超级会员免费看
ASP.NET 应用部署与配置全解析
1. 更改 ASP.NET 运行账户
在运行 ASP.NET 应用时,有时需要更改用于运行工作进程的账户。不过在操作之前,需确保充分理解其影响。使用权限过高的账户会带来诸多潜在的黑客攻击风险,因此建议使用专用账户运行 ASP.NET 代码,并将其权限限制到最低。
1.1 更改账户步骤
更改 Windows 账户是应用程序池的高级设置之一,具体操作如下:
1. 选择合适的应用程序池。
2. 点击右侧操作窗格中的“高级设置”。
3. 需要更改的设置是“标识”。
4. 选择“标识”设置,然后点击属性框右侧的省略号(…)按钮,会弹出“应用程序池标识”窗口,此时有两个选择:
- 使用内置账户 :从“内置账户”列表中选择预定义的账户类型,如 IIS 7.5 或 IIS 8 中的“ApplicationPoolIdentity”、IIS 7 中默认使用的低权限账户“Network Service”、类似于网络服务但无法访问网络位置的“Local Service”,以及具有广泛权限的管理员账户“Local System”。
- 使用自定义账户 :选择“自定义账户”,点击“设置”,然后为特定账户提供用户名和密码。采用此方法时,输入的信息会在 Web 服务器上加密,防止被黑客获取。
当以这种方式进行更改时,会影响使用该应用程序池的所有 Web 应用程序。另一种选择是先使用操作窗格中的“添加应用程序池”命令创建新的应用程序池,然后将其配置为使用特定的用户账户。
订阅专栏 解锁全文
扫一扫
709
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
