IUSR帐号通常称作“Web匿名用户”帐号或“Internet来宾”帐号。IUSR帐号是一种常用的简写形式，该帐号的实际格式为IUSR_，其中， 是安装IIS时所使用的Netbios服务器名称。正如您可能已经知道的那样，当IIS服务器启用匿名身份验证方式，且该服务器上存在针对特定访问请求类 型具备适当NTFS权限的IUSR帐号时，系统将自动对其加以应用。
由于此帐号的名称是众所周知的，因此，为加大网络黑客在服务器上猜测用户名称与口令的难度，建议您在那些对安全性要求较为严格的环境中对IUSR帐号名称进行修改。对于需要具备高度安全性的服务器而言，这是一项非常良好的建议，然而，有几种注意事项您必须时刻牢记。
当 修改匿名用户帐号名称时，您必须同时在Internet Information Services管理器和针对本地计算机的用户与组中对其进行修改（假设针对匿名用户使用本地帐号）。如果您在用户与组中删除IUSR帐号或对其名称进行 修改，但未在Internet服务管理器中分配新的匿名用户帐号，那么，IUSR帐号将会在下次重新启动系统时自动重建。我经常简单的禁用当前IUSR帐 号并创建一个新的帐号，之后在Internet服务管理器中针对匿名访问分配新建帐号。如果您正在使用IIS Lockdown工具的话，请将新建用户帐号设置为Web匿名用户本地组中的成员。
当您针对匿名用户创建新的用户名称与口令时，请一定确保使 用一个难以破解的口令。Windows 2000操作系统中的匿名用户帐号是一个随机生成的由14个字母与数字所组成的字符串。通常情况下，按照人的一般习惯，事后创建的口令在保密效率上要远远 低于匿名用户最初所使用的口令，因此，您一定要确保创建一个不易破解的口令。
只要心中牢记这些注意事项，在修改帐号的过程中就不会节外生枝，最后，请一定不要忘记在Internet Information Services管理器中指定新的匿名用户帐号。
查看以往的专栏文章：2001年12月：“如何确保IUSR帐号安全性。”