Security
是否需要 IIS_IUSRS 來保護網站?
查看“wwwroot”的預設安全權限,我看到“IIS_IUSRS”有多個權限:讀取&執行/列出文件夾內容/讀取。
但是,當我刪除此組時,預設網站始終有效。
此外,我已經在 inetpub 文件夾的根目錄下創建了其他網站,無需添加此組。
因此,我所有的網站都使用以下安全組:Creator owner/System/Administrators/Users/TrustedInstaller。
我真的需要向每個網站添加“IIS_IUSRS”嗎?
如果它在沒有這個組的情況下工作,我會有安全問題嗎?那麼,我是否需要刪除預設組之一?
不,您不需要
IIS_IUSRS
保護網站,您根本不需要它。您的網站在沒有它的情況下仍然可以執行的原因是“使用者”組仍然擁有它的權限。為了使您的站點更安全,您需要刪除任何權限
Users
並為您在 IIS 中使用的任何帳戶設置適當的權限。在更改安全設置之前,請確保您知道自己在做什麼。閱讀有關它的更多資訊並測試您的新設置。