windows 服務(wù)器安全之磁盤訪問權(quán)限設(shè)置[完整篇]

更新時(shí)間：2009年06月18日 22:01:11 作者：

在眾多的服務(wù)器安全設(shè)置中，對(duì)于權(quán)限的設(shè)置是比較完整的了

asp.net服務(wù)器安全之磁盤訪問權(quán)限設(shè)置

硬盤或文件夾: C:\ D:\ E:\ F:\ 類推
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無如果安裝了其他運(yùn)行環(huán)境，比如PHP等，則根據(jù)PHP的環(huán)境功能要求來設(shè)置硬盤權(quán)限，一般是安裝目錄加上users讀取運(yùn)行權(quán)限就足夠了，比如c:\php的話，就在根目錄權(quán)限繼承的情況下加上users讀取運(yùn)行權(quán)限，需要寫入數(shù)據(jù)的比如tmp文件夾，則把user的寫刪權(quán)限加上，運(yùn)行權(quán)限不要，然后把虛擬主機(jī)用戶的讀權(quán)限拒絕即可。如果是mysql的話，可以把mysql安裝目錄只要同硬盤根目錄權(quán)限就可以了。如果是winwebmail，則最好建立獨(dú)立的應(yīng)用程序池和獨(dú)立IIS用戶，然后整個(gè)安裝目錄有user用戶的讀/運(yùn)行/寫/權(quán)限，IIS用戶則相同，這個(gè)IIS用戶就只用在winwebmail的WEB訪問中，其他IIS站點(diǎn)切勿使用，安裝了winwebmail的服務(wù)器硬盤權(quán)限設(shè)置后面舉例
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Inetpub\
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<繼承于c:\>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<繼承于c:\>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<繼承于c:\>

硬盤或文件夾: C:\Inetpub\AdminScripts
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Inetpub\wwwroot
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	IIS_WPG	讀取運(yùn)行/列出文件夾目錄/讀取
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	Users	讀取運(yùn)行/列出文件夾目錄/讀取
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
這里可以把虛擬主機(jī)用戶組加上同Internet 來賓帳戶一樣的權(quán)限拒絕權(quán)限		Internet 來賓帳戶	創(chuàng)建文件/寫入數(shù)據(jù)/:拒絕創(chuàng)建文件夾/附加數(shù)據(jù)/:拒絕寫入屬性/:拒絕寫入擴(kuò)展屬性/:拒絕刪除子文件夾及文件/:拒絕刪除/:拒絕
			該文件夾，子文件夾及文件
			<不是繼承的>

硬盤或文件夾: C:\Inetpub\wwwroot\aspnet_client
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運(yùn)行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	USERS組的權(quán)限僅僅限制于讀取和運(yùn)行，絕對(duì)不能加上寫入權(quán)限
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\「開始」菜單
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運(yùn)行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制	Users	寫入
	只有子文件夾及文件		該文件夾，子文件夾
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	兩個(gè)并列權(quán)限同用戶組需要分開列權(quán)限
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運(yùn)行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	此文件夾包含 Microsoft 應(yīng)用程序狀態(tài)數(shù)據(jù)
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Everyone	列出文件夾、讀取屬性、讀取擴(kuò)展屬性、創(chuàng)建文件、創(chuàng)建文件夾、寫入屬性、寫入擴(kuò)展屬性、讀取權(quán)限
	只有該文件夾	Everyone這里只有讀寫權(quán)限，不能加運(yùn)行和刪除權(quán)限，僅限該文件夾	只有該文件夾
	<不是繼承的>	Everyone這里只有讀寫權(quán)限，不能加運(yùn)行和刪除權(quán)限，僅限該文件夾	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Everyone	列出文件夾、讀取屬性、讀取擴(kuò)展屬性、創(chuàng)建文件、創(chuàng)建文件夾、寫入屬性、寫入擴(kuò)展屬性、讀取權(quán)限
	只有該文件夾	Everyone這里只有讀寫權(quán)限，不能加運(yùn)行和刪除權(quán)限，僅限該文件夾	只有該文件夾
	<不是繼承的>	Everyone這里只有讀寫權(quán)限，不能加運(yùn)行和刪除權(quán)限，僅限該文件夾	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運(yùn)行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Cm
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Everyone	讀取和運(yùn)行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	Everyone這里只有讀和運(yùn)行權(quán)限
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運(yùn)行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<繼承于上一級(jí)文件夾>
SYSTEM	完全控制	Users	創(chuàng)建文件/寫入數(shù)據(jù) 創(chuàng)建文件夾/附加數(shù)據(jù) 寫入屬性寫入擴(kuò)展屬性讀取權(quán)限
	該文件夾，子文件夾及文件		只有該文件夾
	<不是繼承的>		<不是繼承的>
		Users	創(chuàng)建文件/寫入數(shù)據(jù) 創(chuàng)建文件夾/附加數(shù)據(jù) 寫入屬性寫入擴(kuò)展屬性
			只有該子文件夾和文件
			<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\DRM
主要權(quán)限部分：	其他權(quán)限部分：
這里需要把GUEST用戶組和IIS訪問用戶組全部禁止 Everyone的權(quán)限比較特殊，默認(rèn)安裝后已經(jīng)帶了主要是要把IIS訪問的用戶組加上所有權(quán)限都禁止	Users	讀取和運(yùn)行
		該文件夾，子文件夾及文件
		<不是繼承的>
	Guests	拒絕所有
		該文件夾，子文件夾及文件
		<不是繼承的>
	Guest	拒絕所有
		該文件夾，子文件夾及文件
		<不是繼承的>
	IUSR_XXX 或某個(gè)虛擬主機(jī)用戶組	拒絕所有
		該文件夾，子文件夾及文件
		<不是繼承的>

