匿名访问是最常见的网站访问控制方法,它允许任何用户访问网站的公共部分。在 IIS 6.0 中,给匿名用户分配了 IUSR_computername 帐户,该帐户是有效的 Windows 帐户并且是 Guests 组的成员。可以在计算机或域上定义 IUSR_computername 帐户。
默认情况下,您的 Web 服务器允许所有用户使用匿名帐户登录。在安装 IIS 期间,您的服务器将创建一个称为 IUSR_computername 的特殊匿名用户帐户。例如,如果您的计算机名为 SalesDept1,则匿名帐户名称为 IUSR_SalesDept1。您服务器上的每个网站都可以使用相同或不同的匿名用户登录帐户。
创建新的“匿名登录”用户帐户
出于安全方面的原因,要运行系统文件夹中的大部分可执行文件(如 cmd.exe),您必须是 Administrators 组的成员或者使用 LocalSystem、Interactive 或 Service 帐户。因为它仅限管理员进行远程访问,所以匿名用户均不能运行这些可执行文件(如 CGI 程序)。
注意 在 IIS 6.0 中,默认拒绝 IUSR_ COMPUTERNAME 帐户拥有 Web 内容的写入访问权限。