IIS是扮演所有用戶端服務(wù)要求的接口，和一般結(jié)構(gòu)不同的是對ASP文件的處理方式，當(dāng)IIS收到ASP文件的服務(wù)要求時(shí)，它會調(diào)用必須的ISAPI或DLL程序，對ASP程序進(jìn)行解釋執(zhí)行，經(jīng)過處理后，IIS再將結(jié)果轉(zhuǎn)為HTML格式傳回給使用者的Web瀏覽器。

為了能正確的為用戶端提供服務(wù)，必須要具備以下的元件：

1，經(jīng)過正確設(shè)置的IIS及其附屬相關(guān)的目錄；

2，Windows NT的賬戶；

3，DLL元件；

4，Windows NT的安全設(shè)置；

除此之外，根據(jù)Web服務(wù)器所需要提供功能的不同，可能還需要數(shù)據(jù)庫系統(tǒng)或者電子郵件系統(tǒng)。

IIS提供了從硬盤目錄來設(shè)置資料存取權(quán)限的方法，但是這一切都需要根據(jù)在IIS安裝時(shí)的賬戶（Account）設(shè)置，在缺省的情況下，IIS對每個(gè)目錄都設(shè)置了基本的讀取或者執(zhí)行權(quán)限，你可以通過IIS Manager來進(jìn)行這方面的設(shè)置。

注意：您必須使用NTFS格式，才能夠?qū)ξ募�層級設(shè)置讀取權(quán)限！

因?yàn)镮IS和Windows NT的安全模型完全整合在一起，因此了解使用者和群組的權(quán)限就成為非常重要的一點(diǎn)了，您所要考慮的要點(diǎn)應(yīng)包括以下幾點(diǎn)：

1，使用者執(zhí)行某項(xiàng)工作時(shí)需要足夠的權(quán)限，舉例來說，執(zhí)行Active組件的使用者必須對這些Active組件具備執(zhí)行（Execute）的權(quán)限才可以，包括ASP所注冊的FeleSystemObject（文件處理對象），否則將會產(chǎn)生執(zhí)行時(shí)期的錯(cuò)誤！

2，對匿名登陸設(shè)置適當(dāng)?shù)陌踩珯?quán)限，你可以利用IIS Manager以及網(wǎng)絡(luò)使用者管理員為匿名（Anonymous）登陸到IIS的使用者，進(jìn)行適當(dāng)?shù)陌踩珯?quán)限設(shè)置。

3，通過NTFS進(jìn)行進(jìn)一步的設(shè)置，你可以根據(jù)程序的需要，設(shè)置每個(gè)使用者或者群組對不同組件的存取權(quán)限。
（出處：熱點(diǎn)網(wǎng)絡(luò)）