4.新建授权存储
要想启用URL授权功能,必须和授权管理器配合使用,授权管理器是用来管理访问IIS网站的用户账号的,因此,对它要进行管理配置 。首先要为它创建一个存储授权信息的文件 。在运行对话框中输入“Azman.msc”命令,回车后弹出授权管理器窗口,右键点击“授权管理器”选项,在弹出菜单中选择“选项”,接着在选项对话框中选中“开发人员模式”后,点击“确定”按钮 。接下来我们新建一个授权存储文件,右键点击“授权管理器”选项,选择“新建授权存储”选项,弹出授权存储对话框(如图4),选中“XML文件”单选项,在“存储名称”栏中输入“C:MyStore.xml”后,点击“确定”按钮 。
接着在授权管理器窗口中,右键点击MyStore.xml项 。在弹出单中选择“新建应用程序”,在名称栏中输入“IIS6 URL授权”后,点击“确定”按钮 。然后在授权管理器窗口中,依次展开“IIS6 URL授权→定义”,右键点击“操作定义”,在弹出的菜单中选择“新建操作定义” 。然后在“名称”栏中输入“AccessURL”,在操作号码栏中输入“1”,最后点击“确定”按钮 。
5.配置作用域
接着要为新建的应用程序IIS6 URL授权配置作用域 。右键点击“IIS6 URL授权”选项,在弹出菜单中选择“新建作用域”,在名称栏中输入“WebApp”后,点击“确定”按钮 。接着依次展开“IIS6 URL授权→定义”,右键点击“角色定义”选项,在弹出菜单中选择“新建角色定义” 。下面在角色定义中创建作用域,在名称栏中输入“Viewer”后,点击“确定”按钮 。然后点击“角色定义”选项,在右侧框体中右键点击Viewer选项,弹出快捷菜单,选择“属性”选项,切换到“定义”标签页,点击“添加”按钮后,切换到“操作”标签页,在操作定义列表框中选中“AccessURL”选项后,连续两次点击“确定”按钮 。
然后依次展开“IIS6 URL授权→ WebApp”,右键点击“角色分配”选项,在弹出的菜单中选中“分配角色” 。在添加角色对话框中选中“Viewer”选项后,点击“确定”按钮 。接着在右侧框体中右键点击“Viewer”选项,选择“分配Windows用户和组”选项,弹出选择用户或组对话框(如图5),在“输入对象名称来选择”栏中输入访问网站页面需要的用户账号,然后点击“确定”按钮 。
6.配置读取器角色
默认情况下,IIS6是以Network Service账号身份运行的 。下面就对读取器使用的账号进行配置 。右键单击“MyStore.xml”项,在弹出的菜单中选择“属性”,切换到“安全”标签页,在“授权管理器用户角色”下来列表中选中“读取器”,接着点击“添加”按钮,在“输入对象名称来选择”栏中输入“Network Service”账号,接着两次点击“确定”按钮 。
7.配置IIS Metabase文件
完成了以上配置过程后,URL授权功能依然还没启用,还需要修改IIS Metabase文件参数才行 。下面我们就使用vbs脚本对IIS Metabase文件进行修改 。进入到“C: InetpubAdminScripts”目录下,新建一个名为“SetUrlAuth.vbs”的脚本文件 。打开此文件后,将以下内容复制到脚本文件中,最后要保存文件 。
脚本内容如下:
"SetUrlAuth.vbs 内容
Set objArgs= WScript.Arguments
If objArgs.count < 4 then
wscript.echo "Usage: SetUrlAuth VDirPath AzScopeName AzStoreName AzEnable
[ImpersonationLevel]"
wscript.echo ""
wscript.echo "Example:"
wscript.echo " SetUrlAuth w3svc/1/root/MyApp MyApp
msxml://d:inetpubwwwrootAzStore.xml True 1"
wscript.echo ""
wscript.echo "Run with "cscript" command in cmd.exe to avoid msgboxes"
Else
推荐阅读
- 打造IIS网站的专用“护心甲”—实战SSL加密
- Windows操作系统“安全模式”的应用
- 360安全桌面卸载的方法
- 360安全桌面关闭应用推荐提醒的方法
- 360安全桌面儿童模式的使用方法
- 360安全桌面使用教程
- 360安全卫士如何下载安装
- 关门声音厚重的汽车就安全吗
- 安全模式有妙用
- Windows安全模式应用指南