iis上傳文件許可權

① IIS中的許可權該怎麼設置

你可能理解錯了，網站讀寫許可權是文件系統級別的，並不是說IIS許可權的設置，IIS一般默認設置就是最好的。關於讀寫許可權問題，是因為你的網站目錄存放的並非是NTFS文件系統下，不能做詳細的許可權分配！需要先轉換所在分區的文件系統格式！具體可以參見FAT32轉NTFS系統。然後在WEB目錄屬性里調整許可權為完全控制即可

② IIS文件夾許可權設置

前提是你的文件夾所在磁碟格式為NTFS,
右鍵文件夾，
屬性--共享和安全-安全-
給予Everyone用戶修改許可權

給我分吧！

③ 怎樣用IIS把上傳目錄的執行許可權設為「無」

你是用什麼的e-mail 如qq2009 郵箱要安裝插件才可以上傳 如不是的話可能就如樓上的說一樣服務中開啟 用Vista系統自帶的服務管理軟體：

方式A、在Vista中設置服務使用(Win+R)輸入 Services.msc 回車；
方式B、點擊開始菜單——運行，輸入 Services.msc 回車；
方式C、點擊控制面板——管理工具——服務也可以到達同樣的界面。
Application Host Helper Service

為 IIS 提供管理服務，例如配置歷史記錄和應用程序池帳戶映射。如果停止此服務，則配置歷史記錄將無法工作，也無法用特定於應用程序池的訪問控制項鎖定文件或目錄。

\\Windows\system32\svchost.exe -k apphost

IIS相關的東西，如果普通用戶建議禁用。

④ iis文件操作許可權設置的問題

分步指南介紹了如何在 Windows Server 2003 環境中設置一個用於匿名訪問的 WWW 伺服器。

安裝 Internet 信息服務
Microsoft Internet 信息服務 (IIS) 是與 Windows Server 2003 集成的 Web 服務。
要安裝 IIS、添加可選組件或刪除可選組件，請按以下步驟操作：
1. 單擊開始，指向控制面板，然後單擊「添加或刪除程序」。
「添加或刪除程序」工具就會啟動。
2. 單擊添加/刪除 Windows 組件。
顯示「Windows 組件向導」。
3. 在Windows 組件 列表中，單擊Web 應用程序伺服器。
4. 單擊詳細信息，然後單擊Internet 信息服務 (IIS)。
5. 單擊詳細信息 ，以查看 IIS 可選組件列表。
6. 選擇您要安裝的可選組件。默認情況下，下列組件是選中的：
--- 公用文件
--- FrontPage 2002 Server Extentions
--- Internet 信息服務管理單元
--- Internet 信息服務管理器
--- NNTP 服務
--- SMTP 服務
--- World Wide Web 服務
7. 單擊「World Wide Web 服務」，然後單擊詳細信息 ，以查看 IIS 可選子組件（如 Active Server Pages 組件和「遠程管理 (HTML) 工具」）的列表。選擇您要安裝的可選子組件。默認情況下，下列組件是選中的：
--- World Wide Web 服務
8. 單擊確定 ，直到返回「Windows 組件向導」。
9. 單擊下一步，然後完成「Windows 組件向導」。

配置匿名身份驗證

要配置匿名身份驗證，請按以下步驟操作：

1. 單擊開始，指向管理工具，然後單擊Internet 信息服務 (IIS)。
2. 展開「* 伺服器名稱」（其中伺服器名稱 為該伺服器的名稱），右鍵單擊Web 站點，然後單擊屬性。
3. 在Web 站點屬性 對話框中，單擊目錄安全性 選項卡。
4. 在「身份驗證和訪問控制」下，單擊編輯。
5. 單擊「啟用匿名訪問」復選框，將其選中。

備註：「用戶名」框中的用戶帳戶只用於通過 Windows guest 帳戶進行匿名訪問。

默認情況下，伺服器會創建並使用帳戶 IUSR_computername。匿名用戶帳戶密碼僅在 Windows 中使用；匿名用戶不使用用戶名和密碼登錄。
6. 在「已驗證身份的訪問」下，單擊「集成的 Windows 身份驗證」復選框，將其選中。
7. 單擊確定 兩次。

基本 Web 站點配置

1. 單擊開始，指向管理工具，然後單擊Internet 信息服務 (IIS)。
2. 展開「* 伺服器名稱」（其中伺服器名稱 為該伺服器的名稱），然後展開Web 站點。
3. 右鍵單擊默認 Web 站點，然後單擊屬性。
4. 單擊Web 站點 選項卡。如果您已為計算機分配了多個 IP 地址，則請在IP 地址 框中單擊您要指定給此 Web 站點的 IP 地址。
5. 單擊性能 選項卡。使用Web 站點屬性 - 性能 對話框可設置影響內存、帶寬使用和 Web 連接數量的屬性。

