本文介紹了正常運(yùn)行IIS所需要的最小NTFS權(quán)限，當(dāng)IIS不能正常運(yùn)行或者想嚴(yán)格限制權(quán)限的時(shí)候可以參照此文，以下是操作的7個(gè)步驟。
1、 選取整個(gè)硬盤：
System：完全控制
Administrator：完全控制
（允許將來自父系的可繼承性權(quán)限傳播給對(duì)象）
2、 \Program Files\Common Files：
Everyone：讀取及運(yùn)行
列出文件目錄
讀取
（允許將來自父系的可繼承性權(quán)限傳播給對(duì)象）
3、 \Inetpub\wwwroot：(按FSO處理)
IUSR_MACHINE：讀取及運(yùn)行
列出文件目錄
讀取
（允許將來自父系的可繼承性權(quán)限傳播給對(duì)象）
4、 \Winnt\system32：
選擇除Inetsrv和Centsrv以外的所有目錄，去除“允許將來自父系的可繼承性權(quán)限傳播給對(duì)象”選框，復(fù)制。
5、 \Winnt：
選擇除了Downloaded Program Files、Help、IIS Temporary Compressed Files、Offline Web Pages、system32、Tasks、Temp、Web以外的所有目錄，去除“允許將來自父系的可繼承性權(quán)限傳播給對(duì)象”選框，復(fù)制。
6、 \Winnt：
Everyone：讀取及運(yùn)行
列出文件目錄
讀取
（允許將來自父系的可繼承性權(quán)限傳播給對(duì)象）
7、 \Winnt\Temp：（允許訪問數(shù)據(jù)庫并顯示在ASP頁面上）
Everyone：修改
（允許將來自父系的可繼承性權(quán)限傳播給對(duì)象）
這樣，你就擁有了一個(gè)權(quán)限嚴(yán)格而又可以正常運(yùn)行的IIS系統(tǒng)了。