IIS7内建账号,应用程序池

本文介绍了IIS7以前版本中IUSR_MachineName帐号和IIS_WPG组的作用及权限设置,指出其缺点。还阐述了IIS 7.0中IUSR内建帐号和IIS_IUSRS内建组替代原有设置,介绍了IIS 7.0的3种内置账号及自定义账号的使用,强调合理部署应用程序池及回收的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在IIS7以前的IIS版本中有一个本地帐号,是在安装时创建的,叫做IUSR_MachineName。一旦启用匿名身份认证,这个IUSR_MachineName帐号就是IIS默认使用的身份(identity),它同时在FTP和HTTP服务中使用。另外还有一个叫做IIS_WPG的组,它是所有应用程序池帐号的容器。在IIS安装期间,必须保证所有的系统可用资源已经为IIS_WPG设置了适当的权限,当管理员创建一个新的应用程序池帐号时,只需要把新帐号(身份)加入这个组即可。

这个模型运转得很好,但是和其他任何设计一样,它们有他们的缺点,主要的缺点是IUSR_MachineName帐号和IIS_WPG组对于创建它们的系统来说都是本地的。 Windows中的每个帐号或组都有一个唯一的号码叫做SID(安全识别号Security Identifiers),这样就可以区别于其它的帐号或组。

而在IIS 7.0中:

1. IUSR内建帐号替代了IUSR_MachineName帐号
2. IIS_IUSRS内建组替代了IIS_WPG组

因为IUSR是一个内建帐号,它不再需要密码。逻辑上你可以认为它就是NETWORKSERVICE或LOCALSERVICE帐号。

应用程序池(w3wp.exe工作进程)是以我们指定的用户身份运行的,IIS需要使用这个用户身份访问各种系统资源和网络资源,如访问磁盘资源、执行某些系统功能、访问寄存器,以及访问网络资源等。IIS默认的用户身份是Network Service账号,这个账号对Web服务器和网络只有有限的访问权限,但是在运行标准Web网站时具有完全的权限。

IIS 7.0为用户提供了3种内置的账号,此外,我们还可以创建自定义账号。内置的账号包括:Network Service,Local Service ,Local System

  1. 应用程序池的默认用户是内置的Network Service账号。Network Service账号对本地计算机和网络资源只拥有最小访问权限。
  2. 内置的Local Service账号无法像Network Service账号那样访问网络资源,但是具有与Network Service账号类似的本地资源访问权限。
  3. 内置的Local System账号具有对本地系统的完全访问权限。但是,当我们使用Local System账号时,务必加以小心,尽可能地避免使用这个账号。当一个未授权的用户浏览服务器中的某个网站时,或者当这个未授权的用户上传自己的内容时,如果应用程序池以Local System账号身份运行,那么这个用户可以在Web服务器中执行任何操作。

需要使用应用程序池身份访问一个网络资源--如果需要访问一个网络资源,那么可以创建一个自定义的域用户,并将应用程序池的用户标识指派为这个自定义用户。这样一来,如果以这个应用程序池的用户标识运行的程序需要访问一个网络资源,那么,程序将使用这个自定义用户身份访问网络资源。

为每个网站新建一个应用程序池是一种合理的部署方式,特别是如果需要在一台服务器中运行多个Web网站时,这种做法尤其有益。这样可以确保每个Web应用程序仅在自己的进程中运行,这样,如果一个应用程序发生失效,那么也不会对其他网站造成影响。
应用程序池必须能够时常地回收使用,这样才能够解决应用程序挂起的问题,此外,这样还可以在添加新的文件、同时IIS无法知道已经添加了新文件的情况下,重新加载一个网站。

转载于:https://www.cnblogs.com/henryhappier/archive/2010/01/28/1658730.html

iis建立独立用户网站流程 建立独立用户的网站流程: 一、先新建一个用户 右击我的电脑-然后点击管理 右击用户-新建用户 按照如图所示创建一个用户,建议用户名称和网站的域名对应,容易区别 二、创建网站 右击网站-点击新建-网站 输入站点的名称,建议和域名一样。 网站ip地址选择未分配,端口选择80 ,然后输入网站域名。 输入网站存放的路径,然后勾上允许匿名访问。 如图所示勾上读取和运行脚本。 网站创建完成 三、设置网站的权限和配置网站用户 右击新建好的网站-点击权限 按照如图所示添加新建的用户并赋予(除完全控制和遍历文件夹、运行文件的权限之外)全部权限。 勾选上用 在次显示的可以应用到子….然后点击确定。 设置好的权限如上图所示。 右击新建好的网站,然后点击属性—再点击目录安全性-然后点击身份验证和访问控制里的编辑 勾上允许匿名用户访问,用户名填写新建的用户和新建用户时设置的密码。然后确定,到此整个独立用户运行的网站就建立完成。 1、(注意:如果在访问网站的时候提示未授权或者是弹出一个登录框要求输入用户名和密码,请按照如下步骤操作: 右击我的电脑-然后点击管理-然后找到新建立的用户(例如site1)然后再右击-点击设置密码-点击继续,给此用户设置一个复杂的密码。 2、右击建立好的网站-然后点击属性-然后再点击目录安全性里的编辑,再此处输入新建好的那个用户,然后在此处输入和刚才修改用户同样的密码,然后确定退出。 )
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值