通過配置某個特定站點上的網路帶寬，您可以更好地控制該站點的通信量。例如，通過在低優先順序的 Web 站點上限制帶寬，您可以放寬對他站點的訪問量的限制。同樣，當您指定到某個 Web 站點的連接數量時，您就可以為其他站點釋放資源。設置是站點專用的，應根據網路通信量和使用變化情況進行調整。
--- 單擊「限制可用於此 Web 站點的帶寬」復選框，將其選中，可配置 IIS 將網路帶寬調節到選定的最大帶寬量，以千位元組每秒 (KB/S) 為單位。
--- 單擊Web 服務連接 復選框，將其選中，可選擇特定數目或者不限定數目的 Web 服務連接。限制連接可使計算機資源能夠用於其他進程。

備註：每個瀏覽 Web 站點的客戶機通常都使用大約三個連接。

6. 單擊主目錄 選項卡。
--- 如果您想使用存儲在本地計算機上的 Web 內容，則單擊「此計算機上的目錄」然後在本地路徑 框中鍵入您想要的路徑。例如，默認路徑為 C:\Inetpub\wwwroot。

備註：為了增加安全性，請不要在根目錄下創建 Web 內容文件夾。
--- 如果要使用存儲在另一台計算機上的 Web 內容，則單擊「另一計算機上的共享位置」，然後在顯示的網路目錄 框中鍵入所需位置。
--- 如果您要使用存儲在另一個 Web 地址的 Web 內容，則單擊「重定向到 URL」，然後在「重定向到」框中鍵入所需位置。在「客戶會送到」下，單擊相應的復選框，將其選中。
7. 單擊文檔 選項卡。請注意可由 IIS 用作默認啟動文檔的文檔列表。如果您要使用 Index.html 作為啟動文檔，就必須添加它。添加方法是：
a. 單擊添加。
b. 在添加默認文檔 對話框中，鍵入 Index.html，然後單擊確定。
c. 單擊向上箭頭 按鈕，直到 Index.html 顯示在列表的頂部。

8. 單擊確定 ，關閉默認 Web 站點屬性 對話框。
9. 右鍵單擊默認 Web 站點，然後單擊許可權。
10. 請注意在此 Web 站點上具有操作許可權的用戶帳戶。單擊添加 添加其他可操作此 Web 站點的用戶帳戶。
11. 單擊確定 ，返回到「Internet 信息服務」窗口。
12. 右鍵單擊默認 Web 站點，然後單擊停止。
13. 右鍵單擊默認 Web 站點，然後單擊開始。

現在，該伺服器已配置為接受傳入的訪問默認 Web 站點的 Web 請求。您可以將默認 Web 站點的內容替換為您想要的 Web 內容，或者創建新 Web 站點。

--------------------------------------------
「IIS配置401錯誤」完美解決方案
1、錯誤號401.1
症狀：HTTP 錯誤 401.1 - 未經授權：訪問由於憑據無效被拒絕。
分析：
由於用戶匿名訪問使用的賬號(默認是IUSR_機器名)被禁用，或者沒有許可權訪問計算機，將造成用戶無法訪問。
解決方案：
（1）查看IIS管理器中站點安全設置的匿名帳戶是否被禁用，如果是，請嘗試用以下辦法啟用：
控制面板->管理工具->計算機管理->本地用戶和組，將IUSR_機器名賬號啟用。如果還沒有解決，請繼續下一步。
（2）查看本地安全策略中，IIS管理器中站點的默認匿名訪問帳號或者其所屬的組是否有通過網路訪問伺服器的許可權，如果沒有嘗試用以下步驟賦予許可權：
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶許可權分配，雙擊「從網路訪問此計算機」，添加IIS默認用戶或者其所屬的組。
注意：一般自定義 IIS默認匿名訪問帳號都屬於組，為了安全，沒有特殊需要，請遵循此規則。
2、錯誤號401.2
症狀：HTTP 錯誤 401.2 - 未經授權：訪問由於伺服器配置被拒絕。
原因：關閉了匿名身份驗證
解決方案：
運行inetmgr，打開站點屬性->目錄安全性->身份驗證和訪問控制->選中「啟用匿名訪問」，輸入用戶名，或者點擊「瀏覽」選擇合法的用戶，並兩次輸入密碼後確定。

3、錯誤號：401.3
症狀：HTTP 錯誤 401.3 - 未經授權：訪問由於 ACL 對所請求資源的設置被拒絕。
原因：IIS匿名用戶一般屬於Guests組，而我們一般把存放網站的硬碟的許可權只分配給administrators組，這時候按照繼承原則，網站文件夾也只有administrators組的成員才能訪問，導致IIS匿名用戶訪問該文件的NTFS許可權不足，從而導致頁面無法訪問。
解決方案：
給IIS匿名用戶訪問網站文件夾的許可權，方法：進入該文件夾的安全選項，添加IIS匿名用戶，並賦予相應許可權，一般是讀、寫。

