IIS中给网站添加匿名访问用户图文教程

第一步：添加匿名用户


首先在我的电脑上右键，会出现一个管理的界面。在里面有个“本地用户和组”，再右键，会出现一个“新用户”，选择进入新用户添加。

添加用户大家应该都会吧！写入用户名，笔者为了方便，便设置成了web_user4，这个名字不作限制，但设置的密码要记下来，后面还要用到，顺便勾上用户不能改密码，还有不过期，这样后面会省掉一些麻烦。如图：

 






下面这一步，至关重要，将上面的用户调整到匿名访问组或是guests组，这样就算网站有漏洞，别人拿到了网站，也是没有办法黑进服务器。

在刚刚建立的用户名上右键，选择属性，看到那个隶属于没，在这里面，将Users组选中删了，再点添加，可以将之归到Gusets组，其实这个组原本也是不安全的，但致少比Users组要好，最好是自己在上一步建用户的时候，新建一个专门用于网站的组。如图：







第二步：给网站程序加上这个用户的访问权限

找到网站根目录，在文件夹上右键，点击属性，可以看到如下图右边的，常规，共享，安全等等。

在里面选择安全，可以看到这里面有用户组和名称。

顺便提一下（XP的需要取消简单共享才能看到）

在上面框下方有个添加按钮，点击，在弹出的框里输入前面建好的用户名，确定。

如果网站程序里面需要对文件作出操作动作，可能在添加用户过后，在安全选项内的下方，将写入后面对应的允许勾上。如图：

 



最后一步：给IIS添加访问权限

打开IIS，找到要进行设置的网站，在网站上右键，选择属性，可以看到下图。

在上方寻找目录安全性选项卡，可以看到“身份验证和访问控制”，点击编辑。

会弹出下面的身份验证方法。

勾选启用匿名用户，在下面用户框内，可以直接填入之前建好的用户名，也可以进行浏览，用来选择已经建好的用户名，殊途同归。

确认之后，会提示输入密码。如图：