当别人通过浏览器访问你的服务器的站点时，等于别人使用的是Internet来宾账号登录，在IIS信息管理器中，右击任一站点，右击选择权限，便可看到Internet来宾用户的账号，于是这就涉及到下面的问题了，系统所有站点默认的Internet来宾账号都是同一个——IUSER，这便产生了一个严重的安全问题，如果你所有站点的Internet来宾账号都是IUSER，当你的一个站点被黑客黑掉时，等于你所有的站点都被攻陷了，这等于你服务器上所有的内容都暴露在黑客眼里。

下面讲下如何解决这个问题的办法吧，其实解决这个问题也很简单，就是为不同站点指定不同的Internet来宾账号。

步骤1：右击“我的电脑”，选择“管理”，“本地用户和组”-“用户”-在右边出来的账号 空白处 右击-“新用户”-输入用户名和密码，然后属性选择 用户不能更改密码，密码永不过期，确认。 此时一个新的用户成功创建了；

步骤2：步骤一中创建的新用户属于users类型，必须更改成权限最低的类型，右击新用户，选择“属性”，然后在“隶属于”选项中，选择“添加”，出来选择组窗口，然后 点“高级”，在出来的界面中 选择“立即查找”，然后在下面查找出的用户类型中，选择 guest 或者 iss_wpg，确认，此时再返回 “隶属于”，可以看到已经 多出你添加的类型，然后删除 user类型，确认，此时，你新建的 用户 成为了 权限最低的类型；

步骤3：把你新建的用户指定为某个站点的Internet来宾用户，-- 打开iss信息管理器，右击任一站点，选择“属性”，“目录安全性”-“身份验证的框架下，选择‘编辑’”这是可以看到你的Internet来宾账户是 iuser，选择“浏览”，然后“高级”，再“立即查找”，在下面找出的用户中选择你新建的用户，确认， 到这，已经完成了，某个站点的Internet来宾用户的账号指定，然后如果你还有其他站点，可以为每个站点指定一个不同的账号，提高你站点的安全性。