⑤ 基於IIS搭建伺服器如何設置許可權上傳文件到伺服器

首先 要保證你的磁碟的格式是 ntfs格式的

你可以 點 文件夾上的-- 工具--文件夾選項-- 查看--使用簡單文件共享前面的鉤去掉。

然後 在 iis指向的文件夾上 點右鍵 屬性--安全---可以設置不同用戶的 讀寫許可權。。。

另外上傳文件 你可能需要裝一些ftp服務，比如裝個serv-u軟體或者iis自帶的也可以，用來指向這個設置了許可權的目錄

NTFS許可權
首先我們要知道：只要是存在NTFS磁碟分區上的文件夾或文件，無論是否被共享，都具有此許可權。此許可權對於使用FAT16/FAT32文件系統的文件與文件夾無效！ NTFS許可權有兩大要素：一是標准訪問許可權；二是特別訪問許可權。前者將一些常用的系統許可權選項比較籠統地組成6種"套餐型"的許可權，即：完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入。 在大多數的情況下，"標准許可權"是可以滿足管理需要的，但對於許可權管理要求嚴格的環境，它往往就不能令管理員們滿意了，如只想賦予某用戶有建立文件夾的許可權，卻沒有建立文件的許可權；如只能刪除當前目錄中的文件，卻不能刪除當前目錄中的子目錄的許可權等......這個時候，就可以讓擁有所有許可權選項的"特別許可權"來大顯身手了。也就是說，特別許可權不再使用"套餐型"，而是使用可以允許用戶進行"菜單型"的細節化許可權管理選擇了。 那麼如何設置標准訪問許可權呢？以對一個在NTFS分區中的名為"guo"的文件夾進行設置標准訪問許可權為例，可以按照如下方法進行操作： 因為NTFS許可權需要在資源屬性頁面的"安全"選項卡設置界面中進行，而Windows XP在安裝後默認狀態下是沒有激活"安全"選項卡設置功能的， 所以需要首先啟用系統中的"安全"選項卡。方法是：依次點擊"開始"→"設置"→"控制面板 "，雙擊"文件夾選項"，在"查看"標簽頁設置界面上的"高級設置"選項列表中清除"使用簡單文件共享(推薦)"選項前的復選框後點擊"應用"按鈕即可。 設置完畢後就可以右鍵點擊"guo" 文件夾，在彈出的快捷菜單中選擇"共享與安全"，在"guo屬性"窗口中就可以看見"安全"選項卡的存在了。針對資源進行NTFS許可權設置就是通過這個選項卡來實現的，此時應首先在"組或用戶名稱"列表中選擇需要賦予許可權的用戶名組(這里選擇"zhong"用戶)，接著在下方的"zhong 的許可權"列表中設置該用戶可以擁有的許可權即可。 下面簡單解釋一下六個許可權選項的含義： ①完全控制(Full Control)： 該許可權允許用戶對文件夾、子文件夾、文件進行全權控制，如修改資源的許可權、獲取資源的所有者、刪除資源的許可權等，擁有完全控制許可權就等於擁有了其他所有的許可權； ②修改(Modify)： 該許可權允許用戶修改或刪除資源，同時讓用戶擁有寫入及讀取和運行許可權； ③讀取和運行(Read & Execute)： 該許可權允許用戶擁有讀取和列出資源目錄的許可權，另外也允許用戶在資源中進行移動和遍歷，這使得用戶能夠直接訪問子文件夾與文件，即使用戶沒有許可權訪問這個路徑； ④列出文件夾目錄(List Folder Contents)： 該許可權允許用戶查看資源中的子文件夾與文件名稱； ⑤讀取(Read)： 該許可權允許用戶查看該文件夾中的文件以及子文件夾，也允許查看該文件夾的屬性、所有者和擁有的許可權等； ⑥寫入(Write)： 該許可權允許用戶在該文件夾中創建新的文件和子文件夾，也可以改變文件夾的屬性、查看文件夾的所有者和許可權等。 如果在"組或用戶名稱"列表中沒有所需的用戶或組，那麼就需要進行相應的添加操作了，方法如下：點擊"添加"按鈕後，在出現的"選擇用戶和組"對話框中，既可以直接在"輸入對象名稱來選擇"文本區域中輸入用戶或組的名稱(使用"計算機名\用戶名"這種方式)，也可以點擊"高級"按鈕，在彈出的對話框中點擊" 立即查找"按鈕讓系統列出當前系統中所有的用戶組和用戶名稱列表。此時再雙擊選擇所需用戶或組將其加入即可。 如果想刪除某個用戶組或用戶的話，只需在" 組或用戶名稱"列表中選中相應的用戶或用戶組後，點擊下方的"刪除"按鈕即可。但實際上，這種刪除並不能確保被刪除的用戶或用戶組被拒絕訪問某個資源，因此，如果希望拒絕某個用戶或用戶組訪問某個資源，還要在"組或用戶名稱"列表中選擇相應的用戶名用戶組後，為其選中下方的"拒絕"復選框即可。 那麼如何設置特殊許可權呢？假設現在需要對一個名為"guo"的目錄賦"zhong"用戶對其具有"讀取"、"建立文件和目錄"的許可權，基於安全考慮，又決定取消該賬戶的"刪除"許可權。