iis文件夾訪問許可權

Ⅰ iis無許可權訪問，怎麼辦

先確認IIS匿名賬戶是否有許可權訪問這個目錄，右擊該目錄右鍵共享和安全-安全，添加IIS匿名賬戶進去，一般為IUSR這個賬戶，如果實在不懂可以直接添加everyone進去再測試一下看看，一般都可以的

出現的錯誤如下：
您無權查看該網頁
您可能沒有許可權用您提供的憑據查看此目錄或網頁。
解決辦法：
1、沒有設置好首頁文件
打開IIS然後依次打開該網站的屬性--文檔--添加，把需要設置成首頁的文件填上去，如index.html，iis默認文檔上是index.htm而不是index.html，注意這一點，當初在這個細節上耽誤了些時間；

2、沒有允許ASP
打開IIS然後找到「web 服務擴展」，把「Active Server Pages」允許就行了

3、許可權設置錯誤
全部都使用「IUSR_計算機名稱」這個賬戶
打開網站目錄的文件夾，右鍵屬性--共享和安全--添加，右邊會有一個「立即查找」，然後找到「IUSR_計算機名稱」這個用戶即可
打開IIS然後依次打開該網站的屬性--目錄安全性，這里會有一個IP和身份驗證，點擊一下「編輯」，然後會選「瀏覽」，就會有一個「立即查找」，然後找到「IUSR_計算機名稱」這個用戶即可
匿名身份驗證
IIS 創建 IUSR_計算機名稱 帳戶（其中 計算機名稱 是正在運行 IIS 的伺服器的名稱），用來在匿名用戶請求 Web 內容時對他們進行身份驗證。此帳戶授予用戶本地登錄許可權。你可以將匿名用戶訪問重置為使用任何有效的 Windows 帳戶。

4、沒有設置執行的許可權
打開IIS然後依次打開該網站的屬性--主目錄，
首先勾選「腳本資源訪問」，然後將最下面的「執行許可權」修改成「純腳本」

Ⅱ iis文件操作許可權設置的問題

分步指南介紹了如何在 Windows Server 2003 環境中設置一個用於匿名訪問的 WWW 伺服器。

安裝 Internet 信息服務
Microsoft Internet 信息服務 (IIS) 是與 Windows Server 2003 集成的 Web 服務。
要安裝 IIS、添加可選組件或刪除可選組件，請按以下步驟操作：
1. 單擊開始，指向控制面板，然後單擊「添加或刪除程序」。
「添加或刪除程序」工具就會啟動。
2. 單擊添加/刪除 Windows 組件。
顯示「Windows 組件向導」。
3. 在Windows 組件 列表中，單擊Web 應用程序伺服器。
4. 單擊詳細信息，然後單擊Internet 信息服務 (IIS)。
5. 單擊詳細信息 ，以查看 IIS 可選組件列表。
6. 選擇您要安裝的可選組件。默認情況下，下列組件是選中的：
--- 公用文件
--- FrontPage 2002 Server Extentions
--- Internet 信息服務管理單元
--- Internet 信息服務管理器
--- NNTP 服務
--- SMTP 服務
--- World Wide Web 服務
7. 單擊「World Wide Web 服務」，然後單擊詳細信息 ，以查看 IIS 可選子組件（如 Active Server Pages 組件和「遠程管理 (HTML) 工具」）的列表。選擇您要安裝的可選子組件。默認情況下，下列組件是選中的：
--- World Wide Web 服務
8. 單擊確定 ，直到返回「Windows 組件向導」。
9. 單擊下一步，然後完成「Windows 組件向導」。

配置匿名身份驗證

要配置匿名身份驗證，請按以下步驟操作：

1. 單擊開始，指向管理工具，然後單擊Internet 信息服務 (IIS)。
2. 展開「* 伺服器名稱」（其中伺服器名稱 為該伺服器的名稱），右鍵單擊Web 站點，然後單擊屬性。
3. 在Web 站點屬性 對話框中，單擊目錄安全性 選項卡。
4. 在「身份驗證和訪問控制」下，單擊編輯。
5. 單擊「啟用匿名訪問」復選框，將其選中。

