服务器环境：win200864bitiis7

 

　　为网站安全考虑设置网站以及某个文件夹和文件的只读取，不可编辑和删除权限，注意：编辑文件和删除文件权限是两个权限！！

 

　　步骤一：打开IIS选中网站后再右侧的功能项目中点击“身份验证”，查看属于网站属于哪个用户组，以后的权限设置就设置这个用户组的权限。

 

　　本网站的截图如下：

 

　　以上图中可以看出是IUSR权限组来控制网站访问用户的权限

 

　　步骤二：右击网站文件夹，选择“编辑权限”打开文件夹权限，这个地方和在我的电脑里打开文件夹权限》安全是一样的。

 

　　打开窗口后，如果没有iis-iusrs权限组，就点编辑按钮添加iis-iusrs权限组，添加上权限组以后，点“高级”打开权限的详细设置：如下图：

 

　　最终打开上图中的具体权限，根据需要拒绝对应“创建文件、写入数据”（这个权限负责文件的创建和修改）和“删除”权限（这个负责文件的删除），然后选择“应用范围”下拉框，用来选择应用范围，然后应用确定即可。

 

　　自己写的.net验证程序，使用方法，上传efreer.aspx和cs文件，然后在需要验证的目录下窗口一个abc.txt文件来验证修改权限。验证程序

 

　　PS:此功能设置是读文件的编辑读取，不是脚本的控制，如果要控制某个文件夹的动态文件执行权限，需要到iis映射里设置脚本项目。