此時，如果使用"標准許可權"的話，將無法完成要求，而使用特別許可權則可以很輕松地完成設置。方法如下： 首先，右鍵點擊"guo"目錄，在右鍵快捷菜單中選擇"共享與安全"項，隨後在"安全"選項卡設置界面中選中"zhong"用戶並點擊下方的"高級"按鈕，在彈出的對話框中點擊清空"從父項繼承那些可以應用到子對象的許可權項目，包括那些在此明確定義的項目"項選中狀態，這樣可以斷開當前許可權設置與父級許可權設置之前的繼承關系。在隨即彈出的" 安全"對話框中點擊"復制"或"刪除"按鈕後(點擊"復制"按鈕可以首先復制繼承的父級許可權設置，然後再斷開繼承關系)，接著點擊"應用"按鈕確認設置，再選中"zhong"用戶並點擊"編輯"按鈕，在彈出的"zhong的許可權項目"對話框中請首先點擊"全部清除"按鈕，接著在"許可權"列表中選擇"遍歷文件夾/運行文件"、"列出文件夾/讀取數據"、"讀取屬性"、"創建文件/寫入數據"、"創建文件夾/附加數據"、"讀取許可權"幾項，最後點擊"確定"按鈕結束設置。 在經過上述設置後，"zhong"用戶在對"guo"進行刪除操作時，就會彈出提示框警告操作不能成功的提示了。顯然，相對於標准訪問許可權設置 上的籠統，特別訪問許可權則可以實現更具體、全面、精確的許可權設置。 為了大家更好地理解特殊許可權列表中的許可權含義，以便做出更精確的許可權設置，下面簡單解釋一下其含義： ⑴遍歷文件夾/運行文件(Traverse Folder/Execute File)： 該許可權允許用戶在文件夾及其子文件夾之間移動(遍歷)，即使這些文件夾本身沒有訪問許可權。 注意：只有當在"組策略"中("計算機配置 "→"Windows設置"→"安全設置"→"本地策略"→"用戶權利指派")將"跳過遍歷檢查"項授予了特定的用戶或用戶組，該項許可權才能起作用。默認狀態下，包"Administrators"、"Users"、"Everyone"等在內的組都可以使用該許可權。 對於文件來說，擁了這項許可權後，用戶可以執行該程序文件。但是，如果僅為文件夾設置了這項許可權的話，並不會讓用戶對其中的文件帶上"執行"的許可權； ⑵列出文件/讀取數據(List Folder/Read Data)： 該許可權允許用戶查看文件夾中的文件名稱、子文件夾名稱和查看文件中的數據； ⑶讀取屬性(Read Attributes)： 該許可權允許用戶查看文件或文件夾的屬性(如系統、只讀、隱藏等屬性)； ⑷讀取擴展屬性(Read Extended Attributes)： 該許可權允許查看文件或文件夾的擴展屬性，這些擴展屬性通常由程序所定義，並可以被程序修改； ⑸創建文件/寫入屬性(Create Files/Write Data)： 該許可權允許用戶在文件夾中創建新文件，也允許將數據寫入現有文件並覆蓋現有文件中的數據； ⑹創建文件夾/附加數據(Create Folder/Append Data)： 該許可權允許用戶在文件夾中創建新文件夾或允許用戶在現有文件的末尾添加數據，但不能對文件現有的數據進行覆蓋、修改，也不能刪除數據； ⑺寫入屬性(Write Attributes)： 該許可權允許用戶改變文件或文件夾的屬性； ⑻寫入擴展屬性(Write Extended Attributes)： 該許可權允許用戶對文件或文件夾的擴展屬性進行修改； ⑼刪除子文件夾及文件(Delete Subfolders and Files)： 該許可權允許用戶刪除文件夾中的子文件夾或文件，即使在這些子文件夾和文件上沒有設置刪除許可權； ⑽刪除(Delete)： 該許可權允許用戶刪除當前文件夾和文件，如果用戶在該文件或文件夾上沒有刪除許可權，但是在其父級的文件夾上有刪除子文件及文件夾許可權，那麼就仍然可以刪除它； ⑾讀取許可權(Read Permissions)： 該許可權允許用戶讀取文件或文件夾的許可權列表； ⑿更改許可權(Change Permissions)： 該許可權允許用戶改變文件或文件夾上的現有許可權； ⒀取得所有權(Take Ownership)： 該許可權允許用戶獲取文件或文件夾的所有權，一旦獲取了所有權，用戶就可以對文件或文件夾進行全權控制。 這里需要單獨說明一下"修改"許可權與"寫入 "許可權的區別：如果僅僅對一個文件擁有修改許可權，那麼，不僅可以對該文件數據進行寫入和附加，而且還可以創建新文件或刪除現有文件。而如果僅僅對一個文件擁有寫入許可權，那麼既可以對文件數據進行寫入和附加，也可以創建新文件，但是不能刪除文件。也就是說，有寫入許可權不等於具有刪除許可權，但擁有修改許可權，就等同於擁有刪除和寫入許可權。