備註：「用戶名」框中的用戶帳戶只用於通過 Windows guest 帳戶進行匿名訪問。

默認情況下，伺服器會創建並使用帳戶 IUSR_computername。匿名用戶帳戶密碼僅在 Windows 中使用；匿名用戶不使用用戶名和密碼登錄。
6. 在「已驗證身份的訪問」下，單擊「集成的 Windows 身份驗證」復選框，將其選中。
7. 單擊確定 兩次。

基本 Web 站點配置

1. 單擊開始，指向管理工具，然後單擊Internet 信息服務 (IIS)。
2. 展開「* 伺服器名稱」（其中伺服器名稱 為該伺服器的名稱），然後展開Web 站點。
3. 右鍵單擊默認 Web 站點，然後單擊屬性。
4. 單擊Web 站點 選項卡。如果您已為計算機分配了多個 IP 地址，則請在IP 地址 框中單擊您要指定給此 Web 站點的 IP 地址。
5. 單擊性能 選項卡。使用Web 站點屬性 - 性能 對話框可設置影響內存、帶寬使用和 Web 連接數量的屬性。

通過配置某個特定站點上的網路帶寬，您可以更好地控制該站點的通信量。例如，通過在低優先順序的 Web 站點上限制帶寬，您可以放寬對他站點的訪問量的限制。同樣，當您指定到某個 Web 站點的連接數量時，您就可以為其他站點釋放資源。設置是站點專用的，應根據網路通信量和使用變化情況進行調整。
--- 單擊「限制可用於此 Web 站點的帶寬」復選框，將其選中，可配置 IIS 將網路帶寬調節到選定的最大帶寬量，以千位元組每秒 (KB/S) 為單位。
--- 單擊Web 服務連接 復選框，將其選中，可選擇特定數目或者不限定數目的 Web 服務連接。限制連接可使計算機資源能夠用於其他進程。

備註：每個瀏覽 Web 站點的客戶機通常都使用大約三個連接。

6. 單擊主目錄 選項卡。
--- 如果您想使用存儲在本地計算機上的 Web 內容，則單擊「此計算機上的目錄」然後在本地路徑 框中鍵入您想要的路徑。例如，默認路徑為 C:\Inetpub\wwwroot。

備註：為了增加安全性，請不要在根目錄下創建 Web 內容文件夾。
--- 如果要使用存儲在另一台計算機上的 Web 內容，則單擊「另一計算機上的共享位置」，然後在顯示的網路目錄 框中鍵入所需位置。
--- 如果您要使用存儲在另一個 Web 地址的 Web 內容，則單擊「重定向到 URL」，然後在「重定向到」框中鍵入所需位置。在「客戶會送到」下，單擊相應的復選框，將其選中。
7. 單擊文檔 選項卡。請注意可由 IIS 用作默認啟動文檔的文檔列表。如果您要使用 Index.html 作為啟動文檔，就必須添加它。添加方法是：
a. 單擊添加。
b. 在添加默認文檔 對話框中，鍵入 Index.html，然後單擊確定。
c. 單擊向上箭頭 按鈕，直到 Index.html 顯示在列表的頂部。

8. 單擊確定 ，關閉默認 Web 站點屬性 對話框。
9. 右鍵單擊默認 Web 站點，然後單擊許可權。
10. 請注意在此 Web 站點上具有操作許可權的用戶帳戶。單擊添加 添加其他可操作此 Web 站點的用戶帳戶。
11. 單擊確定 ，返回到「Internet 信息服務」窗口。
12. 右鍵單擊默認 Web 站點，然後單擊停止。
13. 右鍵單擊默認 Web 站點，然後單擊開始。

