IIS7 站台指定特定目錄下檔案無法讀取 Server Error 401

最近公司主管又出招了,要小編想辦法將網站上某個特定目錄下的檔案無法讀取(出現 401 錯誤),奇怪 … 這個在 VB 或者 Webconfig 不是可以做嗎??唉~~好唄 … 今天小編就分享一下怎麼在 IIS 平台上指定特定的目錄下檔案無法讀取 …

平台:Windows Server 2008 R2 SP1
網站平台:IIS 7

小編用一個測試網站來示範 http:\\ema.abc.om.tw,其中該站台目錄 \file 下的所有檔案要讓使用者無法直接開啟!如網址 http:\\ema.abc.om.tw\file\a.txt 開起來裡面是一個簡單的 text 檔案。

首先找到你要禁止的目錄放在主機平台的位置,如小編 http:\\ema.abc.om.tw\file 在該平台的 F:\Website\EMA\File。找到 File 目錄後,滑鼠按右鍵內容安全性進階

點選「變更權限」。

取消勾選包括從此物件的父項繼承而來的權限」,會跳出 Windows  安全性視窗警告,請點選「新增」複製原來的權限,這個動作是為了要設定特定的使用者權限,而不受父項權限鎖死。

然後你會發現該目錄所有使用者的「繼承自」都變成 <非繼承的>

在點選「IUSR」使用者,並按「編輯」,會出現更細部的權限設定,請於「完全控制」的位置點選「拒絕」

確定後會發現「IUSR」使用者的類型變成「拒絕」。

確認設定完成,直接按確定離開,這時 Windows  安全性視窗警告又會跳出來說明你有作拒絕權限項目要你確認,直接按「」即可。

接著,在去瀏覽測試網址 http:\\ema.abc.om.tw\file\a.txt 開起來就變成了 401 錯誤囉。打完收工,到這邊一定會有人問我既然不知道裡面檔案的檔名是要如何去看內容,當然是因為開發者在開發系統上有這樣的需求,可能在網站上會讓使用者知道該檔名,所以才會要求禁止,分享給若有需要這個需求的朋友囉。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料