当前页面位置: » 丰搜网 » 文档中心 » 详细内容
windowsiis6安全保护贴—url授权全攻略(3)
5.配置作用域
接着要为新建的应用程序iis6 url授权配置作用域。右键点击“iis6 url授权”选项,在弹出菜单中选择“新建作用域”,在名称栏中输入“webapp”后,点击“确定”按钮。接着依次展开“iis6 url授权→定义”,右键点击“角色定义”选项,在弹出菜单中选择“新建角色定义”。下面在角色定义中创建作用域,在名称栏中输入“viewer”后,点击“确定”按钮。然后点击“角色定义”选项,在右侧框体中右键点鱒iewer选项,弹出快捷菜单,选择“属性”选项,切换到“定义”标签页,点击“添加”按钮后,切换到“操作”标签页,在操作定义列表框中选中“accessurl”选项后,连续两次点击“确定”按钮。
然后依次展开“iis6 url授权→ webapp”,右键点击“角色分配”选项,在弹出的菜单中选中“分配角色”。在添加角色对话框中选中“viewer”选项后,点击“确定”按钮。接着在右侧框体中右键点击“viewer”选项,选择“分配windows用户和组”选项,弹出选择用户或组对话框(如图5),在“输入对象名称来选择”栏中输入访问网站页面需要的用户账号,然后点击“确定”按钮。
6.配置读取器角色
默认情况下,iis6是
.network service账号身份运行的。下面就对读取器使用的账号进行配置。右键单击“mystore.
xml”项,在弹出的菜单中选择“属性”,切换到“
安全”标签页,在“授权管理器用户角色”下来列表中选中“读取器”,接着点击“添加”按钮,在“输入对象名称来选择”栏中输入
.network service”账号,接着两次点击“确定”按钮。
7.配置iis metabase文件
完成了以上配置过程后,url授权功能依然还没启用,还需要修改iis metabase文件参数才行。下面我们就使用
vbs脚本对iis metabase文件进行修改。进入到“c:\
.netpub\adminscripts”目录下,新建一个名为“seturlauth.
vbs”的脚本文件。打开此文件后,将以下内容复制到脚本文件中,最后要保存文件。
脚本内容如下:
'seturlauth.
vbs 内容
set objargs= wscript.arguments
if objargs.count < 4 then
wscript.echo "usage: seturlauth vdirpath azscopename azstorename azenable
[impersonationlevel]"
wscript.echo ""
wscript.echo "example:"
wscript.echo " seturlauth w3svc/1/root/myapp myapp
ms
xml://d:\
.netpub\wwwroot\azstore.
xml true 1"
wscript.echo ""
wscript.echo "run with 'cscript' command in cmd.exe to avoid msgboxes"
else
wscript.echo objargs(0)
dim iis
set iis = getobject("iis://localhost/" & objargs(0))
iis.azscopename = objargs(1)
iis.azstorename = objargs(2)
iis.azenable = objargs(3)
if objargs.count > 4 then
iis.azimpersonationlevel = objargs(4)
end if
iis.setinfo
end if
接着点击“开始→运行”,在运行对话框中输入“cmd.exe”命令,弹出命令提示符窗口。切换到“c:\
.netpub\adminscripts”目录下,运行“cscript seturlauth.
vbs w3svc\1\root\
webapp
webapp ms
xml://c:\mystore.
xml true 1”命令,完成metabase文件参数修改。
这样就启用了url授权功能。只有在授权管理器的viewer角色中指定的用户账号,才能访问你网站online虚拟目录的页面。
