設置 Win2008 R2 伺服器 - IIS_IUSRS 權限

我正在設置一個 Web 伺服器，並註意到它賦予IIS_IUSRS對 wwwroot 的讀取和執行（並因此列出文件夾內容）權限。我正在努力確保它盡可能安全，只是想知道是否可以離開它？

在我的最後一台伺服器（Win2003）上，我只向 wwwroot 上的使用者授予“讀取”權限，然後根據需要手動添加對文件夾的寫入/執行權限。

只是想知道其他人是否保持原樣？

您可以瀏覽文章http://learn.iis.net/page.aspx/140/understanding-the-built-in-user-and-group-accounts-in-iis-70/。正如 TomTom 所說，是的，與 IIS 6.0 相比，安全性發生了很大變化。這篇文章深入介紹了 IIS 7.0 中發生的使用者和組級別的更改。

以下是網站連結和 IIS 7 中可用幫助的一部分。

IIS_IUSRS 組已被授予對所有必要文件和系統資源的訪問權限，以便帳戶在添加到該組時可以無縫地充當應用程序池標識。預設情況下，選擇 ApplicationPoolIdentity 帳戶。ApplicationPoolIdentity 帳戶是在啟動應用程序池時動態創建的，因此該帳戶為您的應用程序提供了最大的安全性。

引用自：https://serverfault.com/questions/124168