Acceso de lectura. Habilitar el acceso de lectura anónimo a los archivos que pretende ser público es un riesgo relativamente bajo. Los principales riesgos de seguridad son: (1) configuración incorrecta: usted otorga inadvertidamente acceso a un archivo que no debería ser público, (2) vulnerabilidad: existe una vulnerabilidad de seguridad en el código IIS que puede ser explotada.
Acceso de escritura. Habilitar el acceso de escritura anónimo es más riesgoso. Si permite que alguien cargue un archivo que será legible por otra persona, corre el riesgo de que su sitio se use como para warez (software pirateado), como un sitio de descarga de números de tarjetas de crédito y otras cosas que los delincuentes en línea hayan capturado, o Otros fines desagradables. Habilitar el acceso de escritura a un directorio en particular bajo la raíz ftp no permitirá que los malhechores violen la seguridad de su máquina, pero aún así no querrá que su máquina sea utilizada como un punto de distribución para cosas ilegales o desagradables.
Si debe habilitar el acceso de escritura, le sugiero que cree un directorio especial para las cargas que todos puedan escribir, pero que los usuarios anónimos no puedan leer (solo usted o otros usuarios que usted autoriza) puede leer.