Web サイトのアクセス許可は、NTFS アクセス許可の代わりに使用することを目的としていません。ただし、NTFS のアクセス許可と併用すれば、Web サイト コンテンツのセキュリティを強化できます。特定のサイト、ディレクトリ、およびファイルに対して、Web サイトのアクセス許可を構成できます。NTFS のアクセス許可と異なり、Web サイトのアクセス許可は、Web サイトへのアクセスを試みるすべてのユーザーに適用されます。
アクセス許可の設定には次の条件が適用されます。
-
Web のアクセス許可がディレクトリやファイルに対する NTFS のアクセス許可と競合する場合は、より厳しい設定が適用されます。
-
アクセス許可を無効にすると、すべてのユーザーが制限されます。たとえば、[読み取り] アクセス許可を無効にすると、ユーザー アカウントに適用される NTFS のアクセス許可とは無関係に、すべてのユーザーがファイルを表示できなくなります。ただし、[読み取り] アクセス許可を有効にすると、そのファイルへのアクセスが NTFS のアクセス許可によって制限されていない限り、すべてのユーザーがファイルを表示できます。
-
IIS のアクセス許可と NTFS のアクセス許可の両方が設定されている場合は、明示的なアクセスの拒否が、アクセスの許可よりも優先されます。
.gif) 重要 |
|---|
|
次の手順を実行するには、ローカル コンピュータの Administrators グループのメンバである必要があります。セキュリティのベスト プラクティスとして、Administrators グループ以外のアカウントを使用してコンピュータにログオンしてから、runas コマンドを使用し、管理者として IIS マネージャを実行します。コマンド プロンプトで、「runas /user:<管理者のアカウント名> "mmc %systemroot%\system32\inetsrv\iis.msc"」と入力します。 |
手順
WebDAV を含む Web コンテンツに対するアクセス許可を設定するには
IIS マネージャで、ローカル コンピュータをダブルクリックし、[Web サイト] フォルダ、個別の Web サイト フォルダ、仮想ディレクトリまたはファイルを右クリックしてから、[プロパティ] をクリックします。
.gif) 注 |
|---|
|
Web サイト レベルで行った構成設定は、サーバー上のすべての Web サイトに継承されます。個々のサイトまたはサイト要素を構成することにより、継承された設定を上書きできます。 |
-
[ホーム ディレクトリ]、[仮想ディレクトリ]、または [ファイル] のいずれかのプロパティ シートで、次のチェック ボックスを必要に応じてオンまたはオフにします。
- [読み取り] (既定で選択) ディレクトリやファイルの内容とプロパティを表示できます。
-
[書き込み] ディレクトリやファイルの内容およびプロパティを変更できます。
- [スクリプト ソース アクセス] ソース ファイルにアクセスできます。[読み取り] チェック ボックスがオンのときは、ソースの読み取りができ、[書き込み] チェック ボックスがオンのときは、ソースへの書き込みができます。[スクリプト ソース アクセス] では、スクリプトのソース コードにアクセスできます。[読み取り] と [書き込み] のいずれのチェック ボックスもオンになっていない場合は、このオプションは使用できません。
| 重要 |
|---|
|
[スクリプト ソース アクセス] チェック ボックスをオンにすると、ユーザー名やパスワードなどの重要な情報をユーザーが閲覧できる可能性があります。また、サーバーで実行されるソース コードが変更され、サーバーの構成とパフォーマンスに重大な影響が及ぼされる可能性もあります。 |
- [ディレクトリの参照] ファイルの一覧とコレクションを表示できます。
- [ログ アクセス] Web サイトを利用するたびにログ エントリが作成されます。
- [このリソースにインデックスを付ける] インデックス サービスで、このリソースに索引を付けることができます。これにより、リソース上で検索を実行できます。
-
[実行アクセス許可] ボックスで、スクリプトを実行するときの適切なレベルを選択します。
- [なし] サーバーでスクリプトや実行可能ファイルが実行されません。
- [スクリプトのみ] サーバーでスクリプトのみが実行されます。
- [スクリプトおよび実行可能ファイル] サーバーでスクリプトと実行可能ファイルが実行されます。
-
[OK] をクリックします。
関連情報