一、iis权限如何设置

如何设置Web服务器的权限？如果Web服务器的权限没有设置好，那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。我们不应该把这归咎于 IIS的不安全。如果对站点的每个目录都配以正确的权限，出现漏洞被人黑掉的机会还是很小的（Web应用程序本身有问题和通过其它方式入侵黑掉服务器的除外）。下面是我在配置过程中总结的一些经验，希望对大家有所帮助。

IIS下网站-站点-属性-主目录（或站点下目录-属性-目录）面板上有：

脚本资源访问读取写入浏览记录访问索引资源6个选项。这 6个选项中，记录访问和索引资源跟安全性关系不大，一般都设置。但是如果前面四个权限都没有设置的话，这两个权限也没有必要设置。在设置权限时，记住这个规则即可，后面的例子中不再特别说明这两个权限的设置。

另外在这 6个选项下面的执行权限下拉列表中还有：无纯脚本纯脚本和可执行程序3个选项。

而网站目录如果在 NTFS分区（推荐用这种）的话，还需要对 NTFS分区上的这个目录设置相应权限，许多地方都介绍设置 everyone的权限，实际上这是不好的，其实只要设置好 Internet来宾帐号（IUSR_xxxxxxx）或 IIS_WPG组的帐号权限就可以了。如果是设置 ASP、PHP程序的目录权限，那么设置 Internet来宾帐号的权限，而对于 ASP.NET程序，则需要设置 IIS_WPG组的帐号权限。在后面提到 NTFS权限设置时会明确指出，没有明确指出的都是指设置 IIS属性面板上的权限。

例1 ASP、PHP、ASP.NET程序所在目录的权限设置：

如果这些程序是要执行的，那么需要设置读取权限，并且设置执行权限为纯脚本。不要设置写入和脚本资源访问，更不要设置执行权限为纯脚本和可执行程序。NTFS权限中不要给 IIS_WPG用户组和 Internet来宾帐号设置写和修改权限。如果有一些特殊的配置文件（而且配置文件本身也是 ASP、PHP程序），则需要给这些特定的文件配置 NTFS权限中的 Internet来宾帐号（ASP.NET程序是 IIS_WPG组）的写权限，而不要配置 IIS属性面板中的写入权限。

IIS面板中的写入权限实际上是对 HTTP PUT指令的处理，对于普通网站，一般情况下这个权限是不打开的。

IIS面板中的脚本资源访问不是指可以执行脚本的权限，而是指可以访问源代码的权限，如果同时又打开写入权限的话，那么就非常危险了。

执行权限中纯脚本和可执行程序权限可以执行任意程序，包括 exe可执行程序，如果目录同时有写入权限的话，那么就很容易被人上传并执行木马程序了。

对于 ASP.NET程序的目录，许多人喜欢在文件系统中设置成 Web共享，实际上这是没有必要的。只需要在 IIS中保证该目录为一个应用程序即可。如果所在目录在 IIS中不是一个应用程序目录，只需要在其属性-目录面板中应用程序设置部分点创建就可以了。Web共享会给其更多权限，可能会造成不安全因素。

总结:也就是说一般不要打开-主目录-(写入),(脚本资源访问)这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.

例2上传目录的权限设置：

用户的网站上可能会设置一个或几个目录允许上传文件，上传的方式一般是通过 ASP、PHP、ASP.NET等程序来完成。这时需要注意，一定要将上传目录的执行权限设为无，这样即使上传了 ASP、PHP等脚本程序或者 exe程序，也不会在用户浏览器里就触发执行。

同样，如果不需要用户用 PUT指令上传，那么不要打开该上传目录的写入权限。而应该设置 NTFS权限中的 Internet来宾帐号（ASP.NET程序的上传目录是 IIS_WPG组）的写权限。

如果**时，是通过程序读取文件内容然后再转发给用户的话，那么连读取权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所**。而不是知道文件存放目录的用户所**。浏览权限也不要打开，除非你就是希望用户可以浏览你的上传目录，并可以选择自己想要**的东西。

总结:一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).

