为什么我们要在IIS上禁止匿名访问呢?实际上IIS默认设置中，匿名访问是启用的，这对于一个站点的安全性来说或者网站中有机密信息的就需要对用户进行限制。禁止匿名访问，只有允许特殊的用户才能进行访问，所以在站点建完之后一定要对进行设置。

第一步：打开远程桌面，服务器管理快捷按键。

第二步：打开"角色——信息服务——网站",双击"身份验证"进入。

第三步：在"身份验证"里看到默认的设置是启用身份验证匿名用户。

第四步：我们点击禁用后就完成了匿名用户访问的设置了。

是不是超级简单，虽然简单但对我们网站的安全性要求却很有作用。