現在，該伺服器已配置為接受傳入的訪問默認 Web 站點的 Web 請求。您可以將默認 Web 站點的內容替換為您想要的 Web 內容，或者創建新 Web 站點。

--------------------------------------------
「IIS配置401錯誤」完美解決方案
1、錯誤號401.1
症狀：HTTP 錯誤 401.1 - 未經授權：訪問由於憑據無效被拒絕。
分析：
由於用戶匿名訪問使用的賬號(默認是IUSR_機器名)被禁用，或者沒有許可權訪問計算機，將造成用戶無法訪問。
解決方案：
（1）查看IIS管理器中站點安全設置的匿名帳戶是否被禁用，如果是，請嘗試用以下辦法啟用：
控制面板->管理工具->計算機管理->本地用戶和組，將IUSR_機器名賬號啟用。如果還沒有解決，請繼續下一步。
（2）查看本地安全策略中，IIS管理器中站點的默認匿名訪問帳號或者其所屬的組是否有通過網路訪問伺服器的許可權，如果沒有嘗試用以下步驟賦予許可權：
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶許可權分配，雙擊「從網路訪問此計算機」，添加IIS默認用戶或者其所屬的組。
注意：一般自定義 IIS默認匿名訪問帳號都屬於組，為了安全，沒有特殊需要，請遵循此規則。
2、錯誤號401.2
症狀：HTTP 錯誤 401.2 - 未經授權：訪問由於伺服器配置被拒絕。
原因：關閉了匿名身份驗證
解決方案：
運行inetmgr，打開站點屬性->目錄安全性->身份驗證和訪問控制->選中「啟用匿名訪問」，輸入用戶名，或者點擊「瀏覽」選擇合法的用戶，並兩次輸入密碼後確定。

3、錯誤號：401.3
症狀：HTTP 錯誤 401.3 - 未經授權：訪問由於 ACL 對所請求資源的設置被拒絕。
原因：IIS匿名用戶一般屬於Guests組，而我們一般把存放網站的硬碟的許可權只分配給administrators組，這時候按照繼承原則，網站文件夾也只有administrators組的成員才能訪問，導致IIS匿名用戶訪問該文件的NTFS許可權不足，從而導致頁面無法訪問。
解決方案：
給IIS匿名用戶訪問網站文件夾的許可權，方法：進入該文件夾的安全選項，添加IIS匿名用戶，並賦予相應許可權，一般是讀、寫。

