У меня есть некоторые файлы, которые, к сожалению, должны находиться в корневом веб-каталоге, но не должны быть доступны обычным пользователям. Однако они должны быть доступны одному из веб-приложений, работающих на сервере.
Нужно ли мне настраивать разрешения для папки в системе (через проводник) или из диспетчера IIS?
В идеальном мире попытка доступа к файлу через веб-сервер приведет к ошибке 404. В то же время мое веб-приложение должно иметь доступ к нему как к обычному файлу.
Обратите внимание, что пользователь веб-приложения, похоже, не тот, кто использует IIS.
Это Windows Server 2008, работающий под управлением IIS 6.
Это конкретно зависит от того, используете ли вы анонимный доступ к этим ресурсам или нет. Если пользователям необходимо пройти аутентификацию в IIS с использованием базовой аутентификации или аутентификации в стиле NTLM (без прохождения пользовательской базы данных или процесса аутентификации, специфичного для приложения), то у них будут собственные права доступа к этим файлам. Если они подключатся к IIS анонимно и аутентифицируются в приложении, то они будут использовать права доступа приложения.