Проверка доступа в IIS. Применение удаленного доступа

Организация безопасности в IIS5

В IIS5 организована многоступенчатая система защиты доступа, которая проверяет доступ в следующем порядке:

1. Разрешения доступа по IP адресам и доменным именам клиентов
(Directory security - TCP/IP Access Restrictions)

2. Метод аутентификации (Directory security –WEB, Security Accounts – FTP)

3. Полномочия доступа к каталогу в свойствах сайта (Home Directory: Read, Write...)

4. Полномочия доступа к каталогу в свойствах каталога (для NTFS)

Для тестирования результирующих полномочий доступа можно воспользоваться мастером разрешений: Permissions Wizard:

в контекстном меню сайта –All Tasks - Permissions Wizard

После запуска можно указать:

1. Inherit All Security Settings - унаследовать все разрешения от родительского сайта (т.е взять все имеющиеся сейчас разрешения для сайта)

Select New Security Settings from a Tamplate - выбрать новые настройки безопасности из шаблона: могут быть предложены 2 варианта шаблонов:
Public Web site – все пользователи могут иметь доступ на просмотр к сайту
Secure Web site – просмотр сайта разрешен только учетным записям из Windows 2000

2. Появится окно Security Summary:
В нем будут расписаны полномочия по всем уровням, но не в порядке их проверки!:
Authentication Methods.... методы аутентификации
Access Permissions... Полномочия доступа в свойствах сайта
IP Address Restrictions... Разрешения доступа по IP адресам
The Following ACLs will... Полномочия доступа в свойствах каталога (для NTFS)

По информации в этом окне можно определить все разрешения доступа и найти проблему отсутствия доступа.

Удаленный доступ