至于有没有是这个操作权限，就是说直接目录能够看到，你看这里，有个什么没有权限。好，我们先不管。那么现在的话，我们在这里看一下，我在这里点击什么优先，或者说我直接这里来到c盘这里，它当前目录是在这个目录下面，对不对？在这个目录下面。然后我在这个地方点击一个什么，我在这个目录下面点击一个什么属性，首先这里有个安全，这里是不是有一些相应的用户，对吧？有一些相应的用户。这里有一个叫IIs来宾用户，guest。

这个来宾用户,一般就是我们常说的网站权限的,对于我想问一下大家，你的网站权限为什么是这个来宾用户？而不是这个user这里,有没有人知道这个原因？其实在刚才我操作其他东西的时候，讲其他知识点的时候，这个有操作，看到过。我不知道大家有没有留意，对，就是匿名访问那里。

我们当时在防护的时候，在这里是不是有个这里有个叫匿名访问了，就是说你放网站的时候，它是建议这个用户去访问那这个用户，就是我们俗称的这个IIS的来宾用户。

好，那我这里，我点击这个拒绝之后，我看一下我把这个全部拒绝，点击应用，那这个时候，我们再回到这个我们修正这个菜刀，我们尝试刷新一下，然后你可以看到一个效果，他这里看不到任何东西了，发现没有？但是我好像看其他，你看其他的有没有？访问不了。这个是什么情况？其实文件夹设置相关权限，它禁止IIS来宾用户的一个权限，导致你连接的后门上面看不到任何东西，它也属于防护技巧，同时也是我们在安全测试里面的时候经常碰到的一类问题。

当然通常的问题，它不会这样去设置，他会怎么设置它？我们来给大家看一下。它会直接在这个目录下面给予一个什么？像里有个读取和写入，然后还有一个修改和列出文件加目录，还有一个叫安全公司，这里有个对不对？他把写入这里的点击拒绝，可能你会问这，前面不是有个允许吗？你要这个 Windows上面的权限是这样的，在没有拒绝的情况下面允许就是允许，但是一旦有了拒绝，那么就以拒绝为主。