一、IIS站点权限配置基础
配置IIS站点权限需遵循以下步骤:
- 右键点击网站根目录属性,选择“安全”选项卡
- 添加
IUSR和IIS_IUSRS用户组并赋予读取/执行权限 - 在IIS管理器中启用匿名身份验证,设置用户为
IUSR - 对需要写入操作的目录单独配置写入权限
注意网站目录不能使用系统敏感路径(如桌面),建议使用独立文件夹存储网页文件。
二、设置防火墙入站规则
通过Windows防火墙开放端口的操作流程:
- 进入控制面板 → Windows Defender防火墙 → 高级设置
- 创建新入站规则,选择“端口”类型
- 指定网站使用的TCP端口(如80, 443或自定义端口)
- 在域/专用/公用配置文件中均设为允许连接
| 协议类型 | 端口范围 |
|---|---|
| TCP | 80,5000-5100 |
三、配置局域网访问权限
实现局域网访问需完成以下配置:
- 在IIS网站属性中确认绑定正确的IP地址和端口
- 检查应用池的.NET框架版本与网站需求匹配
- 在默认文档中添加网站首页文件名(如index.html)
- 通过其他设备访问
http://[主机IP]:端口测试连通性
四、常见问题与解决方法
- 网站无法启动:检查80端口占用情况,修改为未占用端口
- 权限拒绝错误:重新配置文件夹的
IUSR用户权限 - 跨设备访问失败:关闭公用网络防火墙或创建专用入站规则
通过权限配置、防火墙规则设置和网络绑定三个核心步骤,可确保IIS站点在保障安全性的前提下实现局域网访问。建议定期检查端口占用情况和文件夹权限变更,特别是在系统更新后需重新验证配置有效性。
