我正在设置一个Web服务器并注意它给IIS_IUSRS读取的框和&在wwwroot上执行(以及结果列出文件夹内容)权限.我正在努力确保它的安全性,并且只是想知道是否可以离开它?
在我的上一台服务器(Win2003)上,我只向wwwroot上的用户授予“读取”权限,然后根据需要手动添加文件夹的写入/执行权限.
只是想知道其他人是否都保留了权限?
您可以浏览文章
http://learn.iis.net/page.aspx/140/understanding-the-built-in-user-and-group-accounts-in-iis-70/.正如TomTom所说,安全性与IIS 6.0中的安全性有很大的不同.本文深入介绍了IIS 7.0中发生的用户和组级别更改.
以下是网站链接和IIS 7中提供的帮助的一部分.
IIS_IUSRS group has been granted access on all the necessary file and system resources so that an account,when added to this group,can act as an application pool identity seamlessly. By default,the ApplicationPoolIdentity account is selected. The ApplicationPoolIdentity account is dynamically created when an application pool is started,and therefore this account provides the most security for your applications.
