IIS权限还是NTFS权限？

Question

我现在有一个Windows Server 2003安装程序，可以通过IIS为多个站点服务。我们的一个目录需要只允许访问一个特定的AD安全组。

我知道有两种方法可以做到这一点。一种是使用IIS添加权限，另一种是设置文件夹/目录本身的权限。脚本在夜间运行并填充内容，因此用户只需要读取权限就可以在浏览器中查看它。

我的问题是哪个更好？

Answer 1

我两样都会做。关闭IIS网站的匿名用户，并锁定仅为AD组+ administrators + SYSTEM +应用程序池用户的NTFS权限。

顺便说一下，IIS中在站点级别上的右键单击权限与直接从Windows Explorer执行相同的NTFS权限。它只是指向相同文件夹/文件安全设置的快捷方式。