⑥ iis7.5怎麼修改iis許可權

在IIS中，對於站點每個文件夾，我們都可以在其屬性對話框中將執行許可權設置為無，當程序對文件夾有寫入許可權時，這個設置非常有用，它能防止用戶上傳腳本文件(.asp，.aspx)到伺服器並運行：

IIS7也有這樣的功能，但設置方法不太一樣，步驟如下：

①.單擊選擇需要設置許可權的文件夾，在右邊視圖中雙擊打開"處理程序映射"：
②.在右鍵菜單中選擇"編輯功能許可權..."：

③.只鉤選"讀取"許可權，確定後設置完成：

其它iis7.5是在設置的目錄中web.config實現，以後可以通過復制web.config到指定目錄即可。

⑦ asp.net中fileupload控制項在iis中上傳出現文件夾得許可權問題

前提是你的文件夾所在磁碟格式為ntfs,
右鍵文件夾，
屬性--共享和安全-安全-
給予everyone用戶修改許可權
給我分吧！

⑧ IIS許可權問題

iis配置問題google一下，這個比較全，你試試1、錯誤號401.1
症狀：HTTP 錯誤 401.1 - 未經授權：訪問由於憑據無效被拒絕。
分析：
由於用戶匿名訪問使用的賬號(默認是IUSR_機器名)被禁用，或者沒有許可權訪問計算機，將造成用戶無法訪問。
解決方案：
（1）查看IIS管理器中站點安全設置的匿名帳戶是否被禁用，如果是，請嘗試用以下辦法啟用：
控制面板->管理工具->計算機管理->本地用戶和組，將IUSR_機器名賬號啟用。如果還沒有解決，請繼續下一步。
（2）查看本地安全策略中，IIS管理器中站點的默認匿名訪問帳號或者其所屬的組是否有通過網路訪問伺服器的許可權，如果沒有嘗試用以下步驟賦予許可權：
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶許可權分配，雙擊「從網路訪問此計算機」，添加IIS默認用戶或者其所屬的組。
注意：一般自定義 IIS默認匿名訪問帳號都屬於組，為了安全，沒有特殊需要，請遵循此規則。2、錯誤號401.2
症狀：HTTP 錯誤 401.2 - 未經授權：訪問由於伺服器配置被拒絕。
原因：關閉了匿名身份驗證
解決方案：
運行inetmgr，打開站點屬性->目錄安全性->身份驗證和訪問控制->選中「啟用匿名訪問」，輸入用戶名，或者點擊「瀏覽」選擇合法的用戶，並兩次輸入密碼後確定。3、錯誤號：401.3
症狀：HTTP 錯誤 401.3 - 未經授權：訪問由於 ACL 對所請求資源的設置被拒絕。
原因：IIS匿名用戶一般屬於Guests組，而我們一般把存放網站的硬碟的許可權只分配給administrators組，這時候按照繼承原則，網站文件夾也只有administrators組的成員才能訪問，導致IIS匿名用戶訪問該文件的NTFS許可權不足，從而導致頁面無法訪問。
解決方案：
給IIS匿名用戶訪問網站文件夾的許可權，方法：進入該文件夾的安全選項，添加IIS匿名用戶，並賦予相應許可權，一般是讀、寫。
您未被授權查看該頁
您不具備使用所提供的憑據查看該目錄或頁的許可權，因為 Web 瀏覽器正在發送 Web 伺服器未配置接受的 WWW-Authenticate 報頭欄位。請嘗試以下操作：如果您認為自己應該能夠查看該目錄或頁面，請與網站管理員聯系。
單擊刷新按鈕，並使用其他憑據重試。
HTTP 錯誤 401.2 - 未經授權：訪問由於伺服器配置被拒絕。
Internet 信息服務 (IIS)技術信息（為技術支持人員提供）轉到 Microsoft 產品支持服務並搜索包括「HTTP」和「401」的標題。
打開「IIS 幫助」（可在 IIS 管理器 (inetmgr) 中訪問），然後搜索標題為「關於安全」、「身份驗證」和「關於自定義錯誤消息」的主題。只要一打開WEB這個目錄就不行
換個名子就可以了~！
暈~1
把WEB這個目錄刪了
你在打還是您未被授權查看該頁
換個就可以了/~！IIS特有的問題在IIS中選中這個文件夾點右鍵－屬性－執行許可選「純腳本」試試iis里你的虛擬目錄，屬性-〉目錄安全性-〉編輯身份驗證和訪問控制網站屬性里把「目錄安全」-點「身分驗證和訪問控制」-「編輯」-去掉「啟用匿名訪問「鉤去了就可以了很多朋友在用IIS6架網站的時候遇到不少問題，而這些問題有些在過去的IIS5裡面就遇到過，有些是新出來的，俺忙活了一下午，做了很多次試驗，結合以前的排錯經驗，做出了這個總結，希望能給大家幫上忙：）
