Hallo Jackson,

hier gilt es 2 Dinge zu unterscheiden.
Berechtigung auf Dateisystem-Ebene und IIS-Ebene.
Die Berechtigungen des Dateisystems gelten für den User der zugreifen will (also IUSR_xxx bei anonymem Zugriff oder der angemeldete User).

"...Geben Sie dieses Recht niemals einem Verzeichnis mit ASP-Dateien. Der Browser wird sonst die ASP-Dateien, genauer gesagt den Quelltext anzeigen."
Hier meinen die wohl eher das Recht "Directory browsing allowed" des IIS. Du kriegst den Inhalt eines Verzeichnisses angezeigt, wenn unter "documents" kein "Default Document" definiert ist oder dieses im angesprochenen Verzeichnis nicht vorhanden ist.
Hab noch nie erlebt, daß der IIS den Inhalt einer ASP Datei am Client anzeigt - außer er weiß mit der Endung .ASP nichts anzufangen und liefert sie dann an den Client aus.

"ASP-Skriptdateien in einem so gekennzeichneten Verzeichnis werden an die ASP-Engine gesendet(ASP.DLL). Andere Skriptsprachen werden an den installierten Prozessor gesendet."
Also ich verstehe den IIS so, daß für alle Dateitypen (.aps, .php ...) definiert werden muß, welcher Interpreter sich um den Inhalt kümmert. Dies passiert unter "Home Directory / Configuration". Wenn dort die Zuweisung von .ASP auf die DLL fehlt, dann wird der ASP-Source an den Client ausgeliefert.

Ich hoffe, die Info stimmt - mein System läuft unter IIS 4.0.

Schöne Grüße vom Bodensee
Thomas