打开“Internet 信息服务”，开始对虚拟主机进行设置，本例中的以对“第一虚拟主机”设置为例进行说明，
右击该主机名，在弹出的菜单中选择“属性”：

弹出一个“第一虚拟主机 属性”的对话框，从对话框中可以看到该虚拟主机用户的使用的是“F:\VHOST1”这个文件夹：

暂时先不管刚才的“第一虚拟主机 属性”对话框，切换到“资源管理器”，找到“F:\VHOST1”(原文是单只修改这一个目录，我觉得还是把整个盘符的everyone权限去了，增加administrators组，比较好)这个文件夹，右
击，选“属性”→“安全”选项卡，此时可以看到该文件夹的默认安全设置是“Everyone”完全控制（视不同
情况显示的内容不完全一样），首先将最将下的“允许将来自父系的可继承权限传播给该对象”前面的对号去掉：

将如图中所示的“Administrator”（原文写的是administrator 但我觉得还是应该是administrators组，比较好）及在前面所创建的新帐号“IUSR_VHOST1”添加进来，将给予完全控制的权限，还可以根据实际需要添加其他组或用户，但一定不要将“Guests”组、“IUSR_机器名”这些匿名访问的帐号添加上去！

再切换到前面打开的“第一虚拟主机 属性”的对话框，打开“目录安全性”选项卡，点匿名访问和验证控制的“编辑”：

在弹出的“验证方法”对方框（如下图所示），点“编辑”：

弹出了“匿名用户帐号”，默认的就是“IUSR_机器名”，点“浏览”：

在“选择 用户”对话框中找到前面创建的新帐号“IUSR_VHOST1”，双击：

此时匿名用户名就改过来了，在密码框中输入前面创建时，为该帐号设置的密码：

再确定一遍密码：

OK，完成了，点确定关闭这些对话框。

　　经此设置后，“第一虚拟主机”的用户，使用 ASP 的 FileSystemObject 组件也只能访问自己的目录：:\VHOST1 下的内容，当试图访问其他内容时，会出现诸如“没有权限”、“硬盘未准备好”、“500 服务器内部错误”等出错提示了。
　　另：如果该用户需要读取硬盘的分区容量及硬盘的序列号，那这样的设置将使其无法读取。如果要允许其读取这些和整个分区有关的内容，请右键点击该硬盘的分区（卷），选择“属性”→“安全”，将这个用户的帐号添加到列表中，并至少给予“读取”权限。由于该卷下的子目录都已经设置为“禁止将来自父系的可继承权限传播给该对象”，所以不会影响下面的子目录的权限设置。
　
注:我试过，出现这样的情况
其他盘只给只给管理员和系统权限，特定目录加上单个用户的权限
C盘 只给管理员和系统权限，其他权限都删了，那么IIS的ASP程序就无法访问
必须给C：/WINDOWS 加上 USERS组读取权才能运行ASP
还有，WEBEASYMAIL也无法运行了,如果装PHP等,也要加上可读属性