应用程序池标识是运行应用程序池的工作进程的帐户名。默认情况下,应用程序池用 NetworkService 帐户进行操作,该帐户具有运行 Web 应用程序所要求的最小用户权限。该帐户提供了最好的安全性能来预防试图侵占运行万维网发布服务(WWW 服务)的计算机的攻击者。您可以将应用程序池配置成以 LocalSystem 运行,该帐户具有比 NetworkService 帐户更多的指定用户权限;然而,以具有更多指定用户权限的帐户运行应用程序池意味着存在更严重的安全性风险。
例如,假定 Internet 服务提供商 (ISP) 要允许客户上载通用网关接口 (CGI) 应用程序,然后将其添加到应用程序池中。使用 NetworkService 帐户(具有最小的用户权限)在独立的应用程序池中运行启用 CGI 的应用程序将防止使用这些应用程序来侵占服务器。
预定义帐户
单击列表框中的任意预定义安全性帐户。
配置
单击此处可以通过使用用户名和相关密码指定标识来配置自己的应用程序池安全性。如果使用自定义的用户帐户,则该帐户必须是 IIS_WPG 组的部分,否则应用程序池将失败。
用户名
键入允许访问该数据源和表的用户的别名。
密码
键入与上面指定的用户名相关联的密码。
浏览
单击此处可以查看该服务器上可用 Windows 用户帐户的列表。
注意 | |
在以前的 IIS 版本中,工作进程以 LocalSystem 帐户运行。由于 LocalSystem 帐户可以访问几乎所有的资源,这可能具有严重的安全隐患。出于更好的安全性考虑,默认情况下,IIS 6.O 以新内置的 NetworkService 帐户运行工作进程。IIS 6.0 还允许您配置在其上运行工作进程的帐户。 |
相关主题
若要详细了解 IIS 中的 NetworkService 帐户和 LocalSystem 帐户,请参阅 Microsoft Windows Server TechCenter 中的