本文介紹了正常運行IIS所需要的最小NTFS權限,當IIS不能正常運行或者想嚴格限制權限的時候可以參照此文,以下是操作的7個步驟。
1、 選取整個硬盤:
System:完全控制
Administrator:完全控制
(允許將來自父系的可繼承性權限傳播給對象)
2、 \Program Files\Common Files:
Everyone:讀取及運行
列出文件目錄
讀取
(允許將來自父系的可繼承性權限傳播給對象)
3、 \Inetpub\wwwroot:(按FSO處理)
IUSR_MACHINE:讀取及運行
列出文件目錄
讀取
(允許將來自父系的可繼承性權限傳播給對象)
4、 \Winnt\system32:
選擇除Inetsrv和Centsrv以外的所有目錄,去除“允許將來自父系的可繼承性權限傳播給對象”選框,復制。
5、 \Winnt:
選擇除了Downloaded Program Files、Help、IIS Temporary Compressed Files、Offline Web Pages、system32、Tasks、Temp、Web以外的所有目錄,去除“允許將來自父系的可繼承性權限傳播給對象”選框,復制。
6、 \Winnt:
Everyone:讀取及運行
列出文件目錄
讀取
(允許將來自父系的可繼承性權限傳播給對象)
7、 \Winnt\Temp:(允許訪問數據庫并顯示在ASP頁面上)
Everyone:修改
(允許將來自父系的可繼承性權限傳播給對象)
這樣,你就擁有了一個權限嚴格而又可以正常運行的IIS系統了。
