IIS7.5和IIS6网站权限配置与区别

windows server 2008 iis 7.5 下的应用程序池标识的预定义账户有下面几个可选项:

  • ApplicationPoolIdentity 默认情况下,选择“应用程序池标识”帐户。启动应用程序池时动态创建“应用程序池标识”帐户,因此,此帐户对于您的应用程序来说是最安全的。
  • LocalService “本地服务”帐户是用户组的成员之一,它拥有与“网络服务”帐户相同的用户权限,但仅限于在本地计算机上使用。当应用程序池中的工作进程不需要访问它所运行在的 Web 服务器以外的内容时,可以使用此帐户。
  • LocalSystem “本地系统”帐户拥有所有用户权限,它是 Web 服务器上的管理员组的成员之一。应尽可能避免使用“本地系统”帐户,因为它会给 Web 服务器带来更严重的安全风险。
  • NetworkService “网络服务” 帐户是 Users 组的成员之一,并拥有运行应用程序所需的用户权限。通过使用计算机帐户的凭据,它可以在整个基于 Active Directory 的网络上进行交互。

IS6网站权限,通常配置IUSR_计算机名和NETWORK SERVICE两个用户权限即可:

其中IUSR_计算机名是网站匿名访问帐户,NETWORK SERVICE是网站应用程序池安全帐户:

然而,同样的权限配置,测试发现IIS7.5网站动态页面打开会出错。比较发现IIS7.5应用程序池安全帐户除了本地系统、网络服务和本地服务外,比IIS6多了一个ApplicationPoolIdentity,并且它是默认安全帐户:

如果应用程序池选择的是 ApplicationPoolIdentity , 这个账户的权限很低, 只属于 IIS_IUSRS 用户组, 甚至不属于 Users 用户组, 而应用程序又需要访问本地文件系统 (比如日志输出) , 就需要为 ApplicationPoolIdentity 账户设置 NTFS 权限, 这个账户在安全对话框是找不到的, 只能手工输入 IIS APPPOOL\{app pool name} 进行设置。


通过查看 IIS_IUSRS 用户组的属性可以看到全部的“应用程序池标识”账户, 如下图:

看下任务管理器中的变化:

这样相当于是有了多个NETWORK SERVICE用户,能大大降低网站被旁注的风险。当然了,也可以将IIS7.5应用程序池安全帐户设置为网络服务,这样和IIS6.0一样配置即可,但不推荐这么做。此外,若想简单配置,只赋于网站Authenticated Users组权限也是可以的(代替匿名帐户+安全帐户,但比Everyone安全)。

时间: 2024-10-02 12:51:10

IIS7.5和IIS6网站权限配置与区别的相关文章

Windows Server 2008 R2中IIS7.5配置完网站权限不足问题的解决办法:

Windows Server 2008 R2中IIS7.5配置完网站权限不足问题的解决办法:常见问题:HTTP 错误 500.0 - Internal Server Error无法显示页面,因为发生内部服务器错误.模块 IsapiModule 通知 ExecuteRequestHandler 处理程序 AboMapperCustom-20607 错误代码 0x800700c1 请求的 URL http://localhost:80/index.php 物理路径 D:\wwwroot\777t\i

windows 2008安装IIS7支持ASP动态网站

1.打开服务器管理器,(也可以点击程序和功能,打开或关闭windows功能),点击操作-添加角色.2.展开服务器管理器,点击角色-Web服务器(IIS),在右边的窗口找到ASP(未安装),再点击右边添加角色服务进行安装.3.点击控制面板-管理工具-Internet 信息服务(IIS) 6.0 管理器,点击你要配置的网站点(可以添加网站),在右边找到ASP,然后双击打开功能,将启用父路径的"Flase"改为"True".4.双击打开MIME类型,点击添加.ASP,MI

Windows 2003+IIS6+PHP5.4+配置PHP支持空间的方法

1.下载php http://windows.php.net/download/ ISAPI + Thread Safe FastCgi + No Thread Safe PHP程序从PHP5.3以后的版本就不再用ISAPI进行扩展在IIS里运行了,所以在PHP5.3+压缩包下载解压后的文件里面也没有php5isapi.dll,取而代之的是php5nsapi.dll. 使IIS6支持FastCgihttp://www.iis.net/downloads/microsoft/fastcgi-for

IIS6下PHP配置(转载)

Windows 2003+IIS6+PHP5.4.10配置PHP支持空间的方法 (2013-01-10 16:48:56)标签: php it php环境 php配置 分类: PHP环境配置简介:一般在已经安装iis的windows系统上已经默认支持了asp及aspx,那么下面主要讲解如何让其也支持php并且支持MYSQL数据库.特别声明:[如果是选择PHP5.4.10安装版则可以省略此步骤,因为它自动添加了配置,但是由于PHP5.4.10没有安装版,所以只能自己配置,自己配置难度较大,我最终选

sharepoint 2016 学习系列篇(15)-自定义列表应用篇-(4)数据权限配置

当数据已经录入到列表中之后,接下来,朋友们可能会想知道,有些数据,只想给某些用户看到,或者编辑,列表是否支持这样的操作. 大微软的sharepoint平台,对于用户的需求,可以说是考虑得很周全的,权限管理,当然也是不可能漏掉的,而且权限管理,还是sharepoint上一个非常突出的亮点,数据安全性管理的颗粒度,很完善.接下来,我们来看下,如何在sharepoint的自定义列表中,给数据配置不同的用户访问权限,这些当然也是不需要开发,就能实现的. 前面讲到,用户访问sharepoint平台网站的时

IIS6.0的配置以及访问局域网

这几天由于要上交开放实验的作业,于是晚上开始研究如何配置IIS服务器以及局域网内的访问. 其实IIS服务器的原理和apache服务器原理的配置大致相同.只不过IIS配置完全是在windows窗口下完成的. 接下来介绍如何启动你的IIS服务器,windows系统一般是自带IIS服务器的,但是晚上用同学的win7家庭版发现是没有IIS服务器的,所以建议那些是家庭版的同学要么重装电脑,要么下载安装IIS服务器.我现在是用win8系统给大家具体讲解. 1.IIS配置 首先打开控制面板->程序->程序和

ASP.NET网站权限设计实现(一)——使用PowerDesigner进行数据库设计

这里用PowerDesigner做一个初步的设计,后面可能会有修改. 1.启动PowerDesigner新建物理数据模型 2.工具栏 3.新建表模型 4.添加第一张表,可以双击表或右键菜单打开下面窗口 别忘了把Owner选上dbo,然后切换到Columns选项卡 完成后,表的模样是下图这副德行的 按此步骤依次添加其他表 6.添加表关系,选中工具箱的关系工具,由从表拖向主表,双击关系出现右侧窗口 7.配置数据库连接 8.创建数据库并在数据库中生成表,这里我是先在SQL Server Managem

Atitit.Gui控件and面板----数据库区-mssql 2008 权限 配置 报表查看成员

Atitit.Gui控件and面板----数据库区-mssql 2008 权限 配置 报表查看成员 1. 配置服务器连接权限 1 2. 配置数据库权限 1 3. 设置表格/视图安全性 2 1. 配置服务器连接权限 配置服务器登录--数据库级别的[安全性]-[登录名]-[新建登录名] 角色::public 作者:: 老哇的爪子 Attilax 艾龙,  EMAIL:[email protected] 转载请注明来源: http://blog.csdn.net/attilax 2. 配置数据库权限

Linux下SVN server 的使用及权限配置

[Linux下SVN server 的使用及权限配置] 参考:http://www.cnblogs.com/heinoc/p/3805779.html