salve a tutti, sono nuovo di questa parte di forum (di solito sono su quello dedicato all'asp).

la situazione è questa:
ho realizzato un sito intranet di gestione per la società dei miei genitori. il server ha installato win2000 server, i client (una 20ina) hanno winxp e qualcuno win98. l'accesso alla rete avviene per gruppo di lavoro e non per server di dominio.
i dipendenti hanno tutti la stessa username ("ospite") e password (vuota). i titolari e l'amministratore hanno ovviamente un nome utente e una password.

sul server ho installato iis e su questo dovrà girare il mio lavoro realizzato in asp e appoggiato a database access.
il sito intranet ha sia aree pubbliche sia aree riservate ai soli titolari.
la domanda è: come fare per chiudere le sottocartelle del sito intranet riservate agli amministratori e la cartella contenente il file access? gli utenti dovranno poter modificare questo file access solo attraverso le pagine asp ma non potranno ovviamente andare a navigare la cartella che lo contiene, aprirlo a mano e vederlo. l'ideale sarebbe chiudere all'esplorazione tutta la cartella wwwroot di iis per tutti gli utenti tranne che all'account administrator e poi far visualizzare il tutto solo attraverso il browser.

avete qualche suggerimento da darmi?
grazie