Ⅲ iis下文件夾設置許可權問題

前提是你的文件夾所在磁碟格式為NTFS,
右鍵文件夾，屬性--共享和安全-安全-
給予Everyone用戶修改許可權

Ⅳ IIS許可權問題

iis配置問題google一下，這個比較全，你試試1、錯誤號401.1
症狀：HTTP 錯誤 401.1 - 未經授權：訪問由於憑據無效被拒絕。
分析：
由於用戶匿名訪問使用的賬號(默認是IUSR_機器名)被禁用，或者沒有許可權訪問計算機，將造成用戶無法訪問。
解決方案：
（1）查看IIS管理器中站點安全設置的匿名帳戶是否被禁用，如果是，請嘗試用以下辦法啟用：
控制面板->管理工具->計算機管理->本地用戶和組，將IUSR_機器名賬號啟用。如果還沒有解決，請繼續下一步。
（2）查看本地安全策略中，IIS管理器中站點的默認匿名訪問帳號或者其所屬的組是否有通過網路訪問伺服器的許可權，如果沒有嘗試用以下步驟賦予許可權：
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶許可權分配，雙擊「從網路訪問此計算機」，添加IIS默認用戶或者其所屬的組。
注意：一般自定義 IIS默認匿名訪問帳號都屬於組，為了安全，沒有特殊需要，請遵循此規則。2、錯誤號401.2
症狀：HTTP 錯誤 401.2 - 未經授權：訪問由於伺服器配置被拒絕。
原因：關閉了匿名身份驗證
解決方案：
運行inetmgr，打開站點屬性->目錄安全性->身份驗證和訪問控制->選中「啟用匿名訪問」，輸入用戶名，或者點擊「瀏覽」選擇合法的用戶，並兩次輸入密碼後確定。3、錯誤號：401.3
症狀：HTTP 錯誤 401.3 - 未經授權：訪問由於 ACL 對所請求資源的設置被拒絕。
原因：IIS匿名用戶一般屬於Guests組，而我們一般把存放網站的硬碟的許可權只分配給administrators組，這時候按照繼承原則，網站文件夾也只有administrators組的成員才能訪問，導致IIS匿名用戶訪問該文件的NTFS許可權不足，從而導致頁面無法訪問。
解決方案：
給IIS匿名用戶訪問網站文件夾的許可權，方法：進入該文件夾的安全選項，添加IIS匿名用戶，並賦予相應許可權，一般是讀、寫。
您未被授權查看該頁
您不具備使用所提供的憑據查看該目錄或頁的許可權，因為 Web 瀏覽器正在發送 Web 伺服器未配置接受的 WWW-Authenticate 報頭欄位。請嘗試以下操作：如果您認為自己應該能夠查看該目錄或頁面，請與網站管理員聯系。
單擊刷新按鈕，並使用其他憑據重試。
HTTP 錯誤 401.2 - 未經授權：訪問由於伺服器配置被拒絕。
Internet 信息服務 (IIS)技術信息（為技術支持人員提供）轉到 Microsoft 產品支持服務並搜索包括「HTTP」和「401」的標題。
打開「IIS 幫助」（可在 IIS 管理器 (inetmgr) 中訪問），然後搜索標題為「關於安全」、「身份驗證」和「關於自定義錯誤消息」的主題。只要一打開WEB這個目錄就不行
換個名子就可以了~！
暈~1
把WEB這個目錄刪了
你在打還是您未被授權查看該頁
換個就可以了/~！IIS特有的問題在IIS中選中這個文件夾點右鍵－屬性－執行許可選「純腳本」試試iis里你的虛擬目錄，屬性-〉目錄安全性-〉編輯身份驗證和訪問控制網站屬性里把「目錄安全」-點「身分驗證和訪問控制」-「編輯」-去掉「啟用匿名訪問「鉤去了就可以了很多朋友在用IIS6架網站的時候遇到不少問題，而這些問題有些在過去的IIS5裡面就遇到過，有些是新出來的，俺忙活了一下午，做了很多次試驗，結合以前的排錯經驗，做出了這個總結，希望能給大家幫上忙：）
問題1：未啟用父路徑
症狀舉例：
Server.MapPath() 錯誤 'ASP 0175 : 80004005'
不允許的 Path 字元
/0709/dqyllhsub/news/OpenDatabase.asp，行 4
在 MapPath 的 Path 參數中不允許字元 '..'。
原因分析：
許多Web頁面里要用到諸如../格式的語句（即回到上一層的頁面，也就是父路徑），而IIS6.0出於安全考慮，這一選項默認是關閉的。
解決方法：
在IIS中屬性->主目錄->配置->選項中。把」啟用父路徑「前面打上勾。確認刷新。問題2：ASP的Web擴展配置不當（同樣適用於ASP.NET、CGI）
症狀舉例：
HTTP 錯誤 404 - 文件或目錄未找到。
原因分析：
在IIS6.0中新增了web程序擴展這一選項，你可以在其中對ASP、ASP.NET、CGI、IDC等程序進行允許或禁止，默認情況下ASP等程序是禁止的。
解決方法：
在IIS中的Web服務擴展中選中Active Server Pages，點擊「允許」。問題3：身份認證配置不當
症狀舉例：
HTTP 錯誤 401.2 - 未經授權：訪問由於伺服器配置被拒絕。
原因分析：IIS 支持以下幾種 Web 身份驗證方法：
匿名身份驗證
IIS 創建 IUSR_計算機名稱 帳戶（其中 計算機名稱 是正在運行 IIS 的伺服器的名稱），用來在匿名用戶請求 Web 內容時對他們進行身份驗證。此帳戶授予用戶本地登錄許可權。你可以將匿名用戶訪問重置為使用任何有效的 Windows 帳戶。
基本身份驗證
使用基本身份驗證可限制對 NTFS 格式 Web 伺服器上的文件的訪問。使用基本身份驗證，用戶必須輸入憑據，而且訪問是基於用戶 ID 的。用戶 ID 和密碼都以明文形式在網路間進行發送。
Windows 集成身份驗證
Windows 集成身份驗證比基本身份驗證安全，而且在用戶具有 Windows 域帳戶的內部網環境中能很好地發揮作用。在集成的 Windows 身份驗證中，瀏覽器嘗試使用當前用戶在域登錄過程中使用的憑據，如果嘗試失敗，就會提示該用戶輸入用戶名和密碼。如果你使用集成的 Windows 身份驗證，則用戶的密碼將不傳送到伺服器。如果該用戶作為域用戶登錄到本地計算機，則他在訪問此域中的網路計算機時不必再次進行身份驗證。
摘要身份驗證
摘要身份驗證克服了基本身份驗證的許多缺點。在使用摘要身份驗證時，密碼不是以明文形式發送的。另外，你可以通過代理伺服器使用摘要身份驗證。摘要身份驗證使用一種挑戰/響應機制（集成 Windows 身份驗證使用的機制），其中的密碼是以加密形式發送的。
.NET Passport 身份驗證
Microsoft .NET Passport 是一項用戶身份驗證服務，它允許單一簽入安全性，可使用戶在訪問啟用了 .NET Passport 的 Web 站點和服務時更加安全。啟用了 .NET Passport 的站點會依* .NET Passport 中央伺服器來對用戶進行身份驗證。但是，該中心伺服器不會授權或拒絕特定用戶訪問各個啟用了 .NET Passport 的站點。
解決方法：
根據需要配置不同的身份認證（一般為匿名身份認證，這是大多數站點使用的認證方法）。認證選項在IIS的屬性->安全性->身份驗證和訪問控制下配置。

