快捷導(dǎo)航

windows 服務(wù)器安全之磁盤訪問權(quán)限設(shè)置[完整篇]

更新時間：2009年06月18日 22:01:11 作者：

在眾多的服務(wù)器安全設(shè)置中，對于權(quán)限的設(shè)置是比較完整的了

asp.net服務(wù)器安全之磁盤訪問權(quán)限設(shè)置

硬盤或文件夾: C:\ D:\ E:\ F:\ 類推
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無如果安裝了其他運行環(huán)境，比如PHP等，則根據(jù)PHP的環(huán)境功能要求來設(shè)置硬盤權(quán)限，一般是安裝目錄加上users讀取運行權(quán)限就足夠了，比如c:\php的話，就在根目錄權(quán)限繼承的情況下加上users讀取運行權(quán)限，需要寫入數(shù)據(jù)的比如tmp文件夾，則把user的寫刪權(quán)限加上，運行權(quán)限不要，然后把虛擬主機用戶的讀權(quán)限拒絕即可。如果是mysql的話，可以把mysql安裝目錄只要同硬盤根目錄權(quán)限就可以了。如果是winwebmail，則最好建立獨立的應(yīng)用程序池和獨立IIS用戶，然后整個安裝目錄有user用戶的讀/運行/寫/權(quán)限，IIS用戶則相同，這個IIS用戶就只用在winwebmail的WEB訪問中，其他IIS站點切勿使用，安裝了winwebmail的服務(wù)器硬盤權(quán)限設(shè)置后面舉例
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Inetpub\
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<繼承于c:\>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<繼承于c:\>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<繼承于c:\>

硬盤或文件夾: C:\Inetpub\AdminScripts
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Inetpub\wwwroot
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	IIS_WPG	讀取運行/列出文件夾目錄/讀取
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	Users	讀取運行/列出文件夾目錄/讀取
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
這里可以把虛擬主機用戶組加上同Internet 來賓帳戶一樣的權(quán)限拒絕權(quán)限		Internet 來賓帳戶	創(chuàng)建文件/寫入數(shù)據(jù)/:拒絕創(chuàng)建文件夾/附加數(shù)據(jù)/:拒絕寫入屬性/:拒絕寫入擴展屬性/:拒絕刪除子文件夾及文件/:拒絕刪除/:拒絕
			該文件夾，子文件夾及文件
			<不是繼承的>

