2
在IIS管理器中央窗格中,有一个标题为 “认证” 的图标如下:哪一个应该用于“匿名用户身份”? “特定用户:IUSR”还是“应用程序池标识”?
单击该图标,我们得到了3项如下:
点击鼠标右键Anonymous Authentication并选择edit,我们有:
问题:哪一个我应该使用?有什么不同?
A
回答
2
“应用程序池的标识是应用程序池的工作进程在其下运行的帐户的名称。默认情况下,应用程序池在具有低级用户访问权限的网络服务帐户下运行。 特定用户是您可以自行设置的用户,以指定您的服务器在用户访问您的网站时将模拟哪个帐户。我会和IUSR一起去给帐户提供必要的权限。
app pool id
2
你基本上选择哪个将是匿名用户的身份。您可以选择特定用户,也可以选择应用程序池的标识。使用哪一个取决于您的应用程序。如果您的应用程序需要特定的用户权限或访问权限,那么您可以选择该用户,否则它可以使用应用程序池用户。不知道你的应用程序做什么,很难以这种或那种方式引导你。
2
这个建议通常适用于IIS6,但我认为IIS7也是如此。
IIS用来处理入站请求的进程由OS启动,并作为IUSR_MachineName运行。这是一个非常低权限的账户,基本上不能做任何事情。然后,您的请求将传递到.Net,并作为应用程序池中的另一个进程(IIS6上的W3WP)运行。应用程序池有一个分配的身份,默认情况下是networkservice,这是一个合理的特权帐户,它可以例如建立网络连接,而其他内置帐户无法完成。您可以将应用程序池的标识更改为任何帐户,但您选择的帐户需要某些操作系统权限。
这对你意味着什么?那么使用NetworkService,除非你有其他一些不可更改的要求。你需要阅读文件说作为一个特定的用户?忽略IUSR帐户。这是低权限的方式,除非你真的想锁定你的服务器,但要做好大量的准备工作。
Simon
相关问题
- 1. 什么是匿名访问的应用程序池标识和帐户?
- 2. JID是用户标识符还是应用程序地址?
- 3. IIS 7.5:设置“应用程序池用户作为匿名用户编程
- 4. 从LaunchDaemon以特定用户身份启动应用程序
- 5. 应用程序池标识
- 6. 我应该创建一个用户身份验证还是使用插件
- 7. 无法在Windows容器内创建应用程序池特定用户标识
- 8. IIS 7.5应用程序池使用错误的%APPDATA%自定义用户身份
- 9. 匿名用户的自定义身份验证提供程序
- 10. asp.net web应用程序无法识别用户身份
- 11. 用于adobe air应用程序的cakephp用户身份验证
- 12. iPhone应用程序用户标识符
- 13. iphone应用程序用户标识
- 14. X11:以另一个用户身份运行gnome应用程序
- 15. ASP.NET身份2和匿名用户
- 16. 应用程序池的用户身份无效一些生成运行
- 17. 决定哪个Web应用程序框架用于R用户
- 18. 嵌入式应用程序应该运行哪个用户?
- 19. 将JWT用于匿名和经过身份验证的用户
- 20. IIS匿名用户身份验证不适用于AD凭据
- 21. ASP.net身份和多租户多用户应用程序
- 22. 模拟用户名不是应用程序池MVC2
- 23. 最佳实践:应用程序池标识帐户
- 24. R Shiny:单一应用程序的用户身份验证R
- 25. IIS7应用程序池标识问题
- 26. IIS应用程序池标识
- 27. 获取应用程序池的标识
- 28. 指定Facebook应用程序用户名
- 29. 应用程序池身份与模拟身份?
- 30. 使用Amazon Cognito身份用户池
请解释更多,我仍然不知道他们依赖的东西。 – LaTeX 2011-02-02 01:14:35