2
在IIS管理器中央窗格中,有一個標題爲 「認證」 的圖標如下:哪一個應該用於「匿名用戶身份」? 「特定用戶:IUSR」還是「應用程序池標識」?
單擊該圖標,我們得到了3項如下:
點擊鼠標右鍵Anonymous Authentication並選擇edit,我們有:
問題:哪一個我應該使用?有什麼不同?
A
回答
2
「應用程序池的標識是應用程序池的工作進程在其下運行的帳戶的名稱。默認情況下,應用程序池在具有低級用戶訪問權限的網絡服務帳戶下運行。 特定用戶是您可以自行設置的用戶,以指定您的服務器在用戶訪問您的網站時將模擬哪個帳戶。我會和IUSR一起去給帳戶提供必要的權限。
app pool id
2
你基本上選擇哪個將是匿名用戶的身份。您可以選擇特定用戶,也可以選擇應用程序池的標識。使用哪一個取決於您的應用程序。如果您的應用程序需要特定的用戶權限或訪問權限,那麼您可以選擇該用戶,否則它可以使用應用程序池用戶。不知道你的應用程序做什麼,很難以這種或那種方式引導你。
2
這個建議通常適用於IIS6,但我認爲IIS7也是如此。
IIS用來處理入站請求的進程由OS啓動,並作爲IUSR_MachineName運行。這是一個非常低權限的賬戶,基本上不能做任何事情。然後,您的請求將傳遞到.Net,並作爲應用程序池中的另一個進程(IIS6上的W3WP)運行。應用程序池有一個分配的身份,默認情況下是networkservice,這是一個合理的特權帳戶,它可以例如建立網絡連接,而其他內置帳戶無法完成。您可以將應用程序池的標識更改爲任何帳戶,但您選擇的帳戶需要某些操作系統權限。
這對你意味着什麼?那麼使用NetworkService,除非你有其他一些不可更改的要求。你需要閱讀文件說作爲一個特定的用戶?忽略IUSR帳戶。這是低權限的方式,除非你真的想鎖定你的服務器,但要做好大量的準備工作。
Simon
相關問題
- 1. 什麼是匿名訪問的應用程序池標識和帳戶?
- 2. JID是用戶標識符還是應用程序地址?
- 3. IIS 7.5:設置「應用程序池用戶作爲匿名用戶編程
- 4. 以特定應用程序用戶的身份訪問GDrive
- 5. 從LaunchDaemon以特定用戶身份啓動應用程序
- 6. 以特定用戶身份運行Web應用程序
- 7. 應用程序池標識
- 8. 我應該創建一個用戶身份驗證還是使用插件
- 9. 無法在Windows容器內創建應用程序池特定用戶標識
- 10. IIS 7.5應用程序池使用錯誤的%APPDATA%自定義用戶身份
- 11. 回收應用程序池作爲應用程序池標識
- 12. asp.net web應用程序無法識別用戶身份
- 13. 匿名用戶的自定義身份驗證提供程序
- 14. 應用程序池標識lightswitch沒有獲取登錄用戶
- 15. IIS應用程序池標識使用登錄用戶Windows標識
- 16. 用於adobe air應用程序的cakephp用戶身份驗證
- 17. iPhone應用程序用戶標識符
- 18. iphone應用程序用戶標識
- 19. X11:以另一個用戶身份運行gnome應用程序
- 20. 如何將域用戶帳戶用作應用程序池標識
- 21. Sql profiler對於一個web應用程序的特定用戶
- 22. 應用程序上下文在Spring Framework中是用戶特定的還是應用程序特定的?
- 23. Django以匿名用戶身份登錄?
- 24. MVC3身份驗證和匿名用戶
- 25. ASP.NET身份2和匿名用戶
- 26. 決定哪個Web應用程序框架用於R用戶
- 27. 應用程序池的用戶身份無效一些生成運行
- 28. MVC3應用程序(Windows身份驗證)啓用匿名訪問
- 29. 嵌入式應用程序應該運行哪個用戶?
- 30. 哪個BLE信標應該用於跨平臺應用程序?
請解釋更多,我仍然不知道他們依賴的東西。 – LaTeX 2011-02-02 01:14:35