当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > WindowsIIS6安全保护贴—URL授权全攻略(3)

Web服务器
Web服务器负载均衡方案
发现并防止对WEB应用服务器的三种攻击
如何在Windows Server 2003中配置DNS
谈用Win2003系统配置路由服务
巧妙出招致胜服务器管理
入门教程:IIS 5.0建Web服务器
几秒搭建Web服务器 绿色PHP环境套件e2php
WIN2003组策略详解
IIS 7 Web服务器管理介绍
配置emule的web服务器功能详解
Tomcat与应用、Web服务器关系
加固基于Windows 2003平台的WEB服务器
使用Windows Server 2003搭建安全服务器
Xitami Web服务器,比Apache更快捷
ISAPI Rewrite实现iis防盗链
析Windows2003的两种快速自动登录捷径
站长手册:WIN2003下Web服务器配置
Linux Apache Web服务器基础知识介绍
如何用IIS建立高安全性Web服务器
轻松架设Windows 2003中Web服务器

Web服务器 中的 WindowsIIS6安全保护贴—URL授权全攻略(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 45 ::
收藏到网摘: n/a

5、配置作用域

接着要为新建的应用程序IIS6URL授权配置作用域。右键点击“IIS6URL授权”选项,在弹出菜单中选择“新建作用域”,在名称栏中输入“WebApp”后,点击“确定”按钮。接着依次展开“IIS6URL授权→定义”,右键点击“角色定义”选项,在弹出菜单中选择“新建角色定义”。下面在角色定义中创建作用域,在名称栏中输入“Viewer”后,点击“确定”按钮。然后点击“角色定义”选项,在右侧框体中右键点鱒iewer选项,弹出快捷菜单,选择“属性”选项,切换到“定义”标签页,点击“添加”按钮后,切换到“操作”标签页,在操作定义列表框中选中“AccessURL”选项后,连续两次点击“确定”按钮。

然后依次展开“IIS6URL授权→WebApp”,右键点击“角色分配”选项,在弹出的菜单中选中“分配角色”。在添加角色对话框中选中“Viewer”选项后,点击“确定”按钮。接着在右侧框体中右键点击“Viewer”选项,选择“分配Windows用户和组”选项,弹出选择用户或组对话框(如图5),在“输入对象名称来选择”栏中输入访问网站页面需要的用户账号,然后点击“确定”按钮。

6、配置读取器角色

默认情况下,IIS6是以NetworkService账号身份运行的。下面就对读取器使用的账号进行配置。右键单击“MyStore.xml”项,在弹出的菜单中选择“属性”,切换到“安全”标签页,在“授权管理器用户角色”下来列表中选中“读取器”,接着点击“添加”按钮,在“输入对象名称来选择”栏中输入“NetworkService”账号,接着两次点击“确定”按钮。

7、配置IISMetabase文件

完成了以上配置过程后,URL授权功能依然还没启用,还需要修改IISMetabase文件参数才行。下面我们就使用vbs脚本对IISMetabase文件进行修改。进入到“C:\Inetpub\AdminScripts”目录下,新建一个名为“SetUrlAuth.vbs”的脚本文件。打开此文件后,将以下内容复制到脚本文件中,最后要保存文件。

脚本内容如下:

以下为引用的内容:
  'SetUrlAuth.vbs内容
  SetobjArgs=WScript.Arguments
  IfobjArgs.count<4then
  wscript.echo"Usage:SetUrlAuthVDirPathAzScopeNameAzStoreNameAzEnable
  [ImpersonationLevel]"
  wscript.echo""
  wscript.echo"Example:"
  wscript.echo"SetUrlAuthw3svc/1/root/MyAppMyApp
  msxml://d:\inetpub\wwwroot\AzStore.xmlTrue1"
  wscript.echo""
  wscript.echo"Runwith'cscript'commandincmd.exetoavoidmsgboxes"
  Else
  wscript.echoobjargs(0)
  DIMiis
  setiis=GetObject("IIS://localhost/"&objArgs(0))
  iis.AzScopeName=objArgs(1)
  iis.AzStoreName=objArgs(2)
  iis.AzEnable=objArgs(3)
  IfobjArgs.count>4then
  iis.AzImpersonationLevel=objArgs(4)
  Endif
  iis.SetInfo
  Endif

接着点击“开始→运行”,在运行对话框中输入“Cmd.exe”命令,弹出命令提示符窗口。切换到“C:\Inetpub\AdminScripts”目录下,运行“CscriptSetUrlAuth.vbsW3svc\1\Root\WebAppWebAppmsxml://C:\MyStore.xmltrue1”命令,完成Metabase文件参数修改。

这样就启用了URL授权功能。只有在授权管理器的Viewer角色中指定的用户账号,才能访问你网站Online虚拟目录的页面。