Accesso in lettura. Abilitare l'accesso in lettura anonimo ai file che si intende rendere pubblici è un rischio relativamente basso. I principali rischi per la sicurezza sono: (1) errata configurazione: inavvertitamente si concede l'accesso a un file che non dovrebbe essere pubblico, (2) vulnerabilità: c'è qualche vulnerabilità di sicurezza nel codice IIS che può essere sfruttato.
Accesso in scrittura. L'abilitazione dell'accesso in scrittura anonimo è più rischiosa. Se permetti a qualcuno di caricare un file che sarà poi leggibile da chiunque altro, corri il rischio che il tuo sito venga utilizzato come warez (software piratato), come sito di rilascio per numeri di carte di credito e altre cose catturate da criminali online, o altri scopi sgradevoli. Abilitare l'accesso in scrittura a una directory specifica sotto ftp root non lascerà che i cattivi violino la sicurezza della tua macchina, ma non vorrai che la tua macchina venga usata come punto di distribuzione per cose illegali o sgradevoli.
Se devi abilitare l'accesso in scrittura, ti suggerisco di creare una directory speciale per i caricamenti che sia scrivibile da tutti ma non leggibile da utenti anonimi (è leggibile solo da te o dagli altri utenti che autorizzi).