在IIS管理器中央窗格中,有一個標題爲 「認證」 的圖標如下:哪一個應該用於「匿名用戶身份」? 「特定用戶:IUSR」還是「應用程序池標識」?
單擊該圖標,我們得到了3項如下:
點擊鼠標右鍵Anonymous Authentication
並選擇edit
,我們有:
問題:哪一個我應該使用?有什麼不同?
在IIS管理器中央窗格中,有一個標題爲 「認證」 的圖標如下:哪一個應該用於「匿名用戶身份」? 「特定用戶:IUSR」還是「應用程序池標識」?
單擊該圖標,我們得到了3項如下:
點擊鼠標右鍵Anonymous Authentication
並選擇edit
,我們有:
問題:哪一個我應該使用?有什麼不同?
「應用程序池的標識是應用程序池的工作進程在其下運行的帳戶的名稱。默認情況下,應用程序池在具有低級用戶訪問權限的網絡服務帳戶下運行。 特定用戶是您可以自行設置的用戶,以指定您的服務器在用戶訪問您的網站時將模擬哪個帳戶。我會和IUSR一起去給帳戶提供必要的權限。
app pool id
你基本上選擇哪個將是匿名用戶的身份。您可以選擇特定用戶,也可以選擇應用程序池的標識。使用哪一個取決於您的應用程序。如果您的應用程序需要特定的用戶權限或訪問權限,那麼您可以選擇該用戶,否則它可以使用應用程序池用戶。不知道你的應用程序做什麼,很難以這種或那種方式引導你。
這個建議通常適用於IIS6,但我認爲IIS7也是如此。
IIS用來處理入站請求的進程由OS啓動,並作爲IUSR_MachineName運行。這是一個非常低權限的賬戶,基本上不能做任何事情。然後,您的請求將傳遞到.Net,並作爲應用程序池中的另一個進程(IIS6上的W3WP)運行。應用程序池有一個分配的身份,默認情況下是networkservice,這是一個合理的特權帳戶,它可以例如建立網絡連接,而其他內置帳戶無法完成。您可以將應用程序池的標識更改爲任何帳戶,但您選擇的帳戶需要某些操作系統權限。
這對你意味着什麼?那麼使用NetworkService,除非你有其他一些不可更改的要求。你需要閱讀文件說作爲一個特定的用戶?忽略IUSR帳戶。這是低權限的方式,除非你真的想鎖定你的服務器,但要做好大量的準備工作。
Simon
請解釋更多,我仍然不知道他們依賴的東西。 – LaTeX 2011-02-02 01:14:35