正常运行IIS所需要的最小NTFS权限，当IIS不能正常运行或者想严格限制权限的时候可以参照此文，以下是操作的7个步骤。

1、 选取整个硬盘：
System：完全控制
Administrator：完全控制
（允许将来自父系的可继承性权限传播给对象）

2、 \Program Files\Common Files：
Everyone：读取及运行
列出文件目录
读取
（允许将来自父系的可继承性权限传播给对象）

3、 \Inetpub\wwwroot：(按FSO处理)
IUSR_MACHINE：读取及运行
列出文件目录
读取
（允许将来自父系的可继承性权限传播给对象）

4、 \Winnt\system32：
选择除Inetsrv和Centsrv以外的所有目录，去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

5、 \Winnt：
选择除了Downloaded Program Files、Help、IIS Temporary Compressed Files、Offline Web Pages、system32、Tasks、Temp、Web以外的所有目录，去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

6、 \Winnt：
Everyone：读取及运行
列出文件目录
读取
（允许将来自父系的可继承性权限传播给对象）

7、 \Winnt\Temp：（允许访问数据库并显示在ASP页面上）
Everyone：修改
（允许将来自父系的可继承性权限传播给对象）

这样，你就拥有了一个权限严格而又可以正常运行的IIS系统了

http://support.microsoft.com/kb/271071/zh-cn