Windows-Server-2008

設置 Win2008 R2 伺服器 - IIS_IUSRS 權限

  • March 17, 2011

我正在設置一個 Web 伺服器,並註意到它賦予IIS_IUSRS對 wwwroot 的讀取和執行(並因此列出文件夾內容)權限。我正在努力確保它盡可能安全,只是想知道是否可以離開它?

在我的最後一台伺服器(Win2003)上,我只向 wwwroot 上的使用者授予“讀取”權限,然後根據需要手動添加對文件夾的寫入/執行權限。

只是想知道其他人是否保持原樣?

您可以瀏覽文章http://learn.iis.net/page.aspx/140/understanding-the-built-in-user-and-group-accounts-in-iis-70/。正如 TomTom 所說,是的,與 IIS 6.0 相比,安全性發生了很大變化。這篇文章深入介紹了 IIS 7.0 中發生的使用者和組級別的更改。

以下是網站連結和 IIS 7 中可用幫助的一部分。

IIS_IUSRS 組已被授予對所有必要文件和系統資源的訪問權限,以便帳戶在添加到該組時可以無縫地充當應用程序池標識。預設情況下,選擇 ApplicationPoolIdentity 帳戶。ApplicationPoolIdentity 帳戶是在啟動應用程序池時動態創建的,因此該帳戶為您的應用程序提供了最大的安全性。

引用自:https://serverfault.com/questions/124168