硬盤或文件夾: C:\Inetpub\wwwroot\aspnet_client
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	USERS組的權(quán)限僅僅限制于讀取和運行，絕對不能加上寫入權(quán)限
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\「開始」菜單
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制	Users	寫入
	只有子文件夾及文件		該文件夾，子文件夾
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	兩個并列權(quán)限同用戶組需要分開列權(quán)限
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	此文件夾包含 Microsoft 應(yīng)用程序狀態(tài)數(shù)據(jù)
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Everyone	列出文件夾、讀取屬性、讀取擴展屬性、創(chuàng)建文件、創(chuàng)建文件夾、寫入屬性、寫入擴展屬性、讀取權(quán)限
	只有該文件夾	Everyone這里只有讀寫權(quán)限，不能加運行和刪除權(quán)限，僅限該文件夾	只有該文件夾
	<不是繼承的>	Everyone這里只有讀寫權(quán)限，不能加運行和刪除權(quán)限，僅限該文件夾	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Everyone	列出文件夾、讀取屬性、讀取擴展屬性、創(chuàng)建文件、創(chuàng)建文件夾、寫入屬性、寫入擴展屬性、讀取權(quán)限
	只有該文件夾	Everyone這里只有讀寫權(quán)限，不能加運行和刪除權(quán)限，僅限該文件夾	只有該文件夾
	<不是繼承的>	Everyone這里只有讀寫權(quán)限，不能加運行和刪除權(quán)限，僅限該文件夾	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Cm
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Everyone	讀取和運行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	Everyone這里只有讀和運行權(quán)限
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<繼承于上一級文件夾>
SYSTEM	完全控制	Users	創(chuàng)建文件/寫入數(shù)據(jù) 創(chuàng)建文件夾/附加數(shù)據(jù) 寫入屬性寫入擴展屬性讀取權(quán)限
	該文件夾，子文件夾及文件		只有該文件夾
	<不是繼承的>		<不是繼承的>
		Users	創(chuàng)建文件/寫入數(shù)據(jù) 創(chuàng)建文件夾/附加數(shù)據(jù) 寫入屬性寫入擴展屬性
			只有該子文件夾和文件
			<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\DRM
主要權(quán)限部分：	其他權(quán)限部分：
這里需要把GUEST用戶組和IIS訪問用戶組全部禁止 Everyone的權(quán)限比較特殊，默認安裝后已經(jīng)帶了主要是要把IIS訪問的用戶組加上所有權(quán)限都禁止	Users	讀取和運行
		該文件夾，子文件夾及文件
		<不是繼承的>
	Guests	拒絕所有
		該文件夾，子文件夾及文件
		<不是繼承的>
	Guest	拒絕所有
		該文件夾，子文件夾及文件
		<不是繼承的>
	IUSR_XXX 或某個虛擬主機用戶組	拒絕所有
		該文件夾，子文件夾及文件
		<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Documents (共享文檔)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Common Files\Microsoft Shared\web server extensions
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Microsoft SQL Server\MSSQL (程序部分默認裝在C：盤)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: E:\Program Files\Microsoft SQL Server (數(shù)據(jù)庫部分裝在E：盤的情況)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: E:\Program Files\Microsoft SQL Server\MSSQL (數(shù)據(jù)庫部分裝在E：盤的情況)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Internet Explorer\iexplore.exe
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Outlook Express
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\PowerEasy5 (如果裝了動易組件的話)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Radmin (如果裝了Radmin遠程控制的話)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無對應(yīng)的c:\windows\system32里面有兩個文件 r_server.exe和AdmDll.dll 要把Users讀取運行權(quán)限去掉默認權(quán)限只要administrators和system全部權(quán)限
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Serv-U (如果裝了Serv-U服務(wù)器的話)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無這里常是提權(quán)入侵的一個比較大的漏洞點一定要按這個方法設(shè)置目錄名字根據(jù)Serv-U版本也可能是 C:\Program Files\RhinoSoft.com\Serv-U
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Windows Media Player
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Windows NT\Accessories
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\WindowsUpdate
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\WINDOWS
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\WINDOWS\system32
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制	IUSR_XXX 或某個虛擬主機用戶組	列出文件夾/讀取數(shù)據(jù) ：拒絕讀取權(quán)限：拒絕
	只有子文件夾及文件		只有該文件夾
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	虛擬主機用戶訪問組拒絕讀取，有助于保護系統(tǒng)數(shù)據(jù)
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\WINDOWS\system32\config
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制	IUSR_XXX 或某個虛擬主機用戶組	列出文件夾/讀取數(shù)據(jù) ：拒絕讀取權(quán)限：拒絕
	只有子文件夾及文件		只有該文件夾
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	虛擬主機用戶訪問組拒絕讀取，有助于保護系統(tǒng)數(shù)據(jù)
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\WINDOWS\system32\inetsrv\
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制	IUSR_XXX 或某個虛擬主機用戶組	讀取：拒絕
	只有子文件夾及文件		只有該文件夾
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	虛擬主機用戶訪問組拒絕讀取，有助于保護系統(tǒng)數(shù)據(jù)
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\WINDOWS\system32\inetsrv\ASP Compiled Templates
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	IIS_WPG	完全控制
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
		IUSR_XXX 或某個虛擬主機用戶組	讀取：拒絕
			該文件夾，子文件夾及文件
			<不是繼承的>
		虛擬主機用戶訪問組拒絕讀取，有助于保護系統(tǒng)數(shù)據(jù)

硬盤或文件夾: C:\WINDOWS\system32\inetsrv\iisadmpwd
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\WINDOWS\system32\inetsrv\MetaBack
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制	IUSR_XXX 或某個虛擬主機用戶組	讀取：拒絕
	只有子文件夾及文件		只有該文件夾
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	虛擬主機用戶訪問組拒絕讀取，有助于保護系統(tǒng)數(shù)據(jù)
	該文件夾，子文件夾及文件
	<不是繼承的>

ASP.NET 進程帳戶所需的 NTFS 權(quán)限

目錄	所需權(quán)限
Temporary ASP.NET Files%windir%\Microsoft.NET\Framework\{版本}Temporary ASP.NET Files	進程帳戶和模擬標識：完全控制
臨時目錄 (%temp%)	進程帳戶完全控制
.NET Framework 目錄%windir%\Microsoft.NET\Framework\{版本}	進程帳戶和模擬標識：讀取和執(zhí)行列出文件夾內(nèi)容讀取
.NET Framework 配置目錄%windir%\Microsoft.NET\Framework\{版本}\CONFIG	進程帳戶和模擬標識：讀取和執(zhí)行列出文件夾內(nèi)容讀取
網(wǎng)站根目錄 C:\inetpub\wwwroot 或默認網(wǎng)站指向的路徑	進程帳戶：讀取
系統(tǒng)根目錄 %windir%\system32	進程帳戶：讀取
全局程序集高速緩存 %windir%\assembly	進程帳戶和模擬標識：讀取
內(nèi)容目錄 C:\inetpub\wwwroot\YourWebApp (一般來說不用默認目錄，管理員可根據(jù)實際情況調(diào)整比如D:\wwwroot)	進程帳戶：讀取和執(zhí)行列出文件夾內(nèi)容讀取注意對于 .NET Framework 1.0，直到文件系統(tǒng)根目錄的所有父目錄也都需要上述權(quán)限。父目錄包括： C:\ C:\inetpub\ C:\inetpub\wwwroot\

