Iis 7 IUSR与防火墙

我有一个经典的ASP页面，它使用HNetCfg.FwMgr对象在服务器的windows防火墙上配置端口排除。在我的IIS 6 Win 03服务器上，我必须将对IUSR_计算机帐户的Set/CreateKey/Delete访问权限添加到HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\registry条目中

当我在新的Windows Server 2008 IIS 7上运行时，我的权限被拒绝。如果我将匿名用户更改为Admin，或者甚至将新创建的用户更改为Users组的成员，则权限不会被拒绝，更新也会发生

我注意到注册表中存储防火墙条目的位置已更改。但即使我让IUSR完全控制我的HKLM，它在尝试添加端口排除时仍然会被拒绝。它可以很好地读取端口排除列表，因此我假设对HNetCfg.FwMgr的访问工作正常

---

有人知道如何让IUSR能够使用该对象（HNetCfg.FwMgr）添加排除吗？使用新的fw策略2进行重写目前不是一个选项。

您需要以管理用户身份运行应用程序池。如果您担心安全问题，请将其作为具有管理员权限的虚拟目录运行。您可以从不在该虚拟目录（由I_用户控制）中的脚本使用xmlhttp调用（防火墙）虚拟目录中具有管理员安全权限的脚本。这样，防火墙脚本的url（虚拟目录）就不是公共的

谢谢。实际上，我最终将代码移动到了它自己的IIS实例，并在它自己的管理池中授予了它管理权限。然后我用它自己的主机头名来调用它。但我喜欢间接隐藏管理文件夹的想法。