c盘，d盘和e盘的安全里面把Everyone删除，administrator和system，让他们完全控制。高级里面重置所有子对象的权限并允许传播可继承权限.

运行asp，建立数据库连接需要使用C:\Program Files\Common Files目录下面的文件。在这里，设置C:\Program Files\Common Files权限，加入everyone，权限为读取，列出文件夹目录，读取及运行。

运行php，需要设置c:\winnt\php.ini的权限，让everyone有读取权限即可。如果php的session目录设置为c:\winnt\temp目录，此目录应该让everyone有读取写入权限。为提高性能，php设置为使用isapi解析，d:\php目录让everyone有读取，列出文件夹目录，读取及运行权限。

运行cgi，设置d:\perl让everyone有读取，列出文件夹目录，读取及运行权限

把目录c:\winnt\system32给everyone赋予读取，列出文件夹目录，读取及运行.cacls.exe，设置让它不继承父目录权限，并且让它拒绝任何人访问.net.exe,cmd.exe,FTP.exe,tftp.exe,telnet.exe，这几个程序设置成只允许administrator访问.

ps: 其实象net.exe,cmd.exe,ftp.exe,tftp.exe,telnet.exe东西不容许Everyone运行的对策很简单.就是自己上传一个exe就可以了...
所以这个标题是"基本权限设置"

至于有些朋友说如果C盘删除了Everyone权限以后. IIS无法正常工作.这个问题我还没有实际遇到过.有遇到过的朋友希望帮助解答一下.谢谢!