Intereting Posts
我如何在chroot环境下安装ubuntu服务器?
encryption文件与磁盘进行传输
正则expression式不能在dnsmasq config中工作
使用drbd进行故障恢复时的起搏器错误
为什么根据我的RewriteRule的位置得到一个双尾斜杠?
更改NFSv4绑定端口?
即使Fabric不支持它,生产Web服务器是否应该在Django应用程序中使用SSH网关主机?
GNU并行没有充分利用我的CPU
在Windows 10上使用pipe理员凭据时无法访问Internet
通过SSH / PuTTY到SCO unix的function键
如何testingaws NAT网关静态IP是否启动?
Debian上的Apache2会在一段时间后冻结
FreeBSD上的GELI / ELI – 改变密码
用于Linux / AD Windows 2008的SSO
多个vCenter服务以实现冗余
“NETWORK SERVICE”帐户似乎在我的Windows 2008 SP2(标准)安装上享有很高的特权
我有一个Godaddy专用主机帐户的Windows 2008标准的全新安装。 我将安装升级到SP2。
在使用“NetworkService”作为池身份的应用程序池中,有几个应用程序正在IIS中运行。 我通过互联网匿名访问应用程序。
与Windows 2003不同,这似乎是一个非常有特权的帐户。 我发现我的应用程序可以读取磁盘上的每个目录。 我通过在IIS中创build一个简单的应用程序来validation这一点,该应用程序读取任意目录的内容并打印遇到的第一个文本文件的内容。 这适用于我试过的每个文件夹,包括C:\ Windows \ System32。 尝试写入失败,但是。
我的直觉告诉我这不可能是正确的行为,但我的Win2k8-fu并不强。
- 如何为没有完整pipe理权限的开发者分配足够的权限
- Linux(NAS)权限问题(权限被拒绝)
- 我怎样才能更改我的MySQL数据库上的所有权限的用户只有一个特定的表上select特权?
- VBScript不会运行Windows Server 2008 R2上的域用户
- SSMS Intellisense依赖什么权限?
我看到的是正常的吗? 我应该使用不同的身份运行应用程序池吗?
你所看到的是正常的。 “networking服务”帐户相当于本地SYSTEM帐户,这是一个非常有特权的帐户。 IIRC,networking服务不同于本地服务或系统,因为在域环境中,它可以访问远程计算机上的资源; 分配给计算机帐户的权限限制了在域上可以看到的内容。
IIS7应用程序使用的帐户由支持的应用程序池使用的帐户定义。
“ApplicationPoolIdentity”是IIS7的一个新function。 有关为此设置权限的详细信息,有一个服务器默认问题涵盖此( 链接 )。 最安全的方法是在该框上为应用程序池创build一个自定义用户,并为该用户分配权限。
要进入上面的下拉屏幕:
- 打开IISpipe理器。
- 打开应用程序池。
- select有问题的应用程序池。
- 在右侧的框架中,select“高级设置”
- 在“stream程模型”下,您会发现“身份”。 这是下拉的地方。