IIS

如果是WIndows 7系统，默认安装的是IIS 7.0 如不启用模拟，默认以应用程序池的身份运行，IIS APPPOOL \应用程序池名称，应用程序池程

序也属于IIS_USRS工作组。应用程序池也需要验证。如果开启匿名验证，就算通过。如果开启windows集成验证，并关闭匿名验证，则会弹出一个要求输入用户名密码的框。

如果启用模拟：windows身份验证用户名将是 计算机名\用户名 ，匿名访问身份是 IUSR，隶属于IIS_USRS工作组。
     
而WindowsXp系统默认安装IIS5.0中，如不启用模拟，默认以ASPNET账户身份运行，ASPNET账户隶属于USERS工作组，此时就要考

查USER是否具有访问文件的权限。IIS6中，默认以Network Service运行。如启用模拟，windows身份验

证用户名将是 计算机名\用户名 ，匿名访问用的是IIS所关联的IUSR_MACHINENAME 用户，隶属于Guests

组。
在虚拟目录中可以更改身份验证类型为集成身份验证，禁止匿名访问。

需要注意的是需要对访问的账户对下目录具有访问权限 1、ASP.NET临时文件夹，c:\WINDOWS\Microsoft.NET\Framework\版本号\Temporary ASP.NET Files ，这是动态编译的位置，需要有读写权限。2、全局程序集（%Windir%\assembly）这是全局程序集缓存，需要有读的权限。

一般内网的网站采用Windows身份验证的方式，前台页面启用匿名访问，后台页面禁止匿名访问，开启Windows集成身份验证。最好就在本机上添加几个windows账号，分别隶属于哪个组。然后在后台的文件下新建一个配置文件，对各组用户进行授权。比如：<system.web><authorization><allow users=".\username"><allow roles=""><deny users="*"></authorization></system.web> 这样就可以实现内网中的文档授权了。