隨著商業交易擴大了客戶數量和供應商范圍，更新用戶訪問控制來確保企業文件夾、文件和web文檔中機密數據依然遵照‘鎖和鑰匙’是很明智的做法。好在可以很容易的在Internet信息服務器（IIS）里創建規則，來指明或限制哪些信息可以訪問。讓我們來看看如何配置IIS Web服務器權限，以提供適當和安全的訪問控制，使它不僅滿足終端用戶，而且還確保更好的數據安全性。

IIS Web服務器權限控制對Web上虛擬目錄的訪問，適用于所有用戶。要實現具體數據的訪問控制，得從配置IIS目錄安全功能開始。開始配置，打開Internet信息服務管理控制臺，然后輸入網站的屬性對話框或你想控制的子文件夾。進入以后，找到目錄選項卡。在目錄選項卡這里，您可以設定用戶是否可以瀏覽目錄，是否可以查看/修改文件和訪問文件的源代碼。在這個對話框中，你應該也找到一個目錄安全性選項卡。在這個標簽這里，你可以配置你的Web服務器如何驗證用戶身份。重要的是需要注意，因為你處理的是IIS Web服務器的權限，新設置將適用于所有用戶，而不管他們擁有什么特定的NT文件系統（NTFS）訪問權限。

所以我們下一步就是為Web文件配置NTFS權限。NTFS權限控制對服務器上的物理目錄訪問，只適用于特定的用戶組。通過為單個文件或目錄創建一個自由訪問控制列表（DACL），您可以定義哪些用戶可以訪問哪些內容，對這些內容進行哪些操作。要創建一個DACL，選擇一個特定的Windows用戶帳戶或組，并指定其訪問權限。要更改目錄或者文件的NTFS權限，打開我的電腦，選擇你需要保護的目錄或文件，并打開其屬性表。

然后在安全屬性頁，選擇你想改變的賬戶、用戶或組的訪問類型。要授予訪問權限，選擇“允許”，要拒絕訪問選擇“拒絕”。這將幫助您更好的控制對您的web內容的訪問，因為對于同時設置了NTFS權限的內容，在驗證用戶的NTFS權限前，IIS會首先檢查用戶是否有必要的web權限來訪問他們請求的資源。如果用戶沒有web權限，他們將收到一個“403禁止訪問”的消息。如果用戶沒有正確的NTFS權限，他們將收到一個“401拒絕訪問”消息。

如果您的客戶和供應商將訪問的內容特別的敏感，考慮安裝一個Web服務器證書以保證您的Web服務器的安全套接字層（SSL）功能。這迫使用戶建立一個加密的連接，以便連接到特定的目錄或文件。還有一個最后的辦法，也可以將客戶證書映射到Web服務器上的Windows用戶帳戶。這種做法，在提供強大的驗證和訪問控制的同時，管理也更復雜，但是如果您的網站需要在對受限制內容授權訪問前進行用戶身份認證的話，這也是值得的。