對iis伺服器,通過配置功能許可權可以設定訪問策略,訪問策略指定 iis 中 web 伺服器、站點、應用程式、目錄或檔案級別的所有處理程式可以具有的許可權型別。 可以在訪問策略中啟用或禁用的功能許可權包括讀取、指令碼和執行。 處理程式能否執行由訪問策略以及處理程式所需的訪問設定共同決定。 如果處理程式需要未在訪問策略中啟用的功能許可權型別,該處理程式將被禁用,並且該處理程式處理的所有請求(根據處理程式對映)都將失敗,除非請求可以由另乙個處理程式處理。在iis 5及iis 6中,我們可以通過配置**的屬性來對**的許可權級別設定成以下幾種情況:讀取、寫入、指令碼資源訪問、目錄瀏覽、記錄訪問、純指令碼、指令碼和可執行檔案等。這幾種許可權的具體情況如下:
讀取:使用者可以檢視檔案內容和屬性。
寫入:使用者可以更改檔案內容和屬性。
指令碼資源訪問:使用者可以訪問檔案的源**,如 active server pages (asp) 應用程式中指令碼資源訪問的指令碼。僅當指派了「讀取」或「寫入」許可權時,才能使用此選項。使用者可以訪問原始檔。如果 指派了「讀取」許可權,則可以讀取源**。如果指派了「寫入」許可權,則也可以對源**進行寫入。
目錄瀏覽:使用者可以檢視檔案列表和集合。
純指令碼:純指令碼將應用程式的許可權設定為「純指令碼」可以使對映到指令碼引擎的應用程式在此目錄中執行, 而無需擁有為可執行檔案設定的許可權。 將許可權設定為「純指令碼」比將它們設定為「指令碼和 可執行檔案」更安全,這是由於您可以限制能夠在該目錄中執行的應用程式。
指令碼和可執行檔案:將應用程式的許可權設定為「指令碼和可執行檔案」以允許應用程式在此 指令碼和可執行檔案目錄中執行,其中包括對映到指令碼引擎的應用程式和 windows 二進位制檔案(.dll 和 .exe 檔案)。
但在iis 7中,我們發現,我們已經找不到相應的選項了,事實上它並未消失,配置方法如下:
1、開啟 iis 管理器,然後導航至您要管理的級別;
3、在「操作」頁上,單擊「編輯功能許可權」;
選中「讀取」可啟用需要對虛擬目錄具有讀取訪問許可權的處理程式,清除「讀取」可禁用需要對虛擬目錄具有讀取訪問許可權的處理程式。
選中「指令碼」可啟用需要對虛擬目錄具有指令碼許可權的處理程式,清除「指令碼」可禁用需要對虛擬目錄具有指令碼許可權的處理程式。
選中「執行」可啟用需要對虛擬目錄具有執行許可權的處理程式,清除「執行」可禁用需要對虛擬目錄具有執行許可權的處理程式。 只有當「指令碼」處於選中狀態時,「執行」選項才啟用。
5、單擊確定
另外,我們也可以通過命令列的方式來進行許可權的配置,語法如下:
我們可以為 accesspolicy 屬性指定其中的乙個或多個選項,或者指定 none。 如果指定多個值,請用逗號 (,) 分隔各個值。 例如,若要啟用需要 read 或 script 許可權的處理程式,請在命令提示符處鍵入如下命令,然後按 enter:
IIS7設定限制IP位址訪問
1 拒絕訪問設定,選擇 一組計算機 下面重點說明如何填寫 網路標識 和 子網掩碼 ip位址按照ipv4的標準來分,分為a類位址 b類位址 c類位址,一般我們是遮蔽c類或者b類位址。如上,若遮蔽c類位址,只會遮蔽255個ip 若遮蔽b類位址,將會遮蔽255x255 65025個ip位址。如果需要遮蔽的...
IIS7設定Discuz NT的偽靜態
在iis7出來之前,我們大部分用的重寫元件,都是乙個叫做urlrewriter.dll的isapi元件,用配置好的規則來實現discuz nt的偽靜態。這次國慶期間,某大型遊戲站點 人數飆公升,urlrewriter.dll開始不斷報錯,所以試了試iis7官方的重寫元件,效果不錯,給大家推薦一下。宣...
IIS7中如何配置Url重寫
今天在部署測試專案時需要配置url重寫,由於安裝win7後一直沒怎麼使用iis7,今天配置url重寫費了點功夫,最後在同事的幫忙下終於完成了配置。這次操作也有了一些收穫,寫出來與大家分享,也希望大家多多交流!遭遇狙擊 進行反擊 1 system.webserver 2 modules 3 add n...