IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:
脚本资源访问读取写入浏览记录访问索引资源6 个选项。这 6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。
另外在这 6 个选项下面的执行权限下拉列表中还有:无纯脚本纯脚本和可执行程序3 个选项。
而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASPNET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。
例1 —— ASP、PHP、ASPNET 程序所在目录的权限设置: 如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASPNET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。
IIS 面板中的“写入”权限实际上是对 >一般设置服务器进程池的用户为 Network Service (IIS6)或 AppPool Identity (IIS7),它们都是属于User组的,权限不太高。其它的不需要特殊设置啊。如果需要文件上传生成静态页啥的,可能要将进程池的用户赋予网站目录(或要读写的目录)完全控制的权限,别的没什么特殊的了。如果需要用到COM程序或其它对权限有要求的,再视情况考虑。
捎带说一下,如果一个服务器上有很多网站、每个网站都是属于不同客户的相互之间权限要隔离,可以自己新建User组的帐号取代上面的内置帐号,并设置它们的访问权限(大致相同,多出一个网站的匿名访问帐号需要设置)。
-------------
服务器上能打开别的电脑打不开,不是权限的问题,你应该检查下域名解析是否正常,IIS有没有开放外部访问,防火墙端口是否打开。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)