IIS 8.0 - ApplicationpoolIdentity帳戶的安全權限

Question

我運行在IIS 8.0我的ASP.NET應用程序使用以下設置，
*匿名身份驗證（映射到ApplicationPoolIdentity） *應用程序池的標識映射爲 「ApplicationPoolIdentity」

我的理解是，它將創建一個名爲「IIS Apppool \」的帳戶，並且該工作進程將在該帳戶中運行。

我的問題是，
*「IIS Apppool」帳戶擁有什麼權限。
*我的應用程序正試圖在應用程序文件夾外寫入一些日誌，但日誌仍在寫入。在什麼權限下這些日誌正在寫在application \ website的文件夾之外？
*這是一個安全問題嗎？
*如何限制「IIS Apppool \」權限僅適用於應用程序文件夾？
謝謝！

Answer 1

答案是內聯的。

*「IIS Apppool」帳戶擁有什麼權限。

的默認權限描述如下：https://support.microsoft.com/en-us/kb/981949 更多，你可以在這裏閱讀：http://www.iis.net/learn/manage/configuring-security/application-pool-identities

*我的應用程序試圖寫入應用程序文件夾之外的一些日誌，仍是日誌獲取寫入。在什麼權限下這些日誌正在寫在application \ website的文件夾之外？

這取決於很多因素。默認情況下，將使用應用程序池標識。看到這篇文章，以確定將使用什麼身份：https://msdn.microsoft.com/en-us/library/ff649264.aspx

*這是一個安全問題？

不，這不是一個安全問題。

*如何限制「IIS Apppool \」權限僅限於應用程序文件夾？

你實際上需要反過來做。您需要限制其他文件夾上IIS AppPool的訪問權限。一種方法是使用組策略