Comment définir des autorisations pour le compte IUSR dans IIS

Le compte IUSR permet un accès anonyme dans IIS, nécessitant des autorisations NTFS appropriées pour la livraison de contenu Web sécurisé. 2. Accordez les autorisations de lecture et d'exécution à IUSR sur les répertoires de sites Web via les paramètres de l'onglet de sécurité. 3. Pour le contenu dynamique, incluez les contenus de lecture et de liste des dossiers. 4. Dans IIS Manager, activez l'authentification anonyme et la définissez sur l'identité du pool d'applications ou IUSR. 5. Pour les opérations d'écriture, attribuez une autorisation de modification uniquement à des dossiers spécifiques comme / téléchargements ou / journaux. 6. Évitez d'accorder un accès en écriture aux répertoires racine ou de code. 7. Utilisez une identité de pool d'applications personnalisée dans des environnements de haute sécurité au lieu de IUSR. 8. Testez toujours l'accès après la configuration et suivez les principes du moins de privilèges pour minimiser les risques.

Définir les autorisations appropriées pour le compte IUSR dans IIS est essentiel pour permettre aux utilisateurs anonymes d'accéder en toute sécurité au contenu Web. Le compte IUSR (anciennement connu sous le nom de MachineName IUSR_) est l'identité intégrée utilisée par IIS pour gérer les demandes anonymes. Voici comment configurer correctement les autorisations de fichiers et de dossiers.

Comprendre le rôle du compte iusr

Le compte IUSR permet un accès anonyme aux sites Web hébergés sur IIS. Lorsqu'un utilisateur visite une page Web publique sans se connecter, IIS utilise le compte IUSR pour lire et servir les fichiers demandés. Si ce compte n'a pas suffisamment d'autorisations, les visiteurs peuvent rencontrer des erreurs "401 accès refusé".

Affecter les autorisations du système de fichiers

Pour permettre au compte IUSR de lire les fichiers du site Web, vous devez lui accorder des autorisations NTFS appropriées sur le répertoire du site:

• Accédez au dossier contenant votre site Web (par exemple, C: \ Inetpub \ wwwroot \ vOTSITE )
• Cliquez avec le bouton droit sur le dossier → Propriétés → Onglet Sécurité
• Cliquez sur Modifier → Ajouter
• Tapez IUSR dans le champ Nom de l'objet et cliquez sur les noms de vérification , puis ok
• Sélectionnez IUSR dans la liste et attribuez au moins lire et exécuter les autorisations
• Pour le contenu dynamique (comme asp.net), incluez des contenus de lecture et éventuellement de lister les dossiers
• Cliquez sur Appliquer pour enregistrer les modifications

Configurer les paramètres d'authentification IIS

Assurez-vous que IIS est configuré pour utiliser le compte IUSR pour l'accès anonyme:

• Open IIS Manager
• Sélectionnez votre site Web dans le volet Connections
• Double-cliquez sur l'authentification dans la section IIS
• Activer l'authentification anonyme
• Cliquez sur Authentification anonyme → Modifier
• Confirmez qu'il est défini sur l'identité du pool d'applications (recommandée) ou spécifiquement défini sur IUSR

Cas spéciaux: accès en écriture et exécution du script

Si votre site doit écrire des fichiers (par exemple, les téléchargements, les journaux), accordez la permission de modifier avec prudence:

• Appliquer uniquement des autorisations d'écriture à des répertoires spécifiques (par exemple, / téléchargements , / journaux )
• Évitez de donner un accès à l'écriture aux répertoires racine ou de code
• Envisagez d'utiliser une identité de pool d'applications personnalisée au lieu de IUSR pour un meilleur contrôle dans les scénarios de haute sécurité

La définition correcte des autorisations IUSR assure un accès anonyme fluide tout en minimisant les risques de sécurité. Testez toujours l'accès après la configuration et suivez le principe du moindre privilège.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!