IIS访问控制包括：请求过滤、URL授权控制、IP地址限制、文件授权等安全措施

IIS访问控制流程：服务器接受请求→IP地址限制→用户认证→Web权限→NTFS权限→允许访问站点。

用户通过上述访问控制措施就可以访问其请求的资源，如果在以上任一步骤中不符合权限要求，则会被拒绝访问站点。

注：详见《信息安全工程师教程》(第2版)485-486页

考点相关真题：

IIS是Microsoft 公司提供的Web服务器软件，主要提供Web服务。IIS的访问控制包括：请求过滤、URL 授权控制、IP地址限制、文件授权等安全措施，其中对文件夹的NTFS 许可权限管理属于（ ）。

A．请求过滤

B．URL授权控制

C．IP地址限制

D．文件授权

参考答案：D

参考解析：通过合理设置NTFS权限可以实现高度的本地安全性，通过对用户赋予NTFS权限可以有效地控制用户对文件和文件夹的访问。