硬盤或文件夾: C:\Documents and Settings\All Users\Documents (共享文檔)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運(yùn)行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Common Files\Microsoft Shared\web server extensions
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Microsoft SQL Server\MSSQL (程序部分默認(rèn)裝在C：盤)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: E:\Program Files\Microsoft SQL Server (數(shù)據(jù)庫部分裝在E：盤的情況)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: E:\Program Files\Microsoft SQL Server\MSSQL (數(shù)據(jù)庫部分裝在E：盤的情況)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Internet Explorer\iexplore.exe
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Outlook Express
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\PowerEasy5 (如果裝了動(dòng)易組件的話)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Radmin (如果裝了Radmin遠(yuǎn)程控制的話)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無對(duì)應(yīng)的c:\windows\system32里面有兩個(gè)文件 r_server.exe和AdmDll.dll 要把Users讀取運(yùn)行權(quán)限去掉默認(rèn)權(quán)限只要administrators和system全部權(quán)限
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Serv-U (如果裝了Serv-U服務(wù)器的話)
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無這里常是提權(quán)入侵的一個(gè)比較大的漏洞點(diǎn) 一定要按這個(gè)方法設(shè)置目錄名字根據(jù)Serv-U版本也可能是 C:\Program Files\RhinoSoft.com\Serv-U
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Windows Media Player
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\Windows NT\Accessories
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\Program Files\WindowsUpdate
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\WINDOWS
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運(yùn)行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\WINDOWS\system32
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運(yùn)行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制	IUSR_XXX 或某個(gè)虛擬主機(jī)用戶組	列出文件夾/讀取數(shù)據(jù) ：拒絕讀取權(quán)限：拒絕
	只有子文件夾及文件		只有該文件夾
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	虛擬主機(jī)用戶訪問組拒絕讀取，有助于保護(hù)系統(tǒng)數(shù)據(jù)
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\WINDOWS\system32\config
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運(yùn)行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制	IUSR_XXX 或某個(gè)虛擬主機(jī)用戶組	列出文件夾/讀取數(shù)據(jù) ：拒絕讀取權(quán)限：拒絕
	只有子文件夾及文件		只有該文件夾
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	虛擬主機(jī)用戶訪問組拒絕讀取，有助于保護(hù)系統(tǒng)數(shù)據(jù)
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\WINDOWS\system32\inetsrv\
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運(yùn)行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制	IUSR_XXX 或某個(gè)虛擬主機(jī)用戶組	讀取：拒絕
	只有子文件夾及文件		只有該文件夾
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	虛擬主機(jī)用戶訪問組拒絕讀取，有助于保護(hù)系統(tǒng)數(shù)據(jù)
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\WINDOWS\system32\inetsrv\ASP Compiled Templates
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	IIS_WPG	完全控制
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
		IUSR_XXX 或某個(gè)虛擬主機(jī)用戶組	讀取：拒絕
			該文件夾，子文件夾及文件
			<不是繼承的>
		虛擬主機(jī)用戶訪問組拒絕讀取，有助于保護(hù)系統(tǒng)數(shù)據(jù)

