Abbildg. 13.56 Erstellen einer Zulassungs- oder Ablehnungsregel
Konfigurieren und verwalten von Autorisierungsregeln
Autorisierungsregeln steuern, welche Benutzer auf den Server zugreifen dürfen. Die Regeln werden im Internetinformationsdienste-Manager über das Feature Autorisierungsregeln verwaltet. Über das Kontextmenü oder den Aktionsbereich können neue Regeln erstellt und vorhandene bearbeitet werden
(Abbildung 13.57). Standardmäßig dürfen zunächst alle Besucher auf einen Server zugreifen.
Abbildg. 13.57 Verwalten der Autorisierungsregeln in IIS 7.0
Beim Erstellen von Zulassungs- oder Ablehnungsregeln können verschiedene Einstellungen vorgenommen
werden:
Alle Benutzer
Wird diese Option aktiviert, gilt die Regel sowohl für anonyme als auch für authentifizierte Benutzer
Alle anonymen Benutzer
Bei Aktivierung dieser Option sind nur die anonymen, also nicht authentifizierten Benutzer betroffen
Bestimmte Rollen oder Benutzergruppen
Durch Aktivierung dieser Option können bestimmte Serverrollen oder Benutzergruppen ausgewählt werden, für welche die Regel gilt
Bestimmte Benutzer
Hier werden speziell einzelne Benutzer angegeben, für welche die Regel gilt
Diese Regel auf bestimmte Verben anwenden
Hierüber können Regeln speziell für einzelne Befehle im Zugriff konfiguriert werden
Abbildg. 13.58 Konfigurieren von Regeln für den Webserverzugriff
Hinweis: Regeln können nachträglich bearbeitet werden. Eine Zulassungsregel kann aber nicht in eine Ablehnungsregel umkonfiguriert werden. Dies gilt auch umgekehrt.