一般網(wǎng)站最容易發(fā)生的故障的解決方法

1.出現(xiàn)提示網(wǎng)頁無法顯示,500錯誤的時候，又沒有詳細的提示信息

可以進行下面的操作顯示詳細的提示信息：IE－工具－internet選項－高級－友好的http錯誤信息提示，將這選項前面不打勾，則可以看到詳細的提示信息了

2.系統(tǒng)在安裝的時候提示數(shù)據(jù)庫連接錯誤

一是檢查const文件的設(shè)置關(guān)于數(shù)據(jù)庫的路徑設(shè)置是否正確

二是檢查服務(wù)器上面的數(shù)據(jù)庫的路徑和用戶名、密碼等是否正確

3.IIS不支持ASP解決辦法：

IIS的默認解析語言是否正確設(shè)定？將默認改為VBSCRIPT，進入IIS，右鍵單擊默認Web站點，選擇屬性，在目錄安全性選項卡的匿名訪問和身份驗證控制中，單擊編輯，在身份驗證方法屬性頁中，去掉匿名訪問的選擇試試.

4.FSO沒有權(quán)限

FSO的權(quán)限問題，可以在后臺測試是否能刪除文件，解決FSO組件是否開啟的方法如下：

首先在系統(tǒng)盤中查找scrrun.dll，如果存在這個文件，請?zhí)降谌?，如果沒有，請執(zhí)行第二步。

在安裝文件目錄i386中找到scrrun.dl_，用winrar解壓縮，得scrrun.dll，然后復(fù)制到（你的系統(tǒng)盤）C:\windows\system32\目錄中。運行regsvr32 scrrun.dll即可。

如果想關(guān)閉FSO組件，請運行regsvr32/u scrrun.dll即可

關(guān)于服務(wù)器FSO權(quán)限設(shè)置的方法，給大家一個地址可以看看詳細的操作：http://chabaoo.cn/article/18653.htm
5.Microsoft JET Database Engine 錯誤 '80040e09' 不能更新。數(shù)據(jù)庫或?qū)ο鬄橹蛔x

原因分析：
未打開數(shù)據(jù)庫目錄的讀寫權(quán)限

解決方法：

（ 1 ）檢查是否在 IIS 中對整個網(wǎng)站打開了 “ 寫入 ” 權(quán)限，而不僅僅是數(shù)據(jù)庫文件。
（ 2 ）檢查是否在 WIN2000 的資源管理器中，將網(wǎng)站所在目錄對 EveryOne 用戶打開所有權(quán)限。具體方法是：
打開 “ 我的電腦 ”---- 找到網(wǎng)站所在文件夾 ---- 在其上點右鍵 ---- 選 “ 屬性 ”----- 切換到 “ 安全性 ” 選項卡，在這里給 EveryOne 用戶所有權(quán)限。

注意：如果你的系統(tǒng)是 XP ，請先點 “ 工具 ”----“ 文件夾選項 ”----“ 查看 ”----- 去掉 “ 使用簡單文件共享 ” 前的勾，確定后，文件夾 “ 屬性 ” 對話框中才會有 “ 安全性 ” 這一個選項卡。

6.驗證碼不能顯示

原因分析：
造成該問題的原因是 Service Pack 2 為了提高系統(tǒng)的穩(wěn)定性，默認狀態(tài)下是屏蔽了對 XBM，也即是 x-bitmap 格式的圖片的顯示，而這些驗證碼恰恰是 XBM 格式的，所以顯示不出來了。

解決辦法：
解決的方法其實也很簡單，只需在系統(tǒng)注冊表中添加鍵值 "BlockXBM"=dword:00000000 就可以了，具體操作如下：

1》打開系統(tǒng)注冊表；

2》依次點開HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Security；

3》在屏幕右邊空白處點擊鼠標右鍵，選擇新建一個名為“BlockXBM”為的 DWORD 鍵，其值為默認的0。

4》退出注冊表編輯器。

如果操作系統(tǒng)是2003系統(tǒng)則看是否開啟了父路徑

7.windows 2003配置IIS支持.shtml

要使用 Shtml 的文件，則系統(tǒng)必須支持SSI，SSI必須是管理員通過Web 服務(wù)擴展啟用的
windows 2003安裝好IIS之后默認是支持.shtml的，只要在“WEB服務(wù)擴展”允許“在服務(wù)器前端的包含文件”即可 (chabaoo.cn)

8.如何去掉“處理 URL 時服務(wù)器出錯。請與系統(tǒng)管理員聯(lián)系。”

如果是本地服務(wù)器的話，請右鍵點IIS默認網(wǎng)站，選屬性，在主目錄里點配置，選調(diào)試。選中向客戶端發(fā)送詳細的ASP錯誤消息。然后再調(diào)試程序，此時就可以顯示出正確的錯誤代碼。

如果你是租用的空間的話，請和你的空間商聯(lián)系