切记：一定要禁止给公共上传文件夹的权限设置为everyone，且为完全控制！除非你这个文件夹属于内部操作的，那这样做是允许，其余情况一律禁止！

基本的文件上传文件夹权限配置：

1、在需要配置上传的文件夹上，增加这些账号的修改权限即可，注意：这三个账号的其中一个即可IUSR/IIS_IUSRS/Users。

比如我需要把网站上的UploadFiles文件夹配置可上传文件的权限，那么直接：右键->【属性】->【安全】->【编辑】->【添加】->输入【IIS_IUSRS】->【确定】->勾选修改权限。

提示：IUSR/IIS_IUSRS/Users这三个账号的其中一个都可以。

账号权限的分析：

如上面设置就能达到上传文件夹的可写权限，而且这三个上好其中的一个都可行，分析得出这三个账号的关系如下：

【IUSR】隶属于【Users】组，而又隶属于【IIS_IUSRS】组，所以只要设置其中一个都能达到目的。

那么【IUSR】这个账号是在如下地方配置的，比如我有一个站点，进入IIS的站点列表，选择身份验证：

双击进入如下列表：

发现匿名身份验证这个身份，右键编辑打开：

如上所示，【IUSR】这个账号是在这里配置的，而且这个是默认的匿名用户账号，当然这个账号可以通过设置按钮进行自定义配置，只要遵循上述关系即可。

 

总结：

其实一开始会发现网上说配置这些账号都能达到上传文件的目的，但是这些账号具体是从哪里来的，通过以上关系就很快清晰的了解到，原来账号是从身份验证中配置得来的。