問題1：未啟用父路徑
症狀舉例：
Server.MapPath() 錯誤 'ASP 0175 : 80004005'
不允許的 Path 字元
/0709/dqyllhsub/news/OpenDatabase.asp，行 4
在 MapPath 的 Path 參數中不允許字元 '..'。
原因分析：
許多Web頁面里要用到諸如../格式的語句（即回到上一層的頁面，也就是父路徑），而IIS6.0出於安全考慮，這一選項默認是關閉的。
解決方法：
在IIS中屬性->主目錄->配置->選項中。把」啟用父路徑「前面打上勾。確認刷新。問題2：ASP的Web擴展配置不當（同樣適用於ASP.NET、CGI）
症狀舉例：
HTTP 錯誤 404 - 文件或目錄未找到。
原因分析：
在IIS6.0中新增了web程序擴展這一選項，你可以在其中對ASP、ASP.NET、CGI、IDC等程序進行允許或禁止，默認情況下ASP等程序是禁止的。
解決方法：
在IIS中的Web服務擴展中選中Active Server Pages，點擊「允許」。問題3：身份認證配置不當
症狀舉例：
HTTP 錯誤 401.2 - 未經授權：訪問由於伺服器配置被拒絕。
原因分析：IIS 支持以下幾種 Web 身份驗證方法：
匿名身份驗證
IIS 創建 IUSR_計算機名稱 帳戶（其中 計算機名稱 是正在運行 IIS 的伺服器的名稱），用來在匿名用戶請求 Web 內容時對他們進行身份驗證。此帳戶授予用戶本地登錄許可權。你可以將匿名用戶訪問重置為使用任何有效的 Windows 帳戶。
基本身份驗證
使用基本身份驗證可限制對 NTFS 格式 Web 伺服器上的文件的訪問。使用基本身份驗證，用戶必須輸入憑據，而且訪問是基於用戶 ID 的。用戶 ID 和密碼都以明文形式在網路間進行發送。
Windows 集成身份驗證
Windows 集成身份驗證比基本身份驗證安全，而且在用戶具有 Windows 域帳戶的內部網環境中能很好地發揮作用。在集成的 Windows 身份驗證中，瀏覽器嘗試使用當前用戶在域登錄過程中使用的憑據，如果嘗試失敗，就會提示該用戶輸入用戶名和密碼。如果你使用集成的 Windows 身份驗證，則用戶的密碼將不傳送到伺服器。如果該用戶作為域用戶登錄到本地計算機，則他在訪問此域中的網路計算機時不必再次進行身份驗證。
摘要身份驗證
摘要身份驗證克服了基本身份驗證的許多缺點。在使用摘要身份驗證時，密碼不是以明文形式發送的。另外，你可以通過代理伺服器使用摘要身份驗證。摘要身份驗證使用一種挑戰/響應機制（集成 Windows 身份驗證使用的機制），其中的密碼是以加密形式發送的。
.NET Passport 身份驗證
Microsoft .NET Passport 是一項用戶身份驗證服務，它允許單一簽入安全性，可使用戶在訪問啟用了 .NET Passport 的 Web 站點和服務時更加安全。啟用了 .NET Passport 的站點會依* .NET Passport 中央伺服器來對用戶進行身份驗證。但是，該中心伺服器不會授權或拒絕特定用戶訪問各個啟用了 .NET Passport 的站點。
解決方法：
根據需要配置不同的身份認證（一般為匿名身份認證，這是大多數站點使用的認證方法）。認證選項在IIS的屬性->安全性->身份驗證和訪問控制下配置。

問題4：IP限制配置不當
症狀舉例：
HTTP 錯誤 403.6 - 禁止訪問：客戶端的 IP 地址被拒絕。
原因分析：
IIS提供了IP限制的機制，你可以通過配置來限制某㊣P不能訪問站點，或者限制僅僅只有某些IP可以訪問站點，而如果客戶端在被你阻止的IP范圍內，或者不在你允許的范圍內，則會出現錯誤提示。
解決方法：
進入IIS的屬性->安全性->IP地址和域名限制。如果要限制某些IP地址的訪問，需要選擇授權訪問，點添加選擇不允許的IP地址。反之則可以只允許某些IP地址的訪問。

