Если удаленным пользователям предоставлено право выполнения приложений на вашем компьютере, существует риск недозволенного доступа в систему. Службы узла Web по умолчанию настроены таким образом, чтобы уменьшить вероятность злонамеренного вторжения.

Во-первых, ваши приложения находятся в виртуальном каталоге Scripts. Только администратор может добавлять программы в каталог, помеченный как каталог только для выполнения. Таким образом, пользователи не смогут скопировать свое приложение в этот каталог и затем выполнить его на вашем компьютере, не имея прав администратора.

Для учетной записи IUSR_имякомпьютера в виртуальном каталоге рекомендуется иметь разрешения на чтение и выполнение, например для запуска сценариев Perl (расширение PL ) и файлов Internet Database Connector (расширения IDC и HTX ); полное управление осуществляет только администратор. Не предоставляйте разрешение на запись в каталог, чтобы предотвратить копирование на ваш сервер программ злоумышленников.

Во-вторых, если служба WWW настроена на работу только с анонимными подключениями, все запросы от удаленных пользователей используют учетную запись IUSR_имякомпьютера. По умолчанию пользователь, вошедший в систему по учетной записи IUSR_имякомпьютера, не сможет удалять и изменять файлы системы Windows NT (NTFS), если только администратор не назначил этой записи соответствующие разрешения. Таким образом, даже если какая-либо программа была скопирована на ваш компьютер, она не сможет причинить большого вреда, потому что ее возможности будут ограничены разрешениями на доступ, предоставленными учетной записи IUSR_имякомпьютера.