iis用户权限

1、如果是纯静态页网站，请不要添加写入与删除功能，那么你的空间就是百毒不侵。

2、如果有写入权限，无修改与删除功能，那么你的网站也是非常安全的，就算有入侵它所有写入的文件都不能更改(留下足迹)而你网站本身的文件也是相当

安全。唯一的是可能会写入很多垃圾文件。

3、如果有修改权限，那么与有删除权限其实是一样的。因为一个文件就算删除不了，我把内容清空那与删除这个文件是一样的效果。所以分配这些权限需要小心谨慎。

IIS权限设置http://www.sogoupc.com/server/201405/9244.html

你的网站文件夹没有赋予匿名访问权限：

虽然你设置了网站的匿名访问，但未设置网站文件夹的访问权限，你需要赋予系统默认的匿名访问账户（系统默认的匿名访问账户名：以IUSR_开头，短横线后是你主机名）对其的一定权限。（你可以试试，至少要有读取的权限）

以下是我进行的一些操作，你可以试着进行如下设置

1、你要将网站所在文件夹放在ntfs分区；

2、在服务器用户管理里新建一个用户，用户名尽量复杂：如abc＃@123!65（网站匿名访问的用户），密码也尽量复杂，并且不能更改，（一定要记住密码，以备设置网站属性里的目录安全性），该用户不能归属于system,administrator,user等任一用户组；

3、对网站文件夹及子文件夹进行权限设置，赋予用户abc＃@123!65对该文件夹一定权限，（一定要设置好，非常重要）；

4、设置网站属性的“目录安全性”，在身份验证对话框勾选“允许匿名访问”，输入匿名访问时的账户名和密码（就是你上面新建的）

---