是否需要 IIS_IUSRS 來保護網站？

查看“wwwroot”的預設安全權限，我看到“IIS_IUSRS”有多個權限：讀取&執行/列出文件夾內容/讀取。

但是，當我刪除此組時，預設網站始終有效。

此外，我已經在 inetpub 文件夾的根目錄下創建了其他網站，無需添加此組。

因此，我所有的網站都使用以下安全組：Creator owner/System/Administrators/Users/TrustedInstaller。

我真的需要向每個網站添加“IIS_IUSRS”嗎？

如果它在沒有這個組的情況下工作，我會有安全問題嗎？那麼，我是否需要刪除預設組之一？

不，您不需要IIS_IUSRS保護網站，您根本不需要它。您的網站在沒有它的情況下仍然可以執行的原因是“使用者”組仍然擁有它的權限。

為了使您的站點更安全，您需要刪除任何權限Users並為您在 IIS 中使用的任何帳戶設置適當的權限。

在更改安全設置之前，請確保您知道自己在做什麼。閱讀有關它的更多資訊並測試您的新設置。

我寫了一點關於 IIS 文件權限的文章

引用自：https://serverfault.com/questions/842068