對IIS服務器，通過配置功能權限可以設置訪問策略，訪問策略指定 IIS 中 Web 服務器、站點、應用程序、目錄或文件級別的所有處理程序可以具有的權限類型。 可以在訪問策略中啟用或禁用的功能權限包括讀取、腳本和執行。 處理程序能否運行由訪問策略以及處理程序所需的訪問設置共同決定。 如果處理程序需要未在訪問策略中啟用的功能權限類型，該處理程序將被禁用，并且該處理程序處理的所有請求（根據處理程序映射）都將失敗，除非請求可以由另一個處理程序處理。在IIS 5及IIS 6中，我們可以通過配置網站的屬性來對網站的權限級別設置成以下幾種情況：讀取、寫入、腳本資源訪問、目錄瀏覽、記錄訪問、純腳本、腳本和可執行文件等。這幾種權限的具體情況如下：

讀取：用戶可以查看文件內容和屬性。

寫入：用戶可以更改文件內容和屬性。

腳本資源訪問：用戶可以訪問文件的源代碼，如 Active Server Pages (ASP) 應用程序中腳本資源訪問的腳本。僅當指派了“讀取”或“寫入”權限時，才能使用此選項。用戶可以訪問源文件。如果 指派了“讀取”權限，則可以讀取源代碼。如果指派了“寫入”權限，則也可以對源代碼進行寫入。

目錄瀏覽：用戶可以查看文件列表和集合。

記錄訪問：為每次網站訪問創建一個日志項目。 記錄訪問 索引資源 允許索引服務索引該資源。

純腳本： 純腳本將應用程序的權限設置為“純腳本”可以使映射到腳本引擎的應用程序在此目錄中運行， 而無需擁有為可執行文件設置的權限。 將權限設置為“純腳本”比將它們設置為“腳本和 可執行文件”更安全，這是由于您可以限制能夠在該目錄中運行的應用程序。

腳本和可執行文件：將應用程序的權限設置為“腳本和可執行文件”以允許應用程序在此 腳本和可執行文件目錄中運行，其中包括映射到腳本引擎的應用程序和 Windows 二進制文件（.dll 和 .exe 文件）。

但在IIS 7中，我們發現，我們已經找不到相應的選項了，事實上它并未消失，配置方法如下：

1、打開 IIS 管理器，然后導航至您要管理的級別；

2、在“功能視圖”的“server主頁”、“site 主頁”或“application 主頁”頁上，雙擊“處理程序映射”；

3、在“操作”頁上，單擊“編輯功能權限”；

4、在“編輯功能權限”對話框中，執行以下操作：

選中“讀取”可啟用需要對虛擬目錄具有讀取訪問權限的處理程序，清除“讀取”可禁用需要對虛擬目錄具有讀取訪問權限的處理程序。

選中“腳本”可啟用需要對虛擬目錄具有腳本權限的處理程序，清除“腳本”可禁用需要對虛擬目錄具有腳本權限的處理程序。

選中“執行”可啟用需要對虛擬目錄具有執行權限的處理程序，清除“執行”可禁用需要對虛擬目錄具有執行權限的處理程序。 只有當“腳本”處于選中狀態時，“執行”選項才啟用。

5、單擊確定

另外，我們也可以通過命令行的方式來進行權限的配置，語法如下：

appcmd set config /section:handlers /accessPolicy: NoRemoteScript|NoRemoteExecute|NoRemoteRead|NoRemoteWrite|Script|Source|Execute|Write|Read|None

我們可以為 accessPolicy 屬性指定其中的一個或多個選項，或者指定 None。 如果指定多個值，請用逗號 (,) 分隔各個值。 例如，若要啟用需要 Read 或 Script 權限的處理程序，請在命令提示符處鍵入如下命令，然后按 Enter：

appcmd set config /section:handlers /accessPolicy:Read,Script