9、配置ASP.NET应用程序与IIS认证全解析

配置ASP.NET应用程序与IIS认证全解析

1. 应用程序池配置

在配置ASP.NET应用程序时，应用程序池的配置是重要的一环。可以设置在给定时间内允许的工作进程失败次数，例如，若5分钟内有5个工作进程失败，应用程序池将被禁用，网站会返回“503服务不可用”错误。通过为工作进程指定启动和关闭时间限制，能更好地检测其是否处于非活动状态。

在“Identity”选项卡中，可以为应用程序池分配特定的用户账户，有三种预定义的用户账户可供选择：
- Network Service ：默认选项，是三者中最新且最安全的。用户可访问网络资源，但无法访问服务器资源。
- Local Service ：用户能访问服务器资源，但不能访问网络资源。
- Local System ：提供对服务器资源和网络资源的完全管理访问权限。不过，选择“Local Service”或“Local System”可能会带来安全风险，黑客可能利用漏洞获取服务器或网络的管理权限。

也可以选择配置一个可配置的用户账户，将其映射到具有特定任务权限或受限权限的域用户账户。选择“Configurable”选项后，“Browse”按钮将启用，点击该按钮可从Active Directory中选择用户，然后输入密码为应用程序池分配该用户的权限。示例中，保持默认设置“Predefined, Network Service”。

2. 配置IIS 6网站

当ASP.NET应用程序在IIS中运行后（可通过Visual Studio .NET使用FrontPag