Security

是否需要 IIS_IUSRS 來保護網站?

  • April 3, 2017

查看“wwwroot”的預設安全權限,我看到“IIS_IUSRS”有多個權限:讀取&執行/列出文件夾內容/讀取。

但是,當我刪除此組時,預設網站始終有效。

此外,我已經在 inetpub 文件夾的根目錄下創建了其他網站,無需添加此組。

因此,我所有的網站都使用以下安全組:Creator owner/System/Administrators/Users/TrustedInstaller。

我真的需要向每個網站添加“IIS_IUSRS”嗎?

如果它在沒有這個組的情況下工作,我會有安全問題嗎?那麼,我是否需要刪除預設組之一?

不,您不需要IIS_IUSRS保護網站,您根本不需要它。您的網站在沒有它的情況下仍然可以執行的原因是“使用者”組仍然擁有它的權限。

為了使您的站點更安全,您需要刪除任何權限Users並為您在 IIS 中使用的任何帳戶設置適當的權限。

在更改安全設置之前,請確保您知道自己在做什麼。閱讀有關它的更多資訊並測試您的新設置。

我寫了一點關於 IIS 文件權限的文章

引用自:https://serverfault.com/questions/842068