硬盤或文件夾: C:\WINDOWS\system32\inetsrv\iisadmpwd
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	無
	該文件夾，子文件夾及文件
	<不是繼承的>
CREATOR OWNER	完全控制
	只有子文件夾及文件
	<不是繼承的>
SYSTEM	完全控制
	該文件夾，子文件夾及文件
	<不是繼承的>

硬盤或文件夾: C:\WINDOWS\system32\inetsrv\MetaBack
主要權(quán)限部分：		其他權(quán)限部分：
Administrators	完全控制	Users	讀取和運(yùn)行
	該文件夾，子文件夾及文件		該文件夾，子文件夾及文件
	<不是繼承的>		<不是繼承的>
CREATOR OWNER	完全控制	IUSR_XXX 或某個(gè)虛擬主機(jī)用戶組	讀取：拒絕
	只有子文件夾及文件		只有該文件夾
	<不是繼承的>		<不是繼承的>
SYSTEM	完全控制	虛擬主機(jī)用戶訪問組拒絕讀取，有助于保護(hù)系統(tǒng)數(shù)據(jù)
	該文件夾，子文件夾及文件
	<不是繼承的>

ASP.NET 進(jìn)程帳戶所需的 NTFS 權(quán)限

目錄	所需權(quán)限
Temporary ASP.NET Files%windir%\Microsoft.NET\Framework\{版本}Temporary ASP.NET Files	進(jìn)程帳戶和模擬標(biāo)識(shí)：完全控制
臨時(shí)目錄 (%temp%)	進(jìn)程帳戶完全控制
.NET Framework 目錄%windir%\Microsoft.NET\Framework\{版本}	進(jìn)程帳戶和模擬標(biāo)識(shí)：讀取和執(zhí)行列出文件夾內(nèi)容讀取
.NET Framework 配置目錄%windir%\Microsoft.NET\Framework\{版本}\CONFIG	進(jìn)程帳戶和模擬標(biāo)識(shí)：讀取和執(zhí)行列出文件夾內(nèi)容讀取
網(wǎng)站根目錄 C:\inetpub\wwwroot 或默認(rèn)網(wǎng)站指向的路徑	進(jìn)程帳戶：讀取
系統(tǒng)根目錄 %windir%\system32	進(jìn)程帳戶：讀取
全局程序集高速緩存 %windir%\assembly	進(jìn)程帳戶和模擬標(biāo)識(shí)：讀取
內(nèi)容目錄 C:\inetpub\wwwroot\YourWebApp (一般來說不用默認(rèn)目錄，管理員可根據(jù)實(shí)際情況調(diào)整比如D:\wwwroot)	進(jìn)程帳戶：讀取和執(zhí)行列出文件夾內(nèi)容讀取注意對(duì)于 .NET Framework 1.0，直到文件系統(tǒng)根目錄的所有父目錄也都需要上述權(quán)限。父目錄包括： C:\ C:\inetpub\ C:\inetpub\wwwroot\

一般網(wǎng)站最容易發(fā)生的故障的解決方法

1.出現(xiàn)提示網(wǎng)頁無法顯示,500錯(cuò)誤的時(shí)候，又沒有詳細(xì)的提示信息

可以進(jìn)行下面的操作顯示詳細(xì)的提示信息：IE－工具－internet選項(xiàng)－高級(jí)－友好的http錯(cuò)誤信息提示，將這選項(xiàng)前面不打勾，則可以看到詳細(xì)的提示信息了

2.系統(tǒng)在安裝的時(shí)候提示數(shù)據(jù)庫連接錯(cuò)誤

一是檢查const文件的設(shè)置關(guān)于數(shù)據(jù)庫的路徑設(shè)置是否正確

二是檢查服務(wù)器上面的數(shù)據(jù)庫的路徑和用戶名、密碼等是否正確

3.IIS不支持ASP解決辦法：

IIS的默認(rèn)解析語言是否正確設(shè)定？將默認(rèn)改為VBSCRIPT，進(jìn)入IIS，右鍵單擊默認(rèn)Web站點(diǎn)，選擇屬性，在目錄安全性選項(xiàng)卡的匿名訪問和身份驗(yàn)證控制中，單擊編輯，在身份驗(yàn)證方法屬性頁中，去掉匿名訪問的選擇試試.