問題5：IUSR賬號被禁用
症狀舉例：
HTTP 錯誤 401.1 - 未經授權：訪問由於憑據無效被拒絕。
原因分析：
由於用戶匿名訪問使用的賬號是IUSR_機器名，因此如果此賬號被禁用，將造成用戶無法訪問。
解決辦法：
控制面板->管理工具->計算機管理->本地用戶和組，將IUSR_機器名賬號啟用。

問題6：NTFS許可權設置不當
症狀舉例：
HTTP 錯誤 401.3 - 未經授權：訪問由於 ACL 對所請求資源的設置被拒絕。
原因分析：
Web客戶端的用戶隸屬於user組，因此，如果該文件的NTFS許可權不足（例如沒有讀許可權），則會導致頁面無法訪問。
解決辦法：
進入該文件夾的安全選項卡，配置user的許可權，至少要給讀許可權。關於NTFS許可權設置這里不再饋述。

問題7：IWAM賬號不同步
症狀舉例：
HTTP 500 - 內部伺服器錯誤
原因分析：
IWAM賬號是安裝IIS時系統自動建立的一個內置賬號。IWAM賬號建立後被Active Directory、IIS metabase資料庫和COM+應用程序三方共同使用，賬號密碼被三方分別保存，並由操作系統負責這三方保存的IWAM密碼的同步工作。系統對IWAM賬號的密碼同步工作有時會失效，導致IWAM賬號所用密碼不統一。
解決辦法：
如果存在AD，選擇開始->程序->管理工具->Active Directory用戶和計算機。為IWAM賬號設置密碼。
運行c:\\Inetpub\\AdminScripts>adsutil SET w3svc/WAMUserPass +密碼 同步IIS metabase資料庫密碼
運行cscript c:\\inetpub\\adminscripts\\synciwam.vbs -v 同步IWAM賬號在COM+應用程序中的密碼

問題8：MIME設置問題導致某些類型文件無法下載（以ISO為例）
症狀舉例：
HTTP 錯誤 404 - 文件或目錄未找到。
原因分析：
IIS6.0取消了對某些MIME類型的支持，例如ISO，致使客戶端下載出錯。
解決方法：
在IIS中屬性->HTTP頭->MIME類型->新建。在隨後的對話框中，擴展名填入.ISO，MIME類型是application。

另外，防火牆阻止，ODBC配置錯誤，Web伺服器性能限制，線程限制等因素也是造成IIS伺服器無法訪問的可能原因，這里就不再一一饋述了

⑨ IIS上傳許可權設置

轉來的，自己看吧 IIS Web 伺服器的許可權設置有兩個地方，一個是 NTFS 文件系統本身的許可權設置，另一個是 IIS 下網站->站點->屬性->主目錄（或站點下目錄->屬性->目錄）面板上。這兩個地方是密切相關的。下面我會以實例的方式來講解如何設置許可權。

IIS 下網站->站點->屬性->主目錄（或站點下目錄->屬性->目錄）面板上有：

腳本資源訪問
讀取
寫入
瀏覽
記錄訪問
索引資源
6 個選項。這 6 個選項中，「記錄訪問」和「索引資源」跟安全性關系不大，一般都設置。但是如果前面四個許可權都沒有設置的話，這兩個許可權也沒有必要設置。在設置許可權時，記住這個規則即可，後面的例子中不再特別說明這兩個許可權的設置。

另外在這 6 個選項下面的執行許可權下拉列表中還有：

無
純腳本
純腳本和可執行程序
3 個選項。

而網站目錄如果在 NTFS 分區（推薦用這種）的話，還需要對 NTFS 分區上的這個目錄設置相應許可權，許多地方都介紹設置 everyone 的許可權，實際上這是不好的，其實只要設置好 Internet 來賓帳號（IUSR_xxxxxxx）或 IIS_WPG 組的帳號許可權就可以了。如果是設置 ASP、php 程序的目錄許可權，那麼設置 Internet 來賓帳號的許可權，而對於 ASP.NET 程序，則需要設置 IIS_WPG 組的帳號許可權。在後面提到 NTFS 許可權設置時會明確指出，沒有明確指出的都是指設置 IIS 屬性面板上的許可權。

