我们知道，匿名访问web使用系统中的“IUSR_主机名”这个用户，只要限制了这个用户的读取权限，即能限制访问者遍历服务器目录，保护服务器数据不被非法访问

测试环境：Windows 2003 + IIS6.0 + Access数据库运行上传的asp助手，在浏览其他分区的时候提示“路径未找到”，用asp探针查看发现是因为对分区没有读取权限。我们知道，匿名访问web使用系统中的“IUSR_主机名”这个用户，只要限制了这个用户的读取权限，即能限制访问者遍历服务器目录，保护服务器数据不被非法访问。操作步骤：1. 我的电脑，磁盘安全属性。2. 首先删除Everyone组。一般在服务器上看见Everyone就要删。3. 添加IUSR_Hostname用户，对其