問題4：IP限制配置不當
症狀舉例：
HTTP 錯誤 403.6 - 禁止訪問：客戶端的 IP 地址被拒絕。
原因分析：
IIS提供了IP限制的機制，你可以通過配置來限制某㊣P不能訪問站點，或者限制僅僅只有某些IP可以訪問站點，而如果客戶端在被你阻止的IP范圍內，或者不在你允許的范圍內，則會出現錯誤提示。
解決方法：
進入IIS的屬性->安全性->IP地址和域名限制。如果要限制某些IP地址的訪問，需要選擇授權訪問，點添加選擇不允許的IP地址。反之則可以只允許某些IP地址的訪問。

問題5：IUSR賬號被禁用
症狀舉例：
HTTP 錯誤 401.1 - 未經授權：訪問由於憑據無效被拒絕。
原因分析：
由於用戶匿名訪問使用的賬號是IUSR_機器名，因此如果此賬號被禁用，將造成用戶無法訪問。
解決辦法：
控制面板->管理工具->計算機管理->本地用戶和組，將IUSR_機器名賬號啟用。

問題6：NTFS許可權設置不當
症狀舉例：
HTTP 錯誤 401.3 - 未經授權：訪問由於 ACL 對所請求資源的設置被拒絕。
原因分析：
Web客戶端的用戶隸屬於user組，因此，如果該文件的NTFS許可權不足（例如沒有讀許可權），則會導致頁面無法訪問。
解決辦法：
進入該文件夾的安全選項卡，配置user的許可權，至少要給讀許可權。關於NTFS許可權設置這里不再饋述。

問題7：IWAM賬號不同步
症狀舉例：
HTTP 500 - 內部伺服器錯誤
原因分析：
IWAM賬號是安裝IIS時系統自動建立的一個內置賬號。IWAM賬號建立後被Active Directory、IIS metabase資料庫和COM+應用程序三方共同使用，賬號密碼被三方分別保存，並由操作系統負責這三方保存的IWAM密碼的同步工作。系統對IWAM賬號的密碼同步工作有時會失效，導致IWAM賬號所用密碼不統一。
解決辦法：
如果存在AD，選擇開始->程序->管理工具->Active Directory用戶和計算機。為IWAM賬號設置密碼。
運行c:\\Inetpub\\AdminScripts>adsutil SET w3svc/WAMUserPass +密碼 同步IIS metabase資料庫密碼
運行cscript c:\\inetpub\\adminscripts\\synciwam.vbs -v 同步IWAM賬號在COM+應用程序中的密碼

問題8：MIME設置問題導致某些類型文件無法下載（以ISO為例）
症狀舉例：
HTTP 錯誤 404 - 文件或目錄未找到。
原因分析：
IIS6.0取消了對某些MIME類型的支持，例如ISO，致使客戶端下載出錯。
解決方法：
在IIS中屬性->HTTP頭->MIME類型->新建。在隨後的對話框中，擴展名填入.ISO，MIME類型是application。

