我與IIS 7在Windows Server 2008機器上運行的ASP.NET應用程序的應用程序啓動Windows Server 2003上的IIS 6是危險的更改Windows Server 2008的事件日誌安全設置
當我改變我瞭解了微軟如何改變IIS 7的默認設置以提高安全性。其中一個變化是,被設置爲應用程序池標識的用戶帳戶必須被明確授予讀取/寫入事件日誌的權限。
我的問題是,如果我給本地帳戶(在這種情況下是NETWORK SERVICE)在事件日誌內的應用程序日誌中讀/寫能力,我是否會創建安全責任?
我可以查看其他方法來報告網站條件,但事件日誌是在Windows Server 2003日期內完成它的好方法。
我同意這兩個選項中的哪一個更好,但是我也可以設置一個系統,以在發生應該注意的事情時向電子郵件廣告管理員發送電子郵件,而且這不會發生任何帳戶權限更改。它會盡管需要更多的編碼,因此,如果這不是一個真正的安全問題,我寧願只給帳戶訪問權限。 謝謝! –
是的,我同意。我們同時使用電子郵件和事件日誌記錄,但我更喜歡總是有事件日誌,以防發生問題時無法發送的任何電子郵件問題。另外一種選擇是登錄到站點體系結構中的文本文件(例如'〜/ Logs/mylog.txt')。在大多數情況下,不需要額外的安全特權。 –
所以說,爲什麼會在IIS 7中更改默認設置。我假設這種更改是因爲有一個IIS帳戶具有對事件日誌的權限的潛在安全問題。我似乎無法想象安全風險是什麼。 –