解决方法：重新给 windows 目录加上users组的可读权限，写权限不需要。

在配置IIS的时候，如果安全稍微做的好一些。就会出现各式各样的问题。比如，常见的访问网页会弹出用户名密码的登陆界面，或者是访问某种页面比如html,asp没事情，但是访问jsp或者php就有问题，显示401.3　ACL 禁止访问资源等

　　通常的解决办法是。　　　
　　
　　　　　第一，看iis中（不管iis5 还是iis6)　 ，网站或者目录，包括虚拟目录的属性，看目录安全性选项卡中的　编辑匿名访问和身份验证控制，看看是用的哪个帐号，如果是用的iis匿名帐号（一般是IUSR_机器名），或者由系统管理员设置了其他帐号，这个帐号很重要，下面成IIS匿名帐号　察看帐号的密码是否是正确的系统设置的密码，实在不行就在计算机管理里面的用户管理，重新把帐号设置一个密码，然后在编辑匿名访问和身份验证控制选项中把密码重新设置一下。

　　　　　第二。在资源管理器里面看放置网站或者目录的安全选项。是否IIS匿名帐号有权限访问，一般来说，NT系统中的IUSR_机器名这个帐号都会是在user组里面，有时候禁用了user组，也会引起这个问题，让刚才设置的IIS匿名帐号或者帐号所在的系统组有对目录的访问权限，至少要有读权限。

　　　　　第三，在你放置的程序中，看是否含有其他类型的动态语言写的程序，IIS会默认对asp进行解释，对于ASPX来说，要看net执行文件目录是否让IIS匿名帐号有读权限？　cgi程序就是perl目录，jsp看是用resin还是用tomcat做的解释，php就是php目录，要保证这些目录都让IIS匿名帐号有读权限才行。

　　　　通过以上设置，基本上没有什么问题了，遇到这样的问题，重新安装IIS也没有用，慢慢查原因吧。在NT环境下的web server出问题，大部分是因为权限　还有组策略的影响。只要确定这两个部分没问题。那基本上就不会出现问题了。

注：原文转自http://hi.baidu.com/shaoxiaoming/blog/item/eedd9ec65255f5129d163d93.html