另外，防火牆阻止，ODBC配置錯誤，Web伺服器性能限制，線程限制等因素也是造成IIS伺服器無法訪問的可能原因，這里就不再一一饋述了

Ⅳ iis記錄每天日誌，文件夾需要什麼許可權

設置IIS日誌文件夾不要在默認路徑下，防止黑客刪除日誌。同時，設置該文件夾只有Administrator與System可完全訪問，其他用戶一律禁止。

Ⅵ iis許可權如何設置

如何設置Web 伺服器的許可權？如果Web伺服器的許可權沒有設置好，那麼網站就會出現漏洞並且很可能會出現被不懷好意的人黑掉的情況。我們不應該把這歸咎於 IIS 的不安全。如果對站點的每個目錄都配以正確的許可權，出現漏洞被人黑掉的機會還是很小的（Web 應用程序本身有問題和通過其它方式入侵黑掉伺服器的除外）。下面是我在配置過程中總結的一些經驗，希望對大家有所幫助。
IIS 下網站-站點-屬性-主目錄（或站點下目錄-屬性-目錄）面板上有：
腳本資源訪問讀取寫入瀏覽記錄訪問索引資源6 個選項。這 6 個選項中，記錄訪問和索引資源跟安全性關系不大，一般都設置。但是如果前面四個許可權都沒有設置的話，這兩個許可權也沒有必要設置。在設置許可權時，記住這個規則即可，後面的例子中不再特別說明這兩個許可權的設置。
另外在這 6 個選項下面的執行許可權下拉列表中還有：無純腳本純腳本和可執行程序3 個選項。
而網站目錄如果在 NTFS 分區（推薦用這種）的話，還需要對 NTFS 分區上的這個目錄設置相應許可權，許多地方都介紹設置 everyone 的許可權，實際上這是不好的，其實只要設置好 Internet 來賓帳號（IUSR_xxxxxxx）或 IIS_WPG 組的帳號許可權就可以了。如果是設置 ASP、php 程序的目錄許可權，那麼設置 Internet 來賓帳號的許可權，而對於 ASP.NET 程序，則需要設置 IIS_WPG 組的帳號許可權。在後面提到 NTFS 許可權設置時會明確指出，沒有明確指出的都是指設置 IIS 屬性面板上的許可權。
例1 ASP、PHP、ASP.NET 程序所在目錄的許可權設置：
如果這些程序是要執行的，那麼需要設置讀取許可權，並且設置執行許可權為純腳本。不要設置寫入和腳本資源訪問，更不要設置執行許可權為純腳本和可執行程序。NTFS 許可權中不要給 IIS_WPG 用戶組和 Internet 來賓帳號設置寫和修改許可權。如果有一些特殊的配置文件（而且配置文件本身也是 ASP、PHP 程序），則需要給這些特定的文件配置 NTFS 許可權中的 Internet 來賓帳號（ASP.NET 程序是 IIS_WPG 組）的寫許可權，而不要配置 IIS 屬性面板中的寫入許可權。
IIS 面板中的寫入許可權實際上是對 HTTP PUT 指令的處理，對於普通網站，一般情況下這個許可權是不打開的。
IIS 面板中的腳本資源訪問不是指可以執行腳本的許可權，而是指可以訪問源代碼的許可權，如果同時又打開寫入許可權的話，那麼就非常危險了。
執行許可權中純腳本和可執行程序許可權可以執行任意程序，包括 exe 可執行程序，如果目錄同時有寫入許可權的話，那麼就很容易被人上傳並執行木馬程序了。
對於 ASP.NET 程序的目錄，許多人喜歡在文件系統中設置成 Web 共享，實際上這是沒有必要的。只需要在 IIS 中保證該目錄為一個應用程序即可。如果所在目錄在 IIS 中不是一個應用程序目錄，只需要在其屬性-目錄面板中應用程序設置部分點創建就可以了。Web 共享會給其更多許可權，可能會造成不安全因素。
總結:也就是說一般不要打開-主目錄-(寫入),(腳本資源訪問) 這兩項以及不要選上(純腳本和可執行程序),選(純腳本)就可以了.需要asp.net的應用程序的如果應用程序目錄不止應用程序一個程序的可以在應用程序文件夾上(屬性)-目錄-點創建就可以了.不要在文件夾上選web共享.
例2 上傳目錄的許可權設置：
用戶的網站上可能會設置一個或幾個目錄允許上傳文件，上傳的方式一般是通過 ASP、PHP、ASP.NET 等程序來完成。這時需要注意，一定要將上傳目錄的執行許可權設為無，這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序，也不會在用戶瀏覽器里就觸發執行。
同樣，如果不需要用戶用 PUT 指令上傳，那麼不要打開該上傳目錄的寫入許可權。而應該設置 NTFS 許可權中的 Internet 來賓帳號（ASP.NET 程序的上傳目錄是 IIS_WPG 組）的寫許可權。
如果下載時，是通過程序讀取文件內容然後再轉發給用戶的話，那麼連讀取許可權也不要設置。這樣可以保證用戶上傳的文件只能被程序中已授權的用戶所下載。而不是知道文件存放目錄的用戶所下載。瀏覽許可權也不要打開，除非你就是希望用戶可以瀏覽你的上傳目錄，並可以選擇自己想要下載的東西。
總結:一般的一些asp.php等程序都有一個上傳目錄.比如論壇.他們繼承了上面的屬性可以運行腳本的.我們應該將這些目錄從新設置一下屬性.將(純腳本)改成(無).
例3 Access 資料庫所在目錄的許可權設置：
許多 IIS 用戶常常採用將 Access 資料庫改名（改為 asp 或者 aspx 後綴等）或者放在發布目錄之外的方法來避免瀏覽者下載它們的 Access 資料庫。而實際上，這是不必要的。其實只需要將 Access 所在目錄（或者該文件）的讀取、寫入許可權都去掉就可以防止被人下載或篡改了。你不必擔心這樣你的程序會無法讀取和寫入你的 Access 資料庫。你的程序需要的是 NTFS 上 Internet 來賓帳號或 IIS_WPG 組帳號的許可權，你只要將這些用戶的許可權設置為可讀可寫就完全可以保證你的程序能夠正確運行了。
總結:Internet 來賓帳號或 IIS_WPG 組帳號的許可權可讀可寫.那麼Access所在目錄（或者該文件）的讀取、寫入許可權都去掉就可以防止被人下載或篡改了
例4 其它目錄的許可權設置：
你的網站下可能還有純圖片目錄、純 html 模版目錄、純客戶端 js 文件目錄或者樣式表目錄等，這些目錄只需要設置讀取許可權即可，執行許可權設成無即可。其它許可權一概不需要設置。
上面的幾個例子已經包含了大部分情況下的許可權設置，只要掌握了設置的基本原理，也就很容易地完成能其它情況下的許可權設置。

