對IIS服務(wù)器，通過配置功能權(quán)限可以設(shè)置訪問策略，訪問策略指定 IIS 中 Web 服務(wù)器、站點、應(yīng)用程序、目錄或文件級別的所有處理程序可以具有的權(quán)限類型。 可以在訪問策略中啟用或禁用的功能權(quán)限包括讀取、腳本和執(zhí)行。 處理程序能否運行由訪問策略以及處理程序所需的訪問設(shè)置共同決定。 如果處理程序需要未在訪問策略中啟用的功能權(quán)限類型，該處理程序?qū)⒈唤?，并且該處理程序處理的所有請求（根?jù)處理程序映射）都將失敗，除非請求可以由另一個處理程序處理。在IIS 5及IIS 6中，我們可以通過配置網(wǎng)站的屬性來對網(wǎng)站的權(quán)限級別設(shè)置成以下幾種情況：讀取、寫入、腳本資源訪問、目錄瀏覽、記錄訪問、純腳本、腳本和可執(zhí)行文件等。這幾種權(quán)限的具體情況如下：

讀?。河脩艨梢圆榭次募?nèi)容和屬性。

寫入：用戶可以更改文件內(nèi)容和屬性。

腳本資源訪問：用戶可以訪問文件的源代碼，如 Active Server Pages (ASP) 應(yīng)用程序中腳本資源訪問的腳本。僅當指派了“讀取”或“寫入”權(quán)限時，才能使用此選項。用戶可以訪問源文件。如果 指派了“讀取”權(quán)限，則可以讀取源代碼。如果指派了“寫入”權(quán)限，則也可以對源代碼進行寫入。

目錄瀏覽：用戶可以查看文件列表和集合。

記錄訪問：為每次網(wǎng)站訪問創(chuàng)建一個日志項目。 記錄訪問 索引資源 允許索引服務(wù)索引該資源。

純腳本： 純腳本將應(yīng)用程序的權(quán)限設(shè)置為“純腳本”可以使映射到腳本引擎的應(yīng)用程序在此目錄中運行， 而無需擁有為可執(zhí)行文件設(shè)置的權(quán)限。 將權(quán)限設(shè)置為“純腳本”比將它們設(shè)置為“腳本和 可執(zhí)行文件”更安全，這是由于您可以限制能夠在該目錄中運行的應(yīng)用程序。

腳本和可執(zhí)行文件：將應(yīng)用程序的權(quán)限設(shè)置為“腳本和可執(zhí)行文件”以允許應(yīng)用程序在此 腳本和可執(zhí)行文件目錄中運行，其中包括映射到腳本引擎的應(yīng)用程序和 Windows 二進制文件（.dll 和 .exe 文件）。

但在IIS 7中，我們發(fā)現(xiàn)，我們已經(jīng)找不到相應(yīng)的選項了，事實上它并未消失，配置方法如下：

1、打開 IIS 管理器，然后導航至您要管理的級別；

2、在“功能視圖”的“server主頁”、“site 主頁”或“application 主頁”頁上，雙擊“處理程序映射”；

3、在“操作”頁上，單擊“編輯功能權(quán)限”；

4、在“編輯功能權(quán)限”對話框中，執(zhí)行以下操作：

選中“讀取”可啟用需要對虛擬目錄具有讀取訪問權(quán)限的處理程序，清除“讀取”可禁用需要對虛擬目錄具有讀取訪問權(quán)限的處理程序。

選中“腳本”可啟用需要對虛擬目錄具有腳本權(quán)限的處理程序，清除“腳本”可禁用需要對虛擬目錄具有腳本權(quán)限的處理程序。

選中“執(zhí)行”可啟用需要對虛擬目錄具有執(zhí)行權(quán)限的處理程序，清除“執(zhí)行”可禁用需要對虛擬目錄具有執(zhí)行權(quán)限的處理程序。 只有當“腳本”處于選中狀態(tài)時，“執(zhí)行”選項才啟用。

5、單擊確定

另外，我們也可以通過命令行的方式來進行權(quán)限的配置，語法如下：

appcmd set config /section:handlers /accessPolicy: NoRemoteScript|NoRemoteExecute|NoRemoteRead|NoRemoteWrite|Script|Source|Execute|Write|Read|None

我們可以為 accessPolicy 屬性指定其中的一個或多個選項，或者指定 None。 如果指定多個值，請用逗號 (,) 分隔各個值。 例如，若要啟用需要 Read 或 Script 權(quán)限的處理程序，請在命令提示符處鍵入如下命令，然后按 Enter：

appcmd set config /section:handlers /accessPolicy:Read,Script