IIS中給網站添加匿名存取使用者圖文教程

在網上找了許久，實在是找不到一篇講述網站匿名使用者的文章，網上太多文章都是誇誇而談，講述諸般大道理，卻完全沒落到實處，與匿名使用者相關的文章不少，但講述網站匿名使用者建立步驟的文章卻沒有。

這是一個正常的現像，懂的人覺得太簡單，不想敖述。 不懂的人完全看不懂，看著那些高調的言談，有如在查天書。 還有一類不懂裝懂的，在網站隨意發佈文章，留下百般漏洞。

最討厭某些人，一知半解，經常勸別人給某個網站目錄加EVERYONE許可權，呵呵，真要照這幫人的說法設置，隨便懂點的人輕輕鬆松就拿下伺服器。

廢話不多說，現在來看圖，看下給網站加匿名存取的許可權。
問題表現：經常會看到部分朋友會在問題，我網站架好了，怎麼會打開要輸入使用者名與密碼。
現在照下面的過程，重新配置匿名存取使用者，上面的問題，不治而愈。

第一步：添加匿名使用者

首先在我的電腦上右鍵，會出現一個管理的介面。 在裡面有個「本地使用者和組」，再右鍵，會出現一個「新使用者」，選擇進入新使用者添加。

添加使用者大家應該都會吧！ 寫入使用者名，筆者為了方便，便設置成了web_user4，這個名字不作限制，但設置的密碼要記下來，後面還要用到，順便勾上使用者不能改密碼，還有不過期，這樣後面會省掉一些麻煩。 如圖：

下面這一步，至關重要，將上面的使用者調整到匿名存取組或是guests組，這樣就算網站有漏洞，別人拿到了網站，也是沒有辦法黑進伺服器。

在剛剛建立的使用者名上右鍵，選擇屬性，看到那個隸屬于沒，在這裡面，將Users組選中刪了，再點添加，可以將之歸到Gusets組，其實這個組原本也是不安全的，但致少比Users組要好，最好是自己在上一步建使用者的時候， 新建一個專門用於網站的組。 如圖：

第二步：給網站程式加上這個使用者的存取權限

找到網站根目錄，在資料夾上右鍵，點擊屬性，可以看到如下圖右邊的，常規，共用，安全等等。
在裡面選擇安全，可以看到這裡面有使用者組和名稱。
順便提一下（XP的需要取消簡單共用才能看到）
在上面框下方有個添加按鈕，點擊，在彈出的框裡輸入前面建好的使用者名，確定。
如果網站程式裡面需要對檔作出操作動作，可能在添加使用者過後，在安全選項內的下方，將寫入後面對應的允許勾上。 如圖：


最後一步：給IIS添加存取權限

打開IIS，找到要進行設置的網站，在網站上右鍵，選擇屬性，可以看到下圖。
在上方尋找目錄安全性選項卡，可以看到「身份驗證和存取控制」，點擊編輯。
會彈出下面的身份驗證方法。
勾選啟用匿名使用者，在下面使用者框內，可以直接填入之前建好的使用者名，也可以進行流覽，用來選擇已經建好的使用者名，殊途同歸。

確認之後，會提示輸入密碼。 如圖：

到此為止，網站匿名存取使用者已經建立完成，現在再來查看網站，若是一般性的網站，是可以正常訪問了，當然某些特殊的網站，需要添加其它的一些許可權，比如NETWORK SERVICE,在這裡就不作多的介紹。