4.FSO沒有權(quán)限

FSO的權(quán)限問題，可以在后臺(tái)測(cè)試是否能刪除文件，解決FSO組件是否開啟的方法如下：

首先在系統(tǒng)盤中查找scrrun.dll，如果存在這個(gè)文件，請(qǐng)?zhí)降谌?，如果沒有，請(qǐng)執(zhí)行第二步。

在安裝文件目錄i386中找到scrrun.dl_，用winrar解壓縮，得scrrun.dll，然后復(fù)制到（你的系統(tǒng)盤）C:\windows\system32\目錄中。運(yùn)行regsvr32 scrrun.dll即可。

如果想關(guān)閉FSO組件，請(qǐng)運(yùn)行regsvr32/u scrrun.dll即可

關(guān)于服務(wù)器FSO權(quán)限設(shè)置的方法，給大家一個(gè)地址可以看看詳細(xì)的操作：http://www.dhdzp.com/article/18653.htm
5.Microsoft JET Database Engine 錯(cuò)誤 '80040e09' 不能更新。數(shù)據(jù)庫或?qū)ο鬄橹蛔x

原因分析：
未打開數(shù)據(jù)庫目錄的讀寫權(quán)限

解決方法：

（ 1 ）檢查是否在 IIS 中對(duì)整個(gè)網(wǎng)站打開了 “ 寫入 ” 權(quán)限，而不僅僅是數(shù)據(jù)庫文件。
（ 2 ）檢查是否在 WIN2000 的資源管理器中，將網(wǎng)站所在目錄對(duì) EveryOne 用戶打開所有權(quán)限。具體方法是：
打開 “ 我的電腦 ”---- 找到網(wǎng)站所在文件夾 ---- 在其上點(diǎn)右鍵 ---- 選 “ 屬性 ”----- 切換到 “ 安全性 ” 選項(xiàng)卡，在這里給 EveryOne 用戶所有權(quán)限。

注意：如果你的系統(tǒng)是 XP ，請(qǐng)先點(diǎn) “ 工具 ”----“ 文件夾選項(xiàng) ”----“ 查看 ”----- 去掉 “ 使用簡(jiǎn)單文件共享 ” 前的勾，確定后，文件夾 “ 屬性 ” 對(duì)話框中才會(huì)有 “ 安全性 ” 這一個(gè)選項(xiàng)卡。

6.驗(yàn)證碼不能顯示

原因分析：
造成該問題的原因是 Service Pack 2 為了提高系統(tǒng)的穩(wěn)定性，默認(rèn)狀態(tài)下是屏蔽了對(duì) XBM，也即是 x-bitmap 格式的圖片的顯示，而這些驗(yàn)證碼恰恰是 XBM 格式的，所以顯示不出來了。

解決辦法：
解決的方法其實(shí)也很簡(jiǎn)單，只需在系統(tǒng)注冊(cè)表中添加鍵值 "BlockXBM"=dword:00000000 就可以了，具體操作如下：

1》打開系統(tǒng)注冊(cè)表；

2》依次點(diǎn)開HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Security；

3》在屏幕右邊空白處點(diǎn)擊鼠標(biāo)右鍵，選擇新建一個(gè)名為“BlockXBM”為的 DWORD 鍵，其值為默認(rèn)的0。

4》退出注冊(cè)表編輯器。

如果操作系統(tǒng)是2003系統(tǒng)則看是否開啟了父路徑

7.windows 2003配置IIS支持.shtml

要使用 Shtml 的文件，則系統(tǒng)必須支持SSI，SSI必須是管理員通過Web 服務(wù)擴(kuò)展啟用的
windows 2003安裝好IIS之后默認(rèn)是支持.shtml的，只要在“WEB服務(wù)擴(kuò)展”允許“在服務(wù)器前端的包含文件”即可 (www.dhdzp.com)

8.如何去掉“處理 URL 時(shí)服務(wù)器出錯(cuò)。請(qǐng)與系統(tǒng)管理員聯(lián)系?！?

如果是本地服務(wù)器的話，請(qǐng)右鍵點(diǎn)IIS默認(rèn)網(wǎng)站，選屬性，在主目錄里點(diǎn)配置，選調(diào)試。選中向客戶端發(fā)送詳細(xì)的ASP錯(cuò)誤消息。然后再調(diào)試程序，此時(shí)就可以顯示出正確的錯(cuò)誤代碼。

如果你是租用的空間的話，請(qǐng)和你的空間商聯(lián)系