Windows NT 上的安全性
第
7 页,共 9 页 
限制 Windows NT 帐号列表
在 FrontPage 98 和更新的版本中,您可以为每个 FrontPage 扩展的站点创建一个单独的用户和组列表。这样,在管理员使用 FrontPage 客户端,为管理员、创作者和站点访问者分配权限时,他们不会看到服务器的完整 Windows NT 帐号列表。这可以保护您用户小组的机密性。
若要建立限制 Windows NT 帐号列表,按下列步骤操作:
- 设置 FrontPage 注册表关键字,表明您要限制 Windows NT 帐号列表。
- 使用 Windows NT 用户管理器,创建一个包含您所用列表的组。这个组必须遵循下面“为限制的组命名”所描述的命名惯例。您可以为根 FrontPage 站点或嵌套的子站点创建一个组。
- 将用户和组添至您创建的组中。
设置注册表关键字
您可以设置一个共用注册表关键字,使 IIS 服务器上所有虚拟服务器都能使用限制 Windows NT 帐号列表,或者您可以为任何单独的服务器设置限制 Windows NT 帐号列表。
- 若要启用共用的限制 Windows NT 计算机帐号列表,请将注册表关键字 HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\4.0\RestrictIISUsersAndGroups 的值设置为 1 。
- 若要启用特定虚服务器的 Windows NT 计算机帐号列表,请将注册表关键字 HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\Ports\Port port name\RestrictIISUsersAndGroups 的值设置为 1 。
您可以将共用的 RestrictIISUsersAndGroups 设置为 0 ,这样就禁止共用限制,然后您就可以改写特定虚服务器上的设置值。
回到页首 |
如果某个 FrontPage 扩展的站点启用了用户和组限制,则服务器扩展就会查找按下列惯例命名的 Windows NT 组:
FP_[VirtualServer][_Directories][_Subweb]
在多用户的 IIS2.0/3.0 机器上, [VirtualServer] 是服务器的 IP 地址加上端口号,而 [_Directories][_Subweb] 是子站点的 URL.在单用户主机的机器上, [VirtualServer] 是端口号。
例如,FP_80是位于端口 80 的虚拟服务器,而FP_172. 17 123 255:80_directory1_MySubweb1_directory2_MySubweb2是嵌套的子站点,其 URL 地址是
http://172. 17 123 255:80/directory1/MySubweb1/directory2/MySubweb2
在 IIS 4.0 和更新的版本中, [VirtualServer] 可以是表单 /LM/W3SVC/N,其中N是实例号。如果您使用这份表单,您必须指定虚拟服务器的名称;您不能用虚拟服务器的 IP 地址。这种表单的示例是FP_/LM/W3SVC/1_MySubweb
若要指定根站点的限制组,只要指定 [VirtualServer] ,例如FP_80即可。
如果启用子站点上的限制但没有定义本地组,则 FrontPage 服务器扩展就会查找父站点的组并使用此组(如果父站点的组存在)。如果子站点是另一个子站点的中的嵌套结构,则这个操作不断地循环重复。如果没有适当名称的组,则权限不会有任何的限制。
安全性
