1、自己电脑调试,不用考虑安全问题,一般直接给目录everyone或users的完全控制权限,如下图:但是如果服务器上,不建议用这种方式,这样会导致网站如果被攻击了,讵畿缤耒会导致c盘或其他目录信息泄露,下面讲解一种更安全的方式。
2、龅歧仲半打开iis管理界面,点击网站下的站点,点击基本设置查看站点使用的进程池名称,如下图:我使用的进程池的名称是:MyAppPool,先记下来,后面会用到这个名称。
3、点击左侧应用程序池,选择MyAppPool,点击右侧高级设置,弹出设置界面,标识请选择ApplicationPoolIdentity,如下图:
4、找到噩荜务圃网站文件所在的目录,右键目录,点击属性,弹出属性界面,切换到安全选项卡,如下图:这里只保留system和administrators两个默认系统用户权限,其他都删除掉
5、然后点击编辑按钮,弹出添加用户界面,如下图,添加用户,格式:IIs AppPool\站点进程池名称,如下图:
6、点击确定后添加完毕,并设置一下基本权限,不需要给完全控制权限,按如下图设置即可。
7、点击确定后,然后上级界面,如下图:点击确定保存。
8、返回iis管理界面,点击站点,双击身份验证,如下图:
9、选择匿名身份验证,点击右侧的编辑,匿名用户标识 选择“应用程序池标识”,如下图到这里,目录权限设置完毕。