例3 Access数据库所在目录的权限设置：

许多 IIS用户常常采用将 Access数据库改名（改为 asp或者 aspx后缀等）或者放在发布目录之外的方法来避免浏览者**它们的 Access数据库。而实际上，这是不必要的。其实只需要将 Access所在目录（或者该文件）的读取、写入权限都去掉就可以防止被人**或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access数据库。你的程序需要的是 NTFS上 Internet来宾帐号或 IIS_WPG组帐号的权限，你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。

总结:Internet来宾帐号或 IIS_WPG组帐号的权限可读可写.那么Access所在目录（或者该文件）的读取、写入权限都去掉就可以防止被人**或篡改了

例4其它目录的权限设置：

你的网站下可能还有纯图片目录、纯 html模版目录、纯客户端 js文件目录或者样式表目录等，这些目录只需要设置读取权限即可，执行权限设成无即可。其它权限一概不需要设置。

上面的几个例子已经包含了大部分情况下的权限设置，只要掌握了设置的基本原理，也就很容易地完成能其它情况下的权限设置。

二、iis的用户权限怎样设置

ASP执行时，是以"IUSR_机器名"的身份访问硬盘的，这里没给该用户帐号权限，ASP

也就不能读写硬盘上的文件了。下面要做的就是给每个虚拟主机用户设置一个单独的用户帐号，然后再给每个帐号分配一个允许其完全控制的目录。如下图所示，打开"计算机管理"→"本地用户和组"→"用户"，在右栏中点击鼠标右键，在弹出的菜单中选择"新用户"：

在弹出的"新用户"对话框中根据实际需要输入"用户名"、"全名"、"描述"、"密码"、"确认密码"，并将"用户下次登录时须更改密码"前的对号去掉，选中"用户不能更改密码"和"密码永不过期"。本例是给第一虚拟主机的用户建立一个匿名访问

Internet信息服务的内置帐号"IUSR_VHOST1"，访问此虚拟主机时，都是以这个身份来访问的。输入完成后点"创建"即可。可以根据实际需要，创建多个用户，创建完毕后点"关闭"：

现在新建立的用户已经出现在帐号列表中了，在列表中双击该帐号，以便进一步进行设置：

在弹出的"IUSR_VHOST1"（即刚才创建的新帐号）属性对话框中点"隶属于"选项卡：

刚建立的帐号默认是属于"Users"组，选中该组，点"删除"：

现在出现的是如下图所示，此时再点"添加"：

在弹出的"选择

组"对话框中找到"Guests"，点"添加"，此组就会出现在下方的文本框中，然后点"确定"：

出现的就是如下图所示的内容，点"确定"关闭此对话框：

打开"Internet

信息服务"，开始对虚拟主机进行设置，本例中的以对"第一虚拟主机"设置为例进行说明，右击该主机名，在弹出的菜单中选择"属性"：

弹出一个"第一虚拟主机

属性"的对话框，从对话框中可以看到该虚拟主机用户的使用的是"F:\VHOST1"这个文件夹：

暂时先不管刚才的"第一虚拟主机

属性"对话框，切换到"资源管理器"，找到"F:\VHOST1"这个文件夹，右击，选"属性"→"安全"选项卡，此时可以看到该文件夹的默认安全设置是"Everyone"完全控制（视不同情况显示的内容不完全一样），首先将将下的"允许将来自父系的可继承权限传播给该对象"前面的对号去掉：

