如何设置IIS网站目录的访问权限

打开网站根目录的“属性”窗体，然后切换到“安全”选项框

在“安全”选项框中，有该目录权限的组或用户，以及对应的权限。

点击“编辑”按钮，在打开的“权限”对话框中，再点击“添加”按钮，依次添加匿名用户IUSR和和用户组IIS_IUSRS

对于网站的根目录，通常只需要赋予“读取”，“列出文件夹内容”和“读取和执行”的权限。

如果在网站下某些文件或目录需要写入权限，则单独在这些文件或目录的IUSR和IIS_USRS权限上添加“写入”

通过这种方式完成网站的访问权限设置，之前碰到的问题就迎刃而解。

你的网站文件夹没有赋予匿名访问权限：

虽然你设置了网站的匿名访问，但未设置网站文件夹的访问权限，你需要赋予系统默认的匿名访问账户（系统默认的匿名访问账户名：以IUSR_开头，短横线后是你主机名）对其的一定权限。（你可以试试，至少要有读取的权限）

以下是我进行的一些操作，你可以试着进行如下设置

1、你要将网站所在文件夹放在ntfs分区；

2、在服务器用户管理里新建一个用户，用户名尽量复杂：如abc＃@123!65（网站匿名访问的用户），密码也尽量复杂，并且不能更改，（一定要记住密码，以备设置网站属性里的目录安全性），该用户不能归属于system,administrator,user等任一用户组；

3、对网站文件夹及子文件夹进行权限设置，赋予用户abc＃@123!65对该文件夹一定权限，（一定要设置好，非常重要）；

4、设置网站属性的“目录安全性”，在身份验证对话框勾选“允许匿名访问”，输入匿名访问时的账户名和密码（就是你上面新建的）

1.C盘windows保留user权限，以使应用程序池的用户network service发挥作用，

删除除C盘外所有的用户权限只给于administrators、system、createowner用户的完全控制权限，

2.www目录分别给予账号权限，匿名访问用户属于Guest组

3.对于IIS网站来说，需要两个账号，一个是匿名访问权限访问页面这些，另一个是执行asp.net的权限即应用程序池标识，只要这两个账号开起来就可保证运行。

匿名账号负责静态页面、asp、PHP等，应用程序池标识负责aspx的运行。 来自：iisboy.com

---