匿名访问

匿名访问是最常见的网站访问控制方法,它允许任何用户访问网站的公共部分。在 IIS 6.0 中,给匿名用户分配了 IUSR_computername 帐户,该帐户是有效的 Windows 帐户并且是 Guests 组的成员。可以在计算机或域上定义 IUSR_computername 帐户。

默认情况下,您的 Web 服务器允许所有用户使用匿名帐户登录。在安装 IIS 期间,您的服务器将创建一个称为 IUSR_computername 的特殊匿名用户帐户。例如,如果您的计算机名为 SalesDept1,则匿名帐户名称为 IUSR_SalesDept1。您服务器上的每个网站都可以使用相同或不同的匿名用户登录帐户。

创建新的“匿名登录”用户帐户

  1. 更改用于匿名验证的帐户。有关详细信息,请参阅配置匿名验证
  2. 给匿名帐户分配网站目录的以下 NTFS 权限:“读取和运行”、“列出文件夹目录”以及“读取”。在设置网站权限时,要注意所有子文件夹和文件默认继承这些权限。有关更改网站目录 NTFS 权限的详细信息,请参阅 Windows 帮助中的设置目录或文件的 NTFS 权限访问控制

出于安全方面的原因,要运行系统文件夹中的大部分可执行文件(如 cmd.exe),您必须是 Administrators 组的成员或者使用 LocalSystem、Interactive 或 Service 帐户。因为它仅限管理员进行远程访问,所以匿名用户均不能运行这些可执行文件(如 CGI 程序)。

注意 注意 在 IIS 6.0 中,默认拒绝 IUSR_ COMPUTERNAME 帐户拥有 Web 内容的写入访问权限。

相关主题

© 1997-2003 Microsoft Corporation。保留所有权利