此时会弹出如下图所示的"安全"警告，点"删除"：

此时安全选项卡中的所有组和用户都将被清空（如果没有清空，请使用"删除"将其清空），然后点"添加"按钮。

将如图中所示的"Administrator"及在前面所创建的新帐号"IUSR_VHOST1"添加进来，

将给予完全控制的权限，还可以根据实际需要添加其他组或用户，但一定不要将"Guests"组、

"IUSR_机器名"这些匿名访问的帐号添加上去！

再切换到前面打开的"第一虚拟主机

属性"的对话框，打开"目录安全性"选项卡，点匿名访问和验证控制的"编辑"：

在弹出的"验证方法"对方框（如下图所示），点"编辑"：

弹出了"匿名用户帐号"，默认的就是"IUSR_机器名"，点"浏览"：

在"选择

用户"对话框中找到前面创建的新帐号"IUSR_VHOST1"，双击：

此时匿名用户名就改过来了，在密码框中输入前面创建时，

为该帐号设置的密码：

再确定一遍密码：

OK，完成了，点确定关闭这些对话框。经此设置

后，"第一虚拟主机"的用户，使用 ASP的

FileSystemObject组件也只能访问自己的目录：

F:\VHOST1

下的内容，当试图访问其他内容时，会出现诸如

"没有权限"、"硬盘未准备好"、"5a8zd_00

服务器内部错误"等出错提示了。

另：如果该用户需要读取硬盘的分区容量及硬盘的序列号，那这样的设置将使其无法读取。如果要允许其读取这些和整个分区有关的内容，请右键点击该硬盘的分区（卷），选择"属性"→"安全"，将这个用户的帐号添加到列表中，并至少给予"读取"权限。由于该卷下的子目录都已经设置为"禁止将来自父系的可继承权限传播给该对象"，所以不会影响下面的子目录的权限设置。

三、ftp如何修改目录权限ftp修改文件权限

如何修改FTP目录权限

2.您可以在属性中看到文件夹的权限设置。在Read前面打勾表示可读，在Write前面打勾表示可写，在Execcute前面打勾。表示可执行。您可以查看前面来更改权限。也可以点击chmod，直接输入数字更改权限。

windows上搭建ftp怎么设置文件夹权限？

1、首先用ftp工具连接到自己的网站的目录

2、选择一个想要设置权限的目录，右键点击更改权限

3、更改权限里，可以在上方直接输入数字设置权限，也可以点击下方的选择框选择，设置好后点击确定即可。以上就是FTP设置文件夹权限的方法。

FTP登陆权限不足？

一般是ServU的配置问题，如果确定ServU的用户配置没有问题的话，检查一下上传的FTP文件夹的NTFS安全设置。是不是没有允许所有人修改。

如何修改FTP服务器写入权限？

1.直接用ftp登录到服务器,右击指定文件夹,执行属性菜单,如果弹出的对话框中写着"该服务器不支持更改文件权限"

2.,那就别再动什么脑筋了.不然的话,会有属性选项,但一般都不对用户开放的.也就是说改了,它还自动改回去,等于没改

3.一般来说你的虚拟主机应该有个控制面板,里面应该可以修改部分文件夹的权限的.通过ftp来修改文件的权限,应该还要FTP服务器支持才行

如何修改ftp服务器用户名和密码？

在IIS里有ftp功能，或是打开资源管理器，添加删除角色中添加。

安装FTP服务，点击开始——管理工具——服务器管理器，然后安装IIS/FTP角色。

打开服务器管理器，找到添加角色，然后点击，弹出添加角色对话框，选择下一步。

选择Web服务器（IIS），然后选择FTP服务，直到安装完成。

在IIS中查看，如果能够右键创建FTP站点，则表明FTP服务安装成功。

创建Windows用户名和密码，用于FTP使用。点击开始——管理工具——服务器管理器，添加用户，创建FTP站点，指定刚刚创建的用户FtpTest，赋予读写权限。

后是客户端测试。直接使用ftp://服务器ip地址:ftp端口，如图。弹出输入用户名和密码的对话框表示配置成功，正确的输入用户名和密码后，即可对FTP文件进行相应权限的*作。

1.计算机，管理，本地用户和组，本地用户，新建一个用户，并设置密码；

ftp如何设置站主目录？

在“Internet信息服务（IIS）管理器”控制台中，右击“FTP站点”节点，在打开的快捷菜单中执行“新建”→“FTP站点”命令，启动“FTP站点创建向导”。

在弹出窗口中的“描述”字样下面的文本框中输入欲建FTP站点的名称，完成点击下一步。

在新窗口中输入FTP站点的IP地址和TCP端口号（采用默认值21），然后点击下一步。

在新窗口中根据需要选择为用户指定的特殊目录，以限制用户在FTP站点的使用范围，然后点击下一步。

在下一窗口中输入FTP站点的主目录路径，即输入有一个合法的本地或网络路径作为FTP站点的主目录，然后点击下一步。

在权限设置窗口中根据需要选择“读取”（用户可以从FTP服务器**数据），“写入”（用户可以向FTP服务器上传数据）复选框，单击下一步完成向导，后单击“完成”按钮。