在下给一个单位做了个网站,虽然把服务器配好了,但是还是有点疑惑。而且,应该还需要进一步的完善。疑惑一:什么是匿名账号?怎样修改目录的IUSR_SVR01的用户权限?同时“IUSR_SVR01”又是什么?疑惑二:怎样将“iis目录安全性设置匿名可访问”?iis6.0中的默认权限都有哪些?疑惑三:win2003系统下,在网站的根目录文件夹中右击——属性——安全(选项卡)——添加(对象)——下面选择“完全控制”,这样做的目的是什么?有什么作用?疑惑四:iis6.0下主目录选项卡中,有“执行权限”框,可选的有“无”、“纯脚本”、“脚本和可执行文件”三个,请问他们三个有什么不同之处?请各位大侠指点
怎样修改目录的IUSR_SVR01的用户权限?参考Windows Server的使用手册。
IUSR_SVR01,只是一个名字。如同tianxiadiwang008是什么?疑惑二:怎样将“iis目录安全性设置匿名可访问”?iis6.0中的默认权限都有哪些?疑惑三:win2003系统下,在网站的根目录文件夹中右击——属性——安全(选项卡)——添加(对象)——下面选择“完全控制”,这样做的目的是什么?有什么作用?疑惑四:iis6.0下主目录选项卡中,有“执行权限”框,可选的有“无”、“纯脚本”、“脚本和可执行文件”三个,请问他们三个有什么不同之处?请各位大侠指点这些问题你可以找书来看。感觉问题是一个没有什么基本概念和使用经验的学究问的。我是说,如果你用到这些,自然就明白了,没用过这些,别人告诉你,也是用另外一种你不懂的语言来解释你不懂的东西,只会让你更不明白。
匿名账户类似于来宾登陆或网站论坛之类常说的游客;关于用户权限以管理员的身份登陆然后修改即可。疑惑二:怎样将“iis目录安全性设置匿名可访问”?iis6.0中的默认权限都有哪些?匿名访问正常指访问公共的资源,而一些机密性或内部资料正常是不可以匿名访问的。默认的权限应该是可以访问网站,不过像编辑之类的是不可以的。
疑惑三:win2003系统下,在网站的根目录文件夹中右击——属性——安全(选项卡)——添加(对象)——下面选择“完全控制”,这样做的目的是什么?有什么作用?
完全控制应该是可以进行读写操作,这样可以便于管理,有问题及时处理。
疑惑四:iis6.0下主目录选项卡中,有“执行权限”框,可选的有“无”、“纯脚本”、“脚本和可执行文件”三个。
“脚本和可执行文件”指可以对网站执行exe文件操作,这样会造成木马的传播,不利于网站的安全性。
以上说明仅供参考。
IIS中配置
IIS属性详解
-------------------------
这样不好,给的权限太多了。一般来说,只需找到数据库文件(如:abc.mdb)所在文件夹,给予写权限就够了。这是为了读写mdb文件时不会因权限不够而出错。