng）或屬性。

“目錄瀏覽”：授予此權限（xiàn）將（jiāng）允許用戶查看虛擬目錄中的文（wén）件和（hé）子文件（jiàn）夾的超文本列表。請注（zhù）意，文件夾列表中並不顯示虛擬目錄;用戶必須知道虛擬目錄的別名。

注意：如果下列兩個條件都滿足，則當（dāng）用戶試圖訪問（wèn）服務器（qì）上的文件或文件夾（jiá）時（shí），Web 服務器將在用戶的 Web 瀏覽器中顯示一條“Access Forbidden”(禁止訪問)錯誤信息： 目錄瀏覽被禁用。

用戶未在地址框（kuàng）中指定文（wén）件（jiàn）名，如 Filename.htm。

“記錄訪問”：授予此權限（xiàn）可在日誌文件中記錄對此文件夾的（de）訪問。隻有在為網站啟（qǐ）用（yòng）了日誌記錄時才會記錄日（rì）誌條目。

“索（suǒ）引資源”：授（shòu）予此權限將允許 Microsoft 索引服務在網站的全文索引中包含該文件夾。授予此項權限後，用戶將可以（yǐ）對此資（zī）源執行查詢。

6. 在執行權限框中，選（xuǎn）擇一個設置以確定想（xiǎng）讓腳本在此網站（zhàn）上以何種方式運行。可（kě）以使用以下設置：? 無：如果不希望用戶在服務器上運行腳本或可執行的程（chéng）序，則（zé）請單擊此設置。當使用此（cǐ）設置時，用戶隻能訪問靜態文件，如超文本標（biāo）記語言 (HTML) 文件和圖像文件。

“僅腳本”：單（dān）擊此設置可在服務器上運行諸如 ASP 程序之類的腳本（běn）。

“腳本和可執行文件”：單擊此設置可在服務器上同時運行 ASP 程序之類的（de）腳本和可執行程（chéng）序（xù）。

7. 單擊確定，然後退出“Internet 服務管理器”或退出 IIS 管理單元。

注意： 在（zài）您嚐試更改（gǎi）網站或虛擬目錄的安全屬性時，IIS 會檢查該網（wǎng）站或（huò）虛擬目錄中包含的子節點(虛擬目錄和文件)上的現有設置。如果在較低級別上設置的權限不同，則 IIS 會顯示一個繼（jì）承覆蓋對話框。要指定哪些子節（jiē）點應該繼（jì）承（chéng）您在較高級別上設置的權限，請單擊子節點（diǎn）列表中的一個或多個節點（diǎn），然後單（dān）擊確定。子節點將繼承（chéng）新的權限設置。

如果（guǒ）文件（jiàn）夾（jiá）或文件的 Web 權限和（hé） NTFS 權限（xiàn）不同，則將使用這兩種（zhǒng）設置中限製條件較（jiào）嚴格的設置。例如，如果在 IIS 中為特定用戶組授予對某個文件夾的“寫（xiě）入”權限，而在 NTFS 中授予該（gāi）組對此文件夾的“讀取（qǔ）”權限，則這些用戶無法向該文件夾寫入文件（jiàn），因為“讀取”權限（xiàn）的限製條件更嚴格。

如果您禁（jìn）用了對某個（gè）資源的 Web 服務器權限（xiàn）(如“讀取”權限)，則所有用戶都不（bú）能查看（kàn）該資源，無論這些用戶帳戶應用（yòng）的 NTFS 權限設置如何。如果您啟用了對某個資源的 Web 服務器權限(如“讀取”權限)，則所有用戶都（dōu）可以查看該資源，除非同時還應（yīng）用了限製訪問該資源（yuán）的 NTFS 權限。