NTFS のアクセス権を設定して、Web サーバーにあるディレクトリやファイルへのアクセスを制御できます。NTFS のアクセス権を使うと、有効な Windows ユーザー アカウントを持つ、特定のユーザーやユーザーのグループに許可するアクセスのレベルを設定できます。ディレクトリおよびファイルのアクセス権の適切な構成は、権限のないアクセスを阻止するうえで重要です。詳細については、「アクセス制御について」および Windows のマニュアルを参照してください。
ディレクトリまたはファイルを共有している場合、NTFS のディレクトリとファイルに設定されている既定のアクセス権では、すべてのユーザーが含まれる Windows ユーザー グループの "Everyone" に、"フル コントロール" のアクセス権が与えられます。つまり、すべてのユーザーに対してディレクトリやファイルの変更、移動、削除を行い、NTFS のアクセス権を変更する権限が与えられます。この既定の設定は、すべてのディレクトリとファイルに適切であるとは限りません。
サーバーのセキュリティを保持するには、サーバーを使用する必要のないユーザーやグループ、または範囲の広すぎるグループを削除します。しかし、Everyone グループを随意アクセス制御リストから削除して、Web リソースでの変更を加えないと、非匿名アクセスでも失敗することになります。非匿名アクセスを正常に実行するには、次の権限を特定のユーザーまたはユーザー グループに追加する必要があります。
注 サーバーのファイル システムが NTFS として構成されていない場合、ドライブ、ディレクトリ、またはファイルのプロパティ シートに [セキュリティ] タブが表示されません。ファイル システムの NTFS への変換については、Windows のマニュアルを参照してください。
ディレクトリおよびファイルに対する NTFS のアクセス権を変更するには重要 [拒否] を指定するときは注意が必要です。[拒否] は [許可] に優先します。Everyone グループに対して [拒否] を設定すると、管理者を含むそのレベルのあらゆるアクセスについて、リソースが閉じられる場合があります。
注 NTFS のアクセス権と Web サーバーの権限が競合している場合、最も制限の厳しい設定が使用されます。つまり、アクセスを許可する権限よりもアクセスを明示的に禁止する権限が、常に優先されます。