（1）用戶瀏覽器所在計算機的IP地址是否與IS設置的IP地址限制重合 如果來自受限IP，訪問將被拒絕；否則進入下一步驗證。
（2）用戶身份驗證是否通過 對于非匿名訪問的站點，要對用戶進行賬號驗證。如果使用非法賬號，訪問將被拒絕；否則進入下一步驗證。
（3）在IS中指定的Web權限是否允許用戶訪問 Web權限包括對文件的讀寫權限和對應用程序的執行/腳本權限，它們是對所有用戶同時發生作用的。如果用戶試圖進行未授權的訪問，訪問將被拒絕；否則進入下一步驗證。
（4）用戶正在進行的操作請求是否符合相應Web文件或文件夾的NTFS許可權限 NTFS權限與前述Web權限沒有相互作用，它是針對各個用戶賬號的。一旦用戶企圖進入其賬號沒有權利進行訪問的資源，訪問將被拒絕。
（5）一旦用戶通過上述4步驗證就可以訪問其請求的資源了。至此，我們已經明白NTFS權限與Web權限的關系，其實它們沒有絲毫的共同點，完全是互相獨立進行設置的。但是，對于用戶訪問權限的驗證，他們卻是共同工作的。只有同時滿足兩種權限驗證的用戶才能最終訪問到他所請求的資源。
1）IS系統監視
系統監視包括監視事件和監視性能，前者檢測IS不正常運行的原因，后者用于建立用戶系統性能的基準。IS系統監視使用的Windows20工具包括：事件查看器、任務管理器、性能監視器和網絡監視器。綜合運用這些工具才能更好地完成系統監視工作。
2）監視事件
在Windows200中“事件”的概念是指系統或應用程序中需要通知用戶的所有重要事件，或是將被添加到日志中的項目。Windows20內置了一個用于記錄和管理事件的工具：事件查看器。事件查看器記錄諸如錯誤或成功啟動服務這樣的事件，并為管理員提供了查看這些事件的工具。我們知道，IS中的網站是靠IS服務來實現的，例如Web站點依賴于Web服務，故服務啟動失敗這樣的事件往往暗示著站點不能正常工作的原因。此外，像TCP/IP錯誤、網絡硬件設備錯誤這樣的事件往往也是導致服務器不能正常工作的罪魁禍首。當系統提示出錯或張家口哪有做網站者IS出現某種異常情況時，有經驗的管理員通常先檢查事件查看器所記錄的事件。在事件查看器中，全部事件分別保存在3個事件日志中：應用程序日志、安全日志和系統日志，其包含的事件種類如下：
（1）應用程序日志 包含由應用程序或系統程序記錄的事件，例如，數據庫程序可在應用日志中記錄文件錯誤。程序開發員決定記錄哪一個事件。
（2）系統日志 包含Windows200的系統組件記錄的事件，例如，在啟動過程中將加載的驅動程序或其他系統組件的失敗記錄在系統日志中。Windows20預先確定由系統組件記錄的事件類型。
（3）安全日志 記錄安全事件，如有效的和無效的登錄嘗試，以及與創建、打開或刪除文件等資源使用相關聯的事件。對于IS服務器而言，系統日志中記錄的事件顯得更加重要。事件分為：錯張家口網站制作誤、警告、信息等不同類型。其中錯誤事件意味著服務啟動失敗或者某種功能的喪失，屬于最嚴重的系統事件，應當十分關注；警告事件意味著存在發生錯誤的可能，但錯誤還并未發生，也應予以關注。此外，事件的記錄是按照時間順序從上到下依次排列的，最先發生的事件在事件列表的最下方，這樣，按照一般的邏輯，先發生的錯誤是最致命的，它導致后來發生的全部錯誤，最下面的錯誤通常是IS工作不正常的根本原因。用戶可通過雙擊列表中的事件查閱事件。