2015-09-07 63 views
0

目前我們有一個ASP.NET網站託管在IIS 7上。我們使用用戶帳戶(在Active Directory上創建)作爲APP池的標識。網站由互聯網和內聯網用戶訪問。直到現在,在APP池中用作身份的用戶帳戶可以訪問互聯網,但是在未來幾天中,此用戶帳戶將無法訪問互聯網(根據組織政策,此用戶帳戶的互聯網訪問將被阻止)。有人可以讓我知道這是否會以任何方式影響網站?如果我們繼續使用與身份相同的用戶帳戶,外部用戶是否仍然可以訪問該網站?IIS APP池身份帳戶是否需要互聯網訪問

回答

1

如果我們要說「不,那會工作得很好」,而不是,你會責怪誰?您有責任使用不影響您生產環境的機器和用戶進行測試。

但是,不,您的應用程序池標識通常不需要Internet訪問。爲您的應用程序池標識需要訪問Internet的唯一原因是,在該池上運行的一個應用程序需要Internet訪問權限。例如API調用,下載圖像或其他。

+0

是的,這就是我過去4天想要做的事情;禁用對身份帳戶的互聯網訪問並對其進行測試。由於我沒有訪問權限和有權執行此操作的人員(服務器管理員),因此他需要多長時間才能回覆,而且您知道內部組織票務策略的工作原理。我的票正在隊列中,它在不同的部門和IAM該死的確保他們會花費足夠的時間從開發人員的角度理解我的要求。這就是我把它放在堆棧溢出的原因:)。任何方式謝謝你的答案。我會測試它。 – jaycyborg

+1

你是對的,撤銷互聯網訪問服務帳戶後,該網站運行良好,除了它試圖訪問互聯網的部分。 – jaycyborg

0

我認爲您的應用程序池運行的用戶帳戶在您的服務器上,它與用戶的Internet連接無關。

只要用戶帳戶存在於您的服務器中,您就可以毫無問題地訪問您的網站。

+0

感謝您的回答。我想你錯了。我的意思是,移除對App pool身份帳戶的互聯網訪問是否會影響網站的功能,而不會影響用戶的互聯網訪問。 – jaycyborg

+0

哦對不起,不,我認爲應用程序池標識不依賴於Internet連接。 – Ripun

相關問題