例1 —— ASP、PHP、ASP.NET 程序所在目錄的許可權設置：
如果這些程序是要執行的，那麼需要設置「讀取」許可權，並且設置執行許可權為「純腳本」。不要設置「寫入」和「腳本資源訪問」，更不要設置執行許可權為「純腳本和可執行程序」。NTFS 許可權中不要給 IIS_WPG 用戶組和 Internet 來賓帳號設置寫和修改許可權。如果有一些特殊的配置文件（而且配置文件本身也是 ASP、PHP 程序），則需要給這些特定的文件配置 NTFS 許可權中的 Internet 來賓帳號（ASP.NET 程序是 IIS_WPG 組）的寫許可權，而不要配置 IIS 屬性面板中的「寫入」許可權。

IIS 面板中的「寫入」許可權實際上是對 HTTP PUT 指令的處理，對於普通網站，一般情況下這個許可權是不打開的。

IIS 面板中的「腳本資源訪問」不是指可以執行腳本的許可權，而是指可以訪問源代碼的許可權，如果同時又打開「寫入」許可權的話，那麼就非常危險了。

執行許可權中「純腳本和可執行程序」許可權可以執行任意程序，包括 exe 可執行程序，如果目錄同時有「寫入」許可權的話，那麼就很容易被人上傳並執行木馬程序了。

對於 ASP.NET 程序的目錄，許多人喜歡在文件系統中設置成 Web 共享，實際上這是沒有必要的。只需要在 IIS 中保證該目錄為一個應用程序即可。如果所在目錄在 IIS 中不是一個應用程序目錄，只需要在其屬性->目錄面板中應用程序設置部分點創建就可以了。Web 共享會給其更多許可權，可能會造成不安全因素。

劍心總結:也就是說一般不要打開-主目錄-(寫入),(腳本資源訪問) 這兩項以及不要選上(純腳本和可執行程序),選(純腳本)就可以了.需要asp.net的應用程序的如果應用程序目錄不止應用程序一個程序的可以在應用程序文件夾上(屬性)-目錄-點創建就可以了.不要在文件夾上選web共享.

例2 —— 上傳目錄的許可權設置：
用戶的網站上可能會設置一個或幾個目錄允許上傳文件，上傳的方式一般是通過 ASP、PHP、ASP.NET 等程序來完成。這時需要注意，一定要將上傳目錄的執行許可權設為「無」，這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序，也不會在用戶瀏覽器里就觸發執行。

同樣，如果不需要用戶用 PUT 指令上傳，那麼不要打開該上傳目錄的「寫入」許可權。而應該設置 NTFS 許可權中的 Internet 來賓帳號（ASP.NET 程序的上傳目錄是 IIS_WPG 組）的寫許可權。

如果下載時，是通過程序讀取文件內容然後再轉發給用戶的話，那麼連「讀取」許可權也不要設置。這樣可以保證用戶上傳的文件只能被程序中已授權的用戶所下載。而不是知道文件存放目錄的用戶所下載。「瀏覽」許可權也不要打開，除非你就是希望用戶可以瀏覽你的上傳目錄，並可以選擇自己想要下載的東西。

劍心總結:一般的一些asp.php等程序都有一個上傳目錄.比如論壇.他們繼承了上面的屬性可以運行腳本的.我們應該將這些目錄從新設置一下屬性.將(純腳本)改成(無).

例3 —— Access 資料庫所在目錄的許可權設置：
許多 IIS 用戶常常採用將 Access 資料庫改名（改為 asp 或者 aspx 後綴等）或者放在發布目錄之外的方法來避免瀏覽者下載它們的 Access 資料庫。而實際上，這是不必要的。其實只需要將 Access 所在目錄（或者該文件）的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了。你不必擔心這樣你的程序會無法讀取和寫入你的 Access 資料庫。你的程序需要的是 NTFS 上 Internet 來賓帳號或 IIS_WPG 組帳號的許可權，你只要將這些用戶的許可權設置為可讀可寫就完全可以保證你的程序能夠正確運行了。

劍心總結:Internet 來賓帳號或 IIS_WPG 組帳號的許可權可讀可寫.那麼Access所在目錄（或者該文件）的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了

例4 —— 其它目錄的許可權設置：
你的網站下可能還有純圖片目錄、純 html 模版目錄、純客戶端 js 文件目錄或者樣式表目錄等，這些目錄只需要設置「讀取」許可權即可，執行許可權設成「無」即可。其它許可權一概不需要設置。

好了，我想上面的幾個例子已經包含了大部分情況下的許可權設置，其它情況根據這些例子，我想你一定可以想到該如何設置了吧。

⑩ 關於win7 iis資料庫總是連接失敗以及用phpnow上傳目錄許可權的問題

既然確定資料庫不會錯哪你上傳目錄的磁碟是NFTS格式吧？
1.上傳目錄許可權把網站目錄的文件夾或把所在分區，譬如DEDE程序在E盤，你在E盤右鍵屬性的安全上添加IIS用戶IUSR_xxx(你計算機名）許可權為完全控制，或把Everyone為完全控制。
2.資料庫所在處也如上設置。
3.IIS網站屬性里的設置把寫入許可權勾上。