查看“wwwroot”的默认安全权限,我发现“IIS_IUSRS”具有多个权限:读取和执行/列出文件夹内容/读取。
但是,当我删除此组时,默认网站始终正常运行。
此外,我已经在 inetpub 文件夹的根目录中创建了其他网站,无需添加此组。
因此,我的所有网站都与以下安全组一起工作:创建者所有者/系统/管理员/用户/TrustedInstaller。
我真的需要在每个网站上添加“IIS_IUSRS”吗?
如果没有这个组,是否会有安全问题?那么,我需要删除其中一个默认组吗?
答案1
不,您不需要IIS_IUSRS保护网站,您根本不需要。您的网站在没有它的情况下仍能正常工作,是因为“用户”组仍然拥有它的权限。
为了使您的网站更安全,您需要删除所有权限Users并为您在 IIS 中使用的帐户设置适当的权限。
在更改安全设置之前,请确保您知道自己在做什么。阅读更多相关信息并测试您的新设置。
我写了一个关于 IIS 文件权限的一些知识