IIS的权限设置

打开网站根目录的“属性”窗体，再切换到“安全”选项框；在“安全”选项框中，有该目录权限的组或用户，以及对应的权限。点击“编辑”按钮，再打开的“权限”对话框中，点击“添加”按钮，依次添加匿名用户和用户组；对于网站的根目录，通常只需要赋予“读取”，“列出文件夹内容”和“读取和执行”的权限；在网站下某些文件或目录需要写入权限，则单独在这些文件或目录和权限上添加“写入”；通过这种方式即可完成网站的访问权限设置。

你的网站文件夹没有赋予匿名访问权限：

虽然你设置了网站的匿名访问，但未设置网站文件夹的访问权限，你需要赋予系统默认的匿名访问账户（系统默认的匿名访问账户名：以IUSR_开头，短横线后是你主机名）对其的一定权限。（你可以试试，至少要有读取的权限）

以下是我进行的一些操作，你可以试着进行如下设置

1、你要将网站所在文件夹放在ntfs分区；

2、在服务器用户管理里新建一个用户，用户名尽量复杂：如abc＃@123!65（网站匿名访问的用户），密码也尽量复杂，并且不能更改，（一定要记住密码，以备设置网站属性里的目录安全性），该用户不能归属于system,administrator,user等任一用户组；

3、对网站文件夹及子文件夹进行权限设置，赋予用户abc＃@123!65对该文件夹一定权限，（一定要设置好，非常重要）；

4、设置网站属性的“目录安全性”，在身份验证对话框勾选“允许匿名访问”，输入匿名访问时的账户名和密码（就是你上面新建的）

---