声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com

     站点目录只添加 ASPNET 的读取和运行权限之后,该目录下的静态、动态页面均可访问,而只添加 IUSR_计算机名 帐号后只有静态页面可以访问,那么站点目录是否 不用添加 IUSR_计算机名 用户的读取运行权限呢?windows2003+IIS6.0
另外,能否介绍一下这几个帐号的详细说明呢?非常感谢
ASPNET
IIS_WPG组
IUSR_计算机名
AWAM_计算机名
另外,IUSR_计算机名 帐号为什么默认属于GUEST组?(win2003下),不属于任何组是否会更安全并且不影响使用?

回答:ASPNET 这个账户是给 aspnet_wp.exe 这个进程使用的,如果您的IIS 6是运行在IIS 5.0 隔离模式下的话,ASP.net程序都是运行在 aspnet_wp.exe 这个进程下的。对于IIS 6模式,ASP.net程序是运行在w3wp.exe进程下的。
IIS_WPG 是 IIS Worker Process Group 的简写,所有的IIS6进程都是运行在这个账号下的
对于 IUSR_计算机名 和 IWAM_计算机名 这两个是匿名用户,如果您的站点是允许匿名访问的话,所有的请求都是运行在匿名账号下的。 对于 IUSER_Computer 之所以放在 Guest 组下,这是由于理论下访问这个账户的用户基本和Guest是相同的概念,如果某些文件允许Guest用户访问的话,一般我们也会考虑让IUSER_Computer用户访问,所以为了管理更方便,所以归于Guest账户下。
关于更多IIS6默认权限的问题,您可以看一下的文档
http://support.microsoft.com/kb/812614/en-us
[Default permissions and user rights for IIS 6.0]

一般而言,如果您要创建一个新站点的话,我们建议您使用和 Inetpub\wwwroot相同的权限配置。如下,这样的做法是最安全的。
Inetpub\wwwroot (or content directories) Administrators Full control
Inetpub\wwwroot (or content directories) System Full control
Inetpub\wwwroot (or content directories) IIS_WPG Read, execute
Inetpub\wwwroot (or content directories) IUSR_MachineName Read, execute
Inetpub\wwwroot (or content directories) ASPNET Read, execute
Best Regards, WenYuan - 王文渊 微软全球技术支持中心