可以通过设置 NTFS 权限控制对 Web 服务器的目录和文件的访问。使用 NTFS 权限,可以定义访问级别,并将其授予具有有效 Windows 帐户的指定用户和用户组。正确配置文件和目录权限对于防止未授权的访问至关重要。详细信息,请参阅关于访问控制或 Windows 文档。
共享目录或文件时,NTFS 目录和文件的默认访问权限设置为将“完全控制”权限授予 Windows 用户组“Everyone”(包括所有用户)。这意味着所有用户都有权修改、移动和删除文件或目录,并可更改 NTFS 权限。此默认设置可能并不适用于所有目录和文件。
要保证服务器的安全性,应删除不必要的用户和用户组,或对您不太重要的用户组。然而,从 Web 资源的自由访问控制列表 (DACL) 中删除 Everyone 组后,如果未进一步修改,则即使是非匿名访问也有可能失败。如果要使非匿名访问能正常工作,必须具有下列权限以及任何特定的用户或用户组。
注意 如果在驱动器、目录或文件的属性页中没有出现“安全”选项卡,则说明服务器的文件系统尚未配置为 NTFS。要将文件系统转换成 NTFS,请参阅 Windows 文档。
更改目录或文件的 NTFS 权限要点 使用“拒绝”时一定要谨慎。“拒绝”的优先级高于“允许”。对“Everyone”用户组应用“拒绝”可能导致任何人都无法访问资源,包括管理员。
注意 如果 NTFS 与 Web 服务器权限之间出现冲突,将使用限制更严格的设置。这意味着明确拒绝访问的权限的优先级总是高于允许访问的权限。