Windows2003+IIS6.0 虚拟空间的最小权限

每个站点要设一个用户，并将此用户从默认的Users组删除

把存放站点的磁盘根目录除了Administrators以外的用户和组权限删掉

需要MDB数据库的站点建子目录，因为MDB需要单独设置权限

新建用户对站点目录及子目录的权限设为“读取”

有上传功能的子目录添加写入权限，并在IIS把目录执行权限设为“无”（执行选项卡）

数据库目录除了继承的读取权限还需要特别权限

“创建文件\写入数据”

“创建文件夹\附加数据”

“写入属性”

“写入附加属性”

“删除子文件夹及文件”

在从IIS里把这个目录的执行权限去掉，一样设为“无”

数据库这样的权限可以使用Access2000，据说AccessXP的数据库不一样，可惜没有XP，找到的时候再试试吧