Ⅶ 如何設置IIS網站目錄的訪問許可權

打開網站根目錄的「屬性」窗體，然後切換到「安全」選項框

在「安全」選項框中，有該目錄許可權的組或用戶，以及對應的許可權。
點擊「編輯」按鈕，在打開的「許可權」對話框中，再點擊「添加」按鈕，依次添加匿名用戶IUSR和和用戶組IIS_IUSRS

對於網站的根目錄，通常只需要賦予「讀取」，「列出文件夾內容」和「讀取和執行」的許可權。

如果在網站下某些文件或目錄需要寫入許可權，則單獨在這些文件或目錄的IUSR和IIS_USRS許可權上添加「寫入」

通過這種方式完成網站的訪問許可權設置，之前碰到的問題就迎刃而解。

Ⅷ 如何設置共享文件夾的IIS 訪問

當然為了安全問題，得設置的最小許可權。
我這里簡單的列舉一下步驟，這里我把伺服器簡稱為A，另外一台為B：
1.在B電腦上新建一個賬戶web,密碼：web 當然這里的用戶許可權為：user
2.將B電腦上需要被Internet訪問的文件夾共享出來，共享的許可權也設置為只讀。
3.在A伺服器上也同樣新建一個賬戶web，密碼：web，同理也為user許可權。這里一定要注意的是A和B上各自新建的用戶名一定要一樣。
4.在A伺服器IIS上新建一個虛擬目錄，指向到你剛才共享出來的文件夾，按照提示輸入用戶名和密碼（當然是剛才新建的用戶名和密碼）
5.按一般設置方式設置好默認文檔就Ok了。

Ⅸ 怎樣設置IIS目錄許可權更安全

第一：在文件夾的菜單欄中點「工具」--> 文件夾選項 --> 查看，取消[使用簡單文件共享(推薦)的 √，然後確定。
第二：在網站所在的文件夾上點右鍵，選擇「屬性」-->安全，給Everyone或者Users(根據系統不同選擇)完全控制的許可權，也就是在允許下面全打上√，然後確定。
第三：然後重啟IIS即可。
如果你的是Win7系統或者系統盤為NTFS格式的還需要設置C:WINDOWStemp 文件夾Everyone同樣許可權!

Ⅹ IIS文件夾許可權設置

前提是你的文件夾所在磁碟格式為NTFS,
右鍵文件夾，
屬性--共享和安全-安全-
給予Everyone用戶修改許可權
給我分吧！