Eu criei um diretório virtual chamado test (C: \ test) no site padrão e adicionei dois arquivos de teste simples (um html e um aspx). Eu pensei que tinha que adicionar o IUSR e NetworkService (para pools de aplicativos) para C: \ test e conceder aos usuários direitos apropriados para que o IIS7 servisse o conteúdo.
Parece que não é o caso, pois posso ver qualquer arquivo no diretório virtual (mesmo se eu convertê-lo em um aplicativo) sem alterar ou adicionar configurações de segurança na pasta C: \ test.
Acabei de instalar o IIS7 com o ASP.NET no Windows 2008 sem alterar nenhuma configuração além de adicionar o diretório virtual. Estou esquecendo de algo? Mesmo o meu livro no IIS7 afirma que as contas de usuário devem ser adicionadas e os direitos apropriados devem ser adicionados.
Adicionei o seguinte para responder aos comentários:
Estou fazendo referência ao arquivo usando um link de IP público e o IP nem o localhost estão em minha confiança sites. Não estou conectado ao servidor, pois estou acessando o conteúdo da minha máquina doméstica e o conteúdo está no meu servidor de produção. Os seguintes usuários / grupos têm acesso a c: \ test no servidor (Proprietário do Criador, Sistema, Administradores, Usuários) e o pool de aplicativos está sendo executado na conta NetworkService padrão.
Eu basicamente instalei win2008, adicionei a função do IIS com asp.net. Em seguida, abri o IIS7, adicionei um diretório virtual e copiei dois arquivos para o diretório para testar. Funciona, o que é ótimo, mas eu quero entender por que funciona. Como é que o IIS7 pode acessar arquivos na pasta C: \ test sem qualquer conjunto de permissões.
Primeiro, um diretório virtual não possui uma letra de unidade (C :). Pode haver um caminho para o diretório virtual, mas esse não é o diretório virtual. Este artigo é um bom visão geral.
É possível que você esteja usando acesso autenticado, em cujo caso sua ID do Windows está sendo passada para o IIS, que concede acesso aos arquivos em questão.
Eu não tenho um WS2008 para testar isso, então não tenho certeza.
Verifique seus administradores e grupos de usuários e veja o que há dentro desses grupos. De alguma forma, a conta IUSR tem direitos para visualizar a pasta.