域名專題-使用NTFS的權限設置
IIS用于檢查請求和其它授予或拒絕訪問時使用如下的邏輯(注意順序)
1、傳入請求
2、是否允許IP或域?
否:403狀態碼拒絕訪問。客戶端報夠錯誤,并且不重新接受請求。
(此步和“站點屬性”中“目錄安全性”中的“IP地址和網域名限制”的設置有關)
3、是否允許用戶?
否:401狀態碼拒絕訪問,強迫客戶端重新接受請求。
(此步和“站點屬性”中“目錄安全性”中的“匿名訪問和驗證控件”和“安全通訊”的設置有關)
4、IIS目錄權限允許訪問嗎?
否:403狀態碼(同2)
(此步和“目錄屬性”中“目錄安全性”中的“匿名訪問和驗證控件”和“安全通訊”的設置有關)
5、NTFS允許文件訪問么?
否:401狀態碼(同3)
6、允許訪問
——摘自《IIS4.0使用大全》P283
(好象用程序流程些更好,原文是個流程圖,真是愚昧)