我在 IIS7 中设置了一个网站,其配置为以用户身份进行连接:IUSR_MyUser。
我还为该站点配置了 FTP,并通过 FTP 授权配置了不同的用户:FTP_MyUser。
FTP 用户帐户已为整个站点目录配置了读/写权限,而普通网络用户受到的限制较多。
我可以正常使用 FTP 登录,但是当我尝试更新文件时,出现“拒绝访问”错误。
启动进程监视器来查看生成的错误,重要部分:
Operation: CreateFile
Result: ACCESS DENIED
Path: C:\PathToMyFile
Impersonating: Computer\IUSR_MyUser
因此它模拟了没有写入权限的 IUSR_MyUser 帐户。
我应该如何配置 IIS / 用户帐户来达到我所追求的适当的安全级别?
答案1
按照此主题的建议: http://forums.iis.net/t/1161073.aspx
如果您不使用直通身份验证,那么用户集将覆盖 IIS 用户和 FTP 用户。
因此,正确的设置似乎是使用“通过身份验证”,然后配置 IIS 匿名帐户以使用您指定的用户。