windows server 2008 系统，服务器网站文件夹的权限如何设置？

网站文件夹与文件访问权限的设置
假设 网站在以下文件夹中：web 、bbs，我们称其为网站根文件夹。
1、相同的设置
（1）本地用户一般都要对站点内的文件夹和文件进行维护，所以所有的文件夹和文件必须给予本地超级用户完全控制的权限（不要忘记给超级用户设置强大 的密码）。
（2）我们知道网站中大部分文件都是asp程序，这些文件必须具有“读取和运行”的权限。所以要给web、bbs根文件夹添加internet来宾 用户，设置读取和运行的权限，并让它们底下的所有子文件夹和文件继承到这个权限。（请注意：先不要取消子文件夹的继承权——特殊的毕竟是“少数分子”，我 们后面来个别对付它们）
（3）所有的文件夹只保留administrator和internet来客用户，其它的用户都删除。[注意：如果同时有net环境还需要 USERS用户！]
使权限可编辑的 *** 作方法：文件夹的权限默认是继承来的，而继承的权限不能直接编辑。 *** 作方法如下，以web为例，打开该文件夹的属性 对话框，点击“安全”标签，点击“高级”按钮，把“允许把来自父系的可继承权限传播给该对象”的复选框中的钩去掉，然后，又会d出一对话框，点击“复 制”，这样，这个文件夹就复制到了默认的那些权限（不是继承的），就可以编辑了。
2、web的设置
如上所述，现在，web站点内的所有文件internet来客用户都有“读取和运行”的权限。在此基础上，需要进行特别设置的有（不作特别说明，都 指internet来客用户）：
database、 count：再添加“修改”的权限。
各频道（如article）内的UploadFiles和js文件夹：添加“修改”权限。
3、动网BBS：Data、UploadFiles、UploadFaces、 Dv_ForumNews这几个文件夹都添加“修改”的权限。
4、再次强调：那些需要写入/修改权限的只是被改动的文件或文件夹，比如数据库文件、数据库文件夹；用来进行数 据库 *** 作的asp文件不需要设置为修改/写入权限，它们只需要统一设置为读取和运行！

不过，您可以更改网站中任何文件夹或文件的权限。例如，您可以使用 Web 服务器权限来控制是否允许网站访问者查看某一特定网页、加载信息或运行脚本。
当同时配置 Web 服务器权限和 Windows NTFS 权限时，您可以在多个级别(从整个网站到单个文件)控制用户访问 Web 内容的方式。
1 启动 Internet 服务管理器。或者启动 IIS 管理单元。
2 单击以展开 server name，其中 server name 是服务器的名称。
3 右键单击要为用户授予访问权限的网站、虚拟目录、文件夹或文件，然后单击属性。
4 根据您的具体情况单击下列选项卡之一:
主目录、 虚拟目录、目录、文件
5 单击以选中或清除下列任何一个对应要授予的 Web 权限级别的复选框(如果存在): 脚本资源访问:授予此权限将允许用户访问源代码。脚本资源访问包含脚本的源代码，如 Active Server Pages (ASP) 程序中的脚本。注意，此权限只有在授予读取或写入权限时才可用。
注意:如果单击脚本资源访问，用户将可以从 ASP 程序的脚本中查看到敏感信息，例如用户名和密码。他们还将能够更改您的服务器上运行的源代码，这会严重影响服务器的安全和性能。建议您使用单个的 Windows 帐户和更高级别的身份验证(如集成的 Windows 身份验证)来处理对此类信息和这些功能的访问。
读取:授予此权限将允许用户查看或下载文件或文件夹及其相关属性。读取权限默认情况下是选中的。
写入:授予此权限将允许用户把文件及其相关属性上载到服务器中启用的文件夹，或允许用户更改启用了写入权限的文件的内容或属性。
目录浏览:授予此权限将允许用户查看虚拟目录中的文件和子文件夹的超文本列表。请注意，文件夹列表中并不显示虚拟目录;用户必须知道虚拟目录的别名。
注意:如果下列两个条件都满足，则当用户试图访问服务器上的文件或文件夹时，Web 服务器将在用户的 Web 浏览器中显示一条Access Forbidden(禁止访问)错误信息: 目录浏览被禁用。
用户未在地址框中指定文件名，如 Filenamehtm。
记录访问:授予此权限可在日志文件中记录对此文件夹的访问。只有在为网站启用了日志记录时才会记录日志条目。
索引资源:授予此权限将允许 Microsoft 索引服务在网站的全文索引中包含该文件夹。授予此项权限后，用户将可以对此资源执行查询。
6 在执行权限框中，选择一个设置以确定想让脚本在此网站上以何种方式运行。可以使用以下设置: 无:如果不希望用户在服务器上运行脚本或可执行的程序，则请单击此设置。当使用此设置时，用户只能访问静态文件，如超文本标记语言 (HTML) 文件和图像文件。
仅脚本:单击此设置可在服务器上运行诸如 ASP 程序之类的脚本。
脚本和可执行文件:单击此设置可在服务器上同时运行 ASP 程序之类的脚本和可执行程序。
7 单击确定，然后退出Internet 服务管理器或退出 IIS 管理单元。
注意: 在您尝试更改网站或虚拟目录的安全属性时，IIS 会检查该网站或虚拟目录中包含的子节点(虚拟目录和文件)上的现有设置。如果在较低级别上设置的权限不同，则 IIS 会显示一个继承覆盖对话框。要指定哪些子节点应该继承您在较高级别上设置的权限，请单击子节点列表中的一个或多个节点，然后单击确定。子节点将继承新的权限设置。
如果文件夹或文件的 Web 权限和 NTFS 权限不同，则将使用这两种设置中限制条件较严格的设置。

1、选择VS中网站项目，右键发布。如果你想要发布的网站每个页面都有一个DLL文件的话，发布界面将第二个选项‘使用固定命名和单页程序集’勾选
2、服务器安装配置好FTP（添加用户，指向网站在服务器上的路径，设置用户权限）
3、服务器配置网站
4、客户端FTP上传网站文件，设置属性
第二点和第三点没有顺序要求

打开IIS服务器界面。。找到你的网站——选择“属性”，点击“目录安全选项卡”，里面有“身份验证和访问控制”，“IP地址和域名限制”，“安全通信”三项。。你可以根据自己的需要进行配置。这样回答你能明白吗？

---