为什么要将应用程序池标识设置为asp.net web应用程序的网络服务?
我看到一个web应用程序通过经典应用程序池运行,具有网络服务标识。背后的原因应该是什么?如果使用本地系统/本地服务或其他服务,我们将面临什么问题为什么要将应用程序池标识设置为asp.net web应用程序的网络服务?,asp.net,iis,asp.net-identity,Asp.net,Iis,Asp.net Identity,我看到一个web应用程序通过经典应用程序池运行,具有网络服务标识。背后的原因应该是什么?如果使用本地系统/本地服务或其他服务,我们将面临什么问题 如果有人知道,请分享您的知识。IIS 4.x/5.x用于使用本地系统/本地服务作为IIS进程的默认标识,这成为了系统范围内的风险,因为像IIS这样的web服务器可能被黑客攻击。一旦被黑客攻击,恶意代码将在这些强大的帐户下执行,以攻击整个Windows计算机以及同一域中可能的其他资源 因此,当微软设计IIS6时,他们切换到网络服务,这比以前的选项拥有更少
如果有人知道,请分享您的知识。IIS 4.x/5.x用于使用本地系统/本地服务作为IIS进程的默认标识,这成为了系统范围内的风险,因为像IIS这样的web服务器可能被黑客攻击。一旦被黑客攻击,恶意代码将在这些强大的帐户下执行,以攻击整个Windows计算机以及同一域中可能的其他资源 因此,当微软设计IIS6时,他们切换到网络服务,这比以前的选项拥有更少的权限。此外,在IIS 7及更高版本中,Microsoft引入了应用程序池标识帐户以减少更多权限。这就是@mason所评论的“最低特权原则”
然而,整个IIS安全故事并没有到此结束。DMZ等概念将为您的web环境带来更多的安全性,您应该花一些时间通过特定的材料(IIS安全书籍等)学习,而不仅仅是通过web论坛。IIS 4.x/5.x用于使用本地系统/本地服务作为IIS进程的默认标识,这已成为系统范围内的风险,因为像IIS这样的网络服务器可能被黑客攻击。一旦被黑客攻击,恶意代码将在这些强大的帐户下执行,以攻击整个Windows计算机以及同一域中可能的其他资源 因此,当微软设计IIS6时,他们切换到网络服务,这比以前的选项拥有更少的权限。此外,在IIS 7及更高版本中,Microsoft引入了应用程序池标识帐户以减少更多权限。这就是@mason所评论的“最低特权原则”
然而,整个IIS安全故事并没有到此结束。DMZ等概念将为您的web环境带来更多的安全性,您应该花一些时间通过特定材料(IIS安全书籍等)学习,而不仅仅是通过web论坛。我认为您需要了解最小特权原则。我认为您需要了解最小特权原则。