Windows NT 上的安全性

当创作者或管理员在 FrontPage 客户端进行必须有 IIS 上 FrontPage 服务器扩展操作时， FrontPage 客户端和 服务器扩展利基于 HTTP 和 HTML 的远程过程调用 (RPC) 协议进行通讯。FrontPage 客户端的 POST 请求会传送给三个 FrontPage 服务器扩展 DLL 中的一个：

• 对管理操作的请求会送到 Admin.dll.
• 对创作操作的请求会送到 Author.dll.
• 对浏览操作的请求会送到 Shtml.dll.

当站点访问者在 FrontPage 站点上的操作需要 FrontPage 服务器扩展时，例如当站点访问者提交搜索表单时，Web 浏览器就会发送一个 POST 请求给浏览阶段的 FrontPage 服务器扩展程序， Shtml.dll.

当 IIS 接收到 FrontPage 服务器扩展的请求后，它会先登录然后模拟用户，随后将请求直接传送给 Admin.dll 、 Author.dll 或 Shtml.dll。然后 FrontPage 服务器扩展 DLL 再依据用 FrontPage 扩展的站点或子站点的根文件夹中的 ACL，检查模拟的管理员、创作者、或站点访问者的权限。（如果子站点的权限是继承父站点的，则 DLL 在父站点中进行相同的检查。）FrontPage 服务器扩展是使用标准的 Windows NT 系统调用进行检查。如果顺利的通过检查， FrontPage 服务器扩展 DLL 就运行所请求的操作。如果检查操作失败， DLL 会将信息返回给 IIS， IIS 再将“权限被拒绝”的消息传送给 FrontPage 客户端或 Web 浏览器。

请注意，只有一组 FrontPage 服务器扩展 DLL 安装在IIS 服务器的
C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40 文件夹中。（在上一版的 FrontPage 服务器扩展中，这些程序集的存根复本是存放在每个用 FrontPage 扩展的站点和子站点中的。）安装 FrontPage 服务器扩展 DLL 的目的是让每一个用户，包括匿名帐号在内，都有访问权限。以以站点为基础，限制每个用 FrontPage 扩展的站点的站点访问者、创作者、或管理员。您也可以使用 Windows NT 用户管理器，加强对这些 DLL 的权限控制。不过，在您这么做时，请务必确定保证服务器扩展 DLL 上的权限足以让所有合法的管理员、创作者和站点访问者都能够访问用 FontPage 扩展的站点。

使用 IIS MMC 管理单元,您可以在 Universal Naming Convention (UNC) 共享目录上建立一个新的虚拟目录，当您这样做时,您会被提示输入用户名和密码来访问所映射的目录，这时，您不用而且不应该提供名称和密码，如果您提供了用户名和密码，发往虚拟目录的每一个请求都会以您所提供的帐号身份来执行，这样就产生了安全漏洞。