IIS建立站点基本教程

admin管理员组

文章数量:1531969

2024年7月2日发(作者：)

一、

建立网站目录

################################################################

###################################################################

###################################################################

###################################################################

###################################################################

########################

合理的规划和建立网站程序目录，便于往后的网站维护，首先在某个分区建立一个用于存放网

站程序的目录，如在D盘下建立wwwroot或website,然后在下面建立存放某个网站程序的文件夹，

如。有些程序需要的访问权限必须设置在网站的上一级目录上，网站程序才能正常

执行，特别是PHP程序，因此强烈建议建立多级目录。比如您的程序代码是在D:

目录下，那么您就要在它的上一级目录也就是：D:

设置它的权限，因此需要在下面建立web目录，然

后把网站用到的所有文件保存到这个目录。为了便于管理我们在此都建议建立多级网站目录。

如果有多个网站，按上面的操作建立相应的站点目录：D: 1web；

D: 2web；D: 3web等，依些类推。如下

图：

二、

网站程序、目录权限分配

在Windows Server 2003系统中，用IIS架设的网站，需要在网站、网站目录的安全选项给与

IIS匿名帐号基本的权限访问，否则会在打开网站时出现要求输入“用户名和密码”或“浏览器提示

“HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝”等现象，因此需要

在架设网站前对网站目录进行用户与网站目录的访问权限的分配。

在“资源管理器”，展开网站目录，如D: ，选中

这个文件夹，

“右健”，选择“属性”，然后选中“安全”如下图：

默认情况我们已经删除别的用户了，接下就添加IIS匿名帐号，赋予这个文件夹相应的权限，选

择“添加”，然后点击“高级”，接着点“立及查找”找到对应的用户，IIS匿名帐号般类似IUSR_XXX，

其中XXX为计算机名，如下图：

点击“确定”完成用户添加。如下图。

通过以上操作，下面的文件与文件夹已经有基本访问权，有时需要“高级”里

选择把权限继承到下面的文件与文件夹，也以在“高级”选项并在里面进行更细微的权限调整。如

下图：

在编辑用户的权限时，一般头两个和最后两个选择不用勾选，也可以在其后面钩选“拒绝”，运

行文件的权限一定不要给否则您的网站就会很危险。如下图：

 对于ASP或PHP网站程序，一般情况网站根目录要分配有administrator、system、访问

网站的IIS匿名帐号的默认权限就可以正常访问了。网站根目录一定不能分配“Everyone”和“Users”

这两个用户。

 如果网站根目录下面有要写入文件的文件夹，如“上传图片或有Access数据库”需要写入数

据的，可以在根目录分配“写入”权并继承下到子目录；为更安全可以单独选中需要写入数据的文

件夹，然后按上面的操作，赋予这个文件夹 “写入”权。

 对于的程序，在服务器安装有Microsoft .NET Framework 组件的前提下，除了

分配上面的用户访问权外，有些网站程序还需要在网站目录添加“IIS_WPG”用户。

 对于网站权限的分配 ，您可以结合对自身对服务器安全防范与管理的能力可以在不同文件夹

的“安全”选项卡中的进行更为严格的配置。

 对于部分文件夹，如上传图片、附件或不需要执行权的目录，可选中该目录，设置文件夹的

属性，在“执行权限”设置其为“无”。

三、

在IIS管理器下架设网站

打开IIS管理器

1. 展开Internet 信息服务并找选中“网站”，接着“右键”，选择“新建”，“网站”，进入网站

创建向导。如下图：

2. 站点描述中填写便于自己区分不同站点的信息：如

3. 按“下一步”，网站“IP”和“端口”建议用默认设置，在“主机头”填写你网站的网址。

备注：在“主机头”也可以暂时不填写，如果建立好的网站使用了相同的端口（如80）会出现

端口冲突导致刚建立好的网站是“停止”状态，此时可以指定不同TCP端口进行测试或者在建立好

网站后根据实际需在这些网站绑定不相同的域名。

方法：选中该网站，右键，选“属性”，选中“网站”选项卡，点击“高级”，在弹出的窗口点

击“添加”，在新窗口中，IP地址选默认“全部未分配”，端口填写“80”，主机头输入你要绑定的域

名,输入完成后，点“确定”，完成并退出域名绑定。

4. 接着点击“下一步”，通过浏览的方式指向网站的根目录：D:wwwrootwebtestweb，在

这记得钩选“允许匿名访问网站”。然后按“下一步骤”

5. 在网站访问权限中钩选“读取与运行角本权限”两个选项，别的不用钩选。

6. 完成网站的创建。

建立网站常见异常案例，解决办法仅供参考：

1.

重要提示：每次修改网站、目录、文件相关的用户信息或权限后，请先重启一次IIS再做调试，

命令iisreset

2.

对于一些ASP、和PHP网站程序，正确的在网站目录分配“Internet来宾帐号”

的“读，写”权限后，仍出现无法正常访问、部分数据无法正常显示或者无法上传图片、附件等。

原因：试着在C:WINDOWSTEMP这个目录加上everyone的“读、写”权限，因为相当多

网站程序在执行或上传图片、附件的时候，要在这个文件夹下写入临时数据。

3.

提示需要用户名和密码：

4.

5.

点击“确定”后网页显示“HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的

设置被拒绝。”

原因：（1）网站目录可能没有分配访问网站的用户权限，请检查确认分配用户权限（最常见）。

（2）如果已经分配权限但没有继承到网站目录，文件，请重新分配权限并继承下去。（3）用户信息

不一致，即网站目录分配的用户是A，但用于访问网站的用户却设置用户B，请检查分配过程网站目

录权分配的用户与访问网站设置的用户是否一致（一般出现于建立独立用户访问网站）。

6.

提示需要用户名和密码：

7.

8.

点击“确定”后网页显示“HTTP 错误 401.1 - 未经授权：访问由于 ACL 对所请求资源的

设置被拒绝。”

原因：（1）首先参考401.3出错解决方法。（2）如果修改默认“Internet来宾帐号”的密码或

所建立的用户名的密码，但又没有更新IIS上设置的用户密码信息，请重新设置密码并在网站属性更

新用户信息。

9.

出错提示类似如下文字：Warning: require(./) [e]: failed to

open stream: No such file or directory in D: on line

128Fatal error: require() [e]: Failed opening required './'

(include_path='.;C:php5pear') in D: on line 128或者浏览

器没显示，是一片空白。

原因：1：检查网站目录IIS是否打开“启用父路径”；2：在网站程序没有问题前提下，请查网

站有没有建立多级目录，可能是没有在网站的上一级目录设置用户访问权限并继承下面的目录、文

件。

10.

网站目录存在所要访问的文件，但浏览器提示“HTTP 错误 404 - 文件或目录未找到。”

原因：Web服务扩展可能是禁用了相应的ASP、或PHP扩展，如果是“禁止”的，

请“允许”。默认情允许ASP、或PHP的就可以了，别最好禁止，用到时再打开。如下图：

11.

网站程序正常，用户权限分配正确，提示“HTTP 错误 403.1 - 禁止访问：执行访问被

拒绝。”

原因：可能是在网站目录属性中的的执行权限设置为“无”，请将目录权限设置为“纯脚本”。

如下图：

12.

更多出错提示，请用户结合浏览器返回的相关提示在上网搜索关键字或找找资料，一般能

找到原因的。

本文标签： 网站目录用户权限访问