IIS在默认设置下,允许客户端以匿名用户的身份访问服务器的WEB站点,即客户端只需在地址栏中输入URL而无需输入帐号密码即可直接访问WEB网站。
        在某些场合下如站点处于调试阶段或考虑到安全因素避免WEB站点被恶意***,可将其设置为“禁止匿名用户访问”,设置方法如下:
       方法1:在发布新网站时,去掉“允许匿名访问”复选框。
       方法2:若网站已经发布,则在“目录安全性”选项中,去掉“允许匿名访问”复选框,选择“windows身份验证”。
       以上方法经验证,真实可选。
       补充:
     1.由于IIS采用了“windsow身份验证”,客户端在访问时必须输入Windows服务器上已建好的用户及密码,且该用户必须具备相关文件夹或文件的读权限。
     2.若在服务器端配置时已经用administrator登录,则利用服务器访问服务器时无需输入帐号密码。