服务器环境:win200864bitiis7
为网站安全考虑设置网站以及某个文件夹和文件的只读取,不可编辑和删除权限,注意:编辑文件和删除文件权限是两个权限!!
步骤一:打开IIS选中网站后再右侧的功能项目中点击“身份验证”,查看属于网站属于哪个用户组,以后的权限设置就设置这个用户组的权限。
本网站的截图如下:
以上图中可以看出是IUSR权限组来控制网站访问用户的权限
步骤二:右击网站文件夹,选择“编辑权限”打开文件夹权限,这个地方和在我的电脑里打开文件夹权限》安全是一样的。
打开窗口后,如果没有iis-iusrs权限组,就点编辑按钮添加iis-iusrs权限组,添加上权限组以后,点“高级”打开权限的详细设置:如下图:
最终打开上图中的具体权限,根据需要拒绝对应“创建文件、写入数据”(这个权限负责文件的创建和修改)和“删除”权限(这个负责文件的删除),然后选择“应用范围”下拉框,用来选择应用范围,然后应用确定即可。
自己写的.net验证程序,使用方法,上传efreer.aspx和cs文件,然后在需要验证的目录下窗口一个abc.txt文件来验证修改权限。验证程序