IIS权限设置应该怎么做以及如何解决无权限访问问题
说到IIS权限设置,咱们先从网站根目录的安全属性开始讲起。具体操作是这样的:
- 找到你网站所在的根目录,右键点击,打开“属性”窗体,然后切到“安全”选项卡,这里就是权限设置的关键地带啦。
- 在这个安全选项卡里,你可以查看当前哪些组或者用户有访问权限,还有他们具体拥有哪些权限,比如读、写啥的,统统都能看到。
要是碰上了无权限访问的问题,别着急,通常得确保网站文件夹是在NTFS分区下,这很重要!然后呢:
- 服务器里的用户管理中新建个超级复杂的用户(比如那种“abc#@123!65”这种完全让人头大的用户名),设置一个超级牢靠的密码,而且千万别随便改,记好了备用。
- 这个用户别放到系统的任何标准用户组里,比如system、administrator或者普通user组都别沾边,得独立存在。
- 最后记得把网站文件夹和它的子文件夹全部给这个用户赋予相应权限,否则IIS运行时还是会卡住。
整套路子听上去有点绕,其实就是给匿名访问用户一个“定海神针”,这样IIS才能顺溜地访问文件,避免401错误。
IIS匿名访问如何正确开启和权限设置有哪些关键点
现在咱们聊聊匿名访问,这可是很多小伙伴头疼的点呢!匿名访问的配置一般是在IIS管理器里搞定:
- 运行
inetmgr打开IIS管理器后,选中你想设置的网站。 - 找到“目录安全性”或“身份验证”功能,然后启用匿名访问,系统会让你输入匿名访问用户名,通常是“IUSR”或者你自己创建的特殊用户。
- 如果是IIS7.5或以上版本,双击“身份验证”,右键“匿名身份验证”,选“编辑”,把匿名访问用户改成“特定用户”,填上用户名(比如IUSR),确认就大功告成!
不过要注意,IIS匿名访问的用户一般是Guests组成员,可是咱们网站文件夹通常只给了administrators组权限。这个时候会导致权限不对等,网站访问就会失败。解决办法是:
- 给匿名用户也加上合适的NTFS权限,否则访问文件时就会蹦出“401未授权”错误,让你只能眼巴巴地望着网页打不开。
- 另外,别忘了隐藏或禁止匿名账户访问的情况。要禁止的话,只要打开网站的“目录安全性”选项卡,进入“身份验证和访问控制”,取消勾选“启用匿名访问”,就是这么简单粗暴。
顺带说下FTP的匿名访问,在IIS中也是类似的配置过程,可以单独启用匿名,也可以混合授权访问,灵活得很。
相关问题解答
-
IIS网站打不开,总提示“未授权”,怎么办?
哎呀,这个很常见,通常是因为匿名访问没开或者匿名用户权限不够。你试试打开IIS管理器,去网站属性的“目录安全性”那边,看“启用匿名访问”有没有勾上,还有就是给匿名用户(一般是IUSR)在文件夹权限那里配足读权限。这样基本能解决大部分“未授权”问题,简单粗暴! -
为什么设置了匿名访问,但网站还是访问不了?
呃,这多半是文件夹权限不给力啊!你想想,IIS有个“匿名用户”,要是他没权进文件夹,访问网页当然不成功。赶紧去网站根目录属性里面的“安全”标签看看,给匿名用户加上读权限,拧紧这个阀门,绝对没错。特别是只给了管理员权限时,记得放开点儿。 -
IIS里匿名访问用户是什么,为啥用户名要那么复杂?
匿名访问用户啊,基本就是IUSR或者你特地创建的专用账号啦!用户名复杂是为了安全,不然给破解的人可就太容易了,密码也得死磕死磕记牢,别随便改。反正就是要让你的网站匿名访问稳定又不被偷袭,听起来挺折腾,但你忍一忍就好了。 -
关闭匿名访问会有哪些影响?
这个嘛,关闭后大家就得用帐号登录才能访问网站内容,安全性能提高不少,但也容易让访客被挡在门外,尤其是资源需要公开展示的网站,体验一下真实的“门禁系统”。所以这个决定得看你的实际需求来,想想咱们网站到底是要开放还是限制访问,权衡下就好啦!
发布评论