IIS自带匿名用户。如果服务器是你本地测试用的,给网站目录分配这个IIS自带匿名用户的权限就行了,你甚至可以把匿名用户设为administrator ,这样就拥有最高级别的权限,我在家就是这样做的,目的是让我可以通过手机访问我电脑上的网站来关掉我的电脑。如果服务器是正式运营的,那最好给IIS下每个网站建立独立的用户,将这个用户作为该网站的匿名用户,给网站目录分配这个用户的权限,并且让这个用户在网站目录以外没有任何权限。