IIS是扮演所有用户端服务要求的接口，和一般结构不同的是对ASP文件的处理方式，当IIS收到ASP文件的服务要求时，它会调用必须的ISAPI或DLL程序，对ASP程序进行解释执行，经过处理后，IIS再将结果转为HTML格式传回给使用者的Web浏览器。

   为了能正确的为用户端提供服务，必须要具备以下的元件：

     1，经过正确设置的IIS及其附属相关的目录；

     2，Windows NT的账户；

     3，DLL元件；

     4，Windows NT的安全设置；

   除此之外，根据Web服务器所需要提供功能的不同，可能还需要数据库系统或者电子邮件系统。

   IIS提供了从硬盘目录来设置资料存取权限的方法，但是这一切都需要根据在IIS安装时的账户（Account）设置，在缺省的情况下，IIS对每个目录都设置了基本的读取或者执行权限，你可以通过IIS Manager来进行这方面的设置。

   注意：您必须使用NTFS格式，才能够对文件层级设置读取权限！

   因为IIS和Windows NT的安全模型完全整合在一起，因此了解使用者和群组的权限就成为非常重要的一点了，您所要考虑的要点应包括以下几点：

     1，使用者执行某项工作时需要足够的权限，举例来说，执行Active组件的使用者必须对这些Active组件具备执行（Execute）的权限才可以，包括ASP所注册的FeleSystemObject（文件处理对象），否则将会产生执行时期的错误！

     2，对匿名登陆设置适当的安全权限，你可以利用IIS Manager以及网络使用者管理员为匿名（Anonymous）登陆到IIS的使用者，进行适当的安全权限设置。

     3，通过NTFS进行进一步的设置，你可以根据程序的需要，设置每个使